Tanácsok közlönye, 1981 (30. évfolyam, 1-42. szám)

1981 / 3. szám

3. szám TANÁCSOK KÖZLÖNYE 145 illetőleg országos hatáskörű szerv vezetője (a továb­biakban: felügyeletet ellátó miniszter) e rendelet végrehajtására — a belügyminiszterrel és a Köz­ponti Statisztikai Hivatal elnökével egyetértésben — területe sajátosságainak megfelelő utasítást ad ki. (2) Az utasítás kiterjed: a) a számítástechnikai berendezések biztonsági követelményeknek megfelelő üzemeltetésére és az általános adatvédelmi előírásokra; b) a titokvédelmet szolgáló kiegészítő biztonsági intézkedések alkalmazásának szükségességére, módjára és mértékére; c) a különleges tűz- és vagyonvédelmi felada­tokra; d) a kötelező biztonsági-, jelző- és riasztóberen­dezések alkalmazására; e) a távadatfeldolgozás alkalmazásának bizton­sági feltételeire és a nemzetközi adatátvitel eljá­rási rendjére; f) a tárgyi feltételekre és a személyi felelősség­re; g) a számítástechnikai védelmi szabályzat kiadá­sának rendjére. 6. § A számítástechnikai rendszer részletes titok-, vagyon- és tűzvédelmi feladatait az üzemeltető szerv vezetője számítástechnikai védelmi szabály­zatban határozza meg. Titkot képező adatok védelme 7. § (1) Államtitoknak, illetőleg szolgálati titoknak minősülő adatot csak a védelméhez szükséges ki­egészítő biztonsági intézkedések megléte, illetve megtétele esetén lehet számítástechnikai rendszer­ben feldolgozni. Ez vonatkozik a feldolgozás fo­lyamatában titokká váló adatokra is. (2) Államtitoknak minősülő adat számítógépes i feldolgozásához — eltérő rendelkezés hiányában — a felhasználó szerv vezetője adhat engedélyt. Az engedélyt — a feldolgozás feltételeinek egy­idejű meghatározásával — írásban kell megadni. (3) Szolgálati titoknak minősülő adat számítógé­pes feldolgozásához az (1) bekezdésben írt feltéte­lek megléte esetén a felhasználó szerv illetékes minősítője adhat meghatározatlan időre szóló en­gedélyt. Az engedélyt — a feldolgozás feltételei­nek egyidejű meghatározásával — írásban kell megadni. 8. § (1) A számítástechnikai védelmi szabályzatban az államtitoknak és a szolgálati titoknak minősülő adatok számítógépes rendszerben történő feldolgo­zása teljes technológiai folyamatát szabályozni kelL Meg kell határozni: a) a nyilvántartási tevékenység szabályait és eszközeit; b) az adatok bizonylatait és azok áramlásának útját; c) az adatok feldolgozási folyamatát és védel­mük módját; d) az adattárolás és az adatkibocsátás (továbbí­tás) rendjét; e) a feleslegessé vált vagy hibás adatok (adat­hordozók) selejtezési és megsemmisítési rendjét; f) a betekintési jogosultságot; g) az ellenőrzési jogokat és kötelezettségeket. (2) A bizonylatok kódolására szolgáló kódjegy­zék, a szervezési — indokolt esetben — a progra­mozási és üzemeltetési dokumentáció az adatok jellegének megfelelően minősül. 9- § (1) Titoknak minősülő és titkot nem képező adatokat a gépegységeken egyidejűleg feldolgozni csak az operációs és az adatbázis kezelő rendszer­ben kialakított biztonságos technikai megoldások alkalmazásával lehet. (2) A különböző minősítésű programok egyide­jű futtatásának biztonságos megszervezéséért és az illetéktelen hozzáférés megakadályozásáért az üzemeltető szerv vezetője felelős. (3) Ha a számítógépes feldolgozás során a tit­kot nem képező alap- (elsődleges) adatok összesí­tésük, összefüggéseik révén államtitokká vagy szolgálati titokká válnak vagy eltérő minősítésű és nyílt adatok együttes feldolgozása történik, azokat a jellegüknek megfelelően minősíteni kell. Ez értelemszerűen vonatkozik a feldolgozás doku­mentációjára is. 10. § (1) Az államtitkot vagy szolgálati titkot tar­talmazó adathordozót megfelelő minősítési jelölés­sel kell ellátni oly módon, hogy az a feldolgozás egész folyamatában azonosítható és értelmezhető legyen. Ezt az eljárást kell alkalmazni a másolások során újraelőállított valamennyi minősített adat­hordozóra is. (2) Annak érdekében, hogy az adathordozó nyilvántartása és kezelése során a titok jellege egyértelműen kitűnjön, az azonosításhoz szükséges adatot és más kezelési előírást, az adathordozóval azonos minősítésű kísérőlapon kell feltüntetni. (3) A programozási dokumentációval együtt át­adott másodlagos, kódolt bizonylaton a minősítési jelölést a bizonylatot kiállító szerv tünteti fél. (4) Az államtitoknak minősülő adatok kódolá­sára, rejtjelzésére használt eszközök, konzolpapírok és az alkalmazott bizonylatok kezelésénél és őrzé­sénél a titkos ügykezelés (a továbbiakban: TÜK) előírásainak megfelelően kell eljárni.

Next