Tanácsok közlönye, 1981 (30. évfolyam, 1-42. szám)
1981 / 3. szám
146 TANÁCSOK KÖZLÖNYE 3. szám 11. § A titkot képező adatok védelmét — a feldolgozás, az adattovábbítás és a tárolás során — az operációs rendszerben és a programrendszerekben alkalmazott logikai-matematikai, illetve a berendezésekben alkalmazott megfelelő technikai megoldásokkal is biztosítani kell (software, illetve hardware adatvédelem). 12. § (1) A minősített adatokat feldolgozó, létrehozó számítógépes adatfeldolgozó rendszer rendszerdokumentációjának tartalmaznia kell az adatállomány megőrzésének és felülírásának szabályait, technológiáját, valamint az adatállomány megsemmisítésére szolgáló fizikai törlő program leírását. (2) Megőrzés vagy felülírás esetén a rendszerdokumentációban foglaltak szerint kell eljárni. (3) A titkot képező mágneses adathordozón tárolt adatok fizikai törlése megsemmisítésnek minősül. (4) Minősített adatokat tartalmazó adathordozó meghibásodása vagy megrongálódása esetén az adathordozót — a fizikai törlő program alkalmazásával törölni kell vagy — az indokolt terjedelemben fizikailag meg kell semmisíteni. (5) A törlő program alkalmazásáról jegyzőkönyvet kell felvenni. (6) Vizuálisan olvasható adathordozón tárolt, a számítástechnikai eszköz vagy a számítógépes adatfeldolgozó rendszer téves működése miatt hibássá vált titkot képező, adatot a minősített adathordozókkal együtt kell tárolni, majd selejtezni kell és meg kell semmisíteni. 13. § (1) A betekintési jogosultságot és az annak gyakorlását biztosító jelszavak, kulcsok és más eszközök körét az adatfeldolgozásban részt vevő személyekre munkakörönként és a mindenkori feldolgozási üzemmód figyelembevételével — írásban — kell meghatározni. (2) A betekintési jogosultság meghatározásának arra is ki kell terjednie, hogy a titoknak minősülő adatokhoz ki és milyen feltételek mellett illetékes hozzáférni. (3) A kijelölt dolgozók előtt a titokvédelmi és egyéb rendszabályokat, valamint a betekintési jogosultság terjedelmét, gyakorlási módját és időtartamát ismertetni kell. Ennek tudomásulvételét írásbeli nyilatkozatba kell foglalni, és erről nyilvántartást kell vezetni. (4) A titkot képező tárolt adatok jegyzékét, a mindenkori jelszavak és kulcsszavak jegyzékét, valamint az azokat igénybe vevők és a betekintők névsorát a TÜK szabályai szerint kell kezelni. 14. § (1) Az államtitkot tartalmazó adathordozók tárolásánál a TÜK előírásainak megfelelően kell eljárni. (2) A titkot tartalmazó adatok biztonsági okokból előállított másolati adathordozóit (másodpéldányokat) más épületben és lehetőleg területileg is távol, biztonságos körülmények között kell tárolni. 13. § (1) A titkot tartalmazó adathordozó szállítását úgy kell előkészíteni, hogy azt a szállítás közben károsodás ne érje, illetéktelenek hozzá ne férjenek. (2) A titkot tartalmazó mágneses adathordozót az elektromágneses zavaró hatás ellen védeni kell. 16. § (1) A távadatfeldolgozás során az államtitok és a szolgálati titok megőrzését kiegészítő biztonsági intézkedésekkel kell biztosítani. a) Államtitkot mind belföldön, mind külföldre, illetőleg szolgálati titkot külföldre hírközlő eszközön csak rejtjelezve lehet továbbítani: — a rejt jelző eszközök és módszerek rendszerbe állításához a Belügyminisztérium illetékes szervének előzetes engedélye szükséges; — a rejt jelző eszközök, módszerek meglétéről, szakszerű használatáról a számítástechnikai berendezést üzemeltető szerv köteles gondoskodni. b) Az államtitok feldolgozására alkalmazott terminálokat (adatállomásokat) — titokvédelmi szempontból — a számítógépre vonatkozó biztonsági előírásoknak megfelelően kell telepíteni és üzemeltetni, függetlenül azok telepítési helyétől, illetve üzemeltetési módjától. c) A szolgálati titokhoz való illetéktelen hozzáférést a távadatfeldolgozási környezetben különböző azonosító tárgyak, jelszó-listák felhasználásával, zavaró jelek közbeiktatásával, illetve szigorító biztonsági intézkedések alkalmazásával kell megakadályozni. d) Az azonosító tárgyak, eszközök, valamint a terminál biztonságos őrzéséről — eltérő megállapodás hiányában — az üzemeltető köteles gondoskodni. (2) A nemzetközi adatátvitel esetén: a) államtitok, illetve szolgálati titok tekintetében a 14/1971. (IV. 15.) Korm. sz. rendelet 7. §-ában meghatározott engedély, egyéb adatok tekintetében a felhasználó szerv vezetőjének engedélye szükséges; b) az adatátvitelről a Belügyminisztérium Titkárságát — államtitok, illetve szolgálati titok esetén előzetesen — tájékoztatni kell.
