A MAGYAR KÖZTÁRSASÁG HIVATALOS LAPJA
Budapest, 2007. április 25.,
TARTALOMJEGYZÉK 2007: XXIX. tv.
szerda 80/2007. (IV. 25.) Korm. r.
81/2007. (IV. 25.) Korm. r.
52. szám
82/2007. (IV. 25.) Korm. r.
83/2007. (IV. 25.) Korm. r.
84/2007. (IV. 25.) Korm. r.
Ára: 2478,– Ft
85/2007. (IV. 25.) Korm. r. 86/2007. (IV. 25.) Korm. r.
87/2007. (IV. 25.) Korm. r.
32/2007. (IV. 25.) FVM r.
12/2007. (IV. 25.) ÖTM r. 35/2007. (IV. 25.) OGY h.
26/2007. (IV. 25.) AB h.
Oldal Egyes környezetvédelmi tárgyú törvények környezeti felelõsséggel összefüggõ módosításáról. . . . . . . . . . . . . . . . . . . . . . . . . . . A Magyar Köztársaság Kormánya és Ukrajna Miniszterek Kabinetje között a gazdasági együttmûködésrõl szóló megállapodás kihirdetésérõl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A vizek mezõgazdasági eredetû nitrátszennyezéssel szembeni védelmérõl szóló 27/2006. (II. 7.) Korm. rendelet módosításáról Az Európai Mezõgazdasági Vidékfejlesztési Alapból, az Európai Halászati Alapból, valamint az Európai Mezõgazdasági Garancia Alapból támogatott programok és intézkedések pénzügyi, számviteli és ellenõrzési rendszerek kialakításáról, lebonyolításának rendjérõl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A számhordozhatóság szabályairól szóló 46/2004. (III. 18.) Korm. rendelet, az elektronikus hírközlési hálózatok azonosítóinak nemzeti felosztási tervérõl szóló 164/2005. (VIII. 16.) Korm. rendelet és az elektronikus hírközlõ hálózatok azonosítóival kapcsolatos gazdálkodás rendjérõl szóló 184/2005. (IX. 13.) Korm. rendelet módosításáról . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A Központi Elektronikus Szolgáltató Rendszer és a kapcsolódó rendszerek biztonsági követelményeirõl . . . . . . . . . . . . . . . . . . . A közforgalmú személyszállítási utazási kedvezményekrõl . . . . . . A Vám- és Pénzügyõrség szervezetérõl, valamint egyes szervek kijelölésérõl szóló 314/2006. (XII. 23.) Korm. rendelet módosításáról . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Az egészségügyi struktúraváltásból fakadó önkormányzati kötelezettségek támogatása igénylésének, döntési rendszerének, folyósításának, elszámolásának és ellenõrzésének részletes szabályairól . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A Nemzeti Vidékfejlesztési Terv alapján a központi költségvetés, valamint az Európai Mezõgazdasági Orientációs és Garancia Alap Garancia Részlege társfinanszírozásában megvalósuló, az Európai Unió környezetvédelmi, állatjóléti és -higiéniai elõírásainak való megfeleléshez nyújtott támogatás igénybevételének részletes szabályairól szóló 139/2004. (IX. 24.) FVM rendelet módosításáról . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A tûzesetek vizsgálatára vonatkozó szabályokról . . . . . . . . . . . . . . Az Országgyûlés bizottságainak létrehozásáról, tisztségviselõinek és tagjainak megválasztásáról szóló 14/2006. (V. 31.) OGY határozat módosításáról . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Az Alkotmánybíróság határozata . . . . . . . . . . . . . . . . . . . . . . . . . . . Az Alkotmánybíróság elnökének közleménye alkotmánybírói megbízatás megszûnésérõl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Helyesbítés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3316
3320 3325
3326
3337 3339 3404
3411
3412
3415 3415
3419 3419 3424 3424
3316
MAGYAR KÖZLÖNY
II. rész JOGSZABÁLYOK Törvények 2007. évi XXIX. törvény egyes környezetvédelmi tárgyú törvények környezeti felelõsséggel összefüggõ módosításáról* A környezet védelmének általános szabályairól szóló 1995. évi LIII. törvény módosítása 1. § (1) A környezet védelmének általános szabályairól szóló 1995. évi LIII. törvény (a továbbiakban: Kvt.) 4. §-ának i)–l) pontja helyébe a következõ 9–12. pont lép és ezzel egyidejûleg a jelenlegi a)–h) pontok jelölése 1–8. pontra változik: [4. § E törvény alkalmazásában:] „9. környezethasználat: a környezetnek vagy valamely elemének igénybevételével, illetõleg terhelésével járó tevékenység; 10. környezetveszélyeztetés: a környezetkárosodás bekövetkezésének közvetlen veszélye; 11. környezetveszélyeztetõ magatartás: környezetveszélyeztetést elõidézõ tevékenység vagy mulasztás; 12. környezetkárosítás: az a tevékenység vagy mulasztás, amelynek hatására környezetkárosodás következik be;” (2) A Kvt. 4. §-a a következõ 13–18. ponttal egészül ki és ezzel egyidejûleg a jelenlegi m)–r) pontok jelölése 19–23. pontra változik: [4. § E törvény alkalmazásában:] „13. környezetkárosodás: a környezetben, illetve valamely környezeti elemben közvetlenül vagy közvetve bekövetkezõ, mérhetõ, jelentõs kedvezõtlen változás, illetve valamely környezeti elem által nyújtott szolgáltatás közvetlen vagy közvetett, mérhetõ, jelentõs romlása; 14. környezeti elem által nyújtott szolgáltatás: környezeti elemnek más környezeti elem vagy a társadalom (köz) érdekében ellátott funkciója; 15. környezetkárosodást megelõzõ intézkedés: környezetveszélyeztetés esetén a környezetkárosodás megelõzésére vagy várható bekövetkezése elõtt annak csökkentésére irányuló tevékenység, illetve intézkedés; 16. helyreállítási intézkedés: olyan kárelhárítási, illetve kármentesítési tevékenység vagy intézkedés, amely a környezetkárosodás enyhítésére, az eredeti állapot vagy ahhoz közeli állapot helyreállítására, valamint a környezeti elem által nyújtott szolgáltatás helyreállítására vagy azzal egyenértékû szolgáltatás biztosítására irányul; * A törvényt az Országgyûlés a 2007. április 16-i ülésnapján fogadta el.
2007/52. szám
17. eredeti állapot: a környezetkárosodás bekövetkezésének idõpontjában a környezetnek vagy valamely elemének és az általa nyújtott szolgáltatásoknak a rendelkezésre álló legjobb információ alapján meghatározható állapota, mely akkor állt volna fenn, ha a károsodás nem következik be; 18. megelõzési, illetve helyreállítási költség: minden olyan költség, amely a környezetkárosodás megelõzéséhez, illetve az eredeti állapot helyreállításához szükséges, ideértve különösen a környezetkárosodás, valamint annak közvetlen veszélyének felmérésével kapcsolatos költségeket, a lehetséges intézkedések felmérésének költségeit, az adatgyûjtés költségeit, a jogi költségeket (így például ügyvédi, illetve közjegyzõi költség), valamint a monitoring és az ellenõrzés költségeit, továbbá a kártalanítás összegét;” (3) A Kvt. 4. §-ának s)–t) pontja helyébe a következõ 24–25. pont lép és ezzel egyidejûleg a jelenlegi u)–z) pontok jelölése 26–32. pontra változik: [4. § E törvény alkalmazásában:] „24. igénybevételi határérték: a környezet vagy valamely eleme jogszabályban vagy hatósági határozatban meghatározott olyan mértékû igénybevétele, melynek meghaladása – a mindenkori tudományos ismeretek alapján – környezetkárosodást idézhet elõ; 25. kibocsátási határérték: a környezetnek vagy valamely elemének jogszabályban vagy hatósági határozatban meghatározott olyan mértékû terhelése, melynek meghaladása – a mindenkori tudományos ismeretek alapján – környezetkárosodást idézhet elõ;” 2. § A Kvt. 42. §-a a következõ (2) bekezdéssel egészül ki és a § eredeti szövege (1) bekezdésre változik: „(2) A miniszter teljesíti a 2004/35/EK európai parlamenti és tanácsi irányelv 18. cikke szerinti jelentési kötelezettséget.” 3. § A Kvt. 56. §-ának (1) bekezdése helyébe a következõ (1)–(2) bekezdés lép, ezzel egyidejûleg a jelenlegi (2)–(3) bekezdések jelölése (3)–(4) bekezdésekre változik: „(1) A központi költségvetés a) támogatja a Programban meghatározott kiemelt környezetvédelmi és a nemzetközi kötelezettségvállalásokból adódó feladatok megoldását; b) támogatja a környezetvédelmet szolgáló intézkedéseket, különösen az Információs Rendszer kiépítése és mûködtetése, a közigazgatási ellenõrzés, az oktatás és ismeretterjesztés, a kutatás, a társadalmi környezetvédelmi tevékenység területén; c) finanszírozza a környezetkárosodást megelõzõ intézkedések, a helyreállítási intézkedések költségeit azon esetekben, amikor az másra át nem hárítható; d) megtéríti a 102/A. § (7) bekezdésében meghatározott esetben a környezetveszélyeztetés, valamint a környezetkárosodás elhárításához és csökkentéséhez szükséges intézkedések költségeit;
2007/52. szám
MAGYAR KÖZLÖNY
e) megelõlegezi szükség esetén az azonnali beavatkozást igénylõ esetekben a környezetkárosodást megelõzõ intézkedések, valamint a helyreállítási intézkedések költségeit. (2) Amennyiben a környezetkárosodást megelõzõ, illetve helyreállítási intézkedések költsége azért nem volt másra áthárítható, mert a környezethasználó, illetve az ingatlan tulajdonosa ismeretlen volt, és ezen személyek utóbb ismertté válnak, az elvégzett intézkedések költségeit – amennyiben a 102/A. § (1) bekezdése alapján azok alól nem mentesülnek – a 102. § szerint viselni kötelesek.” 4. § A Kvt. 64/A. §-a a következõ (5) bekezdéssel egészül ki: „(5) Természetes személyek ügyfél-azonosítójához tartozó személyazonosító adatokat a természetes személy ügyféli minõségének megszûnését követõ 5 év elteltével törölni kell.” 5. § A Kvt. 90. §-a a következõ (2) bekezdéssel egészül ki és a § eredeti szövege (1) bekezdésre változik: „(2) Környezetveszélyeztetés, valamint környezetkárosítás esetén a környezetveszélyeztetés, illetve a környezetkárosítás hatásterületén levõ ingatlan tulajdonosa, valamint jogszerû használója ügyfélnek minõsül.” 6. § A Kvt. 101. §-a helyébe a következõ rendelkezés lép: „101. § (1) A környezethasználó az e törvényben meghatározott és más jogszabályokban szabályozott módon büntetõjogi, szabálysértési jogi, polgári jogi és közigazgatási jogi felelõsséggel tartozik tevékenységének a környezetre gyakorolt hatásaiért. (2) A környezethasználó köteles a) a környezetveszélyeztetõ magatartástól, illetve környezetkárosítástól tartózkodni, valamint az általa folytatott környezetveszélyeztetõ magatartást, illetve a környezetkárosítást abbahagyni; b) környezetveszélyeztetés, valamint környezetkárosodás esetén a környezetvédelmi hatóságot azonnal tájékoztatni, továbbá a környezetvédelmi hatóság által, valamint a külön jogszabályban meghatározott információkat megadni; c) környezetkárosodás bekövetkezése esetén minden lehetséges intézkedést megtenni a környezetkárosodás enyhítése, a kárelhárítás, illetve a további környezetkárosodás megakadályozása érdekében, így különösen haladéktalanul ellenõrzése alá vonni, feltartóztatni, eltávolítani vagy más megfelelõ módon kezelni a környezetkárosodást okozó anyagokat, illetve más károsító tényezõket azzal a céllal, hogy korlátozza vagy megelõzze a további környezetkárosodást és az emberi egészségre gyakorolt kedvezõtlen hatásokat vagy a környezeti elem által nyújtott szolgáltatások további romlását; d) környezetkárosodás bekövetkezése esetén az eredeti állapotot vagy a külön jogszabályban meghatározott, az eredeti állapothoz közeli állapotot helyreállítani, valamint
3317
a környezeti elem által nyújtott szolgáltatást visszaállítani vagy azzal egyenértékû szolgáltatást biztosítani; e) az általa okozott környezetkárosodásért helytállni és a megelõzési, illetve helyreállítási költségeket viselni. (3) A (2) bekezdés a), illetve e) pontjában foglaltak elmaradása vagy eredménytelensége esetén a környezetvédelmi hatóság, illetõleg a más hatóság által engedélyezett tevékenység esetén a környezetvédelmi hatóság megkeresésére az engedélyezõ hatóság, illetve a bíróság – a környezetveszélyeztetés vagy környezetkárosodás mértékétõl függõen – a környezetveszélyeztetõ, illetve környezetkárosító tevékenység folytatását korlátozza, az általa megállapított feltételek biztosításáig felfüggeszti vagy megtiltja. (4) Ha a megelõzõ és a helyreállítási intézkedések elvégzése más tulajdonában, birtokában (használatában) álló területet érint, az érintett ingatlan tulajdonosa, birtokosa (használója) tûrni köteles a megelõzõ és helyreállítási intézkedések elvégzését. Az érintett ingatlan tulajdonosát, birtokosát (használóját) kártalanítás illeti meg. (5) A környezethasználó külön kormányrendeletben meghatározott tevékenységéhez környezetvédelmi biztosíték adására köteles, továbbá a tevékenységével okozható elõre nem látható környezetkárosodások felszámolása finanszírozásának biztosítása érdekében – külön jogszabályban meghatározott feltételek esetén – környezetvédelmi biztosítás kötésére kötelezhetõ. A környezethasználó a külön kormányrendeletben meghatározottak szerint környezetvédelmi céltartalékot képezhet a jövõben valószínûleg vagy bizonyosan felmerülõ környezetvédelmi kötelezettségeire. (6) Az (5) bekezdésben meghatározott tevékenységeket, valamint a biztosíték formáját és mértékét, felhasználásának feltételeit, elszámolásának és nyilvántartásának szabályait, továbbá a környezetvédelmi biztosítás szabályait a Kormány rendeletben állapítja meg.” 7. § A Kvt. 102. §-a helyébe a következõ rendelkezés lép: „102. § (1) A környezetkárosodásért, illetve a környezetveszélyeztetésért való felelõsség – az ellenkezõ bizonyításáig – annak az ingatlannak a környezetkárosodás, illetve környezetveszélyeztetés bekövetkezésének idõpontját követõ mindenkori tulajdonosát és birtokosát (használóját) egyetemlegesen terheli, amelyen a környezetkárosítást, illetve környezetveszélyeztetõ magatartást folytatták. (2) A tulajdonos mentesül az egyetemleges felelõsség alól, ha megnevezi az ingatlan tényleges használóját, és kétséget kizáróan bizonyítja, hogy a felelõsség nem õt terheli. (3) Az (1) és a (2) bekezdés rendelkezéseit kell megfelelõen alkalmazni a nem helyhez kötött (mozgó) környezetszennyezõ forrás tulajdonosára és birtokosára (használójára) is. (4) Ha több környezethasználó közösen hoz létre olyan gazdálkodó szervezetet, amelyben korábban végzett azo-
3318
MAGYAR KÖZLÖNY
nos vagy egymást kiegészítõ tevékenységüket egyesítik, a környezetvédelmi kötelezettségek tekintetében a létrehozott gazdálkodó szervezet az alapítók jogutódjának minõsül, felelõssége pedig az alapítókkal egyetemleges. (5) A gazdasági társaság azon tagjai (részvényesei), valamint vezetõ tisztségviselõi, akik olyan határozatot (intézkedést) hoztak, amelyrõl tudták, vagy az elvárható gondosság mellett tudhatták volna, hogy annak végrehajtásával a társaság környezetkárosodást okoz, a társaság megszûnése esetén korlátlanul és egyetemlegesen felelnek a társaságot terhelõ, a társaság által nem teljesített helyreállítási és kártérítési kötelezettségekért. Mentesül a felelõsség alól a gazdasági társaság azon tagja (részvényese), illetve vezetõ tisztségviselõje, aki a határozat (intézkedés) meghozatalában nem vett részt, a határozat ellen szavazott, illetve az intézkedéssel szemben tiltakozott. (6) A gazdasági társaság azon vezetõ tisztségviselõje, akit az (5) bekezdés szerinti kötelezettség terhel, kötelezettsége teljesítéséig nem lehet olyan gazdasági társaság vezetõ tisztségviselõje, mely a tevékenységét környezetvédelmi engedély, egységes környezethasználati engedély, illetve a hulladékgazdálkodásról szóló külön jogszabály szerinti engedély birtokában végezheti.” 8. § A Kvt. a következõ címmel, valamint 102/A. §-sal egészül ki: „Közigazgatási jogi felelõsség 102/A. § (1) A környezethasználó mentesül a közigazgatási jogi felelõsség alól, ha bizonyítja, hogy a környezetveszélyeztetés vagy a környezetkárosodás a) fegyveres összeütközés, háború, polgárháború, fegyveres felkelés, illetve természeti katasztrófa; b) jogerõs, kötelezést tartalmazó hatósági vagy bírósági határozat végrehajtásának közvetlen következménye. (2) A környezethasználó köteles a külön jogszabályban meghatározott környezetkárosodást megelõzõ intézkedéseket megtenni, valamint környezetkárosodás esetén a helyreállítási intézkedések megtétele során a) elsõdleges helyreállítási intézkedésként a környezetnek vagy valamely környezeti elemnek, illetve a környezeti elem által nyújtott szolgáltatásnak az eredeti állapotát vagy ahhoz közeli állapotát helyreállítani; b) kiegészítõ helyreállítási intézkedésként amennyiben az elsõdleges helyreállítási intézkedés nem vezet eredményre, ba) a károsodott környezeti elemet erre alkalmas környezeti elemmel, illetve a környezeti elem által nyújtott szolgáltatást erre alkalmas környezeti elem által nyújtott szolgáltatással pótolni, bb) ha a ba) pontban meghatározott pótlás sem vezet eredményre, a környezeti elemet vagy a környezeti elem által nyújtott szolgáltatást – a károsodott környezeti elem vagy szolgáltatás becsült költségével megegyezõ –, erre alkalmas környezeti elemmel vagy környezeti elem által nyújtott szolgáltatással pótolni.
2007/52. szám
(3) A környezethasználó kompenzációs helyreállítási intézkedésként köteles megtenni mindazon intézkedéseket a helyreállítási intézkedések befejezéséig, amelyek a károsodott környezeti elem vagy a környezeti elem által nyújtott szolgáltatás hiánya ideiglenes pótlásához szükséges. (4) A környezetvédelmi hatóság kötelezheti a környezethasználót, hogy szolgáltasson információt a környezetkárosodás közvetlen veszélyérõl vagy az ilyen közvetlen veszély gyanújával kapcsolatos esetekrõl, illetve a környezetkárosítás esetén a bekövetkezett károkról. Amennyiben a környezetvédelmi hatóság a szolgáltatott információt nem tartja megfelelõnek, kiegészítõ információ szolgáltatására is felszólíthat. (5) A környezetvédelmi hatóság a (2) bekezdésben, illetve a 101. § (2) bekezdés c)–d) pontjában meghatározott esetben a külön jogszabályban meghatározottaknak megfelelõen a) kötelezi a környezethasználót az e törvényben és a külön jogszabályokban meghatározott szükséges környezetkárosodást megelõzõ, valamint helyreállítási intézkedések megtételére; b) megteheti a szükséges környezetkárosodást megelõzõ, illetve helyreállítási intézkedéseket saját maga, illetve azt mással elvégeztetheti. (6) Ha több környezetkárosodás, illetve több környezeti elemet érintõ környezetkárosodás egyidejû helyreállítása szükséges és a helyreállítás egyidejû megvalósítására nincs lehetõség, a környezetvédelmi hatóság dönt a környezetkárosodások helyreállításának sorrendjérõl. A környezetvédelmi hatóság döntése során figyelembe veszi a környezetkárosodások jellegét, kiterjedését, súlyosságát, a természetes regenerálódás lehetõségét, továbbá a környezetkárosodásoknak az emberi egészségre jelentett kockázatát is. (7) A környezethasználó az (1) bekezdésben meghatározott mentesülés esetében is köteles megtenni a környezetveszélyeztetés, illetve a környezetkárosodás elhárításához, valamint csökkentéséhez szükséges intézkedéseket, valamint a (2) bekezdésben foglalt intézkedéseket. (8) Ha az alkalmazott a munkaviszonyával, illetve a szövetkezeti tag a tagsági viszonyával összefüggésben okoz környezetveszélyeztetést vagy környezetkárosodást, akkor a felelõsséget a munkáltatóval vagy a szövetkezettel szemben lehet érvényesíteni. (9) A megbízott által ilyen minõségében okozott környezetveszélyeztetésért vagy környezetkárosodásért a megbízó a megbízottal egyetemlegesen felel.” 9. § A Kvt. a következõ 102/B. §-sal egészül ki: „102/B. § (1) Jogerõsen megállapított környezetkárosítás esetén a környezetvédelmi hatóság a helyreállítási intézkedés megtételére kötelezõ határozatában elidegenítési és terhelési tilalmat rendel el a helyreállítási intézkedés megtételére kötelezett személy azon ingatlanaira, amelyek a helyreállítási intézkedés költségeinek elõreláthatólag finanszírozandó összegére kellõ fedezetet nyújtanak.
2007/52. szám
MAGYAR KÖZLÖNY
(2) Az (1) bekezdés szerinti határozat alapján a környezetvédelmi hatóság megkeresi az ingatlanügyi hatóságot az elidegenítési és terhelési tilalom ingatlan-nyilvántartásban történõ feljegyzése, ha pedig a kötelezett a szükséges helyreállítási munkákat elvégezte, a feljegyzés törlése végett. (3) Ha a környezetkárosodást megelõzõ, illetve a helyreállítási intézkedés költségeit a környezethasználó helyett a központi költségvetés finanszírozta, a környezetvédelmi hatóság a finanszírozott költségek összegének erejéig a környezethasználó ingatlanvagyonára a Magyar Állam javára jelzálogjog, ennek biztosítására pedig – az (1) bekezdés alapján már elidegenítési és terhelési tilalommal terhelt ingatlanokat kivéve – elidegenítési és terhelési tilalom bejegyezését rendeli el. Ha a környezethasználó ingatlanvagyonának értéke a központi költségvetés által finanszírozott összegre nem nyújt kellõ fedezetet, a környezetvédelmi hatóság a környezethasználó ingó vagyonára is elrendeli a jelzálogjog bejegyzését. (4) A kincstár törlési engedélye alapján törölni kell a Magyar Állam javára bejegyzett jelzálogjogot, ha a környezethasználó a központi költségvetés által finanszírozott összeget a kármentesítések célját szolgáló fejezeti kezelésû elõirányzat részére megtéríti. (5) A környezetvédelmi hatóság a környezethasználóval szemben a költségek megtérítését az intézkedések befejezésétõl vagy a környezethasználó azonosításától számított öt éven belül követelheti, attól függõen, hogy melyik következik be késõbb.” 10. § A Kvt. a következõ 102/C. §-sal egészül ki: „102/C. § (1) Az Európai Unió más tagállamát is érintõ környezetveszélyeztetés, valamint környezetkárosodás esetén az érintett tagállamokkal együtt kell mûködni a szükséges megelõzési, illetve helyreállítási intézkedések megvalósítása, továbbá a megfelelõ tájékoztatás érdekében. (2) Ha a környezetkárosodás más államot is érinthet, a miniszter megfelelõ tájékoztatással látja el a környezetkárosodás tekintetében az érintett államot. (3) A miniszter jelenti az Európai Bizottságnak, illetve a többi érintett tagállamnak a szükséges megelõzési, illetve helyreállítási intézkedésekre vonatkozó javaslatával együtt – ideértve a megelõzés és a helyreállítás költségeit is – ha a környezetvédelmi hatóságok illetékességi területükön olyan környezetkárosodást fedeztek fel, amely nem az ország területén keletkezett.” 11. § A Kvt. 110. §-a (7) bekezdése a következõ v) ponttal egészül ki, ezzel egyidejûleg a jelenlegi második t) pont u) pontra változik: [(7) Felhatalmazást kap a Kormány, hogy] „v) rendeletben szabályozza a környezetkárosodás megelõzésének és elhárításának rendjét.”
3319
12. § A Kvt. 110. §-a a következõ (14) bekezdéssel egészül ki: „(14) Felhatalmazást kap az agrárpolitikáért felelõs miniszter, hogy a miniszterrel egyetértésben a külön jogszabály szerinti nitrátérzékeny területeket rendeletben tegye közzé.” 13. § A Kvt. 111. §-a következõ i) ponttal egészül ki: „i) az Európai Parlament és a Tanács 2004/35/EK irányelve (2004. április 21.) a környezeti károk megelõzése és helyreállítása tekintetében a környezeti felelõsségrõl.”
A természet védelmérõl szóló 1996. évi LIII. törvény módosítása 14. § A természet védelmérõl szóló 1996. évi LIII. törvény (a továbbiakban: Tvt.) 77. §-a helyébe a következõ rendelkezés lép: „77. § A természetvédelmi hatóság jogszabályban meghatározott elõírások teljesítése érdekében az ügyfeleket kötelezheti az eredeti állapot helyreállítására, különösen a károsodott természeti érték és terület, továbbá a védett természeti érték és terület helyreállítására, illetve a 78/A. § esetében a Kt. és a külön jogszabályokban meghatározottak szerinti megelõzési, illetve helyreállítási intézkedésre.” 15. § A Tvt. a következõ 78/A. §-sal egészül ki: „78/A. § Az egyes külön jogszabályokban meghatározott fajoknak és élõhelyeiknek, költõ és pihenõhelyeinek, természetes élõhelyeknek, védett természeti területeknek és védett természeti értékeknek a Kt. 4. §-ának 10. pontjában meghatározott veszélyeztetése, valamint 13. pontjában meghatározott károsodása esetén a károsodás mértéke megállapításának szempontjait, valamint a környezetkárosodás megelõzésének és helyreállításának rendjét a Kormány rendeletben határozza meg.” 16. § A Tvt. 85. §-ának a) pontja helyébe a következõ rendelkezés lép: [Felhatalmazást kap a(z):] „a) Kormány, hogy rendeletben szabályozza a 10. § (1) bekezdésében, 41/A. § (1) bekezdésében, 44. § (6) bekezdésében, 47. § (1) bekezdésében, 59. § (4) bekezdésének elsõ mondatában, 63. § (3) bekezdésében, 71. § (3) bekezdésében, 72. § (6) bekezdésében, 73. § (2) bekezdésében, 78/A. §-ában, 80. § (6) bekezdésében” [foglaltakat.] 17. § A Tvt. 86. §-a a következõ c) ponttal egészül ki: [86. § Ez a törvény a következõ uniós jogi aktusoknak való megfelelést szolgálja:] „c) az Európai Parlament és a Tanács 2004/35/EK irányelve (2004. április 21.) a környezeti károk megelõ-
3320
MAGYAR KÖZLÖNY
zése és helyreállítása tekintetében a környezeti felelõsségrõl.”
A hulladékgazdálkodásról szóló 2000. évi XLIII. törvény módosítása 18. § A hulladékgazdálkodásról szóló 2000. évi XLIII. törvény (a továbbiakban: Hgt.) 46. §-a helyébe a következõ rendelkezés lép: „46. § (1) Hulladékkal való környezetveszélyeztetés vagy környezetkárosítás esetén a Kt. rendelkezései szerint kell eljárni. (2) Hulladéklerakó létesítmény esetében a létesítménnyel, illetõleg a lerakott hulladékkal okozott környezeti károkozás elévülési ideje a létesítmény lezárásától számított 30 év.” 19. § A Hgt. 60. §-a a következõ f) ponttal egészül ki: [60. § Ez a törvény a következõ uniós jogi aktusoknak való megfelelést szolgálja:] „f) az Európai Parlament és a Tanács 2004/35/EK irányelve (2004. április 21.) a környezeti károk megelõzése és helyreállítása tekintetében a környezeti felelõsségrõl.”
A vízgazdálkodásról szóló 1995. évi LVII. törvény módosítása 20. § A vízgazdálkodásról szóló 1995. évi LVII. törvény (a továbbiakban: Vgt.) 18. §-a helyébe a következõ rendelkezés lép: „18. § (1) Aki tevékenységével vagy mulasztásával a vizeket veszélyezteti vagy károsítja, a környezet védelmének általános szabályairól szóló 1995. évi LIII. törvény szerinti felelõsséggel tartozik, illetve a vízügyi hatóság által meghatározott intézkedések megtételére köteles. (2) A vízminõségben jelentkezõ környezetkárosodás megelõzésének és elhárításának rendjét a Kormány rendeletben állapítja meg.” 21. § A Vgt. 19. §-a (1)–(4) bekezdése helyébe a következõ rendelkezés lép, ezzel egyidejûleg az (5) bekezdés jelölése (2) bekezdésre változik: „(1) A 18. § (1) bekezdés alkalmazása szempontjából károkozónak minõsül a halászati jog gyakorlója, ha a halpusztulás és az azzal okozott vízminõségi kár a halászatra vonatkozó elõírások megszegésével és nem vízszennyezés, illetve vízminõségromlás miatt következett be.” 22. § A Vgt. 45/A. §-a a következõ d) ponttal egészül ki: [45/A. § Ez a törvény a Magyar Köztársaság és az Európai Közösség és azok tagállamai közötti társulás létesítésérõl szóló, Brüsszelben, 1991. december 16-án aláírt
2007/52. szám
Európai Megállapodás tárgykörében, a megállapodást kihirdetõ 1994. évi I. törvény 3. §-ával összhangban] „d) a környezeti károk megelõzése és helyreállítása tekintetében a környezeti felelõsségrõl szóló 2004/35/EK európai parlamenti és tanácsi irányelvvel” [összeegyeztethetõ szabályozást tartalmaz.]
Záró rendelkezések 23. § (1) Ez a törvény 2007. április 30-án lép hatályba, ezzel egyidejûleg a Vgt. 32. §-ában a „ , minõségi” szövegrész hatályát veszti. (2) E törvény rendelkezéseit a hatálybalépése után megvalósított környezetkárosításokra, valamint környezetveszélyeztetõ magatartásokra kell alkalmazni. Mulasztás által megvalósított környezetkárosítás vagy környezetveszélyeztetés esetén az akkor hatályos szabályokat kell alkalmazni, amikor a környezethasználó a környezetkárosodást vagy környezetveszélyeztetést megakadályozhatta volna. 24. § Ez a törvény (több más jogszabállyal együtt) a környezeti károk megelõzése és helyreállítása tekintetében a környezeti felelõsségrõl szóló az Európai Parlament és a Tanács 2004/35/EK irányelvének (2004. április 21.) való megfelelést szolgálja. Dr. Sólyom László s. k.,
Dr. Szili Katalin s. k.,
köztársasági elnök
az Országgyûlés elnöke
A Kormány rendeletei A Kormány 80/2007. (IV. 25.) Korm. rendelete a Magyar Köztársaság Kormánya és Ukrajna Miniszterek Kabinetje között a gazdasági együttmûködésrõl szóló megállapodás kihirdetésérõl (A megállapodás 2007. január 26-án hatályba lépett.)
1. § A Kormány a Magyar Köztársaság Kormánya és Ukrajna Miniszterek Kabinetje között a gazdasági együttmûködésrõl szóló megállapodást (a továbbiakban: Megállapodás) e rendelettel kihirdeti.
2007/52. szám
MAGYAR KÖZLÖNY 2. §
A Megállapodás hiteles magyar és angol nyelvû szövege a következõ: „Gazdasági Együttmûködési Megállapodás a Magyar Köztársaság Kormánya és Ukrajna Miniszterek Kabinetje között A Magyar Köztársaság Kormánya és Ukrajna Miniszterek Kabinetje (a továbbiakban: Szerzõdõ Felek), – attól az óhajtól vezérelve, hogy bõvítsék az országaik között fennálló kapcsolatokat, különös tekintettel a hagyományos jószomszédi viszony erõsítésére, – kifejezve törekvésüket, hogy fenntartsák és erõsítsék hagyományos gazdasági kapcsolataikat, – azzal a szándékkal, hogy a kölcsönös elõnyök alapján fejlesszék és intenzívebbé tegyék gazdasági, ipari, mûszaki és technológiai együttmûködésüket, – azzal a meggyõzõdéssel, hogy a szerzõdéses keretek bõvítése a további együttmûködéshez megfelelõ és kedvezõ alapot teremt, – a két országban hatályban lévõ törvények keretei között és nemzetközi kötelezettségeikkel teljes összhangban, – azzal a céllal, hogy erõsítsék a határ menti megyék és régiók együttmûködését, az alábbiakban állapodtak meg:
3321
= agrártermékek feldolgozása és tárolása; = tenyész- és genetikai források cseréje az állattenyésztés területén; – energetika, és ezen belül: = erõmûvek és magas feszültségû elosztó hálózatok fejlesztése és rehabilitációja; = gáz és kõolaj csõvezetékek hálózatának fejlesztése és rehabilitációja; – geológiai kutatások, ásványi nyersanyagok és bányászati termékek kutatása, kitermelése, további feldolgozása, valamint értékesítése; – elektromos berendezések és készülékek gyártása; – csomagolási technológia; – építõipar; – informatika; – számítógép és informatikai technológia; – közlekedés, fuvarozás, logisztika; – határ menti infrastruktúra fejlesztése; – környezetvédelem; – vízgazdálkodás, erdõgazdálkodás; – idegenforgalom; – befektetésösztönzés; – kis- és középvállalkozások közötti együttmûködés; – oktatás; – humánerõforrások fejlesztése; – egészségügy; – tudomány és technológia.
1. Cikk
3. Cikk
A Szerzõdõ Felek hatályban levõ törvényeik keretein belül a gazdasági és társadalmi fejlõdés minden fontos területén elõsegítik a kölcsönösen elõnyös gazdasági együttmûködés erõsítését és bõvítését.
A Szerzõdõ Felek törekednek arra, hogy megfelelõ eszközökkel szélesítsék és tegyék intenzívebbé együttmûködésüket: – elõsegítik a kapcsolatok építését és erõsítik az együttmûködést a gazdaságpolitikával foglalkozó végrehajtó hatalom megfelelõ szervei, szakmai és vállalkozói szövetségek, kamarák, regionális és helyi szervek között, bátorítják a kölcsönös érdeklõdésre számot tartó gazdasági információk cseréjét, valamint saját képviselõik és más gazdasági-mûszaki delegációk látogatásait; – információkat cserélnek a fejlesztési prioritásokról és elõsegítik az üzleti szereplõk részvételét a fejlesztési projektekben; – elõsegítik a két ország üzleti körei közötti új kapcsolatok létesítését és a meglévõk szélesítését, bátorítják természetes és jogi személyek között a látogatásokat, összejöveteleket; – üzleti információkat cserélnek a két ország törvényeivel összhangban, bátorítják a vásárokon és kiállításokon történõ részvételt, üzleti események, szemináriumok, szimpóziumok és konferenciák szervezését; – elõsegítik a magánszektor, a kis- és közepes vállalkozások erõsebb részvételét a kétoldalú gazdasági kapcsolatokban;
2. Cikk Figyelembe véve a gazdasági kapcsolatok jelenlegi helyzetét és perspektíváit, a Szerzõdõ Felek egyetértenek abban, hogy a hosszú távú együttmûködésre kedvezõek a feltételek többek között a következõ területeken: – ipar, és ezen belül a: = gépipar; = feldolgozóipar; = gépjármûipar; = vegyipar és kõolaj-feldolgozás; = elektronikai és villamos-gépészeti ipar; = gyógyászati technológia, gyógyászati berendezések; = gyógyszeripar; = vaskohászat; – mezõgazdaság, és ezen belül: = mezõgazdaság és élelmiszeripar;
3322
MAGYAR KÖZLÖNY
– marketing, tanácsadói és szakértõi szolgáltatások nyújtásával bátorítják az együttmûködést a kölcsönös érdeklõdésre számot tartó területeken; – arra bátorítják pénzügyi intézményeiket és bankszektorukat, hogy közelebbi kapcsolatokat létesítsenek és erõsítsék együttmûködésüket; – bátorítják a beruházási tevékenységet, vegyesvállalatok alapítását, képviseletek és leányvállalatok létesítését; – elõsegítik a régiók közötti, valamint a határokon átívelõ együttmûködést és a nemzetközi szintû együttmûködést a kölcsönös érdeklõdésre számot tartó kérdésekben.
4. Cikk 1. Jelen Megállapodás megkötésével a Szerzõdõ Felek létrehozzák a Magyar Köztársaság és Ukrajna közötti Gazdasági Együttmûködési Vegyes Bizottságot (a továbbiakban: Vegyes Bizottság), amelyet a Szerzõdõ Felek bármelyikének kérésére felváltva hívnak össze Magyarországon és Ukrajnában. 2. A Vegyes Bizottság feladatai többek között az alábbiakat foglalják magukba: – a kétoldalú gazdasági kapcsolatok fejlesztésének megvitatása, – új lehetõségek felkutatása a jövõ gazdasági együttmûködésének további fejlesztéséhez, – javaslatok kidolgozása a gazdasági együttmûködés feltételeinek javítására mindkét ország vállalatai között, – javaslatok tétele a Megállapodás alkalmazására. 3. A Bizottság magyar és ukrán tagozatból tevõdik össze. Az egyes tagozatok élén a Szerzõdõ Felek által kinevezendõ elnökök állnak. A Bizottság tagozati elnökei nevezik ki saját tagozatuk titkárát. A Bizottság meghatározott kérdések megvizsgálására munkacsoportokat hozhat létre saját hatáskörén belül, meghatározva azok feladatait és mûködésük idõtartamát.
