A Honvédelmi Minisztérium közigazgatási államtitkárának 16/2021. (HK 8.) HM KÁT szakutasítása a távoli elérésről és az Integrált Jogalkotási Rendszer használatáról
A honvédelemről és a Magyar Honvédségről, valamint a különleges jogrendben bevezethető intézkedésekről szóló 2011. évi CXIII. törvény 52. § (2) bekezdése, továbbá a honvédelemről és a Magyar Honvédségről, valamint a különleges jogrendben bevezethető intézkedésekről szóló 2011. évi CXIII. törvény egyes rendelkezéseinek végrehajtásáról szóló 290/2011. (XII. 22.) Korm.
rendelet 6. § 35. pontja és az Integrált Jogalkotási Rendszer bevezetéséről és az ahhoz kapcsolódó feladatokról szóló 1612/2019. (X. 24.) Korm. határozat alapján, figyelemmel a Magyar Honvédség Kormányzati Célú Elkülönült Hírközlő Hálózatának békeidejű üzemeltetési és felügyeleti rendjéről, valamint a központilag biztosított szolgáltatások igénybevételének szabályairól szóló 55/2013. (IX. 13.) HM utasításra az alábbi szakutasítást adom ki:
1. Általános rendelkezések
1. A szakutasítás hatálya a honvédelemért felelős miniszter (a továbbiakban: miniszter) által vezetett minisztériumra és a miniszter közvetlen alárendeltségébe tartozó honvédelmi szervezetekre, valamint az üzemeltetés tekintetében a Magyar Honvédség Parancsnokságára (a továbbiakban: MHP) terjed ki.
2. Értelmező rendelkezések 2. A szakutasítás alkalmazásában:
a) felhasználó: a távoli elérési szolgáltatást igénybe vevő személy,
b) IJR: Integrált Jogalkotási Rendszer, a Magyar Közlöny Lap- és Könyvkiadó Kft. által üzemeltetett és az Igazságügyi Minisztérium szakmai irányítása alá tartozó, a jogszabályalkotás folyamatát támogató szakértői informatikai keretrendszer,
c) magánhasználat: az infokommunikációs eszközön a szolgálati feladatokkal nem összefüggő adatok kezelése, d) MH KCEHH: a Magyar Honvédség Kormányzati Célú Elkülönült Hírközlő Hálózatának békeidejű üzemeltetési
és felügyeleti rendjéről, valamint a központilag biztosított szolgáltatások igénybevételének szabályairól szóló 55/2013. (IX. 13.) HM utasítás 2.§ 9. pontja szerinti híradó és informatikai rendszer,
e) MH KIÜSZ: MH Központi Informatikai Üzemeltető Szervezet, melynek feladatait az MH BHD Informatikai Főközpont látja el,
f) RDSFarm: az MH által biztosított terminál alapú központi internet szolgáltatás, g) STN: az stn.hunmil.local tartományi környezet az MH KCEHH része,
h) távoli elérés: az infokommunikációs szolgáltatások elérésének azon módja, melynek keretében a kormányzati szolgáltatók által nyújtott infokommunikációs szolgáltatások kormányzati célú hálózatok használatával, vagy interneten keresztül elérhetőek,
i) távoli elérés kliens eszközei (végberendezései):
a) mobil eszköz:
aa) mobiltelefon,
ab) műholdas mobiltelefon, ac) okostelefon,
ad) mobilból fejlesztett PC (ARM) és tablet PC (x86), b) hordozható számítógép (netbook, laptop/notebook, ultrabook), c) személyi számítógép (PC).
3. A szakutasítás célja
3. A szakutasítás célja a távoli elérés és az IJR használatának szabályozása, valamint azon speciális előírások meghatározása, amelyek a távoli elérés bevezetése kapcsán szükségesek.
4. Távoli elérés használata
4. Távoli elérés helye a munkavégzés feladatköre szerint
a) az adott álláshely, beosztás vagy munkakör rendszeresített munkahelyén, b) a honvédelmi szervezetek telephelyein,
2021. évi 8. szám H O N V É D E L M I K Ö Z L Ö N Y 1015 c) az a) pontban meghatározottól eltérő telephelyeken kialakított munkahelyeken,
d) az a) pontban meghatározottól eltérő telephelyeken nem kialakított munkahelyeken (különösen:
tárgyalóban, előadóban, rendezvényen, gyakorlaton, javítási feladatok ellátása közben, ügyeleti szolgálatban, célfeladat során),
a fentiektől eltérő helyszínekben, nem kialakított munkahelyen (különösen: utazás közben, parlamentben, bíróságon, kormányzati helyiségekben, szerződéses partnereknél, repülőtéren, szállodában, külföldön, aktuális tartózkodási helyen, futár feladatok ellátása közben) határozható meg.
