Igazságügy, rendvédelem; Ipar, általános; Kereskedelem; Könnyűipar
Igazságügy, rendvédelem - Az igazságügy-miniszter utasítása a büntetés-végrehajtási szervezet iratkezelési szabályzatának kiadásáról. Melléklet: irattári terv. • 1998.01.01 [7/1998. (IK 12.) IM utasítás = Igazságügyi Közlöny 1998/12.]
Betekintés 192. A számítógépes adathordozó minősített adatállományába csak az tekinthet be, akit erre a minősítésre jogosult téljogosít. A betekintésre, hozzáférésre jogosultakról a bv. szerv vezetője folyamatosan aktualizált betekintési névjegyzéket vezettet, melyet a titokvédelmi felügyelő évente ellenőriztetni köteles. 193. Az illetéktelen hozzáférés kizárását az operációs rendszer adatvédelmi eljárásaira épülő, illetve ha a számítógép lokális hálózatban működik, a hálózatkezelő rendszerben alkalmazott jelszórendszerrel és jogosultsági szintek szerint beállított védelmi kódokkal kell biztosítani. 194. A rendszert úgy kell megszervezni, hogy a paraméterek hibás vagy hiányos megadása esetén a belépést visszautasítsa, továbbá a sikeres belépéseket és a sikertelen hozzáférési kísérleteket naplózza. 195. A számítástechnikai eszközök javítása során amennyiben azokat minősített adatok kezelésére is használják - gondoskodni kell arról, hogy a közreműködők a munkálatokat felügyelet mellett végezzék. Biztosítani kell, hogy a külső személyek feladataik végzése során védendő információhoz ne férjenek hozzá. A végzett munkáról nyilvántartást, illetve hibanaplót kell vezetni. Továbbítás 196. A minősített számítógépes adathordozó kísérőirat mellékleteként továbbítható. A kísérőiratot mellékletével együtt a tárgykörének megfelelő nyilvántartásba vétel után zárt küldeményként kell továbbítani, szabályszerűen címzett, minősítéssel ellátott, sérülés vagy meghibásodás lehetőségét kizáró csomagolásban, illetve borítékban. 197. Számítástechnikai berendezésen, nemzetközi adatátviteli vonalon minősített adat továbbítása csak megfelelően védve és a minősítő írásbeli engedélye alapján történhet. Selejtezés, megsemmisítés 198. A számítógépes alapú irat megsemmisítésének tekinthető az adathordozóra történő újbóli adatírás (teljes felülírás), illetve az adathordozó fizikai elroncsolása (felhasználásra alkalmatlanná tétele). 199. A számítógépes adatkezelésnél felhasznált - lejárt őrzési idejű - minősített adatokat tartalmazó adathordozók fizikai selejtezését, illetve - ha az adathordozó ép - felülírását a számítógépes rendszerirányító ellenőrzése mellett az érintett szervezeti egység képviselőjéből és a számítógépes iratkezelőből álló selejtezési bizottság végzi a selejtezés alkalmával. A selejtezés során a bizottságnak kezdeményezni kell a selejtezésre nem kerülő minősített adathordozók minősítésének a hatályos titokköri jegyzékek szerinti felülvizsgálatát. 200. A selejtezés során jelen Szabályzatban foglaltak szerint kell eljárni. 201. Minősített adathordozóra is kiterjedő számítógépes ügykezelést - a tárgyi feltételek megteremtése után - a titokvédelmi szabályok ismeretéből vizsgát tett személy láthat el. 202. A számítógépen történő minősített adatkezelésnél az adatkezelő: a) gondoskodik a más szervektől érkezett minősített adatok (számítógépes adathordozók) átvételéről, valamint a szerveknél készített adatok tárolásáról, továbbításáról, számítógépes nyilvántartásáról (beleértve a biztonsági másolatokat), megsemmisítéséről, illetve irattárba tételéről; b) számítástechnikai adathordozók vonatkozásában a tárolási, selejtezési előírásoknak megfelelően jár el; c) a' minősített adathordozókról nyilvántartást vezet, mely tartalmazza az adathordozó-, illetve állományazonosítókat, a minősítést, a minősítő nevét, a kiadás időpontját, a használó nevét, a visszavétel időpontját, a selejtezési, frissítési (adatállomány aktualizálás) időt; d) a kísérőirattal együtt irattározásra előkészíti a minősített adatot tartalmazó számítástechnikai adathordozót. Az 1. számú mellékletként kezelt adathordozó az irattári, a 2. számú mellékletként kezelt - ha a minősítő úgy rendelkezik - a biztonsági másolati példány. Az ügyintézőnek a hagyományos iratokra meghatározottakon túl a kísérőiraton intézkedni kell a frissítési időre is; e) nyilvántartja a hozzáférési és betekintési joggal rendelkezőket, a betekintésre jogosító eseti engedélyeket. 203. A titokvédelmi felelősök feladatai: a) ellenőrzik a számítástechnikai területre érvényes minősített adatvédelemre vonatkozó előírások betartását; b) részt vesznek a számítástechnikai védelmi rendszer módszereinek kiválasztásában, fejlesztésében. Véleményezik a vásárolt vagy más úton jogszerűen beszerzett szoftver megfelelő működését, a minősített adatvédelmi követelmények érvényesülését, a használat jogszerűségét; c) kezdeményezik a másodlagos elektromágneses jelkibocsátás elleni védekezést, felügyelik az ez irányú tervek végrehajtását, a létrehozott berendezések üzemeltetését; d) segítséget nyújtanak a program minősítőjének a megfelelő betekintési és hozzáférési jogosultság meghatározásához; e) ellenőrzik a felhasználóknál és a hálózatkezelő rendszerben a hozzáférési jogosultság elkészítését, nyilvántartását, aktualizálását, a szoftverrel megvalósított hozzáférési