2007/52. szám
6. A Bizottság ülései között a Bizottság tevékenységét érintõ kérdéseket a tagozati elnökök, illetõleg az elnökök utasításai alapján a titkárok munkarendben egyeztetik. 7. A Szerzõdõ Felek közötti, a Megállapodás alkalmazásával és értelmezésével kapcsolatos véleményeltéréseket a Vegyes Bizottság keretei között fogják rendezni.
5. Cikk A jelen Megállapodás nem befolyásolja azokat a kötelezettségeket, amelyek Magyarország európai uniós tagságából fakadnak. Következésképpen a Megállapodás rendelkezései nem idézhetõk vagy értelmezhetõk úgy, hogy érvénytelenítik vagy másképpen befolyásolják az Európai Unióról szóló Szerzõdés vagy az Európai Közösségek és Ukrajna között 1994. június 14-én hatályba lépett Partnerségi és Együttmûködési Megállapodás által elõírt kötelezettségeket.
6. Cikk A jelen Megállapodás a hatálybalépéséhez szükséges belsõ jogrendi eljárások teljesítésérõl szóló utolsó írásos értesítés kézhezvétele napján lép hatályba. Jelen Megállapodás 3 évre szól, hatálya automatikusan további egy-egy évvel meghosszabbodik, amennyiben a Szerzõdõ Felek egyike sem – a Megállapodás hatályának lejárta elõtt 3 hónappal – értesíti diplomáciai úton írásban a másik Felet a Megállapodás felmondásának szándékáról. A Szerzõdõ Felek kölcsönös megegyezése alapján a jelen Megállapodás rendelkezései módosíthatók vagy kiegészíthetõk. Az ilyen módosításokat vagy kiegészítéseket a jelen Megállapodás elválaszthatatlan részét képezõ Jegyzõkönyvben kell rendezni. Készült és aláírásra került Kijevben, 2005. február 10. napján, két eredeti példányban, magyar, ukrán és angol nyelven, mindegyik szöveg egyaránt hiteles. Eltérõ értelmezés esetében az angol változat mérvadó.
4. A Bizottság általában évente egy alkalommal tartja üléseit. A soros ülés összehívásáról és napirendjérõl a Bizottság tagozati elnökei állapodnak meg, legkésõbb a tervezett ülés idõpontját megelõzõen egy hónappal. Az elnökök egyetértésével a napirendre elõzetesen nem egyeztetett kérdések is felvethetõk. Bármely tagozati elnök kezdeményezésére rendkívüli ülés hívható össze. A Bizottság ülésére a tagozatok saját belátásuk szerint hívhatnak meg tanácsadókat és szakértõket. A Bizottság üléseinek munkanyelve a magyar, ukrán és az angol.
The Government of the Republic of Hungary and the Cabinet of Ministers of Ukraine, hereinafter referred to as „the Contracting Parties”,
5. A Bizottság üléseirõl jegyzõkönyv készül magyar és ukrán nyelven.
– guided by the interest of enhancing the long-standing relationship between their countries, especially
A Magyar Köztársaság Kormánya nevében
Ukrajna Miniszterek Kabinetje nevében
Agreement on economic cooperation between the Government of the Republic of Hungary and the Cabinet of Ministers of Ukraine
2007/52. szám
MAGYAR KÖZLÖNY
considering the strengthening of traditional neighbourly relations, – wishing to continue and reinforce their existing traditional economic relations, – with the intention of developing and intensifying their economic, industrial, technical and technological cooperation on the basis of mutual benefit, – with the conviction that the deepening of the contractual framework provides favourable conditions and suitable basis for further cooperation, – within the framework of the acting legislation of two countries and in full conformity with their international obligations, – with the aim of strengthening cross-border cooperation between counties or regions, have agreed as follows: Article 1 The Contracting Parties shall promote, within the framework of the acting legislation of their States, the expansion and diversification of mutually advantageous economic cooperation in all fields relevant to economic and social development.
Article 2 The Contracting Parties, considering the current state and perspectives of economic relations, agree that favourable conditions for long-term cooperation exist, inter alia, in the following areas: – Industry, in particular the following: = Machine industry; = Processing industry; = Automotive industry; = Chemical and petrochemical industry; = Electronic and electrotechnical industry; = Medical technology, medical appliances; = Pharmaceutical industry; = Metallurgy; – Agriculture, in particular the following: = Food processing industry; = Processing and storage of agricultural products; = Exchange of breeding and genetic resources in the field of animal industries; – Energetics, in particular the following: = Expansion and rehabilitation of power stations and high-tension distribution networks; = Expansion and rehabilitation of pipeline networks for gas and oil; – Exploration, production, preparation, treatment and further processing, as well as marketing of mineral raw materials and mining products; – Electrical equipment and appliances; – Packaging technology;
3323
– Construction industry; – Communication; – Computer and information technology; – Transport, freight transport, and logistics; – Development of frontier region infrastructure; – Environment; – Water management and forestry industry; – Tourism; – Investment promotion; – Cooperation between small and medium-size enterprises; – Education; – Human resource development; – Health care; – Science and technology.
Article 3 The Contracting Parties shall strive to broaden and intensify their cooperation through appropriate means, such as: – Promoting the links and strengthening the cooperation between the corresponding enforcement authorities on questions of economic policy, government institutions, professional organizations, business federations, chambers, regional and local entities, encouraging the exchange of economic information of mutual interest, as well as the visits of their representatives and other economic and technical delegations, – Exchanging information on development priorities and facilitating the participation of business operators in development projects, – Expediting the establishment of new contacts and broadening the existing ones between the business circles of the two countries, encouraging the visits, meetings and other interactions between the natural and business persons, – Exchanging business information within the framework of the acting legislation of their States, encouraging the participation in fairs and exhibitions, organizing business events, seminars, symposia and conferences, – Promoting the stronger participation of small and medium-sized private sector enterprises in bilateral economic relations, – Encouraging the cooperation in providing consulting, marketing, advisory and expert services in the areas of mutual interest, – Encouraging their financial institutions and banking sector to establish closer contacts and strengthen their cooperation respectively, – Encouraging investment activities, the foundation of joint ventures, establishment of company representations and branch offices,
3324
MAGYAR KÖZLÖNY
– Promotion of interregional and frontier cooperation and cooperation on international level in issues of mutual interest. Article 4 1. Upon conclusion of this Agreement, the Contracting Parties establish the Joint Commission on Economic Cooperation between the Republic of Hungary and Ukraine, hereinafter referred to as „the Joint Commission”, that shall be convened upon request of either of the Contracting Parties alternatively in the Republic of Hungary and in Ukraine. 2. The duties of the Joint Commission shall comprise, in particular, the following: – Discussion of the development of the bilateral economic relations, – Identifying new possibilities for the further development of the future economic cooperation, – Drawing up suggestions for the improvement of the terms for the economic cooperation between enterprises of both countries, – Making proposals for the application of the Agreement. 3. The Joint Commission consists of a Hungarian and a Ukrainian section. The sections are headed by chairs to be appointed by the Contracting Parties, respectively. The section chairs appoint a secretary for their own section. The Joint Commission may, within its own competence, establish working groups to examine certain questions, setting the tasks and duration of their existence beforehand. 4. The Joint Commission generally meets once a year. The time and date, as well as the agenda for the next session shall be determined by the section chairs of the Joint Commission, at least one month before the start of the planned session. New issues may also be added to the agenda if the section chairs so agree. A special session may be convened upon request of either of the section chairs. The sections may, within their own discretion, invite advisors or experts to the Joint Commission sessions. The working languages of the Joint Commission sessions are Hungarian, Ukrainian, and English. 5. The minutes of the Joint Commission sessions shall be recorded in Hungarian and Ukrainian respectively. 6. In the time period between sessions of the Joint Commission, matters within the competence of the Joint Commission are dealt with by the section chairs or by the
2007/52. szám
secretaries, according to instructions from the section chairs. 7. Differences of opinion between the Contracting Parties on the application or interpretation of the Agreement are to be settled within the framework of the Joint Commission.
Article 5 This Agreement shall apply without prejudice to the obligations flowing from Hungary’s membership in the European Union, and subject to those obligations. Consequently the provisions of the Agreement may not be invoked or interpreted in such a way as to invalidate or otherwise affect the obligations imposed by the Treaty on European Union or by the Agreement on Partnership and Cooperation between the European Communities and Ukraine, dated on 14 June, 1994.
Article 6 This Agreement shall enter into force on the date of exchanging notes indicating the completion of the intergovernmental procedures required by its law for bringing this Agreement into force. This Agreement shall be valid for a period of three years, thereafter it shall be extended for successive one year periods unless either Contracting Party notifies the other, in writing, of its intention to terminate it three months prior to its expiry. The provisions of this Agreement may be changed and amended or modified by the mutual agreement of Contracting Parties. Such amendments or modifications shall be included in additional Protocols which will constitute an integral part of this Agreement. Done and signed in Kiev, on 10th February 2005 in three originals in the Hungarian, Ukrainian, and English languages respectively, all texts being equally authentic. In case of divergence of interpretation the English version shall prevail. For the Government of the Republic of Hungary
For the Cabinet of Ministers of Ukraine”
3. § (1) Ez a rendelet a kihirdetését követõ napon lép hatályba. (2) E rendelet végrehajtásához szükséges intézkedésekrõl a gazdasági és közlekedési miniszter gondoskodik. A miniszterelnök helyett: Kiss Péter s. k., szociális és munkaügyi miniszter
2007/52. szám
MAGYAR KÖZLÖNY
A Kormány 81/2007. (IV. 25.) Korm. rendelete a vizek mezõgazdasági eredetû nitrátszennyezéssel szembeni védelmérõl szóló 27/2006. (II. 7.) Korm. rendelet módosításáról A Kormány a környezet védelmének általános szabályairól szóló 1995. évi LIII. törvény 36. §-ában, valamint 110. §-a (7) bekezdésének f) pontjában, továbbá a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény 174/A. §-ának a) pontjában foglalt felhatalmazás alapján – a termõföldrõl szóló 1994. évi LV. törvénnyel összhangban – a következõket rendeli el: 1. § A vizek mezõgazdasági eredetû nitrátszennyezéssel szembeni védelmérõl szóló 27/2006. (II. 7.) Korm. rendelet (a továbbiakban: R.) 3. § e) pontja helyébe a következõ rendelkezés lép: [E rendelet alkalmazásában] „e) helyes mezõgazdasági gyakorlat: a vizek nitrátszennyezésének megelõzése, csökkentése érdekében a mezõgazdasági tevékenység folytatására vonatkozó elõírások összessége, amelyek kiterjednek különösen az állattartó telepek trágyatárolására és a trágya mezõgazdasági felhasználására, valamint egyéb agrotechnikai mûveletek vízvédelmi szabályaira;”
2. § Az R. 4. §-ának (2) bekezdése a következõ új d) ponttal egészül ki: [(2) A nitrátérzékeny területek kijelölésénél az (1) bekezdésben foglaltakon túlmenõen figyelembe kell venni] „d) azon mezõgazdasági tevékenységeket, amelyek folytatása során az e rendelet 3. § h) pontjában foglalt vizekre hatással lehetnek.”
3. § (1) Az R. 5. §-ának (1) bekezdése a következõ új d)–f) ponttal egészül ki: [(1) Nitrátérzékeny terület:] „d) a külön jogszabály1 szerint egységes környezethasználati engedélyezési eljárás alá tartozó állattartó telepek, valamint az állattartó telephez tartozó trágyatárolók területe, 1 A környezeti hatásvizsgálati és az egységes környezethasználati engedélyezési eljárásról 314/2005. (XII. 25.) Korm. rendelet.
3325
e) a külön jogszabály2 szerinti nagy létszámú állattartó telepek, valamint az állattartó telephez tartozó trágyatárolók területe, illetve f) a külön jogszabály szerinti trágyafeldolgozás területe.” (2) Az R. 5. §-ának (2) bekezdése helyébe a következõ rendelkezés lép: „(2) Az (1) bekezdés ab)–bd) pontjaiban meghatározott nitrátérzékeny területeket – amelyek a MePAR rendszer tematikus fedvényeként a blokkok szintjén, blokkazonosítók által kerülnek meghatározásra – a Kvt. 110. § (14) bekezdésében foglaltak alapján az agrárpolitikáért felelõs miniszter a környezetvédelemért felelõs miniszterrel egyetértésben, rendeletben teszi közzé. Nitrátérzékeny területnek kell tekinteni az (1) bekezdésben meghatározottakon túl azokat a területeket is, amelyeket önkormányzati rendelet vagy hatósági határozat a közzétételt követõen nyilvánított az (1) bekezdés bb), bc) pontban meghatározott területté. Ezen területek MePAR rendszer szerinti meghatározását a MePAR évenkénti felülvizsgálata során kell közzétenni.”
4. § Az R. 16. §-a helyébe a következõ rendelkezés lép: „16. § (1) Nitrátérzékeny területeken üzemelõ vagy engedéllyel rendelkezõ állattartó telepek trágyatároló, feldolgozó mûtárgyainak kialakítására a cselekvési programban meghatározott helyes mezõgazdasági gyakorlatra vonatkozó követelmények végrehajtásának határideje: a) az egységes környezethasználati engedélyhez kötött tevékenységek esetében a külön jogszabályban3 elõírt határidõ, b) az a) pont alá nem tartozó esetekben 2011. december 31. (2) Az (1) bekezdés szerinti állattartó telepek trágyatárolóira vonatkozóan az (1) bekezdés szerinti határidõkön kívül figyelembe kell venni az Európai Mezõgazdasági Vidékfejlesztési Alapból (EMVA) nyújtandó vidékfejlesztési támogatásról szóló, 2005. szeptember 20-i 1698/2005/EK rendeletben foglaltakat is, amennyiben a szükséges beruházások támogatására vonatkozó kérelmet befogadták.”
5. § Az R. 17. §-a helyébe a következõ rendelkezés lép:
2 41/1997. (V. 28.) FM rendelet az Állat-egészségügyi Szabályzat kiadásáról. 3 A környezeti hatásvizsgálati és az egységes környezethasználati engedélyezési eljárásról 314/2005. (XII. 25.) Korm. rendelet.
3326
MAGYAR KÖZLÖNY
„17. § Nem nitrátérzékeny területeken fekvõ, a 16. § (1) bekezdésének a) pontja alá nem tartozó állattartó telepek trágyatároló, feldolgozó mûtárgyait a leghatékonyabb megoldást kielégítõ mûszaki védelemmel kell ellátni: a) az állattartó telepek hígtrágyatárolóira legkésõbb 2014. január 1-jéig, b) az állattartó telepek istállótrágya-tárolóira legkésõbb 2015. december 22-ig.”
2007/52. szám
a) az R. 15. §-ának (2) és (3) bekezdése hatályát veszti, valamint b) a vizek mezõgazdasági eredetû nitrátszennyezésérõl szóló 49/2001. (IV. 3) Korm. rendelet 1. számú mellékletének 6.1. pontjában a „legalább 4 havi” szövegrész helyébe „6 havi” szövegrész, a 6.2. pontjában a „legalább 8 havi” szövegrész helyébe „legalább 6 havi” szövegrész lép. 9. §
6. § Az R. 19. §-a helyébe a következõ rendelkezés lép: „19. § (1) A hígtrágya hasznosítására szolgáló, valamint öntözött területek felszín alatti vizeinek minõségére vonatkozó, a hatósági eljárásokat megalapozó talajtani szakvéleményekben szereplõ vízvizsgálati adatokat a talajvédelmi hatóság évente megküldi a tevékenység helye szerint illetékes felügyelõség részére a tárgyévet követõ év április 30-ig. (2) Nitrátérzékeny területen hígtrágya mezõgazdasági felhasználása esetén az engedélyezési eljárásba a talajvédelmi hatóság szakhatóságként bevonja a felügyelõséget. (3) Nitrátérzékeny területen a felügyelõség az állattartó telepek külön jogszabály4 szerinti, a trágya tárolását vagy elhelyezését is érintõ környezeti felülvizsgálati eljárásába a talajvédelmi hatóságot szakhatóságként bevonja.”
7. § A környezeti hatásvizsgálati és az egységes környezethasználati engedélyezési eljárásról szóló 314/2005. (XII. 25.) Korm. rendelet 12. mellékletének 2. c) pontja helyébe a következõ rendelkezés lép: [2. Az eljárásba hatásköri érintettség esetén bevonandó szakhatóságok] „c) talaj (termõföld) védelemre kiterjedõen a trágyák mezõgazdasági felhasználása, termõföldre történõ kijuttatása, illetve a hígtrágyatárolók kapacitásának megállapítása esetén: elsõ fokon: illetékes megyei Mezõgazdasági Szakigazgatási Hivatal Növény- és Talajvédelmi Igazgatóság másodfokon: Mezõgazdasági Szakigazgatási Hivatal Központja Növény-, Talaj- és Agrár-környezetvédelmi Igazgatóság;”
E rendelet a vizek mezõgazdasági eredetû nitrátszennyezéssel szembeni védelmérõl szóló, 1991. december 12-i 91/676/EGK tanácsi irányelve 3. cikkének, 5. cikkének, 12. cikkének és II–III. mellékletének való megfelelést szolgálja. A miniszterelnök helyett: Kiss Péter s. k., szociális és munkaügyi miniszter
A Kormány 82/2007. (IV. 25.) Korm. rendelete az Európai Mezõgazdasági Vidékfejlesztési Alapból, az Európai Halászati Alapból, valamint az Európai Mezõgazdasági Garancia Alapból támogatott programok és intézkedések pénzügyi, számviteli és ellenõrzési rendszerek kialakításáról, lebonyolításának rendjérõl A Kormány a mezõgazdasági, agrár-vidékfejlesztési, valamint a halászati támogatásokhoz és egyéb intézkedésekhez kapcsolódó eljárás egyes kérdéseirõl szóló 2007. évi XVII. törvény (a továbbiakban: törvény) 81. §-a (1) bekezdésének a) pontjában, valamint az államháztartásról szóló 1992. évi XXXVIII. törvény (a továbbiakban: Áht.) 124. §-ának (2) bekezdésében kapott felhatalmazás alapján, az Alkotmány 40. §-ának (3) bekezdésében megállapított feladatkörében, eljárva a következõ rendeletet alkotja: I. Fejezet
8. §
ÁLTALÁNOS SZABÁLYOK
E rendelet a kihirdetését követõ napon lép hatályba, ezzel egyidejûleg
A rendelet hatálya 1. §
4 A környezeti hatásvizsgálati és az egységes környezethasználati engedélyezési eljárásról 314/2005. (XII. 25.) Korm. rendelet; a környezet védelmének általános szabályairól szóló 1995. évi LIII. törvény.
(1) E rendelet hatálya kiterjed az Európai Mezõgazdasági Vidékfejlesztési Alap (a továbbiakban: EMVA), az
2007/52. szám
MAGYAR KÖZLÖNY
Európai Halászati Alap (a továbbiakban: EHA), valamint az Európai Mezõgazdasági Garancia Alap (a továbbiakban: EMGA), (a továbbiakban együtt: alapok) által finanszírozott programok és intézkedések pénzügyi tervezésében, pénzügyi és számviteli lebonyolításában részt vevõ alábbi szervekre: a) a földmûvelésügyi és vidékfejlesztési miniszterre mint forrásgazdára, felügyeleti szervre és irányító hatóságra, b) a Mezõgazdasági és Vidékfejlesztési Hivatalra (a továbbiakban: MVH) mint mezõgazdasági és vidékfejlesztési támogatási szervre, c) a Magyar Államkincstárra (a továbbiakban: Kincstár) mint a lebonyolításban közremûködõ szervre, d) a Vám- és Pénzügyõrség Országos Parancsnokságának (a továbbiakban: VPOP) OLAF Koordinációs Irodájára mint a szabálytalanságok kezelésében közremûködõ szervre, e) az Adó- és Pénzügyi Ellenõrzési Hivatalra (a továbbiakban: állami adóhatóság) mint az adók módjára behajtandó köztartozásnak minõsülõ fizetési kötelezettség beszedésére irányuló végrehajtási eljárást lefolytató adóhatóságra, f) a törvény 11. §-a (3) bekezdésének b)–f) pontjaiban meghatározott végrehajtási feladatot ellátó szervekre, illetve szervezetekre, g) a törvény 10. §-ának (1)–(2) bekezdésében meghatározott ügyfelekre, valamint ezek számláit vezetõ hitelintézetekre. (2) E rendelet hatálya kiterjed továbbá: a) az Európai Mezõgazdasági Orientációs és Garancia Alap Garancia Részlegébõl finanszírozott Nemzeti Vidékfejlesztési Terv egyes intézkedései keretében támogatott kérelmek azon kifizetéseire, amelyek az 1320/2006/EK bizottsági rendelet rendelkezéseivel összhangban EMVA terhére áthúzódó tételek, b) az EMGA-ból finanszírozott egységes területalapú támogatásokhoz kapcsolódó kiegészítõ nemzeti támogatásokra, c) az (1) bekezdésben meghatározott alapok és az a) pontban meghatározott intézkedések finanszírozásához kapcsolódó további, kizárólag a fejezeti költségvetést terhelõ kiadásokra, amely tételekre a fejezeti költségvetésben céltartalékot kell képezni, úgy mint: ca) árfolyamveszteségek, cb) a központi intervenciós intézkedések költségeinek európai uniós (a továbbiakban: EU) átalánnyal nem fedezett része, cc) az Európai Unió által meg nem térített behajthatatlan kintlévõségek, cd) az EMGA javára teljesítendõ rendkívüli befizetések, úgy mint az Európai Bizottság általi éves elszámolás során vagy vizsgálat eredményeként meghatározott, a szabálytalan támogatás felhasználás miatt és/vagy egyéb okból Magyarországra kirótt tagállami befizetési kötelezettség, illetve valamennyi, Magyarországra kirótt tagállami
3327
büntetés, pénzügyi korrekció az alapok bármelyike tekintetében, ce) az adók módjára behajtandó köztartozások állami adóhatóság általi végrehajtásához kapcsolódó, az adózás rendjérõl szóló 2003. évi XCII. törvény 161. §-ának (2) bekezdése szerinti végrehajtási költségminimum, cf) követelés a csõd- és a felszámolási eljárásról szóló 1991. évi XLIX. törvény 46. §-ának (7) bekezdése szerinti nyilvántartásba vételi díja, cg) behajtáshoz kapcsolódó, jogszabály alapján járó kifizetések, d) az (1) bekezdésben meghatározott alapok és az a) pontban meghatározott intézkedések finanszírozásához kapcsolódó, a fejezeti költségvetést illetõ bevételekre, úgy mint: da) árfolyamnyereségek, db) a központi intervenciós intézkedések költségei és az EU átalány közötti különbség.
Értelmezõ rendelkezések 2. § E rendelet alkalmazásában: a) Finanszírozási terv: az 1. § (2) bekezdésében megjelölt eljárások keretében az ott megjelölt keretek terhére vállalt, a Kincstár részére a határidõs kötelezettségek alapján éves, havi és heti rendszerességgel összeállított finanszírozási terv, amely az intézkedések elõfinanszírozásához szükséges gördülõ terv. b) Finanszírozási igény: az irányító hatóság részére éves és havi rendszerességgel összeállított finanszírozási igény, amely tartalmazza a fejezeti költségvetés terhére kifizetendõ támogatások összegeit, és amelyeknek a rendelkezésre állását a Fejezeti kezelésû elõirányzat-felhasználási keretszámlán elsõsorban a megjelölt alapokból, annak hiányában pedig – visszapótlási kötelezettséggel – a Kincstári Egységes Számla (a továbbiakban: KESZ) terhére biztosítani szükséges. c) Forráslehívás: az a tevékenység, amelynek során biztosítják a támogatás összegének rendelkezésre állását a lebonyolítási (bank)számlákon annak érdekében, hogy az ügyfelek számára döntés keretében jóváhagyott támogatási összege, illetve támogatási elõleg átutalásra kerüljön. d) Támogatási elõleg: az ügyfelek az alapokból finanszírozott intézkedések jogcímeirõl rendelkezõ közösségi, illetve nemzeti jogszabályok elõírásai szerint – megfelelõ biztosíték ellenében – folyósított összeg. e) Kiadásigazoló nyilatkozat: az EMVA és EMGA esetében összeállított nyilatkozat, amelynek keretében benyújtja támogatásigénylését az Európai Unió Bizottsága felé. f) EHA költségnyilatkozat: az a nyilatkozat, melynek keretében benyújtja támogatásigénylését az Európai Unió Bizottsága felé.
3328
MAGYAR KÖZLÖNY
g) Közösségi hozzájárulás: az alapokból finanszírozott intézkedések esetén az Európai Bizottság által átutalt összegek. h) Export-visszatérítés: meghatározott termékek kiviteléhez kapcsolódó, mennyiségi egységre vetített, közösségi jogszabály által meghatározott támogatás. i) Belpiaci támogatások: belpiaci intézkedés az egyes mezõgazdasági termékek termelésének, feldolgozásának és közösségen belüli értékesítésének támogatása, amelynek alapja az érintett termékmennyiség. Idetartoznak továbbá a termelést, a feldolgozást, valamint az értékesítést szabályozó intézkedések, pl. a kvótakezelés. j) Közvetlen kifizetések: az EMGA-ból folyósított közvetlenül a termelõ jövedelmét növelõ támogatás, amely a termõterület, állatlétszám vagy termékegység alapján kerül megállapításra. k) Kiegészítõ nemzeti támogatás (top up): az EU közös forrásaiból származó agrártámogatásokhoz kapcsolódó, nemzeti költségvetésbõl nyújtott kiegészítõ támogatások. l) Intervenciós intézkedések: az EU mezõgazdasági termékeinek belsõ piacán a keresleti és kínálati egyensúlyzavarok, továbbá az ebbõl adódó jelentõs mértékû áringadozások kiküszöbölése céljából alkalmazott szabályozási mechanizmus. Intervenciós intézkedés a 884/2006/EK bizottsági rendelettel összhangban a központi intervenciós felvásárlás, raktározás, a készletek szállítása és átadása, valamint a mezõgazdasági termékek eladása és egyéb értékesítése az uniós ágazati mezõgazdasági jogszabályokban, illetve az említett bizottsági rendeletben meghatározott feltételek mellett. m) Központi intervenció: egyes termékpályákon a túltermelés okozta termékfelesleg egyidejû piacra jutásának megakadályozása, amely a közösség nevében történik, de a tagországok saját nemzeti költségvetése (KESZ) terhére történõ felvásárlást, a felvásárolt készletek tárolását, majd egy késõbbi idõpontban történõ értékesítését jelenti. n) Magántárolás támogatása: a túltermelés okozta termékfelesleg piacra jutásának késleltetése, és a piaci ár túltermelés következtében történõ jelentõs csökkenésének megakadályozása a tulajdonos által történõ tároláshoz nyújtott támogatással. o) EU költségvetési nómenklatúra: az EMGA-ból történõ kifizetésekhez, elszámolásokhoz és jelentésekhez kapcsolódó költségvetési kódstruktúra. p) Támogatási irat: az MVH által kibocsátott az intézkedésben való részvételi jogosultságot, a támogatás mértékét, illetve az intézkedésben való részvétel feltételeit megállapító döntés. q) Információs Rendszer (a továbbiakban: IR): az MVH által fejlesztett és mûködtetett, az alapok, valamint hazai forrásból megvalósuló programokkal és projektekkel kapcsolatos menedzsment (végrehajtási és kifizetési) és monitoring, illetve ellenõrzési, szabálytalanságkezelési és számviteli feladatokat támogató információ-technológiai rendszer.
2007/52. szám
r) Forrásgazda: az agrárpolitikáért felelõs miniszter. s) Négy szem elve: a feladatok elkülönítését jelenti úgy, hogy egy személy az EMGA, illetve az EMVA terhére írt összegek kifizetésének engedélyezési, kifizetési vagy könyvelési feladatait láthatja el úgy, hogy annak elvégzését egy arra kijelölt másik személy felügyeli. t) Igazoló nyilatkozat: a kifizetõ ügynökségnek a 885/2006/EK bizottsági rendelet 3. cikke szerinti, az adott pénzügyi évre vonatkozó beszámolójához csatolt nyilatkozata.
II. Fejezet TERVEZÉS Költségvetési tervezés 3. § (1) Az alapok támogatásával megvalósuló programokkal és intézkedésekkel összefüggõ költségvetés tervezési feladatokat, kifizetési elõrejelzéseket – a külön jogszabályoknak megfelelõen – az MVH készíti el. Ennek keretében szakmai javaslatot tesz a fejezeti költségvetést érintõ összes várható kiadásra és bevételre vonatkozóan, amely javaslatot az EU költségvetési keretek, valamint a nemzeti szakmai elõrejelzések felhasználásával és azokkal összhangban állít össze a forrásgazda által meghatározott formában és bontásban: a) az EMVA és EHA bevételek, b) a nemzeti forrásból társfinanszírozásként kifizetésre kerülõ összegek, c) az EMGA esetében a kiegészítõ nemzeti támogatások összege, d) az 1. § (2) bekezdésének c) pontja szerinti kiadások, e) az 1. § (2) bekezdésének d) pontja szerinti bevételek. (2) Az EMVA-ból és az EHA-ból megvalósuló programokra tervezett EU forrást és a kapcsolódó hazai társfinanszírozást a központi költségvetésben ugyanazon az elõirányzaton kell megjeleníteni. Amennyiben a hazai társfinanszírozást bevételként és kiadásként tervezett pénzösszeg is fedezi, úgy az Európai Uniótól kapott forrásokat és más bevételként és kiadásként feltüntetett forrásokat külön soron kell megjeleníteni. Az EMGA intézkedések esetében csak a hazai társfinanszírozás jelenik meg a központi költségvetésben. (3) Az EMVA és az EHA támogatásával megvalósuló programok hazai társfinanszírozási kötelezettségeit kiemelten kell kezelni, amely nem jelenthet az érintett fejezet számára a költségvetési tervezés során meghatározott kereteken túli pótlólagos finanszírozási igényt.
2007/52. szám
MAGYAR KÖZLÖNY
3329
III. Fejezet
5. §
A PÉNZÜGYI LEBONYOLÍTÁSBAN RÉSZT VEVÕ SZERVEZETEK ÁLTALÁNOS FELADATAI
Az MVH a pénzügyi lebonyolítási feladatai ellátása során a) az IR keretében, gondoskodik egy olyan informatikai rendszer mûködtetésérõl, melybõl naprakész információk nyerhetõk ki a kötelezettségvállalási – megítélt támogatási összegek – kifizetési állomány nagyságáról (ügyfelenként, jogcímenként, intézkedésenként és programszinten, továbbá az irányító hatóság által elõírt más bontásokban); b) összeállítja a 4. § szerinti kifizetési elõrejelzéseket; c) gondoskodik az ügyfelek támogatásra jogosult költségeinek összesítésérõl, valamint a támogatás teljes összegének kifizetéséhez szükséges dokumentumok elõkészítésérõl; d) összeállítja a forráslehívás dokumentációját, annak érdekében, hogy a lebonyolítási számlákon biztosítsa az ügyfelek részére megállapított támogatási összeg kifizetéséhez szükséges forrásokat; e) az EU alapokból származó támogatások pénzforgalmának lebonyolítására – alaponkénti bontásban – forintban vezetett (bank)számlát nyit a Kincstárban; f) intézkedik az MVH EMGA és az MVH EMVA, valamint az MVH EHA forintban vezetett megelõlegezési (bank)számlák, illetve lebonyolítási (bank)számlák megnyitásáról; g) társfinanszírozás esetén intézkedik az alapok hozzájárulásának EMVA, EHA közösségi számlákról történõ átutalásáról, továbbá a nemzeti társfinanszírozás az EFK-ról történõ átutalásáról a vonatkozó lebonyolítási számlára; h) intézkedik a támogatás összegének átutalásáról az MVH EMGA, valamint forráshiány esetén a MVH EMVA és az MVH EHA megelõlegezési számlákról a vonatkozó intézkedés lebonyolítási számlára; i) intézkedik a támogatás összegének a lebonyolítási számlákról az ügyfelek ügyfélregiszterben nyilvántartott bankszámlája javára történõ átutalásáról; j) összeállítja az Európai Bizottság felé az alapok hozzájárulásának igényléséhez kapcsolódó nyilatkozatokat és benyújtja az átutalás igénylés dokumentációt az Európai Bizottság felé, amelyet tájékoztatásul másolatban megküld a forrásgazda részére; k) kezeli az ügyfelek által jogosulatlanul igénybe vett támogatásokból és egyéb tartozásokból eredõ követeléseket; l) kezeli az e rendelet hatálya alá tartozó intézkedésekhez kapcsolódó biztosítékokat; m) gondoskodik az alapokból származó összegek Európai Bizottság részére történõ elszámolásáról, és az adminisztratív hibák, valamint a programok megvalósítása során bekövetkezett szabálytalanságok következtében szükségessé váló pénzügyi korrekciók Európai Bizottság felé történõ végrehajtásáról és elszámolásáról; n) vezeti az alapokra vonatkozó számviteli nyilvántartásokat e rendelet 15–17. §-ai szerint; o) ellenõrzi, hogy az ügyfél betartja-e a közösség de minimis rendelkezéseit.
Az MVH feladatai 4. § (1) Az MVH az 1. § (2) bekezdésének a)–b) pontjaiban meghatározott programok és intézkedések, valamint az azokkal kapcsolatos kiadások és bevételek megtervezéséhez éves szinten az alábbi feladatokat látja el: a) éves elõirányzat-felhasználási tervet készít a forrásgazda fejezetet érintõ intézkedésekhez kapcsolódóan a 3. § (1) bekezdésében meghatározott szakmai javaslattal azonos bontásban; b) a mindenkori központi költségvetési törvény értelmében az EMGA esetében éves finanszírozási tervet állít össze a Kincstár részére, amelyet tájékoztató jelleggel minden esetben másolatban megküld az irányító hatóság részére; c) a mindenkori központi költségvetési törvény értelmében az EMGA esetében éves kifizetési elõrejelzést állít össze a Pénzügyminisztérium részére, amelyet tájékoztató jelleggel minden esetben másolatban megküld az irányító hatóság részére. (2) Az MVH az 1. § (2) bekezdésének a)–b) pontjaiban meghatározott intézkedések, valamint az azokkal kapcsolatos kiadások és bevételek megtervezéséhez havonta az alábbi feladatokat látja el: a) a fejezeti kezelésû elõirányzat-felhasználási keretszámlák (a továbbiakban: EFK) tekintetében Havi finanszírozási igény jelentést készít az irányító hatóság fejezetet érintõ intézkedésekre, valamint az azokkal kapcsolatos kiadások és bevételek megtervezésére vonatkozóan; b) a mindenkori költségvetési törvény értelmében az EMGA esetében havi finanszírozási tervet állít össze a Kincstár részére; c) a vonatkozó közösségi jogszabályok értelmében összeállítja az Európai Bizottság számára a kifizetési elõrejelzéseket, az Európai Unió költségvetési nómenklatúrája szerinti bontásban, amelyet tájékoztató jelleggel minden esetben másolatban megküld az irányító hatóság részére. (3) Az MVH az 1. § (2)–(5) bekezdéseiben meghatározott programok és intézkedések, valamint az azokkal kapcsolatos kiadások és bevételek elõrejelzéséhez heti rendszerességgel heti finanszírozási tervet állít össze a Kincstár részére az Áht.-val, illetve a mindenkori költségvetési törvénnyel összhangban. (4) Az MVH az irányító hatóság és a pénzügyminiszter kérésére, az általuk meghatározott bontásban, az ütemezett, illetve várható kifizetésekrõl külön kimutatásokat, fontossági és idõzítési rangsorokat készít.
3330
MAGYAR KÖZLÖNY Az irányító hatóság feladatai 6. §
Az irányító hatóságnak olyan pénzügyi lebonyolítási rendszert kell mûködtetnie, melyben egyértelmûen szabályozottak és az eljárásrendekben rögzítettek az alábbi feladatok: a) az alapok által történõ finanszírozásra kiválasztott intézkedéseket, jogcímeket meghirdetõ jogszabályok pályázati felhívások elszámolható költségeinek, a támogatás összegének, mértékének és a közösségi, valamint nemzeti hozzájárulás, közösségi és nemzeti jogszabályokban rögzített, valamint a programozási dokumentumokban a Bizottság által jóváhagyott jogosultsági feltételeknek megfelelõ meghatározása, jogszabályi, illetve program módosítás esetén a változások átvezetése, az ügyfelek tájékoztatása; b) pénzügyi irányítási és ellenõrzési rendszer mûködtetése, különös tekintettel az elszámolható költségek folyamatos ellenõrzésére; c) az alapok pénzügyi lebonyolításhoz kapcsolódó általános érvényû állásfoglalások megfogalmazása és kiadása, a szükséges egyeztetések elvégzése; d) az alapok pénzügyi lebonyolítása során, a források felhasználásának függvényében, a programcélok elérése érdekében, az MVH szakmai javaslatának figyelembevételével szükség szerint forrásátcsoportosítási javaslatok megfogalmazása, szükség esetén Európai Bizottsági döntés elé terjesztése, forrásátcsoportosítás végrehajtása; e) a fejezeti kezelésû elõirányzat-felhasználási keretszámla nyitása; f) az MVH szakmai javaslatának figyelembevételével a kifizetésekhez kapcsolódó források költségvetési tervezése.
IV. Fejezet A PÉNZÜGYI LEBONYOLÍTÁS RENDJE Forráslehívás 7. § (1) Az MVH a forráslehívással biztosítja a támogatások összegének rendelkezésre állását annak érdekében, hogy az ügyfeleknek a támogatási döntésekben megítélt, illetve a kifizetés engedélyezés keretében jóváhagyott támogatási összegek átutalásra kerüljenek. (2) A források lehívása az EFK-ról, valamint – az MVH által elkészített finanszírozási terv alapján – a megelõlegezési számláról történik. A társfinanszírozással megvalósuló intézkedések esetében a közösségi források lehívása az EMVA közösségi forrásszámláról és az EHA közösségi forrásszámláról – forráshiány esetén az MVH EMVA és az
2007/52. szám
MVH EHA megelõlegezési számlákról –, míg a nemzeti hozzájárulás lehívása ezzel párhuzamosan az EFK-ról történik.
Támogatás, támogatási elõleg kifizetése 8. § (1) Kifizetés kizárólag az ügyfél-nyilvántartási rendszerbe bejelentett ügyfél részére történhet, és az ügyfél ügyfél-nyilvántartási rendszerbe rögzített bankszámlájára történõ átutalással teljesíthetõ. (2) Az ügyfelek részére történõ kifizetések átutalását a 11. § (1) bekezdésének e) pontja szerint meghatározott lebonyolítási számlákra érkezõ jóváírást követõ 5 munkanapon belül kell teljesíteni. (3) Minden kifizetést, amellyel a 11. §-ban szereplõ lebonyolítási számlák megterhelésre kerültek, de az ügyfél számlájára történõ átutalás nem teljesült, az MVH a lebonyolítási számlákon újra jóváírja. (4) Amennyiben ezt a közösségi jogszabályok, valamint az ezekkel összhangban megalkotott hazai jogszabályok lehetõvé teszik, akkor az ügyfél kérheti támogatási elõleg kifizetését – a 19. §-ban meghatározott biztosítékok ellenében –, a jogcímeket meghirdetõ külön jogszabályban vagy részvételi felhívásban közzétett mértékig (összegig) és az ott rögzített feltételek mellett. A támogatási elõleg kifizetésére, nyilvántartására és annak Európai Bizottsággal való elszámolására is az e rendeletben meghatározott szabályok vonatkoznak. (5) Az MVH felelõs minden, a támogatás és a támogatási elõleg kifizetéséhez kapcsolódó adatnak az információs rendszer (IR) keretében történõ rögzítéséért. (6) A kifizetés napja az a nap, amelyen az MVH lebonyolítási bankszámláját megterhelték. Támogatás kifizetésének minõsül az is, ha az MVH gyakorolja visszatartási jogát. Ez esetben a kifizetés napjának azt a napot kell tekinteni, amelyen az MVH a visszatartott támogatással az általa nyilvántartott tartozás összegét csökkenti, illetõleg amelyen a köztartozást nyilvántartó szervezetnek történõ utalással az MVH (bank)számláját megterhelték. (7) Abban az esetben, ha az ügyfél, illetve az adatszolgáltatásra kötelezett a támogatás kifizetéséhez szükséges, továbbá a rendeletekben és a támogatásról szóló iratban elõírt további adatokat nem bocsátja az MVH rendelkezésére, a hiánypótlási felszólítás kézhezvételét követõ egy év elteltével elveszíti a támogatás folyósítására vonatkozó jogosultságát. (8) A támogatást az MVH forintban utalja ki, a fizetési kötelezettséget forintban kell teljesíteni. (9) Amennyiben az ügyfélnek az állami adóhatóságnál nyilvántartott adótartozása van, annak összegét az MVH a
2007/52. szám
MAGYAR KÖZLÖNY
törvény 60. § (2) bekezdése szerint levonja és átutalja az állami adóhatóság által megadott adónemenként elkülönített megfelelõ számlájára.
Elszámolás az Európai Bizottsággal, átutalás igénylés 9. § (1) Az MVH 2007-es pénzügyi évben forintban számol el az Európai Bizottsággal, kivétel ez alól az 1782/2003/EK tanácsi rendeletben elõírt közvetlen kifizetések, valamint a 968/2006/EK bizottsági rendeletben elõírt cukor szerkezetátalakítási támogatások. Az MVH a 2008-as pénzügyi évtõl euróban számol el az Európai Bizottsággal. (2) Az MVH gondoskodik az EMGA kiadás igazoló nyilatkozat, az EMVA kiadás igazoló nyilatkozat, valamint az EHA költségnyilatkozat IR-ben történõ összeállításáról, jóváhagyásáról, valamint az Európai Bizottság felé – az alapok szabályozására vonatkozó közösségi jogszabályokban meghatározott határidõben –, valamint másolatban az irányító hatóság felé történõ továbbításáról. Az MVH gondoskodik az Európai Bizottság által kért kiegészítõ adatok, információk szolgáltatásáról.
Bevételek elszámolása 10. § Az MVH mûködési kiadásainak fedezetére használható(k) fel: a) a Tanács 1978. február 20-ai 352/78/EGK rendelet 1. cikke (2) bekezdésében meghatározott kivételek alapján visszatartott biztosítékok, amelyek az intézményi költségvetésben egyéb sajátos bevételek között, kötbér, egyéb kártérítés, bánatpénz soron számolandók el, b) az intervenciós felajánlás elutasításából vagy visszavonásából származó beszedett adminisztrációs díj, amely az intézményi költségvetésben igazgatási szolgáltatás díjbevétel soron számolandó el, valamint c) a törvény szerinti, a nemzeti költségvetést illetõ késedelmi kamat és pótlék, amely az intézményi költségvetésben egyéb sajátos bevételek között, kötbér, egyéb kártérítés, bánatpénz soron számolandó el.
A Kincstár által vezetett számlák és rendelkezési jogok 11. § (1) Az alapokból finanszírozott, az 1. § (2) bekezdésének a)–b) pontjaiban meghatározott programok és intézkedések, valamint az azokhoz kapcsolódó kiadások és bevételek eltérõ pénzügyi követelményeit figyelembe véve, a
3331
pénzügyi lebonyolítás a következõ számlastruktúra alapján történik: a) közösségi forrásszámlák – az EMVA közösségi forrásszámla, az EHA közösségi forrásszámla és az EMGA közösségi forrásszámla –, amelyek tulajdonosa és egyben rendelkezési jogosultja az MVH. Az MVH által az Európai Bizottságnak benyújtott elõrejelzések, illetve jelentések alapján ideérkeznek az elõlegként (EMVA és EHA) vagy megtérítésként (EMVA, EMGA, EHA) folyósított EU források; b) megelõlegezési számlák – az EMVA megelõlegezési számla, az EHA megelõlegezési számla és az EMGA megelõlegezési számla –, amelyek felett a Kincstár rendelkezik és azoknak egyben tulajdonosa is. A Kincstár az EMVA, EHA és az EMGA támogatásával megvalósításra kerülõ programok és intézkedések nemzeti forrásból történõ elõfinanszírozásához szükséges összeget – EMVA és EHA vonatkozásában kizárólag forráshiány esetén – az MVH által készített finanszírozási terv alapján a megelõlegezési számlák közbeiktatásával biztosítja a KESZ-rõl; c) MVH megelõlegezési számlák – az MVH EMVA megelõlegezési számla, az MVH EHA megelõlegezési számla és a MVH EMGA megelõlegezési számla –, amelyek tulajdonosa és rendelkezési jogosultja az MVH. A Kincstár az MVH által készített elõzetes összesített fizetési megbízás lista alapján erre a számlára vezetteti át a b) pontban szereplõ számlákon rendelkezésre álló összeget; d) EFK, amelynek tulajdonosa a forrásgazda, amely azonban rendelkezési jogosultságot biztosít ezen számlák felett az MVH számára. Az EFK tekintetében a kötelezõen alkalmazandó törvényi azonosító sor biztosítja a tényleges feladatnak megfelelõ támogatás lehívást és a felhasználás alakulásának megfigyelését, nyomon követését. A társfinanszírozással megvalósuló intézkedések esetén az MVH az EFK-ról közvetlenül intézkedhet a forráslehívásra a lebonyolítási számlákra. A kizárólag nemzeti költségvetésbõl finanszírozott intézkedések esetén az MVH finanszírozási igénye alapján a forrásgazda errõl a számláról biztosítja és átvezeti a forrást az MVH lebonyolítási számláira; e) lebonyolítási számlák – az EMVA lebonyolítási számlák, az EHA lebonyolítási számla és az EMGA lebonyolítási számlák –, amelyeknek tulajdonosa és egyben rendelkezési jogosultja az MVH. A forráslehívást követõen errõl a számláról kerülnek átutalásra az alapokból a jogosult ügyfelek hitelintézetnél vezetett számlái javára folyósított támogatások; f) mezõgazdasági és vidékfejlesztési támogatási szabálytalanságok lebonyolítási számla (a továbbiakban: szabálytalanságok lebonyolítási számla), amelynek tulajdonosa és rendelkezési jogosultja az MVH. Az MVH ezen a számlán fogadja az állami adóhatóság által behajtott összegeket, valamint a szabálytalanságokhoz kapcsolódóan az ügyfél által teljesített befizetési kötelezettségek összegét, majd ezt az összeget átvezetteti az adott tétel for-
3332
MAGYAR KÖZLÖNY
rásösszetételének megfelelõ forrásszámlára, illetve számlákra; g) biztosíték számla, amelynek tulajdonosa és rendelkezési jogosultja az MVH. Az MVH ezen a számlán fogadja az ügyfelek által befizetett készpénzletét összegét és az ügyfél teljesítése esetén a MVH innen utalja vissza az ügyfélnek a felszabadított biztosíték összegét. Erre a számlára érkeznek a lehívott biztosítékok összegei is. Az Európai Bizottságot megilletõ biztosítékok összegeit az MVH a külön jogszabályi elõírások szerint a biztosíték számláról az MVH megelõlegezési számlákon keresztül átvezetteti a megelõlegezési számlákra. (2) Az MVH kezelésében lévõ (bank)számlák minden köztehertõl és költségtõl mentes, forintban vezetett bankszámlák. (3) A (bank)számlák feletti rendelkezési jogosultságot két bejelentett személy együttes aláírásával lehet gyakorolni.
Bankszámla mûveletek intézkedéscsoportonként 12. § (1) Az EMGA támogatásával megvalósuló intézkedések esetében a Kincstár a nemzeti forrásból származó elõfinanszírozás összegét átvezeti az MVH EMGA megelõlegezési számlára. Az MVH átvezetteti ezt az összeget – a megítélt támogatások közösségi részét, illetve az EFK-ról a társfinanszírozott intézkedések nemzeti részét, valamint a kizárólag nemzeti költségvetésbõl finanszírozott intézkedések forrását a megfelelõ lebonyolítási számlákra. Ezt követõen pedig átutalja az ügyfelet megilletõ támogatás összegét az ügyfél hitelintézetnél vezetett számlájára. (2) Az EMVA és EHA esetében a támogatások kifizetése elõtt az MVH az EMVA közösségi forrásszámláról és az EHA közösségi forrásszámláról – forráshiány esetén az MVH megelõlegezési számlákról – átvezetteti a közösségi hozzájárulás összegét az EMVA lebonyolítási számlákra és az EHA lebonyolítási számlára. Ezzel egy idõben az EFK-ról a nemzeti forrás összege is átutalásra kerül az EMVA lebonyolítási számlákra és az EHA lebonyolítási számlára. Ezután a támogatás – a hazai forrás és a közösségi támogatás – egy összegben kerül a lebonyolítási számláról átutalásra az ügyfél hitelintézetnél vezetett számlájára. A közösségi forrás átmeneti hiánya esetén annak megelõlegezése nemzeti forrásból történik a 11. § (1) bekezdésének b) pontjában részletezetteknek megfelelõen. (3) Intervenciós felvásárlás esetén az MVH a felvásárolt áruk ellenértékét, valamint a külön jogszabályban meghatározott költségeket átvezetteti az MVH EMGA megelõlegezési számláról a megfelelõ lebonyolítási számlára, ahonnan az MVH a felvásárolt áruk ellenértékét, valamint költségek összegét átutalja az árut intervenciós célra felajánló ügyfél hitelintézetnél vezetett számlájára. Az MVH
2007/52. szám
által értékesített áruk ellenértékét az intervenciós készletet megvásárló ügyfél átutalja a megfelelõ lebonyolítási számlára. Ezt az összeget az MVH ezután a lebonyolítási számláról átvezetteti, az MVH EMGA megelõlegezési számlán keresztül, az EMGA megelõlegezési számlára. Az intervenciós tevékenység során keletkezett kiadásbevétel összege – az Európai Bizottságnak benyújtott havi jelentések alapján – az EMGA közösségi forrás számlával szemben kerül elszámolásra. Az intervenciós tevékenység nemzeti költségvetést terhelõ összegét a forrásgazda, a fejezeti kezelésû elõirányzat-felhasználási keretszámláról az MVH EMGA megelõlegezési számlán keresztül, átutalja az EMGA megelõlegezési számlára, illetve a nemzeti költségvetést illetõ összeg az EMGA közösségi forrás számláról az MVH EMGA megelõlegezési számlán keresztül az EFK-ra kerül átutalásra. (4) Abban az esetben, ha az ügyfél jogosulatlanul vette igénybe a támogatást, az MVH lehívja a biztosíték számláról a visszatartott biztosíték összegét, amelyet átvezettet az MVH megelõlegezési számlákra. (5) A (bank)számláknak – a biztosíték és a szabálytalanság lebonyolítási számlák kivételével – év végével nem maradhat egyenlege, ezért a (bank)számla fölött rendelkezõknek legkésõbb a december havi utolsó elõtti banki munkanapon gondoskodniuk kell az egyenlegeknek a forrásszámlára történõ visszavezetésérõl. (6) A Kincstár által kiállított bankszámlakivonatok adatait a (bank)számla felett rendelkezõknek az IR-ben a kézhezvételt követõ 2 munkanapon belül kell rögzíteni és jóváhagyni.
V. Fejezet AZ EURÓPAI BIZOTTSÁG FELÉ TÖRTÉNÕ ELSZÁMOLÁST SZOLGÁLÓ KÖNYVVEZETÉSI, ADATSZOLGÁLTATÁSI REND Könyvvezetési, adatszolgáltatási rend 13. § (1) Az MVH az alapokból finanszírozott, az 1. § (2) bekezdésének a)–b) pontjaiban meghatározott programok és intézkedések, valamint az azokhoz kapcsolódó kiadások és bevételek vonatkozásában, az Európai Bizottság felé történõ elszámolást szolgáló könyvvezetési, beszámolási és adatszolgáltatási kötelezettségeknek az e rendelet szerinti külön számviteli nyilvántartásokkal kell eleget tennie. (2) A Magyarország számára átutalt és felhasznált – illetve fel nem használt – támogatások összegével az Európai Bizottság felé történõ tételes elszámolást a támogatások pénzügyi lebonyolításában részt vevõ az MVH-nak a számvitelrõl szóló 2000. évi C. törvényben
2007/52. szám
MAGYAR KÖZLÖNY
(a továbbiakban: számviteli törvény) foglalt számviteli alapelvek figyelembevételével vezetett, elkülönített, eredményszemléletû kettõs könyvviteli nyilvántartásokkal kell biztosítania. (3) A (2) bekezdés szerinti külön számviteli nyilvántartás részletes szabályait a 883/2006/EK rendelet és a 885/2006/EK rendelet tartalmazzák, és az MVH a számviteli eljárásrendjét ezen elõírások alapján készíti el. (4) A számviteli nyilvántartás vezetésére olyan számviteli szoftvert kell alkalmazni – az IR részeként vagy vele szorosan összekapcsolva –, amelyben a követelések, a kötelezettségek és az intervenciós készletek analitikus nyilvántartása a fõkönyvi nyilvántartáshoz zárt rendszerben kapcsolódik, vagyis az analitikus tételek egyidejûleg, egy adatrögzítéssel bekerülnek az analitikus és a fõkönyvi nyilvántartásba is. Ezzel kell biztosítani a fõkönyvi és analitikus nyilvántartások automatikus számszaki egyezõségét. (5) A számviteli szoftverben mind a követeléseket és azok pénzügyi teljesítését, mind a kötelezettségeket és azok pénzügyi teljesítését ügyfelenként és azon belül tételenként, valamint az intervenciós készleteket készletfajtánként kell kimutatni. (6) Az MVH a közösségi elõírások szerinti, számlarenddel kiegészített számlatükröt köteles alkalmazni, az abban foglaltaktól eltérni – a szoftver támogatásával biztosítandó teljes körû adatgyûjtés, adatszolgáltatás és beszámolás érdekében – nem lehet.
14. § (1) Az MVH gondoskodik az Európai Bizottságtól beérkezett támogatási összegeknek és azok kifizetésének, beleértve a társfinanszírozott intézkedések esetén a nemzeti forrásból közösségi hozzájárulással kifizetett összegeknek, valamint a kizárólag nemzeti költségvetésbõl finanszírozott intézkedésekre kifizetett összegeknek, illetve intervenció esetén a kifizetett számláknak, felvásárlási jegyeknek, továbbá az ügyfél általi számlateljesítéseknek, szabálytalanságoknak és az ügylet kapcsán elszámolt költségeknek nyomon követhetõ nyilvántartásáról. (2) Az MVH a nyilvántartásokat forintban vezeti úgy, hogy gondoskodnia kell arról, hogy az euróra történõ átszámítást a 2007-es pénzügyi évtõl az 1782/2003/EK rendeletben elõírt közvetlen kifizetésekre, illetve a 2008-as pénzügyi évtõl minden intézkedés esetében – az Európai Bizottság által meghatározott elszámolási árfolyam berögzítését követõen – az alkalmazott szoftver automatikusan biztosítsa. (3) Az MVH az (1) bekezdés szerinti feladatok ellátására elkülönített, részletes számviteli eljárásrendet készít, amelynek részei: a) számviteli folyamatok eljárási rendje,
3333
b) számviteli politika, a 13. § (6) bekezdése szerinti számlatükör, számlarend, c) bizonylati album. (4) A számviteli eljárásrendnek a közösségi elõírások szerint meghatározott elõírások alapján történõ elkészítéséért és az elkészült számviteli eljárásrend jóváhagyásáért, módosításáért, annak végrehajtásáért az MVH felelõs. (5) Az MVH gondoskodik, hogy az (1) bekezdés szerinti pénzügyi lebonyolítási feladatokkal kapcsolatos eredeti banki és egyéb bizonylatok rendelkezésre álljanak. Ennek érdekében a Kincstár a bankszámlakivonatot két eredeti, sorszámozott példányban állítja ki, amelynek elsõ példánya az MVH államháztartási számviteli nyilvántartása, második példánya az MVH EU számviteli nyilvántartása részére szolgál bizonylatként. (6) A fejezeti kezelésû EFK esetében – mivel a számla felett az MVH-nak rendelkezési jogosultsága van, és így ahhoz, hogy az (1) bekezdés szerinti pénzügyi lebonyolítási feladatokkal kapcsolatos eredeti banki és egyéb bizonylatok rendelkezésre álljanak – a Kincstár a kiállított két eredeti, sorszámozott bankszámlakivonat elsõ példányát az irányító hatóságnak küldi meg az államháztartási számviteli nyilvántartás vezetéséhez, míg második példányát az MVH-nak továbbítja az EU számviteli nyilvántartás vezetéséhez. (7) A számviteli nyilvántartások vezetésének irányítására olyan szakembert kell alkalmazni, aki megfelel a számviteli törvény 151. §-ának (1) bekezdésében foglalt képesítési követelményeknek, kiegészítve azzal, hogy felsõfokú szakirányú végzettség és vállalkozási területre vonatkozó gyakorlat szükséges.
15. § (1) Az MVH-nak biztosítania kell a 14. §-ban foglalt külön számviteli nyilvántartásokkal kapcsolatban az Európai Bizottság részére küldendõ évközi adatszolgáltatások számvitelbõl nyerhetõ adatait, valamint, hogy az éves pénzügyi jelentések elkészítéséhez szükséges számviteli adatok megfelelõ részletességgel rendelkezésre álljanak. (2) Az MVH elkülönített számviteli nyilvántartásainak vezetése során gondoskodik arról, hogy az alábbi információk naprakészen rendelkezésre álljanak: a) az Európai Bizottságtól beérkezett támogatások összege, b) az MVH bankszámláinak tételes forgalma, c) az ügyfelek részére a lebonyolítási számláról kifizetett összegek, intézkedésenként és forrásonként, azon belül ügyfelek szerinti bontásban, d) a fejezeti költségvetést terhelõ, de még általa nem teljesített kiadások miatti követelések, e) a fejezeti költségvetést illetõ, de még felé nem teljesített bevételek miatti kötelezettségek összege,
3334
MAGYAR KÖZLÖNY
f) az Európai Bizottságot terhelõ, de még általa nem teljesített kiadások miatti követelések, g) az Európai Bizottságot illetõ, de még felé nem teljesített bevételek miatti kötelezettségek összege. (3) Az MVH az irányító hatóság könyvvezetési kötelezettségeinek zárt rendszerben való teljesítéséhez: a) adatot szolgáltat a tárgyhónapot követõ 8. napjáig, a tárgyhónapban a nemzeti és közösségi források terhére kifizetett támogatásokról, intézkedésenkénti és jogcímenkénti bontásban, b) rendszeresen tájékoztatást ad az 1. § (2) bekezdésének c) pontjában foglaltak teljesítésérõl. (4) Az MVH-nak a közösségi jogszabályok szerinti rendszeres és soron kívüli adatszolgáltatásokat a jóváhagyott számviteli eljárásrendben foglalt határidõre kell teljesítenie.
VI. Fejezet A TARTOZÁS BEHAJTÁSA
2007/52. szám
tott késedelmi pótlékról az október 15. és december 31. fordulónappal az ügyfelek részére hatvan napon belül értesítést ad ki. (4) Az MVH a tévesen átutalt összegeket jogosult határozatban visszakövetelni, illetve a tévesen átutalt összegek esetében a visszatartási jogával élni.
18. § (1) A behajthatatlan tartozás törlésérõl az MVH az Európai Unió által meghatározott adminisztratív és operatív kötelezettségek, valamint a nemzeti beszámolási kötelezettségek figyelembevételével a törvény 63. §-ában foglaltak szerint határoz. (2) A behajthatatlan vagy még vissza nem fizetett összegeket – amennyiben azokkal kapcsolatosan az MVH-t az Európai Bizottság részére a közösségi jogszabályokban meghatározott határidõben befizetési kötelezettség terheli – az irányító hatóság a meghatározott fejezeti kezelésû elõirányzat-felhasználási keretszámláján keresztül biztosítja.
16. § (1) Az ügyfélnek a tartozást, tartozásonként az MVH által megjelölt számlaszámlára pénzforgalmi számlájáról átutalással kell megfizetnie. (2) Az MVH az ügyfél támogatási igényét és tartozását, valamint az arra teljesített ki- és befizetést az ügyfél ügyfélszámláján tartja nyilván. Átalakulás esetén az MVH a jogelõdöt megilletõ támogatást, túlfizetést, illetve a jogelõdöt terhelõ tartozást a jogutód számlájára vezeti át. (3) Ha az ügyfél az adott tartozásánál nagyobb összeget fizetett be az MVH-hoz (túlfizetés), az MVH a túlfizetés összegét az általa nyilvántartott más tartozásra számolja el. Ha az ügyfélnek tartozása nincs, az MVH a fennmaradó összeg visszatérítésérõl gondoskodik.
17. § (1) Amennyiben az ügyfél a követelést megállapító határozatban, illetve jogszabályban megadott határidõben nem vagy csak részben tesz eleget, akkor az MVH él a visszatartási jogával. Amennyiben a visszatartás nem lehetséges és a benyújtott azonnali beszedési megbízás eredménytelen, intézkedni kell az alkalmazható biztosítékok érvényesítése érdekében. (2) A meghatározott biztosítékok közül elsõsorban azt kell érvényesíteni, amellyel a tartozás leggyorsabban beszedhetõ. A tartozás egyéb biztosítékok érvényesítésével történõ beszedését csak ezen eljárás eredménytelensége esetén lehet megkísérelni. (3) Ha az ügyfélszámla tartozást mutat, az MVH az ügyfél számlájának egyenlegérõl és a tartozásai után felszámí-
VII. Fejezet AZ ALAPOK ESETÉN ALKALMAZANDÓ BIZTOSÍTÉKOK 19. § (1) E rendelet hatálya alá tartozó intézkedésekhez kapcsolódóan nyújtandó biztosítékokra a mezõgazdasági és élelmiszer-ipari termékekhez kapcsolódó biztosítékrendszer szabályairól szóló 17/2004. (II. 13.) Korm. rendelet elõírásait kell alkalmazni, a (2) bekezdésben foglalt kiegészítésekkel. (2) Biztosítékként egyes, az EMVA-ból finanszírozott jogszabályban, illetve pályázati felhívást tartalmazó közleményben meghatározott intézkedések esetében elfogadható: a) ingó- és ingatlan jelzálogjog, b) az 1974/2006/EK rendelet 56. cikk (2) bekezdése szerinti írásbeli kötelezvény, c) garanciaszervezet által vállalt készfizetõ kezesség vagy garancia. VIII. Fejezet AZ ELLENÕRZÉS 20. § (1) A folyamatba épített ellenõrzési tevékenység tekintetében a törvény, az Áht., valamint – e rendeletben foglalt
2007/52. szám
MAGYAR KÖZLÖNY
eltérésekkel – az államháztartás mûködési rendjérõl szóló 217/1998. (XII. 30.) Korm. rendelet elõírásai az irányadók. (2) Az illetékes hatóság, irányító hatóság, kifizetõ ügynökség, igazoló szerv, közremûködõ szervezet, igazoló hatóság, ellenõrzõ hatóság, helyi akciócsoport, nemzeti vidéki hálózat, MVH a) olyan pénzügyi irányítási és ellenõrzési rendszert alakít ki és mûködtet, amely biztosítja, hogy a szervezetek tevékenysége szabályszerû és megfelelõen szabályozott, gazdaságos, hatékony és eredményes, az információk pontosak és a megfelelõ idõben rendelkezésre állnak, b) a pénzügyi lebonyolítás és ellenõrzés feladatait funkcionálisan elkülöníti, ezen feladatok megfelelõ szabályozásáról a vonatkozó belsõ szabályzataiban gondoskodik, c) teljes tevékenységére vonatkozóan biztosítja a „négy szem elvének” érvényesülését, d) gondoskodik az ellenõrzési nyomvonal kialakításáról és az esetleges változások haladéktalan átvezetésérõl. (3) Az illetékes hatóságon, irányító hatóságon, kifizetõ ügynökségen, igazoló szerven, közremûködõ szervezeten, igazoló hatóságon, ellenõrzõ hatóságon, helyi akciócsoporton, nemzeti vidéki hálózaton, MVH-n belül kötelezõ a belsõ ellenõrzési tevékenység ellátása. Az ellátandó belsõ ellenõrzési tevékenység tekintetében az Áht., valamint – az e rendeletben foglalt eltérésekkel – a költségvetési szervek belsõ ellenõrzésérõl szóló 193/2003. (XI. 26.) Korm. rendelet elõírásai az irányadók. (4) Az igazoló szerv minden év január 15-ig megküldi az államháztartásért felelõs miniszter részére az elõzõ évben kiállított és az Európai Bizottság részére megküldött igazolásokat, igazoló szervi jelentéseket. (5) A kifizetõ ügynökség minden év január 15-ig megküldi az államháztartásért felelõs miniszter részére az elõzõ évben kiállított és az Európai Bizottság részére megküldött igazoló nyilatkozatokat. (6) Az ellenõrzõ hatóság minden év január 15-ig megküldi az államháztartásért felelõs miniszter részére az elõzõ évben elkészített és az Európai Bizottság részére megküldött éves ellenõrzési jelentést.
IX. Fejezet A SZABÁLYTALANSÁGOK KEZELÉSE 21. § (1) A szabálytalanságok nyilvántartása és jelentése érdekében az illetékes hatóság, az irányító hatóság, a kifizetõ ügynökség, az igazoló szerv, a közremûködõ szervezet, az igazoló hatóság, az ellenõrzõ hatóság, a helyi akciócsoport, a nemzeti vidéki hálózat, a mezõgazdasági és vidék-
3335
fejlesztési támogatási szerv (mind együttesen: a lebonyolításban érintett szervezetek) vezetõi kijelölik a szabálytalanságok nyilvántartásáért és jelentéséért felelõs szervezeti egységeket vagy személyt. (2) A lebonyolításban érintett szervezetek a támogatási folyamat bármely szakaszában kötelesek a szabálytalansági eseteket feltárni, és a jogszabályok szerinti jogkövetkezményeket (pl. közigazgatási szankció) alkalmazni. Ha a szabálytalansági vizsgálat során a szervezet vezetõje bûncselekmény elkövetésének alapos gyanúját észleli, köteles a hatáskörrel rendelkezõ illetékes hatóságnál feljelentést tenni. (3) Az észlelt szabálytalanságok kezelésére a lebonyolításban érintett szervezetek a hatáskörükbe tartozó intézkedések lebonyolítási módjához igazodó eljárásrendet/eljárásrendeket dolgoznak ki a Pénzügyminisztérium által kiadott, az uniós forrásokkal kapcsolatos szabálytalanságok kezelésének eljárásrendjére vonatkozó módszertani útmutatóban foglaltakra figyelemmel.
22. § A szabálytalanságokat tartalmazó nyilvántartásnak tartalmaznia kell: a) az érintett intézkedés megnevezését, a kedvezményezett adatait, b) az érintett összeg nagyságát finanszírozási forrásonként, c) a szabálytalanság gyanúját megalapozó elsõ írásbeli információ idõpontját és forrását, d) a szabálytalanság elkövetésének módját, e) adott esetben azt, hogy a szabálytalanság csalás (bûncselekmény) gyanúját képezi-e, f) a szabálytalanság feltárásának módját, g) a szabálytalanság elkövetésének idõpontját vagy idõtartamát, h) azokat a szerveket vagy szervezeteket, amelyek szabálytalanságot megállapították, valamint a közigazgatási és/vagy jogi intézkedésekért felelõs szerveket, i) a szabálytalanság elsõ közigazgatási vagy jogi ténymegállapításának idõpontját, j) a szabálytalanság elkövetésében érintett természetes és/vagy jogi személyek vagy más részt vevõ jogalanyok személyazonosságát, k) amennyiben a j) pontban említett személyek és/vagy más jogalanyok számára semmilyen kifizetés nem történt, azokat az összegeket, amelyeket jogalap nélkül fizettek volna ki, ha a szabálytalanságot nem állapították volna meg, l) a megsértett rendelkezések pontos hivatkozását, m) rendszerjellegû szabálytalanság megállapítása esetén az arra való utalást.
3336
MAGYAR KÖZLÖNY 23. §
(1) Minden negyedévet követõ negyvenkét napon belül az MVH köteles összesített jelentést küldeni a VPOP OLAF Koordinációs Iroda és az államháztartásért felelõs miniszter részére a tapasztalt szabálytalanságokról vagy visszaélésekrõl, az ezekkel kapcsolatban megtett intézkedésekrõl, valamint a folyamatban lévõ államigazgatási, bírósági eljárások helyzetérõl, amelyet minden esetben másolatban megküld az irányító hatóság részére. (2) A szabálytalanságok és csalások megelõzése érdekében az MVH saját szervezetén belül kijelöl egy szervezeti egységet a VPOP OLAF Koordinációs Irodával való együttmûködés biztosítására. (3) Az MVH feladata annak biztosítása, hogy a már kifizetett, lehívásra került, de szabálytalanul felhasznált támogatási összegek az ügyfelektõl behajtásra kerüljenek. A behajtott összeg közösségi támogatási részét az MVH az Európai Bizottsággal, míg a nemzeti támogatási részét az irányító hatósággal számolja el.
X. Fejezet A MONITORING 24. § Az EMVA-ból, illetve az EHA-ból támogatott, az intézkedésekben való részvétel részletes feltételeit meghatározó jogszabályban, illetve pályázati felhívást tartalmazó közleményben meghatározott egyes fejlesztési támogatások esetében a támogatások halmozódásának elkerülése érdekében az államháztartás mûködési rendjérõl szóló 217/1998. (XII. 30.) Korm. rendelet VIII. fejezetének Országos Támogatási Monitoring Rendszerre vonatkozó rendelkezéseit kell megfelelõen alkalmazni.
XI. Fejezet ZÁRÓ RENDELKEZÉSEK 25. § Ez a rendelet a kihirdetését követõ 3. napon lép hatályba.
26. § (1) E rendelet hatálybalépésével egyidejûleg a Mezõgazdasági és Vidékfejlesztési Hivatalról szóló 81/2003. (VI. 7.) Korm. rendelet 5. §-ának (3) bekezdése hatályát veszti.
2007/52. szám
(2) E rendelet hatálybalépésével egyidejûleg az államháztartás mûködési rendjérõl szóló 217/1998. (XII. 30.) Korm. rendelet 7. számú mellékletének 2. cím 1. alcím az I. Nemzeti Fejlesztési Terv, illetve 2. cím 4. alcím Új Magyarország Fejlesztési Terv, továbbá XII 11.1.4 AVOP Technikai Segítségnyújtás XIX 2.1.2 GVOP Technikai Segítségnyújtás XIX 2.1.3 KIOP Technikai Segítségnyújtás XIX 2.1.4 ROP Technikai Segítségnyújtás XIX 2.1.5 HEFOP Technikai Segítségnyújtás XIX 2.1.6 KTK Technikai Segítségnyújtás XIX 3.1 EQUAL Közösségi Kezdeményezés Technikai Segítségnyújtás XIX 4.1 Végrehajtás Operatív Program XIX 37 EU támogatások felhasználásához szükséges technikai segítségnyújtás sorok hatályukat vesztik. (3) E rendelet hatálybalépésével egyidejûleg az államháztartás mûködési rendjérõl szóló 217/1998. (XII. 30.) Korm. rendelet 7. számú mellékletének XII. fejezet 10. cím 11. 1. I. Nemzeti Vidékfejlesztési Terv és XII. fejezet 10. cím 11. 2. Új Magyarország Vidékfejlesztési Program (II. NVT) sora hatályát veszti. (4) E rendelet hatálybalépésével egyidejûleg az Európai Unió Mezõgazdasági Orientációs és Garancia Alap Garancia Részlegébõl finanszírozott intézkedések pénzügyi, számviteli és ellenõrzési lebonyolítási rendjérõl szóló 92/2004. (IV. 27.) Korm. rendelet hatályát veszti azzal, hogy rendelkezéseit a folyamatban lévõ ügyekben alkalmazni kell.
27. § E rendelet a következõ uniós jogi aktusok végrehajtását szolgálja: a) a Tanács 1198/2006/EK rendelete (2006. július 27.) az Európai Halászati Alapról; b) a Tanács 1698/2005/EK rendelete (2005. szeptember 20.) az Európai Mezõgazdasági Vidékfejlesztési Alapból (EMVA) nyújtandó vidékfejlesztési támogatásról; c) a Tanács 1290/2005/EK rendelete (2005. június 21.) a közös agrárpolitika finanszírozásáról; d) a Tanács 2988/95/EK, Euratom rendelete (1995. december 18.) az Európai Közösségek pénzügyi érdekeinek védelmérõl; e) a Bizottság 883/2006/EK rendelete (2006. június 21.) az 1290/2005/EK tanácsi rendeletnek az EMGA és az EMVA keretében a kifizetõ ügynökségek számlavezetésére, a kiadásigazoló és a bevételi nyilatkozatokra, valamint a kiadások visszatérítési feltételeire vonatkozó részletes alkalmazási szabályairól; f) a Bizottság 884/2006/EK rendelete (2006. június 21.) az 1290/2005/EK rendelet részletes alkalmazási szabályainak a közraktározás formájában megvalósuló intervenciós intézkedések Európai Mezõgazdasági Garanciaalap (EMGA) általi finanszírozása és a tagállamok kifizetõ ügynökségei által végrehajtott közraktározási mûveletek könyvelése tekintetében történõ megállapításáról;
2007/52. szám
MAGYAR KÖZLÖNY
g) a Bizottság 885/2006/EK rendelete (2006. június 21.) az 1290/2005/EK tanácsi rendeletnek a kifizetõ ügynökségek és más testületek akkreditációja és az EMGA és az EMVA számláinak elszámolása tekintetében történõ alkalmazására vonatkozó részletes szabályok megállapításáról; h) a Bizottság 1974/2006/EK rendelete (2006. december 15.) az Európai Mezõgazdasági Vidékfejlesztési Alapból (EMVA) nyújtandó vidékfejlesztési támogatásról szóló 1698/2005/EK tanácsi rendelet részletes alkalmazási szabályainak megállapításáról; i) a Bizottság 1848/2006/EK rendelete (2006. december 14.) a közös agrárpolitika finanszírozása keretében történt szabálytalanságokról és tévesen kifizetett összegek behajtásáról, továbbá egy információs rendszer e téren történõ létrehozásáról, valamint az 595/91/EGK tanácsi rendelet hatályon kívül helyezésérõl; j) a Bizottság 1975/2006/EK rendelete (2006. december 7.) a vidékfejlesztési támogatási intézkedésekre vonatkozó ellenõrzési eljárások, valamint a kölcsönös megfeleltetés végrehajtása tekintetében az 1698/2005/EK tanácsi rendelet végrehajtására vonatkozó részletes szabályok megállapításáról. A miniszterelnök helyett: Kiss Péter s. k., szociális és munkaügyi miniszter
A Kormány 83/2007. (IV. 25.) Korm. rendelete a számhordozhatóság szabályairól szóló 46/2004. (III. 18.) Korm. rendelet, az elektronikus hírközlési hálózatok azonosítóinak nemzeti felosztási tervérõl szóló 164/2005. (VIII. 16.) Korm. rendelet és az elektronikus hírközlõ hálózatok azonosítóival kapcsolatos gazdálkodás rendjérõl szóló 184/2005. (IX. 13.) Korm. rendelet módosításáról Az elektronikus hírközlésrõl szóló 2003. évi C. törvény 182. § (2) bekezdés d) pontjában, valamint a 12–13. § tekintetében az elektronikus hírközlésrõl szóló 2003. évi C. törvény 182. § (2) bekezdés c) pontjában foglalt felhatalmazás alapján a Kormány a következõket rendeli el:
3337
„a) a helyhez kötött telefonszolgáltatást, a helytõl független (nomadikus) elektronikus hírközlési szolgáltatást és a mobil rádiótelefon szolgáltatást nyújtó szolgáltatókra (a továbbiakban: szolgáltató),” [terjed ki.] 2. § Az R. 2. §-ának c) pontja helyébe a következõ rendelkezés lép: [2. § E rendelet alkalmazásában] „c) hordozott szám: az elõfizetõi szerzõdésben szereplõ azon elõfizetõi szám, amelyet az elõfizetõ ca) az átadó szolgáltatótól az átvevõ szolgáltatóhoz való áttéréskor, vagy cb) helyhez kötött telefonszolgáltatás esetén, a számozási körzeten belül, az igénybevétel helyének – hívásirányítási információ változásával járó – megváltoztatásakor megtart;” 3. § (1) Az R. 3. §-ának (3) és (4) bekezdései helyébe a következõ rendelkezések lépnek: „(3) A helyhez kötött telefonszolgáltatóknak és a mobil rádiótelefon szolgáltatóknak biztosítaniuk kell az osztott díjas szolgáltatás, a díjmentes szolgáltatás, az emelt díjas szolgáltatás, továbbá az emelt díjas megkülönböztetett szolgáltatás elõfizetõi számainak hordozhatóságát, a szolgáltatás jellegének megváltoztatása nélkül, a helyhez kötött, illetve a mobil rádiótelefon hálózatokra vonatkozó számhordozási elõírásoknak megfelelõen. (4) A szolgáltatóknak biztosítaniuk kell a helytõl független elektronikus hírközlési szolgáltatás elõfizetõi számainak hordozhatóságát, a szolgáltatás jellegének megváltoztatása nélkül, a helytõl független szolgáltatásra nyilvántartásba vett szolgáltatók között, a helyhez kötött telefonhálózatokra vonatkozó számhordozási elõírásoknak megfelelõen.” (2) Az R. 3. §-ának (7) bekezdése helyébe a következõ rendelkezés lép: „(7) A szolgáltatók kötelesek a számhordozhatóság megvalósítása érdekében együttmûködni. A szolgáltatók az együttmûködés feltételeit és az ezzel kapcsolatos feladataikat és kötelezettségeiket hálózati szerzõdéseikben kötelesek rögzíteni, továbbá az összekapcsolásról, illetve az elõfizetõi hurok átengedésrõl rendelkezõ referenciaajánlat készítésére kötelezett szolgáltató a referenciaajánlatában is köteles a számhordozhatóságról, illetve a számhordozással összefüggõ, szolgáltatók közötti szükséges együttmûködésrõl rendelkezni.”
1. § A számhordozhatóság szabályairól szóló 46/2004. (III. 18.) Korm. rendelet (a továbbiakban: R.) 1. §-ának a) pontja helyébe a következõ rendelkezés lép: [1. § A rendelet hatálya]
4. § Az R. 4. §-ának (4) bekezdése helyébe a következõ rendelkezés lép:
3338
MAGYAR KÖZLÖNY
„(4) A hordozott számról kezdeményezett segélyhívás irányítását az átvevõ szolgáltató biztosítja a területileg illetékes segélyhívást fogadó szolgálatokkal kötött megállapodásnak megfelelõen.” 5. § (1) Az R. 6. §-ának (1) és (2) bekezdései helyébe a következõ rendelkezések lépnek: „(1) Az elõfizetõnek a számhordozási igényét – az új elõfizetõi szerzõdés megkötésére vonatkozó igénybejelentésével egyidejûleg – az átvevõ szolgáltató részére kell bejelentenie. Az elõfizetõt az átvevõ szolgáltató azonosítja, írásban nyilatkoztatja arról, hogy az 5. § (9) bekezdésének a) és b) pontja szerinti számhordozást kizáró feltételek nem állnak fenn és új elõfizetõi szerzõdést köt. A szerzõdés hatálybalépésének feltétele a számhordozás megvalósulása, amelynek a pontos idõpontjáról (nap, óra) az átvevõ szolgáltató a számhordozást követõ elsõ számlalevéllel együtt írásban köteles tájékoztatni az elõfizetõt. (2) Az átvevõ szolgáltató az elõfizetõi szerzõdés megkötésekor felajánlja az elõfizetõnek a lehetséges számátadási idõablakokat, amelyek közül az elõfizetõ elõzetesen választ.” (2) Az R. 6. §-ának (4) bekezdése helyébe a következõ rendelkezés lép: „(4) A számhordozási igény teljesítését az átvevõ szolgáltató az átadó szolgáltatótól elõfizetõi hurok átengedésével együtt, vagy a nélkül vállalhatja. Az elõfizetõi hurok átengedésével együtt megvalósuló számhordozás esetén az elõfizetõi hurok átengedésének és a szám átadásának idõpontját az elõfizetõ érdekében a szolgáltatók kötelesek egyeztetni, összehangolni.”
6. § Az R. 7. §-ának (2) és (4) bekezdései helyébe a következõ rendelkezések lépnek: „(2) Az átadó szolgáltató köteles a számhordozási igény elfogadásáról, illetõleg az 5. § (9) bekezdésében foglaltak alapján történõ elutasításáról és annak indoklásáról az átvevõ szolgáltatónak az (1) bekezdés szerinti értesítés kézhezvételét követõ 2 munkanapon belül válaszolni. Amennyiben az átadó szolgáltató a megadott határidõn belül nem válaszol, azt a számhordozási igény elfogadásának kell tekinteni.” „(4) A számhordozási igényt az átvevõ szolgáltatónak a szerzõdés megkötésétõl számított 8 munkanapon belül kell teljesítenie, kivéve ha a felajánlott idõablakok közül az elõfizetõ ennél késõbbi idõpontot jelöl meg, vagy ha a számhordozás elõfizetõi hurok átengedésével együtt a külön jogszabályban foglaltak szerint valósul meg.” 7. § Az R. 8. §-ának (3)–(6) bekezdései helyébe a következõ rendelkezések lépnek:
2007/52. szám
„(3) Ha az elõfizetõ számhordozási igényét az átvevõ szolgáltatónál jelenti be, az átvevõ szolgáltató az elõfizetõt azonosítja, írásban nyilatkoztatja arról, hogy az 5. § (9) bekezdésének a) és b) pontja szerinti számhordozást kizáró feltételek nem állnak fenn, új elõfizetõi szerzõdést köt, és az elõfizetõ számhordozási igényének megfelelõen 2 munkanapon belül eljár az elõfizetõ képviseletében az átadó szolgáltatónál az elõfizetõi szerzõdés megszüntetése vagy módosítása, illetve a számhordozási eljárás lebonyolítása során. Az elõfizetõ számhordozási igényét és a képviseletére vonatkozó meghatalmazást a szolgáltatók eltérõ megállapodása hiányában az átvevõ szolgáltató a dokumentum eredeti képi formáját megváltoztathatatlanul rögzítve elektronikus úton köteles az átadó szolgáltatónak átadni. (4) A (2) bekezdésben meghatározott esetben, ha az 5. § (9) bekezdésben foglalt kizáró ok nem merül fel, az átadó szolgáltató köteles a hordozást jóváhagyó nyilatkozatot az elõfizetõ részére 2 munkanapon belül kiállítani. A (3) bekezdésben meghatározott esetben az átadó szolgáltató köteles a számhordozási igény elfogadásáról, illetõleg az 5. § (9) bekezdésében foglaltak alapján történõ elutasításáról és annak indoklásáról az átvevõ szolgáltatónak a számhordozási igény kézhezvételét követõ 2 munkanapon belül válaszolni. Amennyiben az átadó szolgáltató a megadott határidõn belül nem válaszol, azt a számhordozási igény elfogadásának kell tekinteni. (5) Amennyiben az elõfizetõ a (2) bekezdésben foglaltak szerint jár el, az új elõfizetõi szerzõdése megkötését, a hordozást jóváhagyó nyilatkozat birtokában, annak a 2. § l) pontjában meghatározott hatálya alatt kezdeményezheti az átvevõ szolgáltatónál. (6) Az átvevõ szolgáltató írásban köteles tájékoztatni az elõfizetõt, hogy a mobil rádiótelefon hálózat elõfizetõjének hívása esetén a tárcsázási eljárás hogyan változik meg, továbbá felhívni az elõfizetõ figyelmét, hogy a) a hangposta üzenetek nem vihetõk át, b) az elõre fizetett csomag esetén a fel nem használt összeg számátadáskor elvész, kivéve, ha az átvevõ szolgáltató ettõl eltérõen rendelkezik, c) az átadó szolgáltató által kedvezménnyel értékesített, hálózati zárral ellátott készülék kizárólag akkor használható az átvevõ szolgáltató hálózatában, ha a kedvezmény nélküli ellenértékét az elõfizetõ kiegyenlítette, vagy az átvevõ szolgáltató ennek kiegyenlítésérõl az 5. § (10) bekezdése szerint nyilatkozott, és ezt követõen az átadó szolgáltató a hálózati zárat feloldotta.”
8. § (1) Az R. 9. §-ának (1) bekezdése helyébe a következõ rendelkezés lép: „(1) Az átvevõ szolgáltató az elõfizetõi szerzõdés megkötésekor felajánlja az elõfizetõnek a lehetséges számátadási idõablakokat, amelyek közül az elõfizetõ elõzetesen választ.”
2007/52. szám
MAGYAR KÖZLÖNY
(2) Az R. 9. §-ának (3) bekezdése helyébe a következõ rendelkezés lép: „(3) A számhordozási igényt az átvevõ szolgáltatónak az elõfizetõi szerzõdés megkötését követõ 8 munkanapon belül kell teljesítenie, kivéve, ha a felajánlott idõablakok közül az elõfizetõ ennél késõbbi idõpontot jelöl meg. Az elõfizetõi szerzõdés hatálybalépésének feltétele a számhordozás megvalósulása, amelynek a pontos idõpontjáról (nap, óra) az átvevõ szolgáltató a számhordozást követõ elsõ számlalevéllel együtt írásban köteles tájékoztatni az elõfizetõt.”
9. § Az R. 11. §-ának (1) bekezdése helyébe a következõ rendelkezés lép: „(1) A hívásirányítás és a hívások továbbításának járulékos többletköltségeit a szolgáltatók között hordozott számra irányuló hívás irányításáért a 4. § (1) bekezdése szerinti, a jelzésirányítás költségeit a 4. § (2) bekezdése szerinti felelõs szolgáltató viseli.”
3339
Korm. rendelet 1. melléklete 2.4.1. pontja helyébe a következõ rendelkezés lép: „2.4.1. Leírás Magyarország területén elektronikus hírközlõ hálózathoz csatlakozó elõfizetõk azonosítását és elérését teszi lehetõvé. Az elõfizetõi hozzáférési pont helye változhat.”
13. § Az elektronikus hírközlõ hálózatok azonosítóival kapcsolatos gazdálkodás rendjérõl szóló 184/2005. (IX. 13.) Korm. rendelet 1. számú melléklete 1.4.2. pontjának elsõ mondata helyébe a következõ rendelkezés lép: „Helytõl független elektronikus hírközlési szolgáltatás számmezõ köthetõ le és jelölhetõ ki olyan elektronikus hírközlési szolgáltató számára, amely helytõl független (nomadikus), beszédcélú szolgáltatás nyújtását jelentette be a hatóságnak.”
14. §
10. §
(1) Ez a rendelet – a (2) és (3) bekezdésben foglalt kivételekkel – a kihirdetését követõ 8. napon lép hatályba.
Az R. 13. §-a helyébe a következõ rendelkezés lép: „13. § (1) A helyhez kötött telefonszolgáltatást nyújtó szolgáltató elõfizetõje kérésére lehetõvé teheti az elõfizetõi szám megtartását a számozási körzeten belül az igénybevétel helyének megváltoztatása esetén. (2) A szolgáltató az (1) bekezdésben meghatározott szolgáltatás igénybevételéért a változtatással összefüggésben felmerült indokolt költségek alapján az elõfizetõ részére egyszeri díjat határozhat meg, valamint a hívásirányításnál az adatbázis igénybevétele miatt felmerülõ többletköltségeket – az együttmûködés szabályait tartalmazó szerzõdés alapján – a társszolgáltatóknak köteles megfizetni.”
(2) Az 1–2. § és 3. § (2) bekezdése, valamint a 4–10. § a rendelet kihirdetését követõ 60. napon lép hatályba, egyidejûleg hatályát veszti az R. 5. §-ának (7) bekezdése és az R. 5. §-a (9) bekezdésének d) pontja. (3) A 3. § (1) bekezdése 2008. január 1-jén lép hatályba, egyidejûleg hatályát veszti az elektronikus hírközlõ hálózatok azonosítóinak nemzeti felosztási tervérõl szóló 164/2005. (VIII. 16.) Korm. rendelet 3. §-ának (6) bekezdése. A miniszterelnök helyett: Kiss Péter s. k., szociális és munkaügyi miniszter
11. § Az R. 15. §-ának (5) bekezdése helyébe a következõ rendelkezés lép: „(5) Ez a rendelet az egyetemes szolgáltatásról és az elektronikus hírközlõ hálózatokhoz és elektronikus hírközlési szolgáltatásokhoz kapcsolódó felhasználói jogokról szóló 2002. március 7-i 2002/22/EK európai parlamenti és tanácsi irányelv 30. cikkének való megfelelést szolgálja.”
12. § Az elektronikus hírközlési hálózatok azonosítóinak nemzeti felosztási tervérõl szóló 164/2005. (VIII. 16.)
A Kormány 84/2007. (IV. 25.) Korm. rendelete a Központi Elektronikus Szolgáltató Rendszer és a kapcsolódó rendszerek biztonsági követelményeirõl A Kormány az Alkotmány 35. § (2) bekezdésében megállapított eredeti jogalkotói hatáskörben, az Alkotmány 35. § (1) bekezdés a) és i) pontjaiban foglalt feladatkörében eljárva, valamint a közigazgatási hatósági eljárás
3340
MAGYAR KÖZLÖNY
és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény 174. § (1) bekezdés e) pontjában foglalt felhatalmazás alapján a következõket rendeli el: 1. § E rendelet alkalmazásában a Központi Elektronikus Szolgáltató Rendszer (a továbbiakban: Központi Rendszer) olyan elektronikus rendszer, amely együttesen magában foglalja az elektronikus kormányzati gerinchálózatot, a kormányzati portált, az ügyfélkaput, a kormányzati ügyfél-tájékoztató központot, valamint az ezeken megjelenõ, ezeken keresztül elérhetõ elektronikus szolgáltatásokat. A Központi Rendszer mûködtetõje a Miniszterelnöki Hivatal. 2. § (1) A Központi Rendszer üzembiztonsága és a kezelt adatok biztonsága érdekében a Központi Rendszer és a kapcsolódó rendszerek egységes informatikai biztonsági követelményrendszerét az 1. melléklet, a Központi Rendszer Informatikai Katasztrófa-elhárítási Tervének alapelveit a 2. melléklet határozza meg. (2) A biztonsági követelményrendszert a következõ dokumentumtípusokban kell érvényesíteni: a) biztonsági irányelv, mely meghatározza az informatikai infrastruktúra teljes életciklusára (tervezésnél, beszerzésénél, fejlesztésénél, üzemeltetésénél és selejtezésénél) alkalmazandó általános biztonsági elvárásokat; b) biztonsági szabályzat, mely leírja a biztonsági intézkedéseket, azok dokumentálásának és ellenõrzésének feladatait, a végrehajtás felelõsét és végrehajtás gyakoriságát vagy idejét; c) végrehajtási eljárásrendek, melyek részletesen leírják a szabályzatban meghatározott feladatok végrehajtásának, ellenõrzésének módját, folyamatát. (3) A (2) bekezdés szerinti dokumentumokat a Központi Rendszert mûködtetõ, illetve üzemeltetõ szervezetek, valamint a Központi Rendszeren keresztül elektronikus szolgáltatást nyújtó (a továbbiakban: szolgáltató) szervezetek készítik el, továbbá gondoskodnak azok karbantartásáról.
3. § (1) A biztonsági követelményrendszertõl, illetve az informatikai katasztrófaelhárítási terv alapelveitõl akkor lehet eltérni, ha a követelmény nem értelmezhetõ vagy nem alkalmazható. Ebben az esetben az eltérést indokolni és a dokumentumokban rögzíteni kell. (2) A biztonsági követelményrendszerben, illetve az informatikai katasztrófaelhárítási terv alapelveiben meghatározott követelményeknél kockázatarányosan akkor lehet magasabb követelményszintet megállapítani, ha a kezelt adatok érzékenysége, vagy a felhasználók bizalmának megerõsítése ezt szükségessé teszi. A többletkövetelmé-
2007/52. szám
nyek alkalmazása esetén az újabb követelményeket a megadott struktúrába kell illeszteni. (3) A (2) bekezdés szerinti többletelõírások a Központi Rendszer szolgáltatásait igénybe vevõ felhasználó számára csak úgy jelentenek többletfeladatot, többletkövetelményt, ha annak teljesítését önkéntesen vállalja saját biztonsága érdekében.
4. § (1) A Miniszterelnöki Hivatalt vezetõ miniszter a közvetlen irányítása alá tartozó informatikai biztonsági felügyelõt nevez ki vagy bíz meg. Az informatikai biztonsági felügyelõ tevékenysége a Központi Rendszert mûködtetõ, illetve üzemeltetõ szervezetekre, valamint a szolgáltató szervezetekre is kiterjed. (2) Az informatikai biztonsági felügyelõ e rendeletben meghatározott biztonsági követelmények érvényesítése érdekében a) folyamatosan figyelemmel kíséri a Központi Rendszert üzemeltetõ (a továbbiakban: üzemeltetõ) szervezetekkel, valamint a szolgáltató szervezetekkel kötött megállapodásokat; b) állást foglal a Központi Rendszerhez csatlakozni kívánó szervezetek és szolgáltatások biztonságáról; c) határidõ tûzésével felhívja az érintett szervezetek vezetõit az eltérések felszámolására, ellenõrzi a követelmények megvalósítását; d) jóváhagyja az üzemeltetõ, valamint a szolgáltató szervezetek Központi Rendszerre vonatkozó biztonsági irányelveit, szabályzatait és eljárásrendjeit; e) ellenõrzi a biztonságirányítási rendszer mûködtetésének megvalósítását; f) biztonsági kockázat, illetve a d) pont szerinti jóváhagyás megtagadása esetén kezdeményezheti a szolgáltatás felfüggesztését a kockázat elhárításáig.
5. § (1) A Központi Rendszer mûködési és adatbiztonságáért a Központi Rendszert mûködtetõ szervezet felel. (2) A Központi Rendszert mûködtetõ szervezet a Központi Rendszer vonatkozásában a) kialakítja az informatikai biztonságirányítási rendszert; b) rendszeresen, de legalább évente felülvizsgálja a meglévõ informatikai biztonsági irányelveket és szabályzatokat, szükség esetén javaslatot tesz azok módosítására; c) véleményezi a Központi Rendszert és szolgáltatásait érintõ üzemeltetõi és szolgáltatói biztonsági irányelveket, szabályzatokat, eljárásrendeket; d) kidolgozza a biztonsági szabályok alkalmazására és ellenõrzésére szolgáló eljárásrendeket, illetve a meglévõket rendszeresen aktualizálja; e) ellenõrzi az üzemeltetõ, valamint a szolgáltató szervezetek biztonsági megfelelõségét, a velük kötött szerzõ-
2007/52. szám
MAGYAR KÖZLÖNY
désekben és megállapodásokban érvényesíti a Központi Rendszerrel kapcsolatos biztonsági elvárásokat; f) jogosult bekérni az üzemeltetõ, valamint a szolgáltató szervezetektõl a jelen rendeletben meghatározott biztonsági követelmények teljesítésének értékeléséhez szükséges adatokat és dokumentumokat; g) szakmai segítséget nyújt a biztonsági dokumentumok kialakításában. 6. § (1) Az üzemeltetõ szervezet felelõs a Központi Rendszer általa üzemeltetett alrendszereinek biztonságáért, és tevékenységével nem veszélyeztetheti a Központi Rendszer más elemeinek biztonságát. (2) Az üzemeltetõ szervezet az üzemeltetést megvalósító szervezeti egységétõl független, az üzemeltetõ szervezet vezetõjének közvetlen irányítása alá tartozó informatikai biztonsági felelõst jelöl ki, aki személyesen felel a biztonsági követelmények megvalósulásáért, és e feladatának ellátása körében nem utasítható. (3) Az üzemeltetõ szervezet a Központi Rendszer általa üzemeltetett alrendszere vonatkozásában a következõ biztonsági dokumentumokat készíti el: a) a biztonsági irányelv; b) az egyes szolgáltatásokra vonatkozó biztonsági szabályzatok; c) a biztonsági szabályzatok végrehajtásához szükséges eljárásrendek. (4) Az üzemeltetõ szervezet a (3) bekezdésben meghatározott dokumentumok tervezetét véleményezésre megküldi a Központi Rendszert mûködtetõ szervezetnek, majd a véglegesített tervezetet jóváhagyásra megküldi az informatikai biztonsági felügyelõnek. (5) A biztonsági szabályzatok betartásának ellenõrzésére az üzemeltetõ szervezet eljárásrendeket dolgoz ki. (6) Az üzemeltetõ szervezet a) félévente tájékoztatást nyújt az informatikai biztonsági eljárásrendek mûködésérõl az informatikai biztonsági felügyelõnek; b) a 2. melléklet 3.17.1 pontja szerinti I. és II. kategóriájú biztonsági esemény esetén haladéktalanul jelentést tesz az informatikai biztonsági felügyelõnek; c) a Központi Rendszert mûködtetõ szervezet kérésére adatokat szolgáltat a biztonsági követelmények teljesítésének ellenõrzésére; d) legalább évente egyszer felülvizsgálja a biztonsági irányelveket, a biztonsági szabályzatokat és eljárásrendeket. (7) Üzemeltetéssel kapcsolatos szervezeti és mûszaki változások, illetve biztonsági esemény esetén a (3) bekezdés szerinti dokumentumokat soron kívül kell felülvizsgálni. 7. §
3341
(2) A szolgáltató szervezet a szolgáltatásainak kialakításánál és mûködtetésénél a kockázatarányos védelem követelményrendszere szerint köteles eljárni, e követelményeknek megfelelõ biztonsági irányelvet, szabályzatot, és szükség esetén ezek megvalósítását szolgáló eljárásrendeket kell elfogadnia. (3) A szolgáltató szervezet a szolgáltatást mûködtetõ szervezeti egységétõl független, a szolgáltató szervezet vezetõjének közvetlen irányítása alá tartozó informatikai biztonsági felelõst jelöl ki, aki személyesen felel a biztonsági követelmények megvalósulásáért, és e feladatának ellátása körében nem utasítható. (4) A szolgáltató szervezet évente felülvizsgálja a biztonsági irányelveket, a biztonsági szabályzatokat és eljárásrendeket. (5) A szolgáltatással kapcsolatos szervezeti és mûszaki változások, illetve biztonsági esemény esetén soron kívüli felülvizsgálatot valósít meg, és a tervezetet jóváhagyásra megküldi az informatikai biztonsági felügyelõnek. (6) A szolgáltató szervezet a Központi Rendszert mûködtetõ szervezet kérésére adatokat szolgáltat a biztonsági követelmények teljesítésének ellenõrzésére. 8. § A Központi Rendszer szolgáltatásai biztonságos igénybevételének követelményeit a 3. melléklet határozza meg. A szolgáltatások biztonsági követelményeinek a felhasználó általi megszegése következtében bekövetkezõ károkozás esetén az üzemeltetõ és a szolgáltató szervezet – ha ezt igazolja – mentesül a felelõsség alól. 9. § (1) Ez a rendelet 2007. július 1-jén lép hatályba. (2) A Központi Rendszert mûködtetõ, valamint az üzemeltetõ és a szolgáltató szervezeteknek szabályzataikat 2008. június 30-ig kell e rendelet rendelkezéseivel összhangba hozniuk. 10. § E rendelet hatálybalépésével egyidejûleg az elektronikus ügyintézést lehetõvé tevõ informatikai rendszerek biztonságáról, együttmûködési képességérõl és egységes használatáról szóló 195/2005. (IX. 22.) Korm. rendelet 5. § (1) bekezdése helyébe a következõ rendelkezés lép: „5. § (1) A közigazgatási szervek informatikai biztonságának felügyeletét a közigazgatási informatikáért felelõs miniszter látja el az általa kinevezett informatikai biztonsági felügyelõ útján.” A miniszterelnök helyett:
(1) A szolgáltató szervezet felelõs azért, hogy az általa nyújtott szolgáltatáson keresztül történõ igénybevétel ne veszélyeztesse a Központi Rendszer biztonságát.
Kiss Péter s. k., szociális és munkaügyi miniszter
3342
MAGYAR KÖZLÖNY
2007/52. szám
1. melléklet a 84/2007. (IV. 25.) Korm. rendelethez
A Központi Rendszer és a kapcsolódó rendszerek egységes informatikai biztonsági követelményrendszere A biztonsági irányelveknek és szabályzatoknak a jelen mellékletben meghatározott tartalmi követelményeket kell kielégíteniük. A kialakítandó eljárásrendeknek és utasításoknak a mellékletben szereplő tevékenységek egészét vagy meghatározott részét kell átfogniuk nagyobb – konkrét – részletezettséggel.
1. A szabályozás azonosító adatai 1.1 A dokumentum azonosítás Cél:
A dokumentum rendelkezzen az egyértelmű azonosításhoz szükséges adattartalommal.
Feladat:
Legalább a következő azonosító adatokkal kell ellátni a dokumentumokat: o Verzió jelölés, o A dokumentum állapotának, státuszának jelölése: munkaanyag, ellenőrzés alatt, végleges dokumentum stb., o A készítő(k) és a jóváhagyó(k) személye, o Hatálybalépés dátuma, o Következő felülvizsgálat legkésőbbi dátuma, o Hatályos mellékletek (azonosításhoz szükséges adatok felsorolása), o Kapcsolódó dokumentumok (azonosításhoz szükséges adatok felsorolása), o Tartalomjegyzék.
Eredmény:
Egyértelműen azonosítható, hogy mely dokumentum milyen állapotában lévő példányáról van szó, ki a felelős a tartalomért és a kiadásáért, mi a minősítése, kire (mire) érvényes, mi az időbeli hatálya.
Felelős:
A szabályzat kiadásáért felelős személy
2. Általános rendelkezések 2.1 Általános tartalmi elemek Cél:
A szabályzat környezetének hatályosságának leírása.
és
Feladat:
A szabályzat általános része legalább a következő adattartalommal kell hogy rendelkezzen: o Előzmények, bevezető, összefoglaló, o A szabályzat célja, o A szabályzat szervezeti hatálya, o A szabályzat tárgyi hatálya,
kapcsolatainak,
a
készítés
körülményeinek,
2007/52. szám
MAGYAR KÖZLÖNY
3343
o Vonatkozó jogszabályok, szabványok és módszertanok, o Fogalomtár, rövidítések, jelmagyarázat. Eredmény:
A szabályzatra vonatkozó átfogó ismeretek leírása, amelynek alapján azonosíthatóak annak céljai, a készítés körülményei, az előzmények, kapcsolatok és hivatkozások, és az, hogy kire, illetve mire vonatkozik.
Felelős:
A szabályzat kiadásáért felelős személy
3. Informatikai biztonság szervezete 3.1 Informatikai biztonság felelős szerepkörének kiosztása Cél:
A biztonsági feladatok ellátására és ellenőrzésére azonosítható szerepkörök álljanak rendelkezésre.
Feladat:
A szervezet vezetésének világos iránymutatással, elkötelezettsége kinyilvánításával, az informatikai biztonsággal összefüggő felelősségi körök egyértelmű kijelölésével és elismertetésével aktív módon támogatnia kell az informatikai biztonságot a szervezeten belül. A kialakításnál figyelembe kell venni, hogy nem lehet összeférhetetlenség az egyes szerepkörök között, és független, közvetlen a felső vezetéshez utalt, neki jelentő szerepkör(ök)et kell létrehozni. Az informatikai biztonsággal összefüggő valamennyi felelősségi kört egyértelműen kell meghatározni. Legalább a következő szerepköröket kell létrehozni: o
Informatikai biztonsági felügyelő (a Központi Rendszert működtető szervezetben) – felel a Központi Rendszer informatikai biztonságáért, ellátja az informatikai biztonság ellenőrzését. Összefogja és koordinálja az informatikai biztonsági felelősök szakmai tevékenységét az üzemeltető és a szolgáltató szervezeteknél.
o
Informatikai biztonsági felelős (az üzemeltető és szolgáltató szervezeteknél) – felel a Központi Rendszer üzemeltetőinél és szolgáltatatóinál az informatikai biztonságért.
Eredmény:
Független, jól irányított szervezet, központilag koordinált, folyamatos szakmai tevékenység, világos szerepkörök és feladatok.
Felelős:
A szervezet vezetője
3344
MAGYAR KÖZLÖNY
2007/52. szám
3.2 Külső szolgáltatók igénybevétele Cél:
Az informatikai feladatok kiszervezése esetén fenntartani az informatikai biztonság szintjét.
Feladat:
Külső szolgáltatók igénybevételével az informatikai biztonsággal kapcsolatos felelősség nem hárítható át, az a feladatért felelős szervezet első számú vezetőjét terheli. A külső szolgáltatók igénybevétele esetén a szolgáltatási megállapodásokban (szerződésekben) kell kikötni a szolgáltatásra érvényes biztonsági követelményeket és szabályozást. Biztosítani kell a feladatért felelős szervezet számára a mérés és ellenőrzés feltételeit. A meglévő megállapodásokat, szerződéseket legalább évenként felül kell vizsgálni, és a szükséges módosításokat el kell végezni.
Eredmény:
Informatikai biztonsági követelmények a szolgáltatási megállapodásokban. Éves biztonsági felülvizsgálatok.
Felelős:
A szervezet vezetője
4. Informatikai vagyontárgyak kezelése 4.1 Felelősség az informatikai vagyontárgyakért Cél:
Meg kell határozni, hogy a szervezetben ki és milyen módon viseli a felelősséget az informatikai vagyontárgyakért (materiális és immateriális vagyonelemekre egyaránt).
Feladat:
Az informatikai vagyontárgyakat nyilvántartásba kell venni a következő csoportosításban: o
Adatok,
o
Alkalmazások,
o
Informatikai infrastruktúra (pl. hardverek, szoftverek stb.).
A vagyontárgyak azonosításához szükséges adatokat nyilvántartásban kell rögzíteni, biztonsági osztályba kell sorolni, és meg kell nevezni a vagyontárgy felelősét. Eredmény:
Vagyontárgyak és felelős(ök) listája.
Felelős:
Informatikai vezető
2007/52. szám
MAGYAR KÖZLÖNY
3345
4.2 Az informatikai rendszerben kezelt adatok osztályozása 4.2.1 Osztályozási elvek kialakítása Cél:
Az adatok (az informatikailag feldolgozott, meta- és üzemeltetési adatok) osztályozásának célja, hogy azok adatvédelmi és biztonsági súlyának megfelelően kerüljön kialakításra az arányos védelem.
Feladat:
Az adatokat értékük, a jogi előírások, a szervezet szempontjából képviselt érzékenységük és kritikusságuk szempontjából kell osztályozni. Az adatokat az alábbi osztályokba kell sorolni: o
Különlegesen érzékeny (titkos) adatok, amelyekhez a belső és külső hozzáférést erősen korlátozni és szigorúan ellenőrizni, dokumentálni kell (pl. a rendszer biztonságát érintő adatok),
o
Érzékeny adatok, amelyekhez a belső és külső hozzáférést korlátozni, a hozzáférést naplózni kell (pl. elektronikus ügyintézés adatai, állampolgárok személyes adatai stb.),
o
Belső adatok, amelyekhez a külső hozzáférés nem lehetséges, belső hozzáférés korlátozása nem kritikus,
o
Nyilvános, közhiteles adatok, ahol a megváltoztathatatlanság biztosítása kritikus,
o
Nem osztályozott adatok.
rendelkezésre
állás
és
a
Az alkalmazásokat, és az infrastruktúra elemeit a kezelt adatok biztonsági osztályával összhangban kell besorolni biztonsági osztályokba. A fejlesztők és üzemeltetők a biztonsági besorolásnak megfelelő adminisztratív és technikai védelmet kell hogy kialakítsanak. Eredmény:
Az adatok biztonsági besorolása és azok védelmi követelményeinek leírása. Az informatikai erőforrások osztályozása.
Felelős:
Informatikai biztonsági felügyelő/felelős
4.2.2 Adatok jelölése és kezelése Cél:
A felhasználók az adatokat (elektronikus és papír hordozójú) biztonsági besorolásának megfelelően kezeljék.
Feladat:
Összhangban a szervezet által elfogadott biztonsági osztályozási rendszerrel, megfelelő eljárásokat kell kidolgozni és bevezetni az adatok (információ-hordozók) jelölésére és kezelésére.
Eredmény:
Az adatok osztályba sorolásának jelölése és a kezelésre vonatkozó eljárások.
Felelős:
Adatgazda
3346
MAGYAR KÖZLÖNY
2007/52. szám
5. Személyi biztonság 5.1 Ellenőrzött munkatársak alkalmazása Cél:
Az informatikai munkaköröket csak megfelelően ellenőrzött munkatársak töltsék be.
Feladat:
Az informatikai munkatársak munkába állását meg kell előzzék a kezelt adatok érzékenységével arányos mélységű, a fontos és bizalmas munkakörökre vonatkozó szabályok szerinti ellenőrzések. A nemzetbiztonsági követelmények szerinti ellenőrzéseken túl a kockázattal arányos mértékben mérlegelni kell a munkatárs egyéni tulajdonságait is (pl. felelősségtudat, elkötelezettség, terhelhetőség, koncentrálóképesség, pánik-tűrőképesség stb.). A biztonsági szempontból kritikus informatikai munkaköröket betöltő munkatársak esetében az alkalmasságot rendszeresen felül kell vizsgálni. Az érintett munkatársakkal olyan – szabályzat szerinti tartalmú – titokvédelmi nyilatkozatot kell aláíratni, amely a munkaviszony megszűnte után is meghatározott időtartamig kötelezi őket a titoktartásra. Külső szolgáltató igénybevétele esetén a szerződésben vagy megállapodásban kell rögzíteni az erre vonatkozó feladatokat a kockázattal arányos módon.
Eredmény:
Biztonsági szempontból kritikus munkakörök listája. Munkatársak alkalmazása során gyakorolt biztonsági eljárások.
Felelős:
Humánpolitikai vezető és az informatikai biztonsági felügyelő/felelős
5.2 Feladatok és felelősségi körök meghatározása Cél:
A biztonsági intézkedések végrehajtásával kapcsolatos feladatok, felelősségi és hatáskörök legyenek megfelelően rögzítettek.
Feladat:
Munkaköri leírásokban, szabályzatokban kell rögzíteni az egyes munkakörökhöz tartozó feladatokat és felelősségi kört, a szükséges informatikai jogosultságokat. Minden munkakörhöz csak a munkához feltétlen szükséges jogosultságokat kell megadni. Biztonsági oktatást kell tartani a dolgozóknak alkalmazásukkor, új informatikai rendszerek bevezetésekor. A biztonsági szabályok megváltozásakor, de legalább kétévente frissítő oktatást kell tartani minden munkatárs számára.
Eredmény:
Aktuális munkaköri leírások. Biztonsági oktatások.
Felelős:
Informatikai biztonsági felügyelő/felelős
2007/52. szám
MAGYAR KÖZLÖNY
3347
5.3 Személyi biztonság az alkalmazás megszűnése, illetve megváltozása esetén Cél:
A munkatársak jogállásának megváltozása esetén fenn kell tartani a biztonsági szintet.
Feladat:
A munkatársak kilépése, tartós távolléte, a munkakör változása esetére eljárást kell kidolgozni a szükséges biztonsági intézkedésekről (jogosultság visszavonása, felfüggesztése, változtatása).
Eredmény:
Eljárás az alkalmazás megszűnése, illetve munkakör megváltozása esetére.
Felelős:
Informatikai biztonsági felügyelő/felelős
6. Fizikai és környezeti biztonság 6.1 Területek védelme, biztosítása 6.1.1 Fizikai biztonsági zónák kialakítása Cél:
A védett erőforrások fizikai védelmének kockázatarányos megvalósítása.
Feladat:
Biztonsági zónákat és a hozzájuk tartozó adminisztratív és műszaki védelmi intézkedéseket kell meghatározni. A helyiségeket az alábbi biztonsági kategóriákba kell sorolni: o
Zárt terület (pl. gépterem),
o
Kiemelt terület (pl. raktárak, áramellátó helyiségek),
o
Ellenőrzött terület (pl. irodák, folyosók),
o
Nyilvános terület (pl. ügyfélszolgálati tér).
A zónába sorolásnál tekintettel kell lenni arra, hogy a szomszédos helyiségek, szomszédos biztonsági kategóriába kell tartozzanak. Eredmény:
Helyiségek biztonsági besorolása. Biztonsági zónák védelmi eljárásai.
Felelős:
Informatikai biztonsági felügyelő/felelős
6.1.2 Belépés- és mozgásellenőrzés Cél:
Az erőforrásokhoz való fizikai hozzáférési eljárás ellenőrzése.
Feladat:
A különböző biztonsági zónák közötti mozgást ellenőrizni kell. A biztonsági zónához meghatározott követelményeknek megfelelő adminisztratív és műszaki eljárásokat kell alkalmazni. A telephelyek kiválasztása és kialakítása során törekedni kell a közforgalmú (külső személyek által is használt) területek lehető legnagyobb mértékű elválasztására az üzemi területektől. Azokat a területeket, ahol külső személyek is tartózkodhatnak, nyilvános területként kell kezelni, és a hozzáférési pontokon és zónahatárokon az ennek megfelelő védelmet kell kialakítani.
3348
MAGYAR KÖZLÖNY
2007/52. szám
Az ellenőrzési pontok minimálisan a következő intézkedéseket kell megvalósítsák: o
Személy azonosságának ellenőrzése,
o
Be- és/vagy kilépés idejének rögzítése.
Eljárást kell kidolgozni a belépés- és mozgásellenőrző rendszerek működtetésére és használatára. Eredmény:
Belépés- és mozgásellenőrző rendszer. Eljárás a belépés- és mozgásellenőrző rendszerek működtetésére és használatára.
Felelős:
Informatikai biztonsági felügyelő/felelős
6.2 Informatikai eszközök védelme 6.2.1 Berendezések elhelyezése és védelme Cél:
Biztosítani kell a berendezések működőképességét és védelmét az illetéktelen hozzáféréstől.
Feladat:
Eredmény:
A berendezések elhelyezésére szolgáló helyiségek kiválasztásánál és kialakításánál figyelembe kell venni a berendezés biztonsági besorolása szerinti követelményeket. Meg kell határozni a környezeti hatások, szándékos támadás és véletlen károkozás kockázatát, és ennek megfelelő fizikai, elektronikai és élőerős védelmet kell biztosítani. Berendezések biztonsági besorolása szerinti védelemi követelmények.
Felelős:
Informatikai biztonsági felügyelő/felelős
6.2.2 Közműszolgáltatások biztosítása Cél:
A berendezések védelme a közműszolgáltatások kiesésével, valamint működési rendellenességeivel szemben.
Feladat:
A közműszolgáltatások (pl. áram) kiesése esetére a szolgáltatási szint megállapodásokkal és a katasztrófa-elhárítási eljárásokkal összhangban kell kiválasztani a szükséges műszaki megoldásokat (pl. áramellátás: szünetmentes áramforrás, többirányú betáplálást, áramtermelő generátor).
Eredmény:
Intézkedési terv a közműszolgáltatások kiesése esetére.
Felelős:
Informatikai vezető
6.2.3 Kábelezés biztonsága Cél:
Az informatikai erőforrások által használt kábelek védelme sérülésektől és lehallgatástól.
Feladat:
A kábelek elhelyezésekor, a használt anyagok kiválasztásakor figyelembe kell venni a kiszolgált informatikai erőforrások biztonsági besorolását. A kábeleket a várható fizikai igénybevételnek és a továbbított adatok kritikusságának megfelelően kell védeni, figyelembe véve az elektromágneses sugárzások be-, illetve kijutása (zavar, illetve információ) elleni védelmet is.
2007/52. szám
MAGYAR KÖZLÖNY
3349
A kritikus erőforrások között redundáns kapcsolatot kell kialakítani (különböző fizikai útvonalak kijelölésével). Eredmény:
A biztonsági elvárásoknak megfelelően kialakított és megvalósított kábelezési terv és karbantartási eljárások.
Felelős:
Informatikai vezető
6.2.4 Berendezések karbantartása Cél:
A berendezések megbízhatóságának biztosítása, a váratlan hibák elhárítására fordítandó erőforrások minimalizálása.
Feladat:
A berendezések karbantartására karbantartási tervet kell készíteni, amely biztosítja a berendezések előírt (idő vagy igénybevételi) intervallumonként történő szakszerű karbantartását.
Eredmény:
Berendezések karbantartási terve.
Felelős:
Informatikai vezető
6.2.5 Berendezések biztonságos selejtezése és újrafelhasználása Cél:
Az adathordozókon tárolt információk ne kerülhessenek illetéktelen kezekbe.
Feladat:
Olyan selejtezési és megsemmisítési eljárásokat kell kidolgozni, amelyek biztosítják, hogy a selejtezett eszközökön tárolt információk visszaállítása ne legyen lehetséges.
Eredmény:
Informatikai berendezések selejtezési eljárásai.
Felelős:
Informatikai biztonsági felügyelő/felelős
7. A kommunikáció és az üzemeltetés irányítása 7.1 Üzemeltetési eljárások és felelősségi körök 7.1.1 Dokumentált üzemeltetési eljárások Cél:
Az üzemeltetési tevékenységek végrehajtásának és az ellenőrzés alapjának biztosítása.
Feladat:
Az üzemeltetési feladatok határidőre történő, szabályozott végrehajtása érdekében üzemeltetési szabályzatot és üzemeltetési eljárásokat kell készíteni. Az üzemeltetési szabályzatokban az üzemeltetéssel kapcsolatos feladatokat és felelősségeket kell meghatározni. Az üzemeltetési eljárásokban az üzemeltetési feladatok végrehajtási eljárásait, műszaki leírásait kell meghatározni.
Eredmény:
Üzemeltetési szabályzat. Üzemeltetési eljárások.
Felelős:
Informatikai vezető
3350
MAGYAR KÖZLÖNY
2007/52. szám
7.1.2 Változáskezelési eljárások Cél:
Az informatikai rendszer konfigurációján csak előzetesen engedélyezett változások történhessenek.
Feladat:
Ki kell dolgozni a változások kezelésének szabványos folyamatát az igényfelvetéstől az átadás-átvételig. A változáskezelési eljárás tartalmazza legalább az alábbiakat: o
Változási igények fogadása, kezelése,
o
Kockázat elemzése, priorizálás,
o
Változás dokumentálása és implementálása.
Eredmény:
Változáskezelési eljárás.
Felelős:
Informatikai vezető
7.1.3 Feladatkörök, kötelezettségek elhatárolása Cél:
Kerüljenek szétválasztásra a biztonsági szempontból összeférhetetlen feladatkörök.
Feladat:
Meg kell határozni a biztonsági szempontból összeférhetetlen feladatokat, amelyek véletlen vagy szándékos károkozást tesznek lehetővé, és ezek szétválasztását érvényesíteni kell a szervezeti felépítésben, valamint a munkakörök kialakításakor.
Összeférhetetlen feladatkörök (például): o
fejlesztés és üzemeltetés,
o
üzemeltetés és biztonsági adminisztráció,
o
üzemeltetés és felhasználás.
Eredmény:
Összeférhetetlen feladatkörök azonosítva és szétválasztva.
Felelős:
Informatikai biztonsági felügyelő/felelős
7.1.4 Fejlesztési, teszt és üzemeltetési berendezések különválasztása Cél:
Az üzemeltetési környezethez való jogosulatlan hozzáférés, illetve jogosulatlan módosítás kockázatának csökkentése.
Feladat:
A fejlesztési, teszt környezeteket és üzemi környezetet logikailag és lehetőség szerint fizikailag is szét kell választani egymástól.
Eredmény:
Elkülönített fejlesztési, teszt és üzemeltetési környezetek.
Felelős:
Informatikai vezető
2007/52. szám
MAGYAR KÖZLÖNY
3351
7.2 Harmadik felek tevékenységének irányítása 7.2.1 Szolgáltatásnyújtás Cél:
A külső szolgáltatótól igénybe vett szolgáltatások esetén is biztosítani kell a biztonsági követelmények teljesülését.
Feladat:
Meg kell határozni azokat a szerződéses elemeket és tevékenységeket, amelyeket érvényesíteni kell a harmadik felekkel kötött szolgáltatási szerződésekben. Ki kell dolgozni ezen követelmények teljesülésének ellenőrzési eljárásait.
Eredmény:
Biztonsági követelmények a szolgáltatási megállapodásokban. Ellenőrzési eljárások a biztonsági követelmények érvényesítésére.
Felelős:
Informatikai biztonsági felügyelő/felelős
7.2.2 Harmadik felek szolgáltatásainak figyelemmel kísérése és átvizsgálása Cél:
Ellenőrizni kell, hogy a külső féltől igénybe vett szolgáltatások esetén teljesül-e az elvárt szolgáltatási szint.
Feladat:
Ki kell dolgozni a szolgáltatási szintek leírásának, érvényesítésének, a teljesítés dokumentálásának, ellenőrzésének és a nem megfelelő teljesítés szankcionálásának eljárásait.
Eredmény:
Szolgáltatási szint menedzselését biztosító eljárások.
Felelős:
Informatikai vezető és informatikai biztonsági felügyelő/felelős
7.2.3 Harmadik felek szolgáltatásaival kapcsolatos változások kezelése Cél:
Biztosítani kell, hogy a változásokat csak a megfelelő jogosultságokkal lehessen kezdeményezni, és a végrehajtás ellenőrzött és dokumentált körülmények között történjen az igény felvetésétől az átadás-átvételig.
Feladat:
Ki kell dolgozni a változáskezelési eljárásokat a külső fél által nyújtott szolgáltatásokra. A változáskezelési eljárásnak biztosítania kell a következőket: -
a változások végrehajtása csak a megfelelő jóváhagyás után történjen,
-
a végrehajtás során is érvényesüljenek a biztonsági követelmények,
-
az átvétel során ellenőrzésre kerüljön a specifikációban/változási kérelemben leírtak teljesülése.
Eredmény:
Változáskezelési eljárások külső szolgáltatásokra.
Felelős:
Informatikai vezető és informatikai biztonsági felügyelő/felelős
3352
MAGYAR KÖZLÖNY
2007/52. szám
7.3 Rendszertervezés és -elfogadás 7.3.1 Kapacitás-menedzsment Cél:
A mindenkori erőforrás-igények hatékony kielégítése és a szűk keresztmetszetek kialakulásának elkerülése.
Feladat:
Ki kell dolgozni az erőforrás-kihasználtság figyelésének, elemzésének és a jövőbeli trendek előrejelzésének folyamatait, és ennek eredményét figyelembe kell venni az erőforrás-beszerzések tervezésekor.
Eredmény:
Kapacitás-menedzsment tervek.
Felelős:
Informatikai vezető és informatikai biztonsági felügyelő/felelős
7.3.2 Rendszerek elfogadása, átvétele Cél:
Biztosítani kell, hogy az átvett rendszerek tegyenek eleget az elvárt minőségi, mennyiségi, biztonsági és funkcionális követelményeknek.
Feladat:
A rendszerek átvételéhez olyan eljárásokat kell kidolgozni, amelyek biztosítják az elvárásoknak való megfelelés ellenőrzését. Az ellenőrzés módszerei a tesztelés (funkcionális/terheléses stb.), a forráskód-audit, szakértői ellenőrzés stb.
Eredmény:
Átadás-átvételi eljárási rend.
Felelős:
Informatikai vezető
7.4 Védelem a rosszindulatú és mobil kódok ellen 7.4.1 Rosszindulatú kód elleni védelem Cél:
Meg kell akadályozni, hogy a szervezet működésében zavart, adatvesztést vagy adatkiszivárgást okozzon bármilyen rosszindulatú kód (vírus, trójai stb.).
Feladat:
Olyan adminisztratív és technikai intézkedéseket kell alkalmazni, amelyek megakadályozzák a rosszindulatú kódokat tartalmazó programok bejutását, alkalmazását.
Eredmény:
Rosszindulatú kód elleni védelem.
Felelős:
Informatikai biztonsági felügyelő/felelős
7.4.2 Mobil kód elleni intézkedések Cél:
Meg kell akadályozni, hogy a szervezet működésében zavart, adatvesztést vagy adatkiszivárgást okozzon bármilyen rosszindulatú mobil kód.
Feladat:
Le kell tiltani minden olyan kód futtatását, amelyek nem szükségesek a felhasználók munkájához.
Eredmény:
Biztonságos böngésző beállítások.
Felelős:
Informatikai biztonsági felügyelő/felelős
2007/52. szám
MAGYAR KÖZLÖNY
3353
7.5 Biztonsági mentés 7.5.1 Információk biztonsági mentése Cél:
Az elviselhetetlen mértékű adatvesztés megakadályozása, és az elvárt időn belüli visszaállítás biztosítása.
Feladat:
Olyan mentési rendet kell kialakítani, ami biztosítja az adatok visszaállíthatóságát a szervezet által meghatározott követelmények szerint (elvárt visszaállítás idő, maximálisan elviselhető adatvesztés stb.). A mentések gyakoriságát, a mentés módját, a használt adathordozót és a tárolási helyet a fentiek figyelembevételével kell kiválasztani, és ki kell dolgozni azokat az eljárásokat, amelyek teljesítik a követelményeket. Az eljárások kidolgozása után az érintettek számára oktatás szükséges, és elengedhetetlen a teljes visszaállítási eljárás tesztelése is. Ki kell dolgozni a mentések ellenőrzésének (ellenőrző visszatöltés) rendjét is (többpéldányos mentés, külső helyszínen tárolás). A mentési, visszaállítási eljárást évente és releváns változások esetén felül kell vizsgálni, és naprakésszé kell tenni.
Eredmény:
Mentési és visszaállítási eljárások.
Felelős:
Informatikai biztonsági felügyelő/felelős
7.6 Hálózatbiztonság kezelése 7.6.1 Hálózatok védelme Cél:
A hálózatokon továbbított adatok biztonságának és a hálózat rendelkezésre állásának védelme.
Feladat:
A hálózatok biztonsági érdekében a következő intézkedések megvalósítása javasolt: a hálózat szegmentációja, tűzfalas védelem (csomag-/alkalmazásszintű), vírusvédelmi eszközök, tartalomszűrés, titkosított adatvédelmi csatornák kialakítása. A hálózati rendelkezésre állás érdekében a hálózati forgalmat rendszeresen mérni és értékelni kell, és biztosítani, hogy a szükséges sávszélesség kellő biztonsággal rendelkezésre álljon. Dokumentálni kell a hálózatokon alkalmazott védelmi intézkedéseket és azok üzemeltetési eljárásait.
Eredmény:
Hálózatbiztonsági intézkedések dokumentációja. Hálózatbiztonsági szabályzat.
Felelős:
Informatikai biztonsági felügyelő/felelős
3354
MAGYAR KÖZLÖNY
2007/52. szám
7.6.2 Hálózati szolgáltatások biztonsága Cél:
Az elvárt minőségi, mennyiségi, funkcionális és biztonsági paraméterek megbízható nyújtásának biztosítása a hálózati szolgáltatók részéről.
Feladat:
Dokumentálni kell a hálózati szolgáltatásokkal szemben támasztott biztonsági követelményeket és azok ellenőrzésének, valamint a nem megfelelő teljesítés szankcionálásának eljárásait.
Eredmény:
Hálózati szolgáltatások biztonsági követelményei.
Felelős:
Informatikai biztonsági felügyelő/felelős
7.7 Adathordozók kezelése 7.7.1 Adathordozók kezelése Cél:
Biztosítani kell, hogy az adathordozók, illetve a rajtuk tárolt adatok a telephelyről kikerülve se sérülhessenek, módosulhassanak vagy kerülhessenek illetéktelen kezekbe.
Feladat:
Ki kell dolgozni valamennyi adathordozó kezelésének eljárásait, kiemelt figyelmet fordítva a telephelyen kívüli védelemre. A szabályzatnak ki kell terjednie a teljes élettartamra, a nyilvántartásra, a selejtezésre, a frissítésekre, több példány készítésére. Kiemelt figyelmet kell fordítani az USB eszközökre, a memóriakártyákra.
Eredmény:
Adathordozók kezelési szabályzata.
Felelős:
Informatikai biztonsági felügyelő/felelős
7.7.2 Adathordozók selejtezése Cél:
Biztosítani kell, hogy a selejtezett adathordozókon tárolt információk se kerülhessenek illetéktelen kezekbe.
Feladat:
Meg kell határozni azon adathordozók körét, amelyek a rajtuk tárolt adatok miatt selejtezés után sem kerülhetnek ellenőrizetlen körülmények közé. Olyan selejtezési eljárásokat kell kidolgozni, amelyek biztosítják a selejtezett adathordozókon tárolt adatok biztonságos, visszaállítást lehetetlenné tevő megsemmisítését. Minden adathordozó-típusra (mágneses, optikai) ki kell dolgozni a specifikus eljárásrendet. A selejtezés folyamatát dokumentálni kell a későbbi ellenőrizhetőség érdekében.
Eredmény:
Adathordozók biztonsági besorolása. Selejtezési eljárások.
Felelős:
Informatikai biztonsági felügyelő/felelős
2007/52. szám
MAGYAR KÖZLÖNY
3355
7.7.3 Informatikai rendszerekben tárolt adatok kezelési eljárásai Cél:
Az adatok biztonsági besorolása szerinti védelem biztosítása.
Feladat:
Minden biztonsági osztályra ki kell dolgozni az adatok tárolási és kezelési eljárásait, amelyek biztosítják a biztonsági osztály által előírt védelmi szintet.
Eredmény:
Adatkezelési eljárások minden biztonsági osztályra.
Felelős:
Informatikai biztonsági felügyelő/felelős
7.7.4 Rendszerdokumentáció védelme Cél:
A rendszerdokumentáció rendelkezésre állásának és adatbiztonságának védelme.
Feladat:
Ki kell dolgozni a rendszerek dokumentációinak tárolási és hozzáférési szabályait, ami biztosítja azok rendelkezésre állását és a jogosultsághoz kötött, ellenőrzött hozzáférést. A rendelkezésre állásba bele kell érteni a naprakészséget, a változások átvezetésének folyamatszerű és biztonságos mechanizmusát is. A tárolási rendnek azt is biztosítania kell, hogy szükség esetén az arra jogosultak azonnal hozzáférhessenek a szükséges dokumentációkhoz.
Eredmény:
Rendszerdokumentációk tárolási szabályzata.
Felelős:
Informatikai biztonsági felügyelő/felelős
7.8 Adatcsere, adattovábbítás 7.8.1 Adatcserére, adattovábbításra vonatkozó szabályzatok és eljárások Cél:
Biztosítani kell az adatcserének, a továbbított adatoknak a biztonsági osztályuknak megfelelő védelmét.
Feladat:
Ki kell dolgozni a külső szervezetekkel történő adatcsere, a részükre történő adattovábbítás technikai és adminisztratív eljárásait. Az alkalmazott védelmet az átadott információ biztonsági besorolásának megfelelően kell kialakítani. Az eljárásnak ki kell térnie az adatkéréstől az adat megérkezésének visszaigazolásáig minden lépésre, és egyértelműen definiálnia kell a folyamatban résztvevők felelősségét.
Eredmény:
Kommunikációra vonatkozó biztonsági szabályok.
Felelős:
Informatikai biztonsági felügyelő/felelős
7.8.2 Megállapodások az adatcseréről, adattovábbításról Cél:
Más adatkezelésre fenntartása.
feljogosított
szervezetekkel
történő
adatcsere
biztonságának
Feladat:
Az adatcsere, adattovábbítás biztonságáról a szervezetek között olyan megállapodást kell kötni, amely mindkét fél által támasztott követelményeknek megfelel.
Eredmény:
Adatcsere, adattovábbítás biztonsági eljárásai.
Felelős:
Informatikai biztonsági felügyelő/felelős
3356
MAGYAR KÖZLÖNY
2007/52. szám
7.8.3 Fizikai adathordozók szállítása Cél:
Az adathordozók sérülésének, módosulásának és elvesztésének megakadályozása a szállítás során.
Feladat:
Ki kell dolgozni az adathordozók szállítására vonatkozó szabályzatot. A szállításhoz használt eszközt, járművet és adminisztratív védelmet a szállított adat érzékenysége és kritikus volta alapján kell meghatározni.
Eredmény:
Adathordozók szállításának eljárásrendje.
Felelős:
Informatikai biztonsági felügyelő/felelős
7.8.4 Elektronikus üzenetek küldése/fogadása Cél:
Az elektronikus üzenetek védelme jogosulatlan hozzáférés és módosítás ellen.
Feladat:
Biztosítani kell az elektronikus üzenetekben továbbított információk biztonságát és rendelkezésre állását. Ehhez meg kell határozni azokat az eljárásokat, amelyeket az elektronikus üzenetek továbbítása során alkalmaznak. Ilyen intézkedés lehet az elektronikus aláírás, időbélyegzés használata, titkosítás.
Eredmény:
Elektronikus üzenetváltás szabályai.
Felelős:
Informatikai biztonsági felügyelő/felelős
7.8.5 Működést támogató információs rendszerek Cél:
A szervezet által használt információs rendszerek biztonságának védelme.
Feladat:
Szabályozni kell a rendszerek használatát azok túlterhelésének, üzemzavarának elkerülése, illetve a tárolt információk sérülésének megakadályozása érdekében. Meg kell határozni, hogy az érintett rendszerek ki által, milyen célra és módon alkalmazhatók (pl. internethasználat, email használat).
Eredmény:
Felhasználói utasítás a kritikus rendszerekre.
Felelős:
Informatikai biztonsági felügyelő/felelős
7.9 Valós idejű, ügyfeleknek biztosított szolgáltatások 7.9.1 On-line üzenetváltások (tranzakciók) Cél:
Biztosítani kell az on-line tranzakciók bizalmasságát, sértetlenségét, és meg kell akadályozni az adatvesztést.
Feladat:
Ki kell dolgozni az on-line tranzakciók védelmére vonatkozó követelményeket, és a követelmények teljesítése érdekében végrehajtott technikai és adminisztratív intézkedéseket.
Eredmény:
On-line tranzakciók biztonsági követelményei. On-line tranzakciók biztonsági intézkedései.
Felelős:
Informatikai biztonsági felügyelő/felelős
2007/52. szám
MAGYAR KÖZLÖNY
3357
7.9.2 Nyilvánosan hozzáférhető információk Cél:
Biztosítani kell a nyilvánosan hozzáférhető információk sértetlenségét.
Feladat:
Ki kell dolgozni a nyilvánosan hozzáférhető információk (pl. honlapok, nyilvános adatbázisok) sértetlensége érdekében szükséges adminisztratív és technikai intézkedéseket. Ki kell térni az információ változtatásának eljárásrendjére, új információ közzététele előtt követendő eljárásra és egyes információk törlésének eljárásaira is.
Eredmény:
Változáskezelési eljárások a nyilvánosan hozzáférhető információkra. Technikai intézkedések dokumentációja.
Felelős:
Informatikai biztonsági felügyelő/felelős
7.10 Követés (monitoring) 7.10.1 Audit naplózás Cél:
A felhasználói tevékenység (jogosult és illetéktelen) figyelemmel kísérése, a támadási kísérletek mielőbbi felfedése érdekében biztosítani kell a naplófájlok biztonságát.
Feladat:
Meg kell határozni, hogy milyen adatok hozzáférése/módosítása esetén van szükség és milyen mélységű naplózásra. Ki kell dolgozni a naplófájlok kezelésére (rögzítés, elemzés) vonatkozó adminisztratív eljárásokat és technikai megoldásokat. A kritikus rendszerek naplófájljait rendszeresen vizsgálni kell az esetleges üzemzavarok és támadási kísérletek felfedése érdekében. Ez a vizsgálat részben automatizálható, amennyiben a naplófájlok mennyisége ezt indokolja.
Eredmény:
Naplófájlok létrehozásának, kezelésének és felhasználásának szabályai. Technikai intézkedések dokumentációja.
Felelős:
Informatikai biztonsági felügyelő/felelős
7.10.2 Rendszerhasználat figyelése Cél:
A rendszerek jogosulatlan használatának megakadályozása, és a hibás működés időben történő észlelése.
Feladat:
Ki kell dolgozni a rendszerhasználat figyelésének (adatgyűjtés–elemzés–intézkedés) eljárásait, amelyek biztosítják, hogy a rendellenességek időben feltárásra kerüljenek és kezelhetők legyenek.
Eredmény:
Monitoring eljárások.
Felelős:
Informatikai biztonsági felügyelő/felelős
3358
MAGYAR KÖZLÖNY
2007/52. szám
7.10.3 Naplóinformációk védelme Cél:
A rendszer működésére vonatkozó információk rendelkezésre állása.
Feladat:
Ki kell dolgozni a rendszernaplók rögzítésének, tárolásának és elemzésének eljárásait, amelyek biztosítják azok sértetlenségét, megváltoztathatatlanságát és a jogosultsághoz kötött hozzáférést.
Eredmény:
Naplóinformációk kezelési eljárásai.
Felelős:
Informatikai biztonsági felügyelő/felelős
7.10.4 Adminisztrátori és kezelői naplók Cél:
Az ellenőrzés, visszakereshetőség és számon kérhetőség biztosítása a rendszerekben végzett tevékenységekkel kapcsolatban.
Feladat:
Ki kell dolgozni az adminisztrátori és operátori naplók rögzítésének és tárolásának eljárásait, amelyek biztosítják azok sértetlenségét, megváltoztathatatlanságát és a jogosultsághoz kötött hozzáférést.
Eredmény:
Rendszerekben végzett tevékenységek naplózásának eljárásai.
Felelős:
Informatikai biztonsági felügyelő/felelős
7.10.5 Hibák naplózása Cél:
A hibák nyilvántartása a tanulságok levonása és a hibák jövőbeli elkerülése érdekében.
Feladat:
Ki kell dolgozni a hibákra vonatkozó információk rögzítésének, tárolásának és elemzésének eljárásait. A hibaelemzések alapján meg kell hozni a szükséges javító intézkedéseket (hiba megkeresése az adott rendszerben, kapacitásbővítés stb.).
Eredmény:
Hibanaplók kezelési rendje.
Felelős:
Informatikai vezető és informatikai biztonsági felügyelő/felelős
7.10.6 Időadatok szinkronizálása Cél:
Biztosítani kell, hogy a különböző rendszerekben rögzített adatok (tranzakciók, naplóbejegyzések, üzenetek) időadatai a lehető legteljesebb összhangban legyenek.
Feladat:
Meg kell határozni az órajelek és időadatok szinkronizálására vonatkozó eljárásokat. Az órajelek szinkronizálását a szervezeten belül ugyanazon forráshoz kell igazítani. Összetett, sok elemében időadatokat felhasználó rendszer esetén vizsgálni kell a helyi időszerver üzembe állításának lehetőségét, illetve külső – központi – referenciaforráshoz történő szinkronizálást.
Eredmény:
Egységes időadatok, időbélyegzések a rendszerekben és naplófájlokban.
Felelős:
Informatikai biztonsági felügyelő/felelős
2007/52. szám
MAGYAR KÖZLÖNY
3359
8. Hozzáférés-ellenőrzés 8.1 A hozzáférés-ellenőrzéshez fűződő működési követelmény 8.1.1 Hozzáférés-ellenőrzési szabályzat Cél:
A dokumentumokhoz, információkhoz, adatokhoz történő hozzáférés ellenőrzése.
Feladat:
Hozzáférési-ellenőrzési szabályzat kialakítása, bevezetése, betartatása; a szabályzat periodikus felülvizsgálata és módosítása elengedhetetlen. Minden felhasználó csak azokhoz az erőforrásokhoz/információkhoz férhessen hozzá, amelyek a munkájához mindenképp szükségesek.
Eredmény:
Dokumentált információ-hozzáférési szabályozás révén csökken az információk kiszivárgásának és az illetéktelen hozzáférések kockázata.
Felelős:
Informatikai biztonsági felügyelő/felelős
8.2 Felhasználói hozzáférés irányítása 8.2.1 Felhasználók regisztrálása Cél:
Az erőforrásokhoz és információkhoz való hozzáférési jogok megadásának és megvonásának szabályozása.
Feladat:
Ki kell dolgozni, be kell vezetni és szigorúan be kell tartatni a felhasználóknak való jogosultságok kiadásának és visszavételének rendszerét; lehetőleg az egyes felhasználók igénybevételi, csatlakozási szerződéséhez kötve. A felhasználók hozzáférési jogait rendszeresen át kell tekinteni, hogy minden felhasználó csakis azokhoz az információkhoz férhessen hozzá, amelyek munkájához aktuálisan szükségesek.
Eredmény:
A pontosan szabályozott hozzáférési jogok révén kiszivárgásának, illetéktelen hozzáférésének kockázata.
Felelős:
Informatikai biztonsági felügyelő/felelős
csökken
az
információk
8.2.2 Speciális jogosultságok kezelése Cél:
A speciális jogosultságok megszerzésének és alkalmazásának korlátozása.
Feladat:
Az általános összeférhetetlenségi szabályoktól való speciális eltérés kockázati tényező, ezért az ilyen jogosultságok kiadását mindenképp kerülni kell. Amennyiben valamilyen elkerülhetetlen ok miatt mégis létre kell hozni ilyent, akkor azt csak dokumentáltan, s csak a feltétlenül szükséges időtartamra szabad adni.
Eredmény:
Csökken annak a kockázata, hogy a speciális jogosultságok nem megfelelő menedzselése miatt a rendszer működésében hibák keletkeznek; vagy illetéktelen helyre kerülnek védendő adatok.
Felelős:
Informatikai biztonsági felügyelő/felelős
3360
MAGYAR KÖZLÖNY
2007/52. szám
8.2.3 Felhasználói jelszavak kezelése, gondozása Cél:
A jelszavak kezelésének biztonságos megvalósítása.
Feladat:
A jelszavak felhasználói kezelését szabályozni kell; figyelve arra, hogy a felhasználók titokban tartsák és megfelelő időközönként változtassák jelszavaikat; valamint biztosítani kell, hogy a jelszavak kiosztásakor, illetve használatakor csakis a tulajdonos szerezzen tudomást a jelszóról.
Eredmény:
Felhasználói jelszókezelés szabályozása.
Felelős:
Informatikai biztonsági felügyelő/felelős
8.3 Felhasználói felelősségek 8.3.1 Jelszóhasználat Cél:
Megfelelő erősségű jelszavak használata.
Feladat:
A felhasználók számára olyan használati rendet kell kialakítani, amely biztosítja megfelelő erősségű jelszavak használatát és ezen jelszavak megfelelő gyakoriságú cseréjét.
Eredmény:
Felhasználói jelszókezelés szabályozása.
Felelős:
Informatikai biztonsági felügyelő/felelős
8.3.2 Őrizetlenül hagyott felhasználói berendezések kezelése Cél:
Az őrizetlenül hagyott berendezéseken való jogosulatlan hozzáférések megelőzése.
Feladat:
A külső felhasználókat a kapcsolati alrendszerek megfelelő kialakításával, a belső felhasználókat (alkalmazottakat) szabályzatokkal kell kötelezni arra, ha őrizetlenül hagyják a berendezéseiket, akkor (akár logikailag, akár fizikailag) zárják le azokat. A belső felhasználókat (alkalmazottakat) kötelezni kell arra, hogy csak az aktuális munkához szükséges dokumentumokat tartsák az asztalon/képernyőn, és ne hagyják ezeket a dokumentumokat, adatokat felügyelet nélküli hozzáférhető helyen.
Eredmény:
Felhasználói informatikai biztonsági követelmények.
Felelős:
Informatikai biztonsági felügyelő/felelős
8.4 Hálózati szintű hozzáférés-ellenőrzés 8.4.1 Hálózati szolgáltatások használatára vonatkozó szabályzat Cél:
A hálózatra telepített szolgáltatások védelme.
Feladat:
A hálózati szolgáltatások használatáról szabályzatot kell készíteni, s azt be kell tartatni. A szabályzatnak tartalmazni kell, hogy milyen felhasználói kör milyen hálózati területhez férhet hozzá.
Eredmény:
A hálózati szolgáltatások használatára vonatkozó szabályzat.
Felelős:
Informatikai biztonsági felügyelő/felelős
2007/52. szám
MAGYAR KÖZLÖNY
3361
8.4.2 Felhasználó hitelesítése külső hozzáférés esetén Cél:
A távoli felhasználók megbízható hitelesítése.
Feladat:
A külső összeköttetéseket csak a feltétlenül munkaidőn kívül is elérni szükséges rendszerekhez szabad engedélyezni, s kriptográfiai védelmi módszereket kell alkalmazni.
Eredmény:
A hálózati szolgáltatások használatára vonatkozó szabályzat.
Felelős:
Informatikai biztonsági felügyelő/felelős
8.4.3 Távdiagnosztikai és konfigurációs portok védelme Cél:
A távdiagnosztikai és a konfigurációs portok védelmének biztosítása.
Feladat:
A távdiagnosztikai és a konfigurációs portokhoz való fizikai és logikai hozzáférést ellenőrizni, szabályozni kell. A hozzáféréshez a rendszerben alkalmazott legszigorúbb azonosítási eljárásokat és naplózási rendet kell használni.
Eredmény:
A távdiagnosztikai és a konfigurációs portok használatának szabályzata.
Felelős:
Informatikai biztonsági felügyelő/felelős
8.5 Operációs rendszer szintű hozzáférés-ellenőrzés 8.5.1 Biztonságos bejelentkezési eljárások Cél:
Szabályzat az operációs rendszerek hozzáférési eljárásainak beállítására és használatára.
Feladat:
Az operációs rendszerekbe való bejelentkezési eljárásokat – a jogosulatlan hozzáférés, a szándékos károkozás elkerülése érdekében – szabályozni kell. Fontos a különböző szerepköröknek megfelelő hozzáférési jogosultság meghatározása és az ehhez tartozó jogok beállításának szabályozása (igénylés, engedélyezés, beállítás, visszavonás).
Eredmény:
A biztonsági szempontoknak megfelelő hozzáférés az operációs rendszer funkciókhoz.
Felelős:
Informatikai biztonsági felügyelő/felelős
8.5.2 Felhasználó azonosítása és hitelesítése Cél:
Az operációs rendszer szintű felhasználók azonosítása és hitelesítése.
Feladat:
A felhasználók egyedi azonosítására, hitelesítésére megbízható módszert kell választani, annak használatát szabályzatban kell rögzíteni, használatát szigorúan meg kell követelni. A szabályzatnak ki kell terjednie az azonosítás és hitelesítés teljes életciklusára (igénylés, engedélyezés, beállítás, visszavonás). Meg kell határozni a biztonságos jelszóra vonatkozó követelményeket, szabályozni kell a jelszavak létrehozására, módosítására, tárolására, használatára, visszavonására vonatkozó eljárásokat. A felhasználók a jelszóhasználattal kapcsolatos feladatait és kötelezettségeit szintén szabályzatba kell foglalni, és rendszeresen ellenőrizni kell annak betartását.
Eredmény:
Egyértelműen szabályozott felhasználói hozzáférési és hitelesítési rendszer.
Felelős:
Informatikai biztonsági felügyelő/felelős
3362
MAGYAR KÖZLÖNY
2007/52. szám
8.5.3 Rendszer-segédprogramok használata Cél:
Átlátható, ellenőrzött, dokumentált, a biztonságot nem veszélyeztető rendszersegédprogram használat megvalósítása.
Feladat:
A rendszer-segédprogramok használata különös lehetőségeket teremt nehezen ellenőrizhető manipulációkra, ezért ezek használatát különös figyelemmel kell szabályozni és a szabályzatban foglaltakat ellenőrizni. A fejlesztő eszközökhöz, az adatbázis közvetlen hozzáféréseket lehetővé tevő segédprogramokhoz való hozzáférés csak indokolt esetben engedélyezhető és a tevékenység végén az engedélyt vissza kell vonni, és lehetőleg ki kell zárni az ellenőrizhetetlen származású programok használatát.
Eredmény:
A rendszer-segédprogramok ellenőrzött, biztonságos használata.
Felelős:
Informatikai biztonsági felügyelő/felelős
8.5.4 Az összeköttetés/kapcsolat idejének korlátozása Cél:
Annak megakadályozása, összeköttetés/kapcsolat.
hogy
a
szükséges
időn
túl
aktív
maradjon
az
Feladat:
Szabályozni kell, hogy mekkora az inaktív vagy teljes időtartam, amely után az adatkapcsolatot meg kell szüntetni. Ezt az időintervallumot figyelembe kell venni a rendszerek paraméterezésénél, illetve alkalmazások fejlesztésénél. Az időtartam betartandó attól függetlenül, hogy humán beavatkozásról vagy alkalmazás automatikus aktivitásról van szó.
Eredmény:
Bizonyos inaktív vagy teljes időtartam után az összeköttetés megszakításra (ismételt felépítésre) kerül.
Felelős:
Informatikai biztonsági felügyelő/felelős
8.6 Alkalmazás és adat-szintű hozzáférés-ellenőrzés 8.6.1 Adat-hozzáférés korlátozása Cél:
A konkrét alkalmazás egyes funkciói elérésének, használatának korlátozása.
Feladat:
Alkalmazás funkciónként, illetve egyes adatkörökre (adatminősítés, biztonsági szint stb. szerint) vonatkozó hozzáférés szabályozása, a jogosulatlanok kizárása. Fontos az egyes manipulációk, jogosulatlan kísérletek naplózása, a naplóállomány rendszeres értékelése. A funkció, illetve adatkörre vonatkozó korlátozások lehetőségét az alkalmazás fejlesztésének időszakában kell megtervezni és az alkalmazást ennek megfelelően implementálni, ez utólag sokszor nehezen megvalósítható.
Eredmény:
Finoman hangolható, jól naplózott hozzáférési rendszer.
Felelős:
Adatgazda és informatikai biztonsági felügyelő/felelős
2007/52. szám
MAGYAR KÖZLÖNY
3363
8.6.2 Érzékeny adatokat kezelő rendszerek elkülönítése Cél:
Az érzékeny adatokat kezelő rendszereknek erre a célra létrehozott, elkülönített számítógépes környezettel kell rendelkezniük.
Feladat:
Az egyes rendszereket kategóriákba kell sorolni az általuk kezelt adatok érzékenységének megfelelően. Az érzékenynek minősített adatokat kezelő alkalmazás elkülönítésével hozható létre a szükséges biztonsági szint. A rendszerek besorolását rendszeresen felül kell vizsgálni és aktualizálni.
Eredmény:
Kategóriáknak megfelelő biztonságú elkülönített informatikai környezet.
Felelős:
Informatikai biztonsági felügyelő/felelős
8.7 Mobil számítógép használata és távmunka 8.7.1 Mobil számítógép használata és a vele történő kommunikáció Cél:
Mobil számítógép biztonságos használatának szabályozása.
Feladat:
A mobil számítógépek (notebook, palm, pda) biztonságos használatának szabályozása. A hozzáférés, a logikai és fizikai biztonság, az adatmentések megvalósítása, illetve a biztonságos környezeten kívüli munkavégzés szabályrendszere is meghatározandó.
Eredmény:
Biztonságos távoli és helyi mobil számítógép használat.
Felelős:
Informatikai biztonsági felügyelő/felelős
8.7.2 Távmunka Cél:
A biztonságos távmunka, távoli elérés megvalósítása.
Feladat:
Szabályozni kell, hogy a biztonságos távoli hozzáférés, illetve munkavégzés érdekében milyen tevékenységek és technikai feltételek szükségesek. Távoli hozzáférés és munkavégzés csak indokolt esetben engedélyezhető, és a hozzáférés, adatcsere biztonsága érdekében külön eljárásokat kell meghatározni és megvalósítani.
Eredmény:
A biztonsági elvárásokat kielégítő távoli munkavégzés.
Felelős:
Informatikai biztonsági felügyelő/felelős
9. Információs rendszerek beszerzése, fejlesztése és működtetése 9.1 Információs rendszerek biztonsági követelményei 9.1.1 Biztonsági követelmények elemzése és meghatározása Cél:
Annak biztosítása, hogy a biztonság az informatikai rendszereknek szerves részét képezze.
Feladat:
A fejlesztés vagy beszerzés kezdete előtt, az információs rendszerekre vonatkozó biztonsági kockázatokat elemezni kell, ez alapján meg kell határozni a vonatkozó biztonsági intézkedéseket.
Eredmény:
Az információs rendszerekre vonatkozó biztonsági rendszerterv.
Felelős:
Informatikai biztonsági felügyelő/felelős
3364
MAGYAR KÖZLÖNY
2007/52. szám
9.2 Helyes adatfeldolgozás az alkalmazásokban 9.2.1 Bemenő adatok érvényesítése Cél:
Az informatikai rendszerek helyes működéséhez szükséges bemenő adatok megfelelőségének biztosítása.
Feladat:
Az informatikai rendszerek bemenő adatainak ellenőrzése mind tartalmi, mind formai szempontból.
Eredmény:
Adatbeviteli ellenőrzési eljárások.
Felelős:
Adatgazda
9.2.2 Belső feldolgozás ellenőrzése Cél:
A belső feldolgozás során mind a szándékos, mind a véletlen károkozás kockázatának minimálisra csökkentése.
Feladat:
Az alkalmazásokba érvényességi ellenőrzéseket kell beépíteni, hogy észlelni lehessen az információk feldolgozási hibákból vagy akár a szándékos cselekedetekből adódó bármilyen sérülést.
Eredmény:
A feldolgozás során bekövetkező hiba esélyének jelentős csökkentése.
Felelős:
Informatikai biztonsági felügyelő/felelős
9.2.3 Üzenetek hitelessége és sértetlensége Cél:
Az alkalmazások közötti kommunikáció során a hitelesség és a sértetlenség biztosítása.
Feladat:
Meg kell határozni, hogy az alkalmazások közötti kommunikáció során milyen eszközökkel (például aszimmetrikus kulcsú digitális aláírás, szimmetrikus vagy aszimmetrikus titkosítás, időbélyegek alkalmazásával) lehet biztosítani a sértetlenséget és a hitelességet; illetve hogy ezen óvintézkedés mely üzenettípusok esetén szükséges. Az így meghatározott üzenettípusokra a hitelességet és sértetlenséget biztosító eszközök alkalmazását szabályozni kell.
Eredmény:
A kommunikáció hitelességének és a sértetlenségének biztosítása révén a megbízhatóság jelentős növelése.
Felelős:
Informatikai biztonsági felügyelő/felelős
9.2.4 Kimenő adatok ellenőrzése Cél:
A kimenő adatok érvényessége, a tárolt információk későbbi feldolgozása helyes és a körülményeknek megfelelő legyen.
Feladat:
Annak biztosítása, hogy mind az automatikus, mind a manuális illesztő felületeken (interface-eken) a megfelelő időben, a megfelelő (szabályozott) struktúrában és adattartalommal jelenjen meg a kimenő információ.
Eredmény:
Az alkalmazások kimenetén szabványos, sértetlen, megbízható adatok jelentkeznek; javítva a szolgáltatás megbízhatóságát.
Felelős:
Adatgazda
2007/52. szám
MAGYAR KÖZLÖNY
3365
9.3 Titkosítási intézkedések 9.3.1 Titkosítási eljárások használatára vonatkozó szabályzat Cél:
A titkosítási eljárások használatának szabályozása.
Feladat:
Az adatok védelme érdekében ki kell alakítani, és alkalmazni kell a titkosítási eljárások használatára vonatkozó szabályzatot; valamint ezen szabályzat betartását ellenőrizni kell. A védelem szükséges szintjét a kockázat-analízisre kell alapozni.
Eredmény:
Megbízható titkosítási eljárások; a bizalmasság, a sértetlenség és a hitelesség megléte.
Felelős:
Informatikai biztonsági felügyelő/felelős
9.3.2 Kulcsmenedzsment Cél:
A hatályos jogi szabályozásnak megfelelő, lehetőleg az Európai Unió gyakorlatának és ajánlásainak is eleget tevő kriptográfiai technikákon alapuló kulcsmenedzsment-rendszer kialakítása.
Feladat:
A magyar jogi szabályozásnak eleget tevő, lehetőleg a nemzetközi gyakorlatban is bevált kulcsmenedzsment-rendszerek értékelése; az alkalmazandó kulcsmenedzsment-rendszer kiválasztása, a megfelelő szabályzat kialakítása, bevezetése és betartatása szükséges.
Eredmény:
A titkosítási és hitelesítési, illetve visszafejtési eljárások során megbízható kulcsok kerülnek felhasználásra.
Felelős:
Informatikai biztonsági felügyelő/felelős
9.4 Rendszerfájlok biztonsága 9.4.1 Üzemelő szoftverek ellenőrzése Cél:
Megbízható szoftverek használata.
Feladat:
Szabályzatba kell foglalni a szoftverek telepítésének és üzemeltetésének elvárt folyamatát; létre kell hozni a központi, illetve intézményi szoftverkatalógust, s csak az abban szereplő (előzetesen bevizsgált) szoftvereket szabad a számítógépekre telepíteni. Biztosítani kell, hogy a fejlesztők és karbantartók csak azokhoz a rendszerekhez férjenek hozzá, amelyekre munkájukhoz feltétlenül szükségük van.
Eredmény:
Megbízható szoftverek használata, az információ kiszivárgási veszélyének csökkentése.
Felelős:
Informatikai biztonsági felügyelő/felelős
9.4.2 Rendszer-vizsgálat adatainak védelme Cél:
A rendszer vizsgálatához szükséges adatok teljes körű védelmének biztosítása.
Feladat:
A vizsgált adatok körét gondosan kell megválasztani, azokat a teljes életútjuk során folyamatosan védeni és ellenőrizni kell. A személyes adatokat tartalmazó üzemeltetési, tesztelési adatbázisok használatát el kell kerülni.
Eredmény:
A rendszer-felügyeleti adatok sérülési, illetéktelen helyre való kerülési kockázatának jelentős csökkenése.
Felelős:
Adatgazda és informatikai biztonsági felügyelő/felelős
3366
MAGYAR KÖZLÖNY
2007/52. szám
9.4.3 Programok forráskódjához való hozzáférés ellenőrzése Cél:
A programok forráskódjához való hozzáférés szabályozása.
Feladat:
A használt programok forráskódját biztonságos helyen kell tárolni, a hozzáférést szigorúan korlátozni és naplózni szükséges. Amennyiben a forráskód nem ellenőrizhető, az önmagában egy kockázati tényezőt jelent.
Eredmény:
A program-forráskódok kikerülésének; ily módon a rendszer potenciális sebezhetőségi pontjai illetéktelen helyre kerülésének kockázata jelentősen csökken, ugyanakkor az esetleges hibajavításhoz haladéktalanul rendelkezésre áll az éppen használt verzióban.
Felelős:
Informatikai biztonsági felügyelő/felelős
9.5 Biztonság a fejlesztési és támogató folyamatokban 9.5.1 Változás-kezelés szabályozási eljárásai Cél:
A változtatások megvalósításának ellenőrzés alatt tartása.
Feladat:
A változtatások végrehajtására változás-kezelési eljárásokat kell bevezetni, kidolgozni és betartatni. Biztosítani kell, hogy a fejlesztők és karbantartók csak azokhoz a rendszerekhez férjenek hozzá, amelyekre munkájukhoz feltétlenül szükségük van.
Eredmény:
A változtatások felügyelet alatt tarthatók lesznek; így a rendszer részét képező összes szoftver kontrollálható. Ez a káros programok elleni védelem hatékonyságát is növeli.
Felelős:
Informatikai biztonsági felügyelő/felelős
9.5.2 Alkalmazások műszaki átvizsgálása az üzemelő rendszerek megváltoztatását követően Cél:
A változtatás ne okozzon működési zavart a szervezetben és biztonságában.
Feladat:
A használatban levő rendszerek megváltozásakor meg kell vizsgálni, hogy (főleg a működés szempontjából kritikus) alkalmazások működésére az adott változtatás nincs-e káros hatással.
Eredmény:
Csökkent a káros hatás kockázata a használat alatt levő rendszerekre.
Felelős:
Informatikai biztonsági felügyelő/felelős
2007/52. szám
MAGYAR KÖZLÖNY
3367
9.5.3 Szoftvercsomagok változásának korlátozása Cél:
A szoftvercsomagok módosításának visszaszorítása a feltétlen szükséges esetekre.
Feladat:
Valamennyi változtatás szükségességét, indokoltságát ellenőrizni kell; minél alacsonyabb szinten kell tartani a szoftvercsomagok változtatását. Változtatás esetén az eredeti verziót meg kell őrizni, s a fejlesztést egy másolaton kell végezni. Az új verziót alapos tesztelésnek kell alávetni, éles bevezetése csak ez után lehetséges.
Eredmény:
A szoftvercsomagok egységessége miatt az esetleges sebezhetőségek javítása kisebb ráfordítást igényel, csökken a sebezhetőség kockázata.
Felelős:
Informatikai biztonsági felügyelő/felelős
9.5.4 Veszélyes (forrás)kódok kiszűrése Cél:
Meg kell előzni az információk kiszivárgását.
Feladat:
Az információk kiszivárgásának elkerülése érdekében minden rendelkezésre álló forráskódot le kell vizsgálni/vizsgáltatni használat előtt. Csak tiszta forrásból szabad programokat beszerezni. Csak ezen vizsgálatok után lehet bármely programot a végleges rendszerbe engedni.
Eredmény:
Kisebb eséllyel kerülnek információk illetéktelen kezekbe.
Felelős:
Informatikai biztonsági felügyelő/felelős
9.5.5 Kiszervezett szoftverfejlesztés Cél:
A használatba vétel előtt a szervezeten kívüli eredetű (készített, fejlesztett, javított) szoftvereket kiemelt figyelemmel kell ellenőrizni.
Feladat:
Kiemelt figyelemmel kell kísérni a külső szoftverfejlesztést; s a kapott programot alaposan felül kell vizsgálni/vizsgáltatni. Csak megbízható forrásból származó szoftvert szabad alkalmazni.
Eredmény:
Az alkalmazott szoftverek alapos vizsgálata révén alacsonyabb eséllyel lesz (trójai típusú) támadásnak kitéve a rendszer.
Felelős:
Informatikai biztonsági felügyelő/felelős
3368
MAGYAR KÖZLÖNY
2007/52. szám
9.6 Műszaki sebezhetőség kezelése 9.6.1 A műszaki sebezhetőségek ellenőrzése Cél:
A műszaki sebezhetőség minimális szinten tartása.
Feladat:
Fel kell mérni az alkalmazott rendszerek sebezhető pontjait, s az ezekből fakadó kockázatot meg kell szüntetni (illetve minimalizálni a kockázattal arányosan) megfelelő védelmi intézkedések meghozásával.
Eredmény:
A sebezhető pontok megszűnése.
Felelős:
Informatikai biztonsági felügyelő/felelős
10. Informatikai biztonsági események kezelése 10.1 Informatikai biztonsági események és sérülékenységek jelentése Cél:
A biztonsági sérülékenységek és események ismertek legyenek, azokra megfelelő választ adjon a szervezet.
Feladat:
A szervezetnek rendelkeznie kell a biztonsági események osztályozására és jelentésére vonatkozó eljárással. A biztonsági események értékelése és osztályozása az alapja a megfelelő védelmi eljárások kialakításának. Ki kell dolgozni a biztonsági események kezelési eljárását, amely legalább a következőket tartalmazza: •
a biztonsági sérülékenységek jelentésére vonatkozó eljárást,
•
a biztonsági események értékelésére vonatkozó eljárást,
•
a biztonsági eseményről szóló információ eljuttatása biztosított legyen a megfelelő szintre,
•
legyen a fenti feladatok ellátásáért felelős személy.
Az esemény-kezelést be kell illeszteni a működési környezetbe (help desk, Informatikai Biztonsági Irányítási Rendszer – IBIR stb.). Eredmény:
Nem marad feltáratlan, megfelelően lereagálatlan biztonsági esemény.
Felelős:
Informatikai biztonsági felügyelő/felelős
2007/52. szám
MAGYAR KÖZLÖNY
3369
10.2 Informatikai biztonsági események kezelése Cél:
Az informatikai biztonsági események gyors, hatékony kezelése.
Feladat:
A feltárt és dokumentált eseményeket gyűjteni és rendszeresen értékelni kell. Az események okozta hibákat analizálva meg kell határozni a hibák okát. Ki kell dolgozni egy gyors és hatékony eljárást a problémák megismerésére, hogy minél előbb ismertté és kezelhetővé váljanak. Eljárásokat kell kidolgozni és felelősöket kell megnevezni az informatikai biztonsági események kezelésére. Az események kezelése be kell épüljön az üzemeltetés rendjébe. A feltárt események értékelését (osztályozását) biztosító rendszert kell kialakítani. Az események kezeléséhez bizonyítékokat kell gyűjteni, a megtett intézkedéseket dokumentálni kell annak érdekében, hogy később előforduló hasonló eseményeket már a kialakított módon lehessen kezelni vagy megelőzni.
Eredmény:
Biztonsági események kezelési eljárása.
Felelős:
Informatikai biztonsági felügyelő/felelős
10.3 Informatikai biztonsági problémakezelési eljárás kialakítása Cél:
Az informatikai biztonsági problémák megelőzése, illetve hatékony védekezés kialakítása.
Feladat:
Eljárásokat kell kidolgozni és felelősöket kell megnevezni az informatikai biztonsági problémák megállapítására és kezelésére. A fellépő események okozta hibák értékelése mutat rá a hiba okára, vagyis a problémára. A problémák ellen védelmi intézkedéseket kell hozni, az általuk képviselt kockázatok arányában. A teljes eljárást menedzselni kell, vagyis ki kell alakítani a folyamatot, és felelőst kell rendelni hozzá. Gondoskodni kell az esemény-hiba-probléma nyilvántartásáról annak érdekében, hogy a későbbiekben a hasonló események, illetve hibák esetén már a tapasztalatból kiindulva lehessen intézkedni.
Eredmény:
Probléma-kezelési eljárás kialakítása.
Felelős:
Informatikai vezető és informatikai biztonsági felügyelő/felelős
3370
MAGYAR KÖZLÖNY
2007/52. szám
11. Működés folytonosságának irányítása 11.1 Működés-folytonosság biztosítása Cél:
Az informatikai működés folytonosságának biztosítása.
Feladat:
Működés-folytonossági eljárásokat kell kidolgozni és dokumentálni. Azonosítani kell a dokumentumban o
a kritikus informatikai szolgáltatásokat,
o
az informatikai szolgáltatások megengedett kiesési idejét,
o
minimális szolgáltatási szintet,
o
átmeneti eljárásokat,
o
az informatikai szolgáltatás visszaállítási eljárásokat.
Meg kell határozni azokat az infrastruktúrákat és szolgáltatásokat, melyeknek működniük kell lokális események/katasztrófák esetén is, hogy ezáltal nyújtsanak informatikai támogatást az esemény elhárításához. Ezekre nézve ki kell alakítani a megfelelő tartalékokat. Szabályozni kell működtetésüket és használatukat, és rendszeresen vizsgálni kell működőképességüket. Az eljárásokat tesztelni kell és a dokumentumot évente, illetve a releváns változások alkalmával felül kell vizsgálni. Eredmény:
Működés-folytonossági terv (dokumentum). Teszt-tervek, jegyzőkönyvek.
Felelős:
Informatikai vezető és informatikai biztonsági felügyelő/felelős
11.2 Informatikai katasztrófa-elhárítási terv Cél:
A kritikus informatikai erőforrások működésének visszaállítása.
Feladat:
Az informatikai működés sérülhet az informatikai erőforrás katasztrófa jellegű kiesése esetén. A katasztrófa-elhárítási terv kiterjed: o
a kritikus informatikai erőforrások azonosítására,
o
az elviselhető kiesési időablak meghatározására,
o
az erőforrások pótlására/visszaállítására történő eljárások kialakítására az időablakon belül,
o
a felkészülés, a válasz és a visszaállítás feladatainak meghatározására, felelősök hozzárendelésére.
Az eljárásokat tesztelni kell, és a dokumentumot évente, illetve a releváns változások alkalmával felül kell vizsgálni. Eredmény:
Informatikai katasztrófa-elhárítási terv (dokumentum). Teszt-tervek, jegyzőkönyvek.
Felelős
Informatikai vezető és informatikai biztonsági felügyelő/felelős
2007/52. szám
MAGYAR KÖZLÖNY
3371
12. Követelményeknek való megfelelés 12.1 Jogi követelményeknek való megfelelés Cél:
Jogszerű informatikai működés és szolgáltatások.
Feladat:
Az informatikai működés során fenn kell tartani a jogszabályi megfelelést. Az informatikai működésre hatással lévő jogszabályok azonosítása, és a megfelelés dokumentálása. Eljárás kidolgozása a megfelelés fenntartására, időszakos (évenkénti) felülvizsgálata.
Eredmény:
Vonatkozó jogszabályok listája. A jogszabályoknak megfelelő eljárások. Eljárás a jogszabályi megfelelés fenntartására.
Felelős:
Informatikai vezető
12.2 Biztonsági szabályzatnak és szabványoknak való megfelelés, és műszaki megfelelőség Cél:
Az informatikai működés megfelelőségének biztosítása érdekében a szabványokat is figyelembe vevő szabályzatok készítése.
Feladat:
Eljárás kidolgozása a biztonsági szabályzatnak, szabványoknak való megfelelés ellenőrzésére. Éves ütemterv alapján és releváns változások alkalmával ellenőrizni kell a biztonsági eljárások tartalmát és működését. Eljárást kell kidolgozni a biztonsági szabályozás során figyelembe vett szabványok figyelemmel kísérésére és a változások nyomán végrehajtandó teendőkre.
Eredmény:
Eljárás és ütemterv a biztonsági ellenőrzésre. Eljárás a szabványok változásának nyomon követésére.
Felelős:
Cél:
Informatikai biztonsági felügyelő/felelős
12.2.1 Auditálási szempontok Biztosítani kell, hogy a védelmi intézkedések a szabályzatokban leírtak szerint megvalósuljanak.
Feladat:
Ki kell dolgozni a védelmi intézkedések felülvizsgálatának rendszerét, kitérve az alkalmazott felülvizsgálati eljárásra, a végrehajtás gyakoriságára és az érintettek felelősségére és feladataira. Javasolt külső, független szakértőt bevonni az ellenőrzésbe.
Eredmény:
A védelmi intézkedések rendszeres, módszeres felülvizsgálata, javító intézkedések. (Független állásfoglalás a védelmi intézkedések megvalósulásáról.)
Felelős:
Informatikai biztonsági felügyelő/felelős
3372
MAGYAR KÖZLÖNY
2007/52. szám
Függelék: Ellenőrző lista a biztonsági követelményeknek való megfelelés ellenőrzésére Srsz.
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36.
Megnevezés
Dokumentum azonosítási adatok Általános tartalmi elemek Informatikai biztonság felelős szerepköreinek kiosztása Biztonsági követelmények a külső szolgáltatókkal kötött megállapodásokban Külső szolgáltatók megállapodásainak éves felülvizsgálata Az informatikai vagyontárgyakért meghatározott felelős Biztonsági osztályok és azok védelmi követelményeinek leírása Az informatikai erőforrások osztályzása Az információk jelölése és a kezelésre vonatkozó eljárások Biztonsági szempontból kritikus munkakörök listája Munkatársak alkalmazása során alkalmazott biztonsági eljárások Aktuális munkaköri leírások Biztonsági oktatások Eljárás az alkalmazás megszűnése, illetve munkakör megváltozása esetén Helyiségek biztonsági besorolása Biztonsági zónák védelmi eljárásai Belépés- és mozgásellenőrzési rendszer Belépés- és mozgásellenőrzési eljárások Berendezések elhelyezési szabályzata és védelme Intézkedési terv a közműszolgáltatások kiesése esetére A biztonsági elvárásoknak megfelelően kialakított és megvalósított kábelezési terv és karbantartási eljárások Berendezések karbantartási terve Informatikai berendezések selejtezési eljárásai Üzemeltetési szabályzatok Üzemeltetési eljárások Változáskezelési eljárás Összeférhetetlen feladatkörök azonosítva és szétválasztva Elkülönített fejlesztési, teszt és üzemeltetési környezetek Ellenőrzési eljárások a biztonsági követelmények érvényesítésére szerződésekben Harmadik felek szolgáltatásainak figyelemmel kísérése és átvizsgálása Szolgáltatási szint menedzsment eljárások Kapacitás-menedzsment tervek Rendszerek átadás-átvételi eljárási rendje Vírusvédelmi eljárás Mobil kód elleni intézkedések Mentési és visszaállítási eljárások
Van
Nincs
Nem releváns
Megjegyzés
2007/52. szám Srsz.
MAGYAR KÖZLÖNY Megnevezés
37. 38. 39. 40. 41. 42. 43. 44. 45. 46. 47. 48. 49.
Hálózatbiztonsági szabályzat Hálózati szolgáltatások szolgáltatási szint menedzsment eljárásai Adathordozók kezelési szabályzata Adathordozók selejtezési szabályzata Információkezelési eljárások Rendszerdokumentációk tárolási szabályzata Információcserére vonatkozó szabályzatok és eljárások Adatcsere biztonsági eljárásai Fizikai adathordozók szállításának eljárásrendje Elektronikus üzenetváltás szabályai Felhasználói utasítás a kritikus rendszerekre On-line tranzakciók biztonsági intézkedései Változáskezelési eljárások a nyilvánosan hozzáférhető információkra
50. 51. 52. 53. 54. 55. 56. 57. 58. 59. 60. 61. 62. 63. 64. 65. 66. 67. 68. 69.
Audit naplózása Monitoring eljárások Naplóinformációk kezelési eljárásai Rendszerekben végzett tevékenységek naplózásának eljárásai Hibák naplózási rendje Egységes időpecsétek a rendszerekben és naplófájlokban Hozzáférés-ellenőrzési szabályzat Felhasználók regisztrálási rendje Speciális jogosultságok kezelési szabályzata Felhasználói jelszavak kezelésének szabályzata Felhasználói hozzáférési jogosultságok átvizsgálása Felhasználói informatikai biztonsági szabályzat „Tiszta asztal, tiszta képernyő” szabályzat Hálózati szolgáltatások használatára vonatkozó szabályzat A hálózati szolgáltatások használatára vonatkozó szabályzat Távdiagnosztikai és konfigurációs portok védelme A hálózati szolgáltatások használatára vonatkozó szabályzat Biztonságos bejelentkezési eljárások Azonosítási és hitelesítési rendszer Megfelelő minőségű jelszavakat és jelszókezelést biztosító szabályozás A rendszer-segédprogramok ellenőrzött, biztonságos használata Az összeköttetés idejének korlátozása Bizonyos inaktív idő vagy teljes időtartam után az összeköttetés megszakítása Érzékeny adatokat kezelő rendszerek elkülönítése Biztonságos mobil számítógép használat gyakorlatának kialakítása A biztonsági elvárásokat kielégítő távoli munkavégzés
70. 71. 72. 73. 74. 75.
3373 Van
Nincs
Nem releváns
Megjegyzés
3374 Srsz.
76. 77. 78. 79. 80. 81. 82. 83. 84. 85. 86. 87. 88. 89. 90. 91. 92. 93. 94. 95. 96. 97. 98. 99.
MAGYAR KÖZLÖNY Megnevezés
Az információs rendszerekre vonatkozó biztonsági rendszerterv Adatbeviteli ellenőrzési eljárások Belső feldolgozás ellenőrzése Üzenetek hitelességének és sértetlenségének biztosítása Kimenő adatok ellenőrzése Titkosítási eljárások használatára vonatkozó szabályzat Biztonságos kulcsmenedzsment-rendszer alkalmazása Üzemelő szoftverek ellenőrzése Rendszervizsgálat adatainak védelme Programok forráskódjához való hozzáférés ellenőrzése Változás-kezelési eljárások Alkalmazások műszaki átvizsgálása az üzemelő rendszerek megváltoztatását követően Szoftvercsomagok megváltozásának korlátozása Veszélyes (forrás)kódok kiszűrése Kiszervezett szoftverfejlesztés ellenőrzése A műszaki sebezhetőségek ellenőrzése Biztonsági sérülékenységek jelentési rendszere Biztonsági incidensek kezelésének eljárása Probléma-kezelési eljárás Működés-folytonossági terv Katasztrófa-elhárítási terv Eljárás a jogszabályi megfelelés fenntartására Eljárás és ütemterv a biztonsági ellenőrzésre, a szabványok változásának nyomon követésére A védelmi intézkedések rendszeres, módszeres felülvizsgálata
2007/52. szám Van
Nincs
Nem releváns
Megjegyzés
2007/52. szám
MAGYAR KÖZLÖNY
3375
2. melléklet a 84/2007. (IV. 25.) Korm. rendelethez
A Központi Rendszer Informatikai Katasztrófa-elhárítási Tervének (IKeT) alapelvei 1. Az IKeT feladata Az IKeT (Informatikai Katasztrófa-elhárítási Terv) célja a Központi Rendszert üzemeltető szervezet felkészítése arra, hogy kezelni tudja azokat a helyzeteket, amikor az informatikai erőforrások átfogó sérülése miatt a rendszerek folyamatos és rendeltetésszerű működése megszakad. Az informatikai katasztrófa-elhárítási időszakokra bontott feladatai:
Felkészülési fázis
Katasztrófa
IDŐ
bekövetkezése
Válasz fázis
Visszaállítási fázis Helyreállítási fázis 1. ábra: Az informatikai katasztrófa-elhárítás fázisai 1.1 Katasztrófa előtti felkészülési feladatok Katasztrófa előtti felkészülési feladatok ellátásakor az Üzemeltetőnek meg kell tennie azokat a szükséges intézkedéseket (felkészülési fázis), melyek biztosítják számára, hogy katasztrófa helyzet esetén rendelkezésre álljanak a sikeres elhárításhoz szükséges erőforrások és teljesüljenek a szükséges feltételek. A felkészülési fázis implementációs tervében felsorolt feladatok végrehajtása biztosítja azt, hogy az üzemeltető szervezet teljesíteni tudja a Miniszterelnöki Hivatal elvárásait, vagyis az informatikai rendszerek visszaállítását a megjelölt időtartamon belül. A felkészülési fázis meghatározza azokat az adminisztratív, szervezési, illetve technikai intézkedéseket, amelyeket az Üzemeltetőnek végre kell hajtania. A felkészülési fázisban kerül sor a szükséges beruházásokra, eszközök beüzemelésére, részletes és konkrét eljárások kidolgozására, tesztelésre, illetve az érintett munkatársak oktatására. A felkészülési fázis főbb feladatai tehát az alábbiak: – Az informatikai katasztrófa-elhárításban részt vevő csoportokat létrehozása, tagjaik felelősségi körének meghatározása, és megbízása a feladatok ellátásával.
3376
MAGYAR KÖZLÖNY
– – – – – –
2007/52. szám
Az informatikai katasztrófa-elhárításhoz szükséges dokumentációk biztosítása, különös tekintettel a mentés-visszaállítás dokumentációira, majd az egyéb (leltárak, szerződések, értesítési listák stb.) dokumentumok. A szállítók rendelkezésre állásának biztosítása. Az informatikai katasztrófa-elhárítási tevékenységek menedzselésére szolgáló Katasztrófakezelő Központ kijelölése. Az informatikai rendszer erőforrásigényének (hardverek, szoftverek, adatok, dokumentációk stb.) biztosítása. Az egyes fázisok pénzügyi feltételeinek biztosítása. Az Informatikai Katasztrófa-elhárítási Terv tesztelése és oktatása.
1.2 Informatikai katasztrófa bekövetkezésekor végrehajtandó feladatok Katasztrófa utáni feladatok, amikor az Üzemeltető mozgósítja az elhárításban részt vevő munkatársait (válasz fázis) és megkezdi az informatikai rendszerek újraindítását (visszaállítási fázis), valamint a normál üzemi állapot helyreállítását (helyreállítási fázis). 1.2.1 Válasz fázis A válasz fázis során történik a katasztrófa felismerése, az érintettek riasztása, az emberi élet és az eszközök mentése. Előzetes helyzetértékelés alapján kihirdetésre kerül az informatikai katasztrófa. Az érintettek tájékoztatást kapnak a kialakult helyzetről.
Kijelölt vezetők értesítése
Katasztrófa Elhárítás Menedzsment Team tagok értesítése
Katasztrófa Elhárítás Menedzsment Team tájékoztatása a kialakult helyzetről
Nem Katasztrófa helyzet van?
Stop
Igen
Katasztrófa kihirdetése
Érintettek tájékoztatása
Visszaállítás indítása
2. ábra: Válasz fázis
1.2.2 Visszaállítási fázis A visszaállítási fázis során történik az informatikai rendszerek lehetőség szerinti átállítása a tartalék eszközökre, illetve a rendszerek helyreállítása a rendelkezésre álló tartalék eszközök felhasználásával a lehető legrövidebb időn belül. Az elsődleges prioritású feladat a már létező párhuzamos alrendszerek bekapcsolása, mely esetben ellenőrizni kell, hogy hibamentesen működnek-e, ezek után – vagy elegendő
2007/52. szám
MAGYAR KÖZLÖNY
3377
erőforrás rendelkezésre állása esetén ezzel egy időben – kezdődhet meg a kiesett rendszer(ek) normál üzemi állapotba való helyreállítása. Visszaállítási fázis
Visszaállítás elindítása
Visszaállítási fázis
Alkalmazói rendszerek újraindítása
Alkalmazói rendszerek üzemeltetése
Helyreállítási fázis
Háttér rendszerek leállítása
Helyreállítási fázis
3. ábra: Visszaállítási fázis 1.2.3 Helyreállítási fázis A helyreállítási fázis feladata a kritikus folyamatokhoz szükséges, eredetivel azonos funkcionalitású, lehetőség szerint az eredetivel azonos erőforrások biztosítása (beszerzés, üzembe állítás, javítás stb.). Ezen fázis akkor ér véget, amikor az informatikai rendszer az eredetivel legalább azonos módon működőképes. Kárfelmérés
Helyreállítás megtervezése
Kárkövetkezmények elhárítása
Normál állapot helyreállítása
Katasztrófa-elhárítás vége
4. ábra: Helyreállítási fázis Az Informatikai Katasztrófa-elhárítási Terv akkor válik alkalmazhatóvá, amikor a felkészülési fázis feladatait végrehajtották, a tervdokumentumban előírt visszaállítási és helyreállítási lépéseket tesztelték, és a tervet oktatták minden érintett számára.
3378
MAGYAR KÖZLÖNY
2007/52. szám
2. Keretdokumentum 2.1 Informatikai Katasztrófa-elhárítási Terv célja Az Informatikai Katasztrófa-elhárítási Terv alapvető célja, hogy felkészítse a Központi Rendszert azokra a váratlan hatásokra, amelyek a rendszer folyamatos működését és/vagy az informatikai rendszerek funkcionalitását veszélyeztetik, különös tekintettel a katasztrófahelyzetben történő mentés-visszaállítási feladatokra. A tervezésnek az a célja, hogy minimalizálja a kockázatokat, az üzemelési stabilitást olyan szinten biztosítsa, amely az informatikai infrastruktúrát érintő katasztrófa esetén a károkhoz mérten optimális költségekkel és gyorsággal teszi lehetővé a szolgáltatások visszaállítását és helyreállítását, illetve figyelembe vegye a redundáns rendszerfelépítés által biztosított lehetőségeket arra az esetre, hogy lokális katasztrófahelyzetek esetén is egyes szolgáltatások folyamatosan működjenek. 2.2 Az Informatikai Katasztrófa-elhárítási Terv hatálya Jelen IKeT hatálya kiterjed:
– – – – –
az Üzemeltető által üzemeltetett Központi Elektronikus Szolgáltató Rendszer (Központi Rendszer, KR), – a Kormányzati Portál, az Ügyfélkapu és az – Elektronikus Kormányzati Gerinchálózat informatikai és távközlési eszközeire a megyei hozzáférési pontokig; azon végponti informatikai eszközökre, melyek üzemeltetésére az Üzemeltető külön szerződés keretében vállalkozott; az Üzemeltető, illetve a Rendszergazda/Hálózatgazda minden olyan alkalmazottjára, akik jelen tervben megnevezésre kerültek; az Üzemeltetővel, illetve a Rendszergazdával/Hálózatgazdával a Központi Rendszerre vonatkozó szerződéses viszonyban tevékenykedő természetes vagy jogi személy(ek)re, jogi személyiséggel nem rendelkező szervezet(ek)re, a velük kötött szerződés alapján; a Központi Rendszer informatikai eszközeinek üzemelési helyszíneire.
2.3 Az Informatikai Katasztrófa-elhárítási Terv felépítése A katasztrófák kezeléséhez rendkívül sok információ és a jól körülhatárolt tevékenység ismerete szükséges. Azon információk és feladatok gyűjteménye az IKeT, amelyek elősegítik a Központi Rendszer folyamatos működésének megóvását abban az esetben, ha valamilyen, az informatikai infrastruktúrát érintő katasztrófa történne. Az IKeT elkészítésénél figyelembe kell venni a Központi Rendszer jellegéből, működéséből, üzemeltetéséből adódó sajátosságokat. Ennek értelmében az Informatikai Katasztrófa-elhárítási Tervben az informatikai erőforrásra vonatkozóan a részletes visszaállítási lépések nem, csak a végrehajtási utasítások szintjén kerülnek meghatározásra. Az IKeT a katasztrófa helyzet esetén történő mentést és visszaállítást tekinti elsődlegesnek, míg a további teendőket tartalmazó dokumentációkat kizárólag meghivatkozza, illetve felkészíti a Központi Rendszert felügyelő Miniszterelnöki Hivatalt és az Üzemeltetőt arra, hogy reagálni, intézkedni tudjon egy esetlegesen bekövetkező, a Központi Rendszer informatikai infrastruktúráját érintő katasztrófa esemény esetén. 2.3.1 Az Informatikai Katasztrófa-elhárítási Tervben megjelenő alkalmazások, rendszerek Jelen Informatikai Katasztrófa-elhárítási Tervben megjelennek mindazon informatikai erőforrások, melyek „Az Informatikai Katasztrófa-elhárítási Terv hatálya” című pontban említésre kerültek.
2007/52. szám
MAGYAR KÖZLÖNY
3379
2.3.2 Az Informatikai Katasztrófa-elhárítási Terv kidolgozása során nem érintett rendszerek Az IKeT célja a Központi Rendszer működése szempontjából kritikus rendszerek mielőbbi visszaállíthatóságának biztosítása. Ebből kifolyólag az IKeT nem foglalkozik azokkal az informatikai rendszerekkel és szolgáltatásokkal, amelyekre a következő feltételek közül akár egy is teljesül:
– – –
Amely informatikai rendszer nem befolyásolja közvetlenül, kritikus jelleggel a Központi Rendszer működését, így már a vizsgálat alá vont rendszerek közé sem került be. Azon rendszerek, amelyek nem tisztán informatikai rendszerek, hanem egységet képeznek bármilyen irányító, vezérlő, telekommunikációs vagy nem tisztán informatikai vonatkozású rendszerekkel. Amelyek az irodai (szövegszerkesztés, táblázatkezelés, prezentáció, kép-, zene-, videószerkesztés) tevékenységet támogatják, illetőleg az EKG működése szempontjából nem a főtevékenységhez kapcsolódó rendszerek.
3. Kiindulási feltételek 3.1 A változó informatikai környezet hatásai Az IKeT használatakor figyelembe kell venni, hogy az egy aktuális állapot alapján készült. Fel kell készülni arra, hogy a környezet, a működési folyamatok, és az erőforrások változása befolyásolják annak használhatóságát. Az ismert infrastrukturális változásokat, a terv aktualizálásánál folyamatosan figyelembe kell venni. Az IKeT készítésének időpontjához képest bekövetkező változásokat az IKeT karbantartásáért felelős szervezetnek rendszeresen, illetve jelentős változások esetén ki kell értékelnie, azok alapján a szükséges módosításokat át kell vezetnie az IKeT-ben. 3.2 Kapcsolat a Központi Rendszer fizikai, tűz-, és vagyonvédelmét biztosító szabályzatokkal, dokumentumokkal Az IKeT az informatikai infrastruktúrát érintő katasztrófa eseményeket tárgyalja. Az informatikai infrastruktúrát is érinthetik az Üzemeltető, illetve Miniszterelnöki Hivatal meglévő általános fizikai, tűz- és vagyonvédelmi szabályzatai. Ezen okokból az IKeT nem foglalkozik kiemelten a fent felsorolt szabályzatok hatálya alá tartózó védelmi intézkedésekkel, ezzel elkerülve az azonos területek többszöri szabályozásából eredő bonyodalmakat. A fizikai, tűz-, és vagyonvédelemmel kapcsolatos dokumentációk, a MeH-ben/MeH EKK-ban találhatók. 3.3 Biztonsági követelmények biztosítása Az Informatikai Biztonsági Irányelvekben és az Informatikai Biztonsági Szabályzatban (mely a kapcsolódó intézményekre is vonatkozik) meghatározott elveket és biztonsági követelményeket az IKeT folyamatai során, a terv minden fázisában érvényesíteni kell, amely érvényesítés az Informatikai Biztonsági Felügyelő/Felelős feladata és felelősségi köre. Az esetlegesen bekövetkező informatikai katasztrófa esetén különösen fontos, hogy a visszaállítás és a helyreállítás szakaszában is ugyanazt a biztonsági szintet kell biztosítani, mint ami az Informatikai Biztonsági Irányelvben elő van írva. Olyan eljárásokat kell kidolgozni a visszaállítás és a helyreállítás időtartamára, hogy ne sérüljenek a szervezési és technikai biztonsági követelmények, és alkalmazhatók legyenek a védelmi intézkedések. A rendelkezésre állás szempontjából a legösszetettebb és legkritikusabb biztonsági követelmény bizonyos – már az elhárítást tevékenységét is támogató – informatikai rendszerek minimális szinten történő működésének biztosítása. A rendszerek tartalékolását úgy kell kialakítani, hogy minél gyorsabb helyreállítást garantáljon, azaz katasztrófa bekövetkezése esetén a sérült rendszereket minél hamarabb vissza lehessen állítani.
3380
MAGYAR KÖZLÖNY
2007/52. szám
Kezelendő veszélyforrások Az informatikai és információs rendszereket tekintve a veszélyforrások egy része az informatikai, információ biztonság egy-egy területén jelentkezik, mint részleges, jól behatárolható sérülékenység. A veszélyforrások másik része globális jellegű. Az ilyen átfogó veszélyforrásokból adódó fenyegetés bekövetkezte az informatikai rendszeren keresztül a szervezet teljes működésére hatással lehet, adott esetben teljesen megbénítva azt. Az IKeT ezekkel, a szervezet egészére kiterjedő veszélyforrásokkal foglalkozik, oly mértékben, hogy feltételezi, nem a teljes informatikai infrastruktúra (informatikai és fizikai környezet) semmisül meg. 3.4 A folyamatos üzemmenet biztosítása A Központi Rendszer többek között szolgáltatásokat és informatikai kapcsolatokat biztosít. Az intézmények ezt felhasználva nyújtanak az állampolgárok, más kapcsolódó intézmények, uniós és más nemzetközi szervezetek számára szolgáltatásokat és információkat. Mindezen funkciók biztosítása érdekében a Központi Rendszer rendszer-szolgáltatásainak folyamatos működése szükséges. A szolgáltatások kiesésének megakadályozására biztosítani kell a szükséges erőforrásokat mind humán, mind eszköz oldalról. Az üzemmenet folyamatossága szempontjából kiemelt fontosságú a cél a két telephelyes működés, telephelyenként belsőleg redundáns rendszerekkel, megfelelően képzett tartalék eszközkészlettel, a személyzet kellő felkészítése, valamint a dokumentációk naprakészen tartása. 3.5 Két központos működés feltételei A Központi Rendszert alkotó alrendszerek esetében a futtatásra használt hardver környezet kialakításánál cél a hibatűrő felépítés. Ennek érdekében az eszközök belső kialakítása amennyire lehet, redundáns. Az áramszünet miatt bekövetkező adatvesztés kivédését szolgálják a szünetmentes tápegységek és a tartalék tápellátás, amely biztosítja a klímarendszerek folyamatos működését is. Ez a kialakítás jelentősen csökkenti az eszközök meghibásodásából fakadó adatvesztés és esetleges leállás lehetőségét, azonban nem nyújt teljes biztonságot a szolgáltatás leállása ellen. A magas rendelkezésre állású infrastruktúra/szolgáltatás biztosításához szükséges, hogy az egyik eszköz meghibásodása esetén egy másik – átvéve a funkcionalitást – folyamatossá tegye a szolgáltatás működését. A szolgáltatás kiesését okozhatja azonban természeti katasztrófa is. Ilyen eset (például árvíz) az informatikai rendszer minden elemét érintheti, így az egy központban futó szolgáltatások megszakadása következhet be, ezért szükséges a magas rendelkezésre állást biztosító rendszerek legalább két központba történő területi szétválasztása. A szolgáltatási központok olyan szintű területi elkülönítése szükséges, amely biztosítja, hogy egyazon esemény lehetőleg ne veszélyeztethesse valamennyi központ működését. A két központos működés kialakításánál figyelembe kell venni, hogy mindkét központban rendelkezésre kell álljon olyan helység (kiépített hálózattal, munkahelyekkel, munkaállomásokkal, telefonnal stb. ellátva), ahonnan a rendszereket üzemeltetni lehet. 3.6 Átállás a két központ között Természetesen nem minden szolgáltatás esetén van szükség a teljes tartalékolásra, de jó néhány szolgáltatás (Internetkapcsolat, országos hálózati összeköttetések, DNS, Mail stb.) esetben elengedhetetlen, hogy bármely felmerülő probléma, meghibásodás esetén a másik központ átvegye az éles üzemi működést. Az egyik központban a szolgáltatás bármely elemének kiesése esetén automatikus kell legyen a rendszer átállása a másik központra. Ilyen esetben a rendszert üzemetető személyzet csak eseményként érzékeli az átállás tényét, majd riasztást kap a HelpDesk ügyeletesen keresztül a rendszer leállásának tényéről. Az átállás azonban nem csak katasztrófa esetben lehet indokolt, hanem sor kerülhet rá tesztelési jelleggel (katasztrófa helyzet szimulációjaként) vagy tervszerűen, karbantartási folyamatok részeként is. Az ilyen átállási esetek közös jellemzője, hogy a másik központra történő átállást követően a karbantartási tevékenységek végrehajtása idejére csak egy központ biztosítja a szolgáltatást, így megnövekszik a szolgáltatás kiesésének kockázata. Ezért az ilyen tervszerű átállásokat (a karbantartási tervben rögzített
2007/52. szám
MAGYAR KÖZLÖNY
3381
időpontokat csak a terv elfogadásakor kell jóváhagyni) a MeH írásos engedélye alapján ütemezetten (lehetőleg a Központi Rendszer alacsony kihasználtságú időszakában, pl. éjjel vagy munkaszüneti napon) előre tesztelten, a lehető legrövidebb idő alatt kell végrehajtani. 3.7 A hálózati kapcsolatokat biztosító szolgáltatói követelmények A Központi Rendszer folyamatos működtetéséhez megfelelő telekommunikációs kapcsolatok szükségesek. Nem biztosítható a Központi Rendszer szolgáltatásainak folyamatos elérése az intézmények, más kapcsolódó szervezetek, személyek számára, ha a hálózati kapcsolatok kiesése miatt a Központi Rendszer nem érhető el. Ennek érdekében a telekommunikációs szolgáltatók kiválasztásakor azok műszaki alkalmasságát elsődleges szempontként kell figyelembe venni. Szükség esetén akár több szolgáltató bevonásával vagy redundanciák kialakításával kell biztosítani a hálózati kapcsolatok megfelelő szintű rendelkezésre állását. 3.8 Az üzemeltetés és katasztrófa-elhárítás személyi és dokumentációs feltételei 3.8.1 A személyzet felkészültsége a rendkívüli helyzetek kezelésére Az Üzemeltető egy részletes Üzemeltetési Szabályzatot dolgozott ki és léptetett hatályba, melyet folyamatosan karban kell tartania. Az Üzemeltetőnek minden új alrendszer indításánál biztosítani kell a szükséges dokumentációkat és a megfelelő képzésben kell részesíteni munkatársait. Az informatikai rendszerek karbantartását végző személyzet tagjait a felelősségi területükön folyamatosan képezni kell, az oktatásokról és a megszerzett képesítésekről dokumentációt kell vezetni. A vezetőnek gondoskodniuk kell a megszerzett ismeretek szinten tartásáról és ellenőrzéséről. A rendszervisszaállítási tesztekről jegyzőkönyvet kell felvenni. Az Üzemeltető minden rendszermérnökének rendelkeznie kell a katasztrófa helyzet esetén a visszaállításhoz szükséges ismeretekkel. 3.8.2 Dokumentumkezelés Az érintett rendszer jellegétől, összetettségétől, – a szolgáltatás-kiesés súlyától függően kell meghatározni a megkövetelt dokumentumok körét. A katasztrófa-elhárítás szempontjából minimálisan szükséges (folyamatosan karbantartott) dokumentációk köre: – Informatikai Biztonsági Szabályzat, – Üzemeltetési szabályzat(ok) és eljárásrendek, – Informatikai Katasztrófa-elhárítási Terv, – Rendszerdokumentációk, – Üzemeltetési napló. Katasztrófahelyzet esetén a dokumentumok többféleképpen állhatnak rendelkezésre:
– – –
a hálózaton egy publikus könyvtárban (hozzáféréssel csak az érintett személyek rendelkeznek) megtalálhatók a jóváhagyott dokumentumok legfrissebb verziói (dátum, valamint verziószám alapján azonosítható), az Üzemeltető telephelyén páncélszekrényében megtalálható a központi dokumentációk legfrissebb verziója, kinyomtatva, a havi mentések során valamennyi, a mentés napján aktuális központi dokumentációt mentenek (a mentésbe a minden aktuális a rendszerrel kapcsolatos dokumentumot szerepeltetni kell), melyet 3 különböző helyen tárolnak.
3.9 Helyreállítási feltételek rendelkezésre állásának vizsgálata Katasztrófahelyzetben a kockázatok csökkentése érdekében kiemelt fontosságú a meghibásodott rendszer működésének helyreállítása. A helyreállítási időintervallum csökkentésére megfelelő tartalékeszköz készletet kell kialakítani. A meghibásodott hardver helyén a tartalékeszköz üzembe
3382
MAGYAR KÖZLÖNY
2007/52. szám
helyezését követően kezdődhet meg szükség esetén a rendszer telepítése, konfigurálása és a szolgáltatás helyreállítása. Ez a művelet a rendszer összetettségétől, illetve konfigurációjától függően akár hosszadalmas is lehet, ezért a rendszerelemekről készített mentések során az adatmentésen kívül (rendszeres időközönként, illetve a rendszer változtatása esetén) rendszermentést, alkalmazásmentést is kell készíteni. A mentésből történő helyreállításhoz rendelkezésre kell állnia minden központban a megfelelően beállított mentési rendszernek és a rendszerekről készített mentéseknek. A mentések sikerességét ellenőrizni kell. 3.10 Alkalmazott mentési rendszer Egy informatikai katasztrófa bekövetkezte után az informatikai szolgáltatások működőképessé tételéhez alapvetően szükségesek a mentési- és kapcsolódó eszközök, illetve a mentéseket tartalmazó adathordozók. Az adatok és az üzemeltetés biztonsága érdekében, továbbá a jogszabályi előírások következtében az üzemeltett rendszerek adatairól és programjairól (a továbbiakban: állományok) rendszeresen, illetve egyes tevékenységekhez kapcsolódóan az Üzemeltető eseti jelleggel másolatokat készít, és ezeket, a rendszereket kiszolgáló eszközöktől fizikailag elkülönített, biztonságos helyen, hibátlan minőségben őrzi. A mentések célja nem csupán az adatmegőrzés, hanem az is, hogy a rendszerek meghibásodás, hibás feldolgozás vagy katasztrófa után – adott korábbi időpontbeli állapotukban – teljes körűen reprodukálhatók legyenek. Egy másolat vagy egy állapot tényleges megőrzési ideje változó és a biztonsági követelmények alapján kiválasztott mentési megoldás függvénye. A tényleges megoldáshoz különböző módszerek állnak rendelkezésre, ezek közül az Üzemeltető – szükség szerint – a normál és a rotációs módszert alkalmazza. Szükség szerint végezhető teljes vagy különbözeti (inkrementális) mentés. Teljes mentés esetében a kijelölt állományokról készül másolat. A különbözeti mentés esetében csak a változásokról. A mentés technikáját illetően központi, illetve lokális mentések alkalmazhatóak. A lokális mentés egy másik merevlemezre vagy a számítógépbe épített mobilizálható adathordozóra (optikai lemez, DAT, DLT, LTO stb.) történhet. A központi mentés esetében a hálózaton keresztül egy általában nagykapacitású (DLT/LTO) egységre, egy másik gépre vagy storage-ra történik a mentés. A mentési rendszerrel szemben támasztott követelmény, hogy a mentési eljárások során alkalmazott módszerek legyenek függetlenek az operációs és az adatkezelő rendszerektől, ilyen tekintetben legyenek általánosan használhatók. A módszerek legyenek rugalmasak, hogy az eljárások tartalmát és gyakoriságát az egyes rendszerek egyedi követelményeihez lehessen igazítani. A módszereknek – igény szerint – biztosítaniuk kell a kielégítő eseti, munkanaponkénti, heti, havi, éves mentéseket, illetve archiválásokat. Az eljárások gyakorisága és időpontjai, a másolásra kerülő állományok köre úgy kerüljön meghatározásra, hogy a rendszer egy adott időpontbeli állapotában teljes körűen reprodukálható legyen. Ennek biztosításához az alkalmazói és rendszermentési eljárásokat tartalmi és időbeni állapotukban is össze kell hangolni. Mentések: – Üzemi mentések; – Rendkívüli mentés (pl. rendszerszoftver váltásakor); – Archiválás. Eljárások tartalmi kérdései Az alkalmazói rendszer jellegű szolgáltatásokhoz kapcsolódó mentési eljárásokkal szembeni követelmények (tartalom, megőrzési idők, példányszámok) a kapcsolódó üzemeltetői dokumentációkban szerepelnek. Nem alkalmazói rendszer jellegű szolgáltatások esetében a szükséges mentési eljárások követelményeit az illetékes rendszer felügyelője határozza meg. A rendszermentés követelményeit a rendszerprogramok (operációs rendszer, adatbázis kezelő) dokumentációja írja elő. A rendszeradatok (pl. jelszó és jogosultsági adatok) mentésére vonatkozó követelményeket – ha azokról a rendszerdokumentáció nem intézkedik – az illetékes rendszer felügyelője határozza meg.
2007/52. szám
MAGYAR KÖZLÖNY
3383
A tényleges eljárás részleteit, az eljárás ciklusát és időpontjait, a másolatok példányszámát és megőrzési idejét, valamint az alkalmazandó módszert rendszerekre szabottan a rendszer felügyelője dolgozza ki. Egy fizikai eljárás több rendszer állományainak másolását is tartalmazhatja. A rendkívüli mentési eljárás sajátossága, hogy az alkalmazói és a rendszerkörnyezetre egyaránt kiterjedhet. 3.10.1 Adathordozók nyilvántartása A mentés során használt adathordozók tárolását, felhasználását és hozzáférését az Üzemeltetőnek nyilván kell tartania. – Az adathordozók tárolását, felhasználását és hozzáférését szabályozzák, nyilvántartják, rendszeresen és dokumentáltan ellenőrzik. Az ellenőrzés a rendszer felügyelő feladata. – Az Üzemeltető által üzemeltett szervereken leltár szerint kiadott, azonosítóval ellátott és nyilvántartásba vett adathordozót kell használni. Az adathordózók nyilvántartásában vezetni kell a sorszámot, valamint az adathordozó egyéb adatait is. – Minden mágneses és többször írható optikai adathordozón szerepeltetni kell az első használatba vétel dátumát. – A használatba vett adathordozón fel kell tüntetni a szerver azonosítóját, nevét és az eljárás fajtáját. – A rotációs módszerek keretében használt adathordozókat az első alkalommal azonosítóval kell ellátni. A belépő új adathordozó a rotációs táblázat szerinti sorrendben kerül alkalmazásra. – Az archív státuszba kerülő adathordozót ki kell egészíteni a tartalmának megfelelő dátum, státusz és a kópiaszám adatokkal. – Az információkat elsődlegesen az adathordozón kell feltüntetni. – Minden adathordozót újra alkalmazás előtt, felszabadítás, selejtezés után az adatok megsemmisítését eredményező megfelelő eljárásnak kell alávetni. A mágneses adathordozót törölni kell, az optikai és egyéb újra nem írható adathordozót fizikailag alkalmatlanná kell tenni a későbbi felhasználásra. A törléseket szintén dokumentálni kell az Adathordozók Nyilvántartásának megfelelő részébe történő bejegyzéssel. Fel kell tüntetni a törlés vagy megsemmisítés dátumát, okát, az adathordozó azonosítóját, a törlést vagy megsemmisítést végző aláírását. 3.10.1.1 Másolati példányok, adathordozók tárolása és védelme Az üzemeltetés- és adatbiztonság érdekében a rendkívüli mentésekből és az archivált anyagokból másod- (és harmadpéldányt) is szükséges készíteni, melyekből egy példányt az Üzemeltető telephelyén kívül kell tárolni. Az adatok információvédelmének és az üzemeltetett alkalmazások megbízható működésének biztosításában – és egy esetleges katasztrófa esetén a helyreállításban – nagy szerepet játszik a mentéseket tartalmazó adathordozók és közvetlen dokumentációik fizikai védelme. Ezért biztosítani kell az adathordozók és dokumentációk tűz- és vagyonvédett tárolását. Az üzemeltető telephelyén lehetőleg 24 órás tűz- és vízállóságot biztosító szekrényt, az elkülönített telephelyen jól zárható lemezszekrényt kell használni. A rendszer-jelszavakat (system password, root password stb.) lezárt – pontosan azonosított – borítékokban szintén két telephelyen szükséges tárolni. 3.10.1.2 Dokumentálás A mentések elvégzése után a mentést végzőnek, automatikus mentés esetén az ellenőrzést végzőnek a mentéseket papíron is dokumentálni kell az Üzemeltetési Napló megfelelő szakaszában (mentésre vonatkozó bejegyzések). A dokumentumnak tartalmaznia kell a mentés dátumát, a hordozó azonosítóját, a mentést végző nevét és aláírását, valamint a mentésre vonatkozó esetleges megjegyzést – utasítást. Ha a mentés időzített, akkor az előző napi mentés sikerességét minden esetben ellenőrizni kell.
3384
MAGYAR KÖZLÖNY
2007/52. szám
3.10.2 Mentési rend Az egyes rendszerek/alrendszerek mentéséről részletesen az Informatikai Biztonsági Szabályzat, az Üzemeltetési Szabályzat és a Mentési Eljárások, valamint az egyes rendszerek rendszerdokumentációi kell, hogy tételesen rendelkezzenek. 3.10.3 A két telephelyes mentés kialakítása Amennyiben létezik, úgy a második központban is szükséges a Központi Rendszer szerverek naplóállományainak és teljes rendszermentéseinek tárolására szolgáló infrastruktúra, illetve annak archiváló rendszere. A két központ között a megfelelő sávszélességű adatátviteli kapcsolat szükséges. 3.11 Háttér és szállítói stratégia 3.11.1 Szállítói és támogatási szerződések Minden szállítói és támogatási szerződésből egy-egy másolati példányt el kell helyezni azokon a telephelyeken és helységekben, amelyeket az Informatikai Katasztrófa-elhárítási Terv meghatároz. 3.11.2 Szállítók A szerződésekkel együtt nyilván kell tartani a rendszerek kifejlesztésében közreműködő vállalkozásokat és szállítókat, s azok részvételi kompetenciáit és elérhetőségeiket, hogy katasztrófahelyzet esetén, amennyiben ezt a kialakult helyzet indokolja, a szállítók a helyreállítás feladatába bevonhatók legyenek. 3.12 Ellenőrző lista Az alábbi táblázatban található ,,minta” ellenőrző lista azt a célt szolgálja, hogy az IKeT karbantartása esetén figyelembe veendő, az informatikai erőforrásokra és szolgáltatásokra vonatkozó vizsgálati kritériumok teljesülését az egyenszilárdság elve alapján ellenőrizni lehessen. A táblázatban felsorolt kritériumok természetesen tetszőlegesen, szabványok, ajánlások, módszertanok vagy egyedi igények alapján bővíthetőek. Rendszer
Kritérium katasztrófahelyzet bekövetkeztekor a visszaállítás prioritása A rendszer hardver és szoftver leltára Hardver elemek Szoftver elemek Egyéb Tartalék eszközök (darabszám és típus) Tartalék eszközök státusza (hideg, meleg, …stb) A rendszer egyes elemének kiesése milyen mértékben befolyásolja a szolgáltatási szintet A rendszer dokumentációi (és azok tárolási helye)
Rendszer1
Rendszer2
Rendszer3
Rendszer4
Rendszer5
Rendszer6
Rendszer7
Rendszer8
2007/52. szám Rendszer
MAGYAR KÖZLÖNY Rendszer1
Rendszer2
Rendszer3
Rendszer4
Rendszer5
3385 Rendszer6
Rendszer7
Rendszer8
Az üzemeltetési kézikönyv tartalmának értékelése Van-e kidolgozott mentési-visszaállítási utasítás az üzemeltetési dokumentumban A rendszer rendelkezik-e tartalékeszközzel (és annak tárolási helye) A rendszer szállítója/szállítói, elérhetőségei, kapcsolattartói A rendszer szállítójának rendelkezésre állása SLA Van-e támogatási szerződés Van-e kidolgozott szállítói támogatás eljárásrend Milyen rendszerességgel készül mentés a rendszerről A mentések tárolási helye Kapcsolódó rendszerek (input) Kapcsolódó rendszerek (output) Üzemeltetők száma Üzemeltetők képzettsége Sebezhetőségi ablak Kapcsolódó adatkommunikációs vonalak 3.13 A Központi Rendszer alrendszereinek, szolgáltatásainak sebezhetőségi ablaka A Központi Rendszer Üzemeltetési Szabályzata kell hogy rendelkezzen arról, hogy hiba esetén – mely lehet bármilyen jellegű, beleértve katasztrófaeseményt is – milyen eszkalációs rendben történjék a hibaelhárítás. Az említett szabályzatban kell dokumentálni az eseményszintű kategóriákat, 1–5-ig tartó skálán meghatározva. A hibakategóriák súlyozva vannak felhasználó és kiesés szempontokból is.
3386
MAGYAR KÖZLÖNY
2007/52. szám
3.14 Kritikus erőforrások Az Üzemeltetőnek rendelkeznie kell az erőforrásokra vonatkozó minden részletre kiterjedő naprakész nyilvántartással – lehetőleg elektronikus formában –, amely az alábbi információkat tartalmazza: – számítógépes hardverek; – számítógépes szoftverek; – számítógépes eszközök ellátásához szükséges anyagok; – helységek és azon belüli rackszekrények áttekintő ábrája, a rendszerek elhelyezésére vonatkozóan; – telekommunikáció (eszközök típusa, helye, kapcsolódásai stb.). Katasztrófahelyzet esetén, ennek alapján megállapítható a kiesett erőforrások köre, melyek kritikussági szintje a rendszer működésfolytonosságában elfoglalt szerep alapján határozható meg a tervezés során. Az Üzemeltetőnek valamennyi rendszeréhez kapcsolódó elektronikus dokumentációját alternatívan elérhető szerveren is tárolnia kell, hogy a katasztrófahelyzet bekövetkezte után is rendelkezésre álljanak a szükséges információk a helyreállításhoz. 3.15 A rendkívüli helyzetek kezelése A rendkívüli helyzetek, illetve a tömeges leállások kezelésére az Üzemeltetőnek rendelkeznie kell a szükséges szabályozásokkal. Rendkívüli helyzetekben az Üzemeltető munkatársaknak nincs mérlegelési lehetőségük, kizárólag a meghatározott eszkalációs eljárás szerint kell eljárniuk. Mérlegelési lehetősége ilyen esetben kizárólag az intézmény vezetőjének, illetve az Üzemeltetés vezetőjének van. Függetlenül attól, hogy az adott esetet mi okozta, minden esetet ki kell vizsgálni, és arról a hibaelhárítás után jelentést kell készíteni, melynek tartalmaznia kell a hiba okát, továbbá az esemény lefolyását részletesen. 3.16 Hardver-karbantartási, problémakezelési és változás-kezelési eljárások Az Üzemeltető hatékony hardver-karbantartási, problémakezelési és változás-kezelési eljárásokkal kell rendelkezzen a váratlan üzemszünetek megelőzése érdekében, melyekre nézve az Üzemeltetési Szabályzat című dokumentum osztályok szerint lebontva kell, hogy részletesen rendelkezzen. Az Üzemeltető a rendszer kialakítása során törekedjen a magas rendelkezésre állású, megbízható rendszerek kialakítására. A rendelkezésre állás növelése érdekében a kritikus eszközökből az Üzemeltetőnek tartalék eszközökkel kell rendelkeznie meghibásodás esetére. A tartalékeszköz-állomány képzésére eljárásrendet kell kialakítani. Az eszközök nyilvántartását naprakész, elektronikus formában kell tárolni. A rendszerek párhuzamos működése lehetővé teszi mind a tervszerű karbantartási javítási munkálatok, mind a rendkívüli karbantartási javítási feladatok olyan ütemezését, amely mellett folyamatosan biztosítható az üzemszerű működés. 3.17 Az informatikai katasztrófa kihirdetése A központi szolgáltatásokra vonatkozó Üzemeltetési Szabályzatnak kell meghatározni, hogy ki és milyen esetekben rendelhet el katasztrófahelyzetet, ki helyettesítheti annak elrendelőjét, illetve ki szüntetheti meg az állapot meghirdetését. Ugyancsak az Üzemeltetési Szabályzatnak kell részletesen rendelkeznie arról is, hogy mikor kell meghirdetni a katasztrófa-elhárítás eszkalációját. A Központi Rendszer teljes redundanciával (telephelyi duplikáció) rendelkező szolgáltatásainál a két központos működés tükrében a katasztrófahelyzet a hagyományostól eltérő értelmezést nyer. A kétközpontos működés a szolgáltatás teljes kiesésének valószínűségét alacsony szintre csökkenti, mivel bármely rendszer meghibásodása esetén az éles-üzemi funkció átterhelhető a másik központban megtalálható rendszerekre. Ezek fényében a Központi Rendszer alrendszereire jelen dokumentum további részében katasztrófahelyzet alatt azt az esetet értjük, amikor az egyik központban valamely rendszer(ek) leállt(ak) és így a szolgáltatást az egyik központ szolgáltatja csak.
2007/52. szám
MAGYAR KÖZLÖNY
3387
3.17.1 A biztonsági események osztályozása Az erőforrások rendelkezésre állásának megszakadása alapján a biztonsági események a következő kategóriákba sorolhatók: I. Kategória: az informatikai erőforrások az érintett központban nem állnak rendelkezésre, az ottani informatikai rendszer működése megszakad. Ezt okozhatják például a tűz és a víz okozta katasztrófák. Jellegüknél fogva ezek nagy pusztításokat jelentenek a számítástechnikai eszközökben és/vagy a kiszolgáló infrastruktúrában. A helyreállítás időigényes és költséges. II. Kategória: az érintett központban egyes erőforrások nem állnak rendelkezésre, és az ottani informatikai rendszer működése megszakad. Ide tartozik pl. az energiaellátás kiesése. Jellegénél fogva a pusztítás lokalizált, a helyreállítás kevésbé költséges és időigényes, mint az I. Kategóriába sorolt katasztrófák esetében. A II. Kategóriát az igényeknek és a helyi adottságoknak megfelelően két alkategóriára bontjuk: II/a Kategória: emberi vagy eszköz erőforrások megsemmisülése, illetve ezek olyan, hosszabb idejű üzem-, munkaképtelensége (kiesése), amely jelentős problémát okoz az informatikai rendszer működésében azáltal, hogy küldetéskritikus vagy lényeges rendszert érint. II/b Kategória: emberi vagy eszköz erőforrások nem semmisülnek meg és hosszabb-rövidebb idejű üzem-, munkaképtelensége (kiesése) nem okoz jelentős problémát az informatikai rendszer működésében azáltal, hogy nem küldetéskritikus vagy lényeges rendszert érint. III. Kategória: az érintett központban csak erőforráselem(ek) sérül(nek) meg, de az informatikai rendszer működése folyamatos. A III. Kategória veszélyforrásai az Üzemeltetési Szabályzat tárgykörébe esnek. A veszélyforrások képezte fenyegetés bekövetkezése az Üzemeltetési Szabályzatban tárgyalt védelmi intézkedések alkalmazásával előzhetők meg, illetve bekövetkezés esetén ugyancsak ezen védelmi intézkedések alkalmasak a károk mértékének csökkentésére. Informatikai katasztrófának minősülnek az I. és II/a Kategóriába sorolható események. Informatikai veszélyhelyzetnek minősülnek a II/b Kategóriába sorolható események. Nem minősülnek katasztrófának a III. Kategóriába sorolt események.
3388
MAGYAR KÖZLÖNY
2007/52. szám
3. melléklet a 84/2007. (IV. 25.) Korm. rendelethez
A Központi Rendszer által nyújtott szolgáltatások igénybevételének biztonsági feltételei 1. Általános rendelkezések 1.1 Áttekintés 1.1.1 Szolgáltatás terjedelme A Központi Rendszer feladata a jogszabályban meghatározott, a Központi Rendszer által végzett ügyfél-azonosítást használó, párbeszédre épülő és üzenetalapú elektronikus ügyintézés megvalósítása azáltal, hogy – a Központi Rendszert hatósági vagy nem hatósági ügyintézésre igénybe vevő természetes és jogi személyek (a továbbiakban: ügyfelek) által előkészített, kitöltött elektronikus űrlapokból – a Központi Rendszer elektronikus beadvány formátumára vonatkozó szabályoknak megfelelő – elektronikus beadványt állít elő és továbbítja a Központi Rendszer felé; – a Központi Rendszerben ellenőrzi az elektronikus beadvány formai követelményeknek való megfelelését; – a formai követelményeknek megfelelő elektronikus beadványokat érkezteti; – az érkeztetés tényét és időpontját bizonyító elektronikus dokumentumot – visszaigazolást – elkészíti és az ügyfél részére kézbesíti; – az érkeztetett elektronikus beadványt kézbesíti a címzett Hatóság részére olyan eljárással, hogy a Hatóság a beküldő személyét a jogszabályban meghatározott módon azonosítani tudja. A szolgáltatás nem terjed ki – az ügyfél, illetve harmadik személy tulajdonát képező, a szolgáltatás igénybevételéhez ügyfél által használt számítástechnikai eszközökre és szolgáltatásokra, beleértve az internet szolgáltatást is; – az elektronikus beadvány – és ezen keresztül a kitöltött elektronikus űrlapok – tartalmi ellenőrzésére, a tartalmi ellenőrzést minden esetben a címzett Hatóság végzi el. 1.1.1.1 Szolgáltatás személyi hatálya A szolgáltatást ügyfélkapuval, illetve közigazgatási használatra alkalmas elektronikus aláírással rendelkező ügyfelek (amennyiben az aláírásszolgáltatók biztosítják szolgáltatásaik folyamatos és megbízható használhatóságát) vehetik igénybe. 1.1.1.2 Szolgáltatás területi hatálya A szolgáltatást magyarországi telephelyről nyújtja a Miniszterelnöki Hivatal, a szolgáltatás nyújtásával kapcsolatban a magyar jogszabályok mérvadók. A szolgáltatás igénybevétele területileg nem korlátozott, azonban az 1.1.1 pontban jelzett korlátozás e vonatkozásban is érvényes. 1.1.2 Közzététel Jelen dokumentum a Magyar Közlönyben kerül első alkalommal kihirdetésre, majd a MeH elektronikus úton hozzáférhetővé teszi a http://www.magyarorszag.hu/segitseg internetes címen.
2007/52. szám
MAGYAR KÖZLÖNY
3389
1.1.3 Értelmező rendelkezések Központi Elektronikus Szolgáltató Rendszer (a továbbiakban: Központi Rendszer) Az 1.1.1 fejezetben meghatározott terjedelmű szolgáltatást nyújtó informatikai rendszerek összessége, beleértve az ügyfelek számára hozzáférhetővé tett nyomtatványkitöltő alkalmazást is. Központi Rendszer felelős (MeH) A Központi Rendszer által nyújtott szolgáltatásokért jelen dokumentumban meghatározott korlátozásokkal felelősséget vállaló jogi személy. 1.1.4 Kapcsolódó jogszabályok – A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.); – az elektronikus aláírásról szóló 2001. évi XXXV. törvény (a továbbiakban: Eat.); – a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény (a továbbiakban: Ket.); – az elektronikus ügyintézés részletes szabályairól szóló 193/2005. (IX. 22.) Korm. rendelet (a továbbiakban: Ekr.); – a közigazgatási hatósági eljárásban felhasznált elektronikus aláírásokra és az azokhoz tartozó tanúsítványokra, valamint a tanúsítványokat kibocsátó hitelesítésszolgáltatókra vonatkozó követelményekről szóló 194/2005. (IX. 22.) Korm. rendelet; – az elektronikus ügyintézést lehetővé tevő informatikai rendszerek biztonságáról, együttműködési képességéről és egységes használatáról szóló 195/2005. (IX. 22.) Korm. rendelet. 1.2 Szolgáltatásban részt vevő felek és kötelezettségeik 1.2.1 Miniszterelnöki Hivatal (MeH) A MeH kötelezettséget vállal arra, hogy mindenkor a jelen dokumentumban meghatározott feltételekkel nyújtja szolgáltatását, különösen tekintettel arra, hogy: – a szolgáltatást az ügyfélkapuval rendelkező ügyfelek térítésmentesen vehetik igénybe; – a MeH által felügyelt informatikai rendszerek folyamatos működését és ezáltal a vállalt szolgáltatási szintet a tőle elvárható gondossággal biztosítja; – az elektronikus beadványok titkosságát a címzett Hatósághoz történő beérkezésig biztosítja; – a MeH az általában elvárható magatartás szerint szabályzatait betartja, illetve a részt vevő felekkel betartatja. A MeH az ügyfelekkel való kapcsolattartást Kormányzati Ügyfél-tájékoztató Központ szolgáltatásainak igénybevételével biztosítja. 1.2.2 Ügyfél A Központi Rendszer szolgáltatásait igénybe vevő ügyfelek kötelezettséget vállalnak arra, hogy jelen dokumentumot megismerik; a dokumentum, valamint a hatályos jogszabályok ügyfelekre vonatkozó rendelkezéseit betartják; vállalják a felelősséget a felhasználói azonosítójukkal végzett tevékenységekért, különösen az általuk Hatósághoz küldött – a Központi Rendszer által továbbított – elektronikus beadványokért. 1.2.3 Ügysegéd Ügysegéd olyan informatikai és/vagy az ügyintézéshez kapcsolódó szakismerettel rendelkező természetes személy, illetve ilyen tevékenységet végző jogi személy vagy jogi személyiséggel nem rendelkező szervezet lehet, amely (aki) a Központi Rendszerrel kötött megállapodás alapján, illetőleg az a
3390
MAGYAR KÖZLÖNY
2007/52. szám
jogszabályban arra feljogosított hatóság, amely a Ket. 169. § (1) bekezdése alapján ügyfél képviseletében ügyintézést végez, illetőleg internetes kapcsolati lehetőséget biztosít, szakmai és informatikai segítséget nyújt. Az ügysegéd minden esetben az ügyfél megbízása alapján, az ügyfél igényének megfelelően köteles eljárni. Az ügysegéd köteles az elektronikus ügyintézés során az ügyfél utasításának maradéktalanul megfelelve eljárni, továbbá köteles felhívni ügyfele figyelmét minden tevékenység végrehajtása előtt azokra a problémákra, amelyeket a döntése okozhat. Az ügysegéd az ügyintézés során döntést nem hozhat. Az ügysegéd kötelessége az elektronikus ügyintézés során a jelen dokumentumban az ügyfelekre vonatkozó rendelkezések betartása az általánosan elvárható gondossággal. 1.2.4 Hatóság A Hatóság a jogszabályoknak megfelelően a Központi Rendszer által kiadott időbélyegzést, mint az elektronikus beadvány beérkezésének időpontját elfogadja, az elektronikus beadvány tartalmi vizsgálatát elvégzi, a jogszabályokban és belső szabályzatában meghatározottak szerint az ügyfélkapcsolatot ellátja.
2. A szolgáltatás igénybevételének általános szabályai Az ügyfelek hozzáférés igénylésének és a szolgáltatás használatának szabályait a hatósági eljárásokra vonatkozóan a Ket. és az Ekr. rögzíti. A szolgáltatás használójának ugyanakkor figyelembe kell vennie, hogy az elektronikus beadványok az interneten nem megbízható átviteli közegben továbbítódnak, melynek következménye, hogy a Központi Rendszeren keresztül a Hatósághoz továbbított elektronikus beadványát akkor tekintheti csak határidőben kézbesítettnek – akkor teljesítette az adott Hatóság felé határidőre kötelezettségét –, ha a beérkezés tényét a Központi Rendszer az ügyfél részére visszaigazolta, és a visszaigazolásban rögzített időpont a Hatóság által meghatározott határidőt megelőzi. 2.1 A használat előfeltétele 2.1.1 Ügyfélkapu létesítése A Központi Rendszer azonosítást igénylő szolgáltatásait csak ügyfélkapuval rendelkező ügyfél veheti igénybe az ügyfélkapura történő bejelentkezést követően. Az ügyfélkapu létesítésére vonatkozó szabályok részletesen a www.magyarország.hu/ugyfelkapu oldalon érhetők el. 2.1.2 Nyomtatványkitöltő program üzembe helyezése A Ket. 166. § (1) bekezdés b) pontjának rendelkezése értelmében a Hatóságnak, a Központi Rendszer fenntartójának lehetősége van arra, hogy az elektronikus beadvány biztonságos továbbítását lehetővé tevő alkalmazást az ügyfelek rendelkezésére bocsásson. A MeH a Hatóságok által rendszeresített elektronikus űrlapok kitöltésére programot bocsát az ügyfelek rendelkezésére, mely – alkalmas a címzett Hatóságok elektronikus űrlapjainak kitöltésére, – a kitöltött elektronikus űrlapból, illetve a Hatóság által meghatározott formátumban az alkalmazásba importált adatokból, elektronikus beadvány előállítására, – az elektronikus beadvány továbbítására a Központi Rendszer felé. Az ügyfél feladata a www.magyarorszag.hu1 és a www.apeh.hu honlapról a nyomtatványkitöltő és súgó program aktuális verziójának, szükség esetén további – harmadik személy által készített – programkomponenseknek2 letöltése és telepítése a programokhoz mellékelt telepítési útmutató alapján.
1 2
A MeH által fenntartott honlap, melyen nyomtatványkitöltő program és az elektronikus űrlapok aktuális verziója publikált. Jelenleg csak a Java futtató környezet, amely szintén díjtalanul áll rendelkezésre.
2007/52. szám
MAGYAR KÖZLÖNY
3391
Annak érdekében, hogy az ügyfél a nyomtatványkitöltő program sértetlenségéről és épségéről a telepítést megelőzően meggyőződhessen, a MeH a telepítő csomagokat elektronikus aláírással látja el, mely tanúsítja, hogy – a program a készítőjétől származik, – a program nem módosult a közzététel során. A telepítő csomagokat jelenleg az Adó- és Pénzügyi Ellenőrzési Hivatal látja el aláírásával. A programot a MeH biztosítja az ügyfelek részére, ugyanakkor a számítógépes szoftverek komplex természetéből adódóan nem garantálja, hogy az átadott szoftver teljesen hibamentesen vagy bárminemű zavar nélkül működik, illetve, hogy minden hardver- és szoftver-konfigurációval kompatibilis. A MeH a szoftverekre vonatkozó általános szavatossági feltételekkel összhangban nem vállal felelősséget a szoftver használatából eredendő esetleges károkért, a használatával kapcsolatos adatvesztésért. Ugyanakkor tömeges, illetve típushibák esetén lehetőségei függvényében biztosítja a javítást a programhoz. Tekintettel arra, hogy a programot az ügyfél az általa üzemeltetett munkaállomásra telepíti, vagy nyilvános internet hozzáférési ponton veszi használatba (pl. Teleház, Internetkávézó, E-pont), az ügyfél feladata a nyomtatványkitöltő alkalmazás megbízható üzemeltetési környezetét biztosítani vagy annak meglétéről meggyőződni, beleértve az általános helyes gyakorlatnak megfelelő vírus- és behatolásvédelmi rendszer működtetését is. A nyomtatványkitöltő program on-line kapcsolat esetén automatikusan ellenőrzi, hogy újabb verzió mind a programból, mind a feltelepített elektronikus űrlapokból kiadásra került-e, s ha hozzáférhető a program újabb verziója, akkor erről tájékoztatja az ügyfelet. Ha nincs on-line kapcsolat, figyelmezteti az ügyfelet erre a lehetőségre. Az ügyfél dönt a frissítés telepítéséről, ugyanakkor a MeH javasolja, hogy a frissítéseket az ügyfél rendszeresen telepítse. 2.2 Használat szabályai 2.2.1 Elektronikus űrlap letöltése, frissítése Az ügyfél a Hatóság által készített, a Hatósághoz benyújtandó elektronikus űrlap aktuális verzióját a www.magyarorszag.hu honlapról, illetve a címzett hatóság honlapjáról töltheti le és telepítheti. Az űrlapok sértetlenségének ellenőrizhetőségét a kibocsátó elektronikus aláírással biztosítja. A nyomtatványkitöltő program az elektronikus űrlapok telepítését követően automatikusan ellenőrzi az elektronikus aláírást és az űrlap sérüléséről tájékoztatja az ügyfelet. Sérült elektronikus űrlapot ne használjon! Ha nem sikerül az űrlapot hibaüzenet nélkül telepíteni, akkor e tényt kérjük, jelezze a Kormányzati Ügyféltájékoztató Központ (a továbbiakban: KÜK) felé, mely a 189-es hívószámon érhető el. Tekintettel arra, hogy a Hatóságokkal való kommunikációhoz rendszeresített elektronikus űrlapok tartalma, valamint az elektronikus űrlapokhoz kapcsolódó ellenőrzések változhatnak, a www.magyarorszag.hu honlapon mindig a Hatóságok által rendszeresített elektronikus űrlapok legújabb változatát publikálja. A nyomtatványkitöltő program a feltöltéseket megelőzően minden esetben megvizsgálja, hogy a használt elektronikus űrlapból létezik-e újabb verzió, amennyiben létezik, erről tájékoztatja az ügyfelet. A MeH felelőssége ezzel összefüggésben csak az elektronikus űrlapok biztonságos publikálására korlátozódik. A Hatóság jogosult meghatározni, hogy mely verziójú elektronikus űrlapokat fogadja be ügyfeleitől, ezért a MeH javasolja ügyfeleinek, hogy az esetleges kellemetlenségek elkerülése érdekében – ha szükséges – frissítsék az elektronikus űrlapokat, és a legújabb verziójú elektronikus űrlapot kitöltve tegyenek eleget kötelezettségüknek. 2.2.2 Az elektronikus űrlap kitöltése, a kitöltés ellenőrzése Az elektronikus űrlapot az ügyfél tölti ki, az űrlapon rögzített adatok helyességéért és pontosságáért az ügyfél vállalja a felelősséget függetlenül attól, hogy a nyomtatványkitöltő program által nyújtott alábbi lehetőségek közül melyiket használja:
3392
MAGYAR KÖZLÖNY
2007/52. szám
– az elektronikus űrlapok kitöltését egyedileg a nyomtatványkitöltő alkalmazásban; – egy megfelelő módon előállított – a címzett hatóság honlapján publikált szintaxisú – XML állományból történő adatbetöltést az elektronikus űrlapra; – egyszerre több import állományból történő adatbetöltést egy-egy elektronikus űrlapra; – közvetlenül a nyomtatványkitöltő program XML kimeneti állományának előállítására szolgáló más – az ügyfél vagy általa megbízott harmadik személy által fejlesztett – alkalmazással úgy, hogy a kimeneti állomány formai, logikai ellenőrzése történik csak a nyomtatványkitöltő programmal. Abban az esetben, ha az ügyfél problémát észlel az űrlap kitöltése vagy tartalmi ellenőrzése során, kérjük ezt közvetlenül jelezze az érintett Hatóságnak3. Az ügyfél – tekintettel arra, hogy az adatok helyességéért teljes felelősséggel tartozik – természetesen jogosult a nyomtatványkitöltő program ellenőrzésének eredményét felülbírálni, illetve figyelmen kívül hagyni. A Hatóságok ugyanakkor bizonyos logikai feltételeknek meg nem felelő űrlapok befogadását jogosultak megakadályozni az értelmezhetetlen adatok feldolgozásának elkerülése érdekében. A MeH javasolja, hogy az ügyfél az elküldött, kitöltött űrlapot az elektronikus megőrzésen túl nyomtatott példányban is őrizze meg. A Hatóság által készített és a MeH által publikált elektronikus űrlapokhoz minden esetben külön letölthető egy útmutató, amely segíti az ügyfelet az űrlap kitöltésében. 2.2.3 Elektronikus beadvány előkészítése feladásra A 2.2.2 fejezet szerint elkészített kimeneti állományból az elektronikus beadványt a nyomtatványkitöltő program állítja elő biztosítva, hogy – az elektronikus beadvány a Központi Rendszer által elfogadott formátumú legyen, – az elektronikus beadványban továbbítandó, az elektronikus űrlapon rögzített adatok titkossága biztosított oly módon, hogy az adattartalomhoz csak az illetékes Hatóság férhessen hozzá. Az elektronikus beadvány előállítása az ügyfél kötelessége, amit a nyomtatványkitöltő program erre vonatkozó funkciójával tehet meg. A kezelésre vonatkozó részletes leírás a http://etananyag.magyarorszag.hu címen található, szemléltető folyamatábrákkal együtt. A Központi Rendszer az elektronikus beadvány beérkezésekor megvizsgálja, hogy az elektronikus beadvány megfelel-e a formai követelményeknek, a hibás formátumú elektronikus beadványokat a rendszer visszautasítja és a visszautasítás tényéről az ügyfelet értesíti. Ha az ügyfél a nyomtatványkitöltő programmal készítette el azon elektronikus beadványát, melyet feladáskor a Központi Rendszer visszautasított, és ismeretei szerint minden előírást pontosan betartott, akkor haladéktalanul jelezze a problémát a KÜK felé. 2.2.4 Elektronikus beadvány feladása, érkeztetése A tényleges küldés megkezdéséhez az Ügyfélnek be kell lépnie az Ügyfélkapun. Az ügyfél csak ezt követően jogosult a dokumentum feltöltésére. A MeH felelősséget vállal azért, hogy a 2.2.3 pontban elkészített elektronikus beadványt tartalmi módosulás nélkül, csak a Központi Rendszerben használt időbélyegzéssel és érkeztetési számmal ellátva továbbítja a Központi Rendszeren keresztül az illetékes Hatóság részére. A Központi Rendszer által az elektronikus beadványon elhelyezett időbélyegzés igazolja, hogy az időbélyeg által jelzett időpontban a Központi Rendszer a feladótól az elektronikus beadványt átvette és a Hatóság értesítési tárhelyén elhelyezte. A Hatóság az elektronikus beadvány beérkezésének időpontjaként a Központi Rendszer által az elektronikus beadványhoz csatolt időbélyegben rögzített időpontot fogadja el! Az ügyfélnek kell biztosítania, hogy elektronikus beadványát oly módon adja fel, hogy az a Hatóság által meghatározott határidő előtt a Központi Rendszerbe beérkezzen. Az ügyfél nem tekintheti
3
Az érintett Hatóságok ügyfélszolgálati elérhetőségei a www.magyarorszag.hu honlap hivatalkeresőjében találhatók meg.
2007/52. szám
MAGYAR KÖZLÖNY
3393
elektronikus beadványát a Központi Rendszer által érkeztetettnek mindaddig, míg erre vonatkozóan a Központi Rendszer részére visszajelzést nem küldött! A MeH nyomtatékosan felhívja a Központi Rendszeren át elektronikus űrlapokat küldő ügyfelek figyelmét, hogy mind a kimenő állományt, mind a nyomtatványkitöltő program által abból készített elektronikus beadványt rendszeresen – lehetőleg a küldést követően azonnal – archiválják elektronikusan és szükség esetén papír alapon is, hogy később, vitás esetekben, ezen adatok a rendelkezésére álljanak! A megbízható elektronikus archiválás céljára rendelkezésére áll a Központi Rendszer által biztosított tartós tár is, amelybe a hivatalokhoz megküldött elektronikus űrlapok és a rájuk vonatkozó értesítések helyezhetők csak el. Az archivált példány megőrzési idejét az ügyfél határozza meg, de a MeH javasolja, hogy minden esetben vegye figyelembe a jogszabályok és a Hatóságok rendelkezéseit, hasonlóan a papír alapú beadványokhoz. 2.2.5 Visszaigazolás A visszaigazolás birtokában az ügyfél kijelentheti, hogy beadványa a visszaigazoláson szereplő időpontban a Hatósághoz megérkezett, a Hatóság felé történő kötelezettségteljesítés esetén ezen kötelezettségének a visszaigazolásban jelzett időpontban eleget tett. A visszaigazolást az ügyfél kötelessége oly módon tárolni, hogy a Hatósággal felmerülő vitás esetekben azt mint bizonyítékot felhasználhassa. A MeH a kibocsátott visszaigazolásokat csak az érkeztető szám alapján visszakereshető módon tárolja. Az igazolás tartalmaz olyan azonosító információt, amely alapján annak változatlansága ellenőrizhető. A Központi Rendszer által kiadott visszaigazolás az ügyfél kérése szerint két formátumban kerülhet továbbításra az ügyfélnek: – az ideiglenes tárhelyre (lásd 2.2.8 fejezet) PDF formátumú visszaigazolást küld a Központi Rendszer; – az ügyfél által megadott elektronikus levelezési címre egyszerű formátumú elektronikus levelet küld a Központi Rendszer. 2.2.5.1 PDF formátumú visszaigazolás „Érkeztetés visszaigazolás Tisztelt <Ügyfél neve>! Ön a(z)
részére elküldte a '<Űrlap típusszáma>' típusú kitöltött dokumentumát/nyomtatványát. A dokumentumot az elektronikus közigazgatási rendszer befogadta és gondoskodik annak továbbításáról a(z) részére. Az elküldésre került dokumentum file-neve: a befogadott dokumentum érkeztető száma: a befogadás hivatalos érkeztetési időpontja: <Év>... <Óra>: a befogadott dokumentum elektronikus lenyomata (SHA1-es algoritmussal és hexadecimális formában): <SHA-1 lenyomat hexadecimálisan> Segítség a nap 24 órájában Telefon Magyarországról hívható kék szám (helyi tarifával hívható): 189 Külföldről hívható telefonszám: +36 1 371 9300 Honlap Mindent az Ügyfélkapuról: www.magyarorszag.hu/ugyfelkapu/segitseg www.ugyfelvonal.hu
3394
MAGYAR KÖZLÖNY
2007/52. szám
E-mail [email protected] Fax Magyarországról: 1 371 9310 külföldről: +36 1 371 9310 Üdvözlettel, Elektronikuskormányzat-központ Budapest, .” A visszaigazolás tartalmazza: – az elektronikus beadványban továbbított fájl nevét, így segítve az ügyfelet, hogy a későbbiekben is azonosítani tudja, hogy mely visszaigazolás mely elektronikus beadványra, illetve az abban foglalt dokumentumra vonatkozik; – az érkeztető számot, mellyel mind az ügyfél, mind a hatóság a későbbiekben hivatkozhat a beadott dokumentumra; – a beadás időpontját jelző időbélyegzést, mellyel az ügyfél igazolni képes, hogy a Központi Rendszer mely időpontban érkeztette az elektronikus beadványát. 2.2.5.2 Elektronikus levél, mint visszaigazolás Az elektronikus levél tartalma megegyezik az előzőekben ismertetettel, azzal az eltéréssel, hogy nincs formázási információ benne. 2.2.6 Többes jóváhagyás kezelése Egyes adatszolgáltatások, dokumentumok esetében a benyújtó (jellemzően jogi személy) saját szabályzata többes aláírást követel meg. Ebben az esetben a dokumentum csak akkor tekinthető benyújtottnak, ha azt valamennyi aláíró aláírta már. Addig az elektronikus beadvány (az űrlap) benyújtásra vár, már az érintett hivatalnál. Kivétel ez alól, ha az ügyfelek mindegyike saját, közigazgatásban felhasználható elektronikus aláírásával látja el benyújtás előtt az elektronikus dokumentumot. A többes jóváhagyás technikai feltételeit a címzett Hatóság teremti meg, használatának szabályait a Hatóság rögzíti. A Központi Rendszer a többes jóváhagyás kezelését azzal támogatja, hogy lehetővé teszi a Hatóság számára, hogy az ügyfél elektronikus tárhelyére, illetve elektronikus levélcímére jóváhagyásra felszólító értesítést küldjön. 2.2.7 Elektronikus beadvány feldolgozása Az elektronikus beadvány feldolgozása a címzett Hatóság feladata, a beadvány feldolgozásával kapcsolatban a Központi Rendszer kizárólag a dokumentum tartalmának változatlan átadásáért felelős. 2.2.8 Ideiglenes tárhely használata Az ügyfélkapu létesítésével párhuzamosan az ügyfél részére értesítési tárhelyet biztosít a Központi Rendszer, melyet a kormányzati portálon a http://www.magyarorszag.hu/allampolgar/szolgaltatasok/tarhely címre bejelentkezve ér el az ügyfél. A értesítési tárhelyen az ügyfélnek lehetősége van a beérkezett üzenetek listázására, olvasására, saját számítógépre letöltésére és törlésére, beleértve a Központi Rendszer által küldött visszaigazolásokat is. A Központi Rendszer biztosítja, hogy letöltés esetén az értesítési tárhely kiválasztott üzenetének egy másolati példánya az ügyfél számítógépén jöjjön létre fizikailag. Az értesítési tárhelyet a MeH átmeneti jelleggel, időben korlátozva bocsátja az ügyfelek rendelkezésére, azaz az üzenetek csak a beérkezéstől számított 30 napig tárolhatók az értesítési tárhelyen. Az üzenet letöltésével párhuzamosan rendelkezik az ügyfél arról, hogy az értesítési tárhelyről az üzenetet törli, vagy megtartja. A határidőt követően az üzenet automatikusan törlésre kerül!
2007/52. szám
MAGYAR KÖZLÖNY
3395
A MeH felhívja ügyfelei figyelmét, hogy az ügyfél értesítési tárhelyének tartalmát vagy annak valamely részét utólag, az ügyfél által kért vagy határidő lejárata miatti törlés után nem képes visszaállítani. 2.3 Használati jog felfüggesztése, megszüntetése 2.3.1 Hozzáférés megszüntetésének szabályai Tekintettel arra, hogy a jogszabályi előírások szerint az ügyfél felel minden, az ügyfélhez rendelt ügyfélkapun keresztül elérhető szolgáltatás helyes használatáért, valamint a hozzáférési jelszó védelméért, a MeH – a jogszabályi előírásoknak megfelelően – lehetővé teszi az ügyfelek számára, hogy a jelszó feltételezhető kompromittálódása esetén a hozzáférés megváltoztatását kezdeményezzék. 2.3.1.1 Elveszett jelszó Az új jelszót a www.magyarorszag.hu honlap ügyfélkapu bejelentkezési felületének elveszett jelszó menüpontjában lehet igényelni. Az eljárás eredményeként az ügyfél egy újabb egyszer használatos jelszót kap a regisztrációkor bejelentett elektronikus levélcímére, amivel az első regisztrációkor kapott egyszer használatos jelszóhoz hasonlóan kell eljárni. A szolgáltatás egy nap csak három alkalommal vehető igénybe. 2.3.1.2 Jelszó megváltoztatása Az ügyfélkapu bejelentkezési felületén elérhető jelszó változtatása menüpont – amelyben a jelszót meg lehet változtatni – csak a bejelentkezett felhasználó számára áll rendelkezésre. 2.3.2 Újraérvényesítés módja Amennyiben az ügyfél nem csak a jelszavát vesztette el, hanem a felhasználói nevét is, vagy mindkettő kompromittálódott, a korrekcióra – éppen a visszaélések kizárása, adatok jogtalan megismerésének korlátozása érdekében kizárólag az okmányirodában való személyes megjelenéssel van lehetőség. Kérjük ezért, hogy a két azonosítóelemet elkülönítetten és különös gondossággal tárolják. 2.3.3 Ügyfélkapu megszűnése 2.3.3.1 Érvényesség lejárata Az ügyfélkapu a létrehozást követően korlátozott ideig – 5 évig – érvényes. Az érvényességi idő alatt az ügyfél a saját ügyfélkapujának lejárati idejét maximum 5 évre kitolhatja. Az érvényességi idő lejáratát követően az ügyfélkapu hozzáférése automatikusan megszüntetésre kerül. Új ügyfélkapu létesítésére csak a regisztrációs folyamat ismételt lefolytatását követően nyílik lehetőség! Éppen ezért fontos a lejáratra odafigyelni és még az előtt elektronikusan meghosszabbítani az érvényességet. 2.3.3.2 Ügyfél saját kérésére Személyes megjelenés esetén az ügyfélkapu megszüntetésének eljárásrendje azonos az ügyfélkapu létesítésére vonatkozó eljárásrenddel. A www.magyarorszag.hu bejelentkezési felületén az ügyfél közvetlenül meg tudja szüntetni a saját ügyfélkapuját. 2.4 Speciális szabályok 2.4.1 Ügyfél elektronikus levelezési címének kezelése A jogszabályi előírásoknak megfelelően az ügyfél kötelessége, hogy az ügyfélkapuhoz rendelt adataiban – különösen az elektronikus levelezési címében – történő változásokat haladéktalanul átvezesse. A Központi Rendszer lehetővé teszi az ügyfél számára, hogy az elektronikus levelezési címét, melyre az értesítéseket a Központi Rendszer küldi, az ügyfélkapura történő bejelentkezést követően megváltoztassa.
3396
MAGYAR KÖZLÖNY
2007/52. szám
A MeH elhárít minden, az ügyfél által megadott elektronikus levelezési címre történő hibás kézbesítésből származó felelősséget, különösen, ha a kézbesítés – az elektronikus levelezési cím hibás voltából, – az internet működési zavarából, vagy – az elektronikus levelezési címhez kapcsolódó szolgáltatás üzemzavarából fakadóan hiúsult meg.
3. Szolgáltatás minőségi feltételei 3.1 Szolgáltatás színvonala A Központi Rendszer vállalja, hogy – a szolgáltatást 0–24 órás üzemben 99,9% rendelkezésre állással nyújtja. Az üzemzavar esetére a Ket. 163. §-ában megadott feltételek szerint vagy automatikusan mentesíti az ügyfelet az ebből származó hátrányok alól, vagy kérésére igazolást ad ki az üzemzavar tényéről. Az üzemzavarra vonatkozó információ a www.magyarorszag.hu kezdőlapján felül lenyíló menüben található; – egy óra alatt legalább 200 ezer dokumentum fogadását, bejelentkezés kezelését biztosítja; – a sikeresen feltöltött beadványokat – ha a nyomtatványkitöltő program sikeresnek minősíti a feltöltést – 1 percen belül érkeztetési számmal és időbélyegzéssel látja el és továbbítja a címzett Hatóság tárhelyére, valamint a visszaigazolást az ügyfél ideiglenes tárhelyében elhelyezi, illetve erről az értesítő e-mailt elindítja. 3.2 Üzemzavar kezelése 3.2.1 Üzemzavar fogalmi meghatározása Üzemzavarnak minősül, ha a Központi Rendszer az ügyfelek folyamatos kiszolgálását 15 percnél hosszabb ideig nem tudja biztosítani, azaz: – a nyomtatványkitöltő program aktuális verziójával készített elektronikus beadványt a Központi Rendszer tömegesen elutasítja; – a Központi Rendszer bármely okból nem képes fogadni a beadványokat; – a Központi Rendszer a befogadott beadványokról nem képes a visszaigazolásokat visszaküldeni. Jelen szabályzat szempontjából nem számít üzemzavarnak: – az üzemzavar időtartama nem éri el a 15 percet; – a címzett Hatóság informatikai rendszerének átmeneti vagy tartós működési zavara; ebben az esetben az üzenet befogadásra kerül, csak a Hatóság veszi később át; – az ügyfél által észlelt nem üzemszerű működés, ha ez az ügyfél informatikai rendszerének, illetve az internet vagy az informatikai eszközök működését biztosító környezet átmeneti vagy tartós működési zavarára vezethető vissza, függetlenül attól, hogy ez az ügyfelek milyen körét érinti; ebben az esetben a Ket. szabályai szerint a helyi szolgáltatótól lehet, illetve kell igazolást kérni a mulasztás kimentéséhez; – a nyomtatványkitöltő program vagy az elektronikus űrlapok működési hibája, ha a hiba jelentkezésének időpontjában már elérhető a kormányzati portálon vagy a címzett hatóság honlapján a program vagy az elektronikus űrlap újabb verziója, illetve a hiba nem akadályozza az űrlap beküldését. 3.2.2 Tájékoztatás üzemzavarról Üzemzavar esetén a www.magyarorszag.hu kormányzati portálon információ jelenik meg az üzemzavar kezdő és vég-időpontjáról, amit egy hónapon keresztül lehet a honlapon megtalálni. A csatlakozó hatóságokat a MeH közvetlenül tájékoztatja az üzemzavarról. Ennek megfelelően külön igazolást csak abban az esetben indokolt kérni, ha valamilyen egyedi hiba merült fel, ez azonban csak kivételesen lehet a Központi Rendszer által igazolható.
2007/52. szám
MAGYAR KÖZLÖNY
3397
3.2.3 Üzemzavar következményei A Ket. 33. §-a értelmében az üzemzavar az ügyintézési határidőbe nem tartozik bele. Abban az esetben, ha az üzemzavar az APEH felé határidőre történő kötelezettség teljesítésében akadályozza az ügyfelet, mert az üzemzavar a határidő napján jelentkezik, akkor a határidő automatikusan – külön kérelem nélkül – egy teljes nappal elcsúsztatásra kerül. Az erre vonatkozó tájékoztatás szintén az üzemzavar információknál olvasható. (Ez a szabály kizárólag az APEH-re érvényes, a többi hatóságok esetében a Ket. alapszabálya érvényesül.) Minden más esetben – a Hatóság saját hatáskörben dönt a határidő megváltoztatásáról, de csak az üzemzavar időtartamával köteles a határidőt módosítani (amennyiben az akadályozza a határidőre történő benyújtást); – egyedi üzemzavar (dokumentum megsérülése vagy más hibajelenség esetén) az ügyfél kérelmére a MeH igazolást állít ki az üzemzavar tényéről, rögzítve az üzemzavar kezdetének és végének időpontját. A Központi Rendszer üzemeltetője a Központi Rendszer rendelkezésre állását, az üzemzavarok időpontját és időtartamát hitelesen dokumentálja. 3.2.4 Üzemzavar kezelése Az üzemzavar elhárítását a MeH azonnal megkezdi. Abban az esetben, ha az üzemzavar következményeként adatvisszaállítás szükséges, akkor megvizsgálja, hogy – az adatvisszaállítás mely időpontra lehetséges, illetve adatvesztés előfordulhatott-e, – az adatvisszaállítás érinti-e a felhasználói törzsadatokat. 3.2.4.1 Adatvesztés kezelése A Hatóság ideiglenes tárhelyét érintő adatvesztés előfordulása esetén a MeH a naplóállományok alapján az ideiglenes tárhelyre és az ügyfél elektronikus levelezési címére együttesen küldött levélben értesíti a visszaállított időpont és az üzemzavar bekövetkezési ideje között a rendszerbe bejelentkezett ügyfeleket az általuk küldött elektronikus beadványok esetleges elvesztéséről. A tényről a MeH a Hatóságokat is tájékoztatja. Az ügyfél kötelessége, hogy megismételje az elektronikus beadvány feladását, ugyanakkor a Hatóság felé kötelezettségét az első beküldés időpontjában teljesítette, ha e tényt igazoló visszaigazolás a birtokában van. Az ügyfél ideiglenes tárhelyét a MeH a legutolsó mentett állapotba állítja helyre. 3.2.4.2 Törzsadat visszaállítás Abban az esetben, ha az ügyfelek törzsadatainak visszaállítása szükséges, akkor minden bizonytalan azonosítási állapotú felhasználó jelszavát módosítja új egyszer használatos jelszóra; – a jelszavakat elküldi az ügyfelek elektronikus levelezési címére; – az ügyfél a következő bejelentkezésnél a regisztrációhoz hasonlóan az új egyszer használatos jelszóval képes bejelentkezni, majd köteles megváltoztatni a jelszavát egy általa választott jelszóra; – a jelszó változtatását követően az ügyfél a 2.2 pont rendelkezései szerint ismét használhatja a Központi Rendszer szolgáltatásait. 3.2.5 Bűncselekmény gyanúja esetén követett eljárás Abban az esetben, ha az üzemzavar feltételezhetően a hatályos jogszabályok értelmében bűncselekménynek tekinthető tevékenység következménye, a MeH büntető feljelentést tesz az illetékes nyomozó hatóságnál. A MeH a nyomozás hatékony lefolytatása érdekében a nyomozó hatóság által kért minden adatot (lásd 4.4.2 pont) a hatóság rendelkezésére bocsát.
3398
MAGYAR KÖZLÖNY
2007/52. szám
3.3 Panaszkezelés A Hatóság és ügyfél közötti vitás ügybe a MeH csak abban az esetben vonható be, ha az információ bizonyíthatóan a Központi Rendszerbe történt beérkezés és a Hatóságnak történt átadás között sérült vagy változott meg. Ez a rendszer működési modelljéből következően a tartalom ismerete nélkül is dokumentálható. 3.3.1 Kapcsolattartás A MeH a szolgáltatás igénybevétele során felmerülő problémák orvoslására, megválaszolására, reklamációk ügyintézésére ügyfélszolgálatot üzemeltet, melyet az ügyfél telefonon, illetve levélben vagy elektronikus úton kereshet fel. Az ügyfélszolgálat adatai: Kormányzati Ügyféltájékoztató Központ (KÜK) Nyitva tartási idő:
0–24 óráig
Elérhetőségek: Telefon:
Magyarországról hívható kék szám (helyi díjszabással): 189 Külföldről hívható telefonszám: +36 1 371 9300
SMS:
189
Honlap:
www.magyarorszag.hu/ugyfelvonal www.ugyfelvonal.hu
E-mail:
[email protected]
Fax:
Magyarországról: 1 371 9310 külföldről: +36 1 371 9310
Az ügyfélszolgálat lehetővé teszi az ügyfél számára, hogy – az elektronikus beadványok kezelésével kapcsolatban tájékoztatást, probléma esetén segítséget kérjen; – konkrét – hatósági ügyintézéshez kapcsolódó – panasz esetén az ügyfél a Hatóság illetékes munkatársának eléréséhez támogatást kapjon. 3.3.2 Panaszok, kifogások intézése Amennyiben az ügyfél az ügyfélszolgálat munkáját nem ítéli kielégítőnek, úgy lehetősége van levélben (cím: 1024 Budapest, Szilágyi Erzsébet fasor 11/B.) vagy elektronikus levélben ([email protected]) megkeresni a MeH Elektronikuskormányzat-központot, ahol panaszát az erre vonatkozó szabályok szerint kivizsgálják. 3.3.3 Késedelem Késedelemre visszavezethető vita esetén az ügyfélnek rendelkezésére áll a beadványaira a Központi Rendszer által adott visszaigazolás (lásd 2.2.5 fejezet), mellyel bizonyítja, hogy kötelességének a visszaigazolásban rögzített időpontban eleget tett. A Hatóságok a visszaigazolásban rögzített időpontot nem kérdőjelezik meg. 3.3.4 Tartalmi problémák Ha az ügyfél mindenképpen meg kíván bizonyosodni arról, hogy az általa továbbított beadvány sértetlenül érkezett-e meg a Hatósághoz, akkor jogszabály lehetővé teszi számára, hogy a Hatóság felé ezen igényét jelezze, felkérve a Hatóságot, hogy küldje vissza a befogadott beadványt. Az ügyfél kötelessége az
2007/52. szám
MAGYAR KÖZLÖNY
3399
ellenőrzés elvégzése, és eltérés esetén a megküldéstől számított három napon belül kérheti a beadvány korrekcióját. Abban az esetben, ha az elektronikus beadványt a Hatóság nem képes feldolgozni, akkor a Ket., illetve a Hatóság által meghatározott ügyrend szerint utasíthatja az ügyfelet az adatok javítására. A hibás adatszolgáltatás következményeit, az alkalmazandó szankciót a Hatóság által alkalmazott gyakorlatot a hatályos jogszabályok határozzák meg. 3.4 Tiltott tevékenységek Az ügyfél csak a személyéhez rendelt jogosultsággal tevékenykedhet a Központi Rendszerben, és a felhasználói azonosítójával végrehajtott minden tevékenységért felelősséggel tartozik. A Központi Rendszer fenntartója az ügyfél jogosulatlan tevékenysége esetén büntetőeljárás lefolytatását kezdeményezi.
4. Biztonsági intézkedések Jelen fejezet a MeH informatikai biztonsági elkötelezettségét bizonyítja, az ügyfélkapcsolatra vonatkozó biztonsági óvintézkedéseket rögzíti. A Központi Rendszer részletes biztonsági eljárási szabályait az üzemeltetők nem nyilvános Informatikai Biztonsági Szabályzatai rögzítik. 4.1 Szervezeti és személyi biztonsági intézkedések 4.1.1 Belső eljárásrendek 4.1.1.1 Általános szabályok A Központi Rendszer informatikai eszközeit kizárólag felhatalmazott, a feladat ellátásához szükséges szaktudással rendelkező személyzet működteti. A MeH a működtetés folyamatait belső eljárásrendekben rögzítette, előírva, hogy milyen rendszerességgel, milyen módon kell az üzemeltetési és karbantartási feladatokat végrehajtani. A Központi Rendszeren történő minden munkavégzés naplózásra kerül. A MeH a szolgáltatásban és az azt kiszolgáló informatikai rendszerekben bekövetkező módosítások, változások biztonságos és visszakereshető végrehajtása érdekében dokumentált változáskezelési rendet követ. 4.1.1.2 Biztonsági felülvizsgálatok rendje A rendszeres információ biztonsági felülvizsgálatok célja a kialakított védelmi rendszer működési hatékonyságának mérése az egyenszilárdságot veszélyeztető hiányosságok és sebezhetőségek feltárása, a szükséges helyesbítő és megelőző védelmi intézkedések kidolgozása, előterjesztések elkészítése. A MeH a Központi Rendszer kulcsfontosságú komponenseire rendszeresen – évente legalább egyszer – sebezhetőségi vizsgálatot végeztet, melynek végrehajtása során figyelembe veszi a naplózott események feldolgozása során azonosítható támadási kísérleteket és módokat. A sebezhetőségi vizsgálat célja, hogy az egyes komponensek által hordozott biztonsági kockázatok újraértékelése megtörténjen. A MeH megkívánja továbbá az egyes szoftver komponensek gyártóitól, hogy sebezhetőségi vizsgálatot végezzenek, és erre vonatkozóan a bizonyítékokat adják át a MeH részére. A MeH szúrópróbaszerűen egy-egy esemény felülvizsgálatát havonta többször, általános felülvizsgálatot hathavonta, vagy üzemzavart kiváltó rendkívüli eseményt követően azonnal hajt végre, a felülvizsgálatról készült bizonylatokat 15 évig megőrzi. A vizsgálatokat minden esetben a naplóállományokra alapozza.
3400
MAGYAR KÖZLÖNY
2007/52. szám
4.1.2 Fontos és bizalmas munkakörök 4.1.2.1 Biztonsági vezető Az üzemeltető biztonsági vezetője felel – a kockázatok csökkentését célzó védelmi intézkedések kidolgozásáért, bevezettetéséért; – a már életbe léptetett eljárásrendekben előírt intézkedések érvényre jutásáért, betartatásáért; – az informatikai rendszerek biztonsági szintjének rendszeres ellenőrzéséért; – az üzemeltetői hozzáférési jogok kiadásának és visszavételének kezeléséért; – a központi napló archiválásáért, rendszeres átvizsgálásáért, biztonsági események feltárásáért. 4.1.2.2 Adatvédelmi felelős A MeH adatvédelmi felelőse látja el az Avtv.-ben rögzített feladatokat, beleértve az ügyfelek személyes adatainak kezelésével kapcsolatos tájékoztatási és ellenőrzési kötelezettségeket is. 4.1.2.3 Üzemeltetés vezető Az üzemeltetés vezető feladata a Központi Rendszer működtetésének megszervezése, a működés biztonságához szükséges nyilvántartások naprakészségének biztosítása, az üzemeltetési folyamatok kialakítása, a rendszergazdák és operátorok tevékenységének koordinálása, együttműködés a biztonsági vezetővel a védelmi intézkedések kialakításában. Az Üzemeltetés vezető teljes utasítási joggal rendelkezik üzemeltetés területén. 4.1.2.4 Rendszergazda A rendszergazda feladata Központi Rendszer egyes alrendszereinek üzemeltetése, beleértve – az operátor által nem kezelhető incidensek elhárítását; – az elkészített adat- és rendszermentések belső szabályok szerinti tárolását, utasításra adatvisszaállítás végrehajtását; – a belső szabályzatokban előírt rendszeres karbantartási tevékenységek végrehajtását; – a változások élesítését az üzemi környezetben; – az üzemeltetői hozzáférési jogok beállítását az informatikai rendszereken a biztonsági felelős utasításainak maradéktalan betartásával. A rendszergazda köteles tevékenységét a belső szabályzatok előírásai szerint bizonylatolni. 4.1.2.5 Operátor Az operátor feladata – biztonsági események fogadása, elsőszintű kezelése; – távfelügyeleti rendszeren a Központi Rendszer működésének folyamatos monitorozása; – mentések végrehajtása. Az operátor köteles tevékenységét a belső szabályzatok előírásai szerint bizonylatolni. 4.1.3 Személyi biztonság A személyekre vonatkozó biztonsági intézkedések célja a gondatlanságból elkövetett emberi károkozás, valamint a szándékos visszaélések kockázatának csökkentése. Tekintettel arra, hogy a fontos és bizalmas