5. Távoli elérés használata történhet alkalmanként és rendszeres időközönként.
6. A távoli elérés használatának módja a szolgáltatások elérése során igénybe vett kliens eszköz, annak tulajdonviszonyai, valamint az alkalmazásszintű infokommunikációs integráltságának mértéke, illetve a szervezeti és magán adatok kezelése alapján
a) a szervezeti informatikai struktúrába alkalmazásszinten nincs integrálva, a szervezet által kezelt vagy a munkavállaló saját eszköze, magánhasználat megengedett, vagy
b) a szervezeti informatikai struktúrába alkalmazásszinten részben integrálva van, a szervezet által kezelt vagy a munkavállaló saját eszköze, magánhasználat megengedett, vagy
c) a szervezeti informatikai struktúrába alkalmazásszinten integrálva van, a szervezet által kezelt, magánhasználat megengedett, vagy
d) a szervezeti informatikai struktúrába alkalmazásszinten integrálva van, a szervezet által kezelt, magánhasználat nem megengedett.
7. A távoli elérés keretében elérhető infokommunikációs rendszerek és szolgáltatások a) a 6. pont a) alpontja alapján különösen
aa) MH Központi Levelező Szolgáltatás, ab) MH Központi Portál Szolgáltatás, ac) Kormany.hu,
ad) IJR,
b) a 6. pont b) alpont alapján különösen ba) MH Központi Levelező Szolgáltatás, bb) MH Központi Portál Szolgáltatás, bc) IJR,
bd) NovaVoks alkalmazás, c) a 6. pont c) alpont alapján különösen
ca) STN tartomány működési alapszolgáltatásai, cb) HM Elektronikus Iratkezelő Rendszer, cc) MH VPN kliens szolgáltatás,
cd) MH Központi Portál Szolgáltatás, ce) MH Központi Levelező Szolgáltatás, cf) HM fájlszerver szolgáltatás,
cg) MH terminál alapú internet szolgáltatás - RDSFARM,
ch) STN hálózatban elérhető csoportmunka és csevegő alkalmazások, d) a 6. pont d) alpontjának megfelelő központi szolgáltatás jelenleg nincs kialakítva.
5. Távoli elérést biztosító és szervezeti vagyonkezelésben lévő számítógép használatával kapcsolatos szabályok
8. A szervezet által kezelt, a 6. pont c) alpontjában meghatározott felhasználási módra, célfeladatra kiadásra kerülő, távoli elérést biztosító számítógép (a továbbiakban ezen alcím vonatkozásában: távoli elérést biztosító számítógép) felkészítése MHP IICSF által jóváhagyott módon történik, minimalizálva az információbiztonsági, adatvédelmi események kockázatait.
9. Az önálló szervezeti egység vezetője a távoli elérést biztosító számítógép használatára vonatkozóan meghatározza a munkavégzés módját és korlátait.
10. A távoli elérést biztosító számítógép felhasználójának minden évben igazoltan részt kell venni az információbiztonsági felhasználói tudatosság növelését célzó oktatáson.
11. A távoli elérést biztosító számítógépen csak nyílt és „Nem nyilvános!” adatok kezelhetők, minősített adatkezelés nem engedélyezett.
12. A távoli elérést biztosító számítógép csak a jóváhagyott konfigurációval, az MH KIÜSZ által elvégzett interfészbeállításokkal és telepített szoftverkörnyezettel használható, a felhasználó azokat nem módosíthatja.
A távoli elérést biztosító számítógéphez saját tulajdonú eszköz, periféria – megjelenítő eszköz kivételével – nem csatlakoztatható.
1016 H O N V É D E L M I K Ö Z L Ö N Y 2021. évi 8. szám
13. A szervezeti informatikai struktúra interneten keresztül történő távoli eléréséhez a felhasználó elsődlegesen szolgálati mobiltelefonon, vagy szolgálati célú Wifi eszközön keresztüli, vagy a vele egy háztartásban élő családtagjai előfizetésével létesített, jelszóval védett internet hozzáférést használhatja. A távoli eléréshez más internet szolgáltatást tilos használni.
