Tanácsok közlönye, 1981 (30. évfolyam, 1-42. szám)
1981 / 3. szám
144 TANÁCSOK KÖZLÖNYE 3. szám A belügyminiszter 1/1981. (I. 27.) BM számú rendelete a számítástechnikai rendszerek titok-, vagyon- és tűzvédelméről A Minisztertanács felhatalmazása alapján — a Központi Statisztikai Hivatal elnökével, valamint az érdekelt miniszterekkel és országos hatáskörű szervek vezetőivel egyetértésben — a következőket rendelem: Általános rendelkezések 1. § (1) E rendelet hatálya kiterjed: a) a számítógépet és egyéb számítástechnikai berendezést birtokban tartó, üzemeltető vagy számítógépes adatfeldolgozást végző (a továbbiakban:" üzemeltető), annak működését megrendelő vagy igénybe vevő (a továbbiakban: felhasználó) valamennyi állami szervre, szövetkezetre, állami feladatot ellátó társadalmi szervezetre, valamint egyesületre (a továbbiakban: szerv); b) a számítástechnikai rendszerben feldolgozás alatt levő és ott tárolt, illetve a feldolgozás eredményeképpen létrejött, az a) pontban meghatározott szerv ügykörébe tartozó minden, valamint a személyhez fűződő jogokkal kapcsolatban meghatározott iratra vagy adatra (a továbbiakban: adat) illetve adathordozóra, függetlenül annak feldolgozási vagy előállítási módjától és megjelenési formájától; c) a számítástechnika-alkalmazás teljes folyamatára. (2) E rendelet alkalmazásában: a) számítógép és egyéb számítástechnikai berendezés (a továbbiakban: számítástechnikai berendezés) minden olyan gépi berendezés és eszköz, amely az (1) bekezdés b) pontjában meghatározott adat előállításában, feldolgozásában, tárolásában, továbbításában és megjelenítésében részt vesz; b) számítástechnika-alkalmazás folyamatán a számítástechnikai berendezések üzemeltetése, az alap- és rendszerprogramok, alkalmazási programok és azok dokumentációinak előkészítési, tervezési, megvalósítási, működési és fejlesztési szakaszai, illetve az ezek alapját képező megrendelések (szerződések), valamint az adathordozók tárolása és felhasználása értendők. 2. § (1) A fegyveres erők és a fegyveres testületek, illetve az e szerveket érintő adatok feldolgozása vonatkozásában az illetékes miniszter, valamint a Munkásőrség országos parancsnoka — a belügyminiszterrel egyetértésben — az e rendeletben foglaltaktól eltérő szabályokat is megállapíthat. (2) E rendelet nem érinti az állami népességnyilvántartás rendszerében történő adatszolgáltatásról szóló 6/1979. (X. 24.) BM—HM—IM számú együttes rendelet, valamint a statisztikai adatok elektronikus gépi úton történő feldolgozásáról és tárolásáról szóló 2/1977. (VII. 30.) KSH számú rendelkezés hatályát. A védelem tárgya és eszközei 3. § (1) A számítástechnika-alkalmazás folyamatában és annak szakaszaiban a védelem tárgya: a) az adatok és azok hordozói végleges megsemmisítésükig, a közlésre szánt adatok a felhasználásukig; b) a személyhez fűződő és a vagyoni jogok; c) a számítástechnikai berendezések, azok környezete, működésük biztonsága és a dokumentációik; d) a számítástechnikai berendezésekhez tartozó okmányok, programok és azok dokumentációi; e) az alkalmazott biztonsági intézkedések, azok tervei, tartalmi előírásai és eljárási szabályai. (2) Védelmi eszköznek minősül mindaz a műszaki, technológiai, programozási, szervezési és jogi intézkedés és eszköz, amely a védelem tárgyát a veszélyforrás ellen biztosítja. (3) Kiegészítő biztonsági intézkedés a titkot képező adatok megőrzését szolgáló szigorító vagy különleges védelmi eszköz. A védelmi eszközök alkalmazása 4- § / (1) A számítástechnika-alkalmazás folyamatában részt vevő szervek vezetői felelősek a hatáskörükbe, tartozó — a számítástechnikai biztonság megteremtéséhez szükséges — intézkedések, illetve védelmi eszközök meghatározásáért és alkalmazásuk feltételeinek biztosításáért. (2) A számítástechnika-alkalmazás folyamatának bármely szakaszában szükséges kiegészítő biztonsági intézkedést, valamint az ezzel kapcsolatos jogokat és kötelességeket — eltérő rendelkezés hiányában — az e tevékenységben részt vevő szervek vezetői közösen állapítják meg és a szerződésben rögzítik. Ez nem érinti a titkok védelmével kapcsolatos személyi felelősséget. (3) A (2) bekezdés szerinti kiegészítő biztonsági intézkedést az a szerv köteles alkalmazni, amelynek érdekkörében az felmerül. Ez az irányadó a kiegészítő biztonsági intézkedés alkalmazása költségfedezetének viselésére is. 5. § (1) A számítástechnika-alkalmazás folyamatában érdekelt üzemeltető szervek felügyeletét ellátó, ennek hiányában az ágazatilag illetékes miniszter,