14. A távoli elérést biztosító számítógép a 30 napnál régebbi használat esetében letiltásra kerül a távoli eléréshez alkalmazott tartományban. A tiltást az üzemeltető a rendszer frissítését, ellenőrzését követően oldja fel.
15. A távoli elérést biztosító számítógép szállítása kizárólag kikapcsolt állapotban történhet, az MH Publikus Kulcsú Infrastruktúra (a továbbiakban: PKI) kártya nem lehet benne a kártyaolvasóban. Tartós tárolás során gondoskodni kell az akkumulátor rendszeres töltéséről.
16. A távoli elérést biztosító számítógépen csak annak használatára kijelölt felhasználó dolgozhat. A távoli elérést biztosító számítógépet több személy is használhatja, minden felhasználó a saját PKI kártyájával és hozzáférésével jelentkezik be a számítógépbe és az STN hálózatba.
17. Tilos a távoli eléréshez tartozó kódokat – PKI kártya PIN kódja, merevlemez titkosító kulcs, felhasználónév, jelszó – a kártyára ráírni, a számítógép környezetében, vagy jogosulatlan személyek számára hozzáférhető módon tárolni.
18. A PKI kártya 3 egymás utáni hibás kód megadása következtében inaktívvá válik. A kártya újraaktiválásához a felhasználó a kártya hátoldalán található telefonszámon kérhet segítséget. A kártya aktiválása STN-es belső hálózati környezetben hajtható végre.
19. A távoli elérést biztosító számítógép használata közben gondoskodni kell arról, hogy a számítógépen megjelenített adatok - illetéktelen személyek általi - vétlen vagy szándékos betekintés ellen védettek legyenek.
20. A távoli elérést biztosító számítógép elvesztését, eltulajdonítását, a honvédelmi szervezet elektronikus információbiztonsági szabályzatában meghatározott incidens vagy esemény bekövetkezését a felhasználó haladéktalanul jelenti a honvédelmi szervezet elektronikus információs rendszerek biztonságáért felelős személyének (a továbbiakban: EIRBF) és az MH BHD Országos Hálózatfelügyeleti Főközpont (a továbbiakban:
MH BHD OHFK) Informatikai ügyeleti szolgálatának, továbbá az érintett honvédelmi szervezet adatvédelmi tisztviselőjének. A felhasználót az MH BHD OHFK informatikai ügyelet értesítése nem mentesíti a szolgálati úton megtett jelentési kötelezettsége alól.
21. A távoli elérés használatához technikai támogatást – HelpDesk szolgáltatást – az MH BHD OHFK informatikai ügyelet biztosít.
22. A PKI kártya elvesztését, eltulajdonítását az MH 43. Nagysándor József Híradó és Vezetéstámogató Ezred, Elektronikus Aláírás Hitelesítő Alközpontjának hitelesítő szolgálatára, valamint az érintett szervezet EIRBF-jének kell haladéktalanul bejelenteni.
6. Az IJR használata 23. Az IJR távoli elérése
a) 6. pont a) alpontja alapján
aa) az internet irányából kétfaktoros azonosítással, felhasználónévvel, jelszóval és a Twilio Authy mobil alkalmazással generált hatjegyű, egyszeri alkalommal használható azonosítóval,
ab) a kormányzati hálózatokból egyfaktoros azonosítással, felhasználónévvel és jelszóval,
b) 6. pont b) alpont alapján GovLex vezetői alkalmazás használatával, egyfaktoros azonosítással, felhasználónévvel és jelszóval
történik.
24. Az IJR használatára vonatkozó felhasználói információk az IJR Felhasználói Kézikönyvben kerülnek rögzítésre.
Az IJR Felhasználói Kézikönyvet a HM belső számítógépes hálózatán közzé kell tenni.
25. A felhasználó köteles megismerni és betartani az IJR Felhasználói Kézikönyvben foglaltakat.
7. Záró rendelkezés
26. Ez a szakutasítás a közzétételét követő napon lép hatályba.
Dr. Vidoven Árpád s. k.,
közigazgatási államtitkár
2021. évi 8. szám H O N V É D E L M I K Ö Z L Ö N Y 1017
A Honvédelmi Minisztérium közigazgatási államtitkárának 20/2021. (HK 8.) HM KÁT szakutasítása
az EFOP-2.2.0. felhívás keretében megvalósuló, a Rugalmas egészségügyi reagálóképesség labor hátterének fejlesztése című projekt előkészítésének és végrehajtásának feladatairól*
* A szakutasítást az érintettek külön kapják meg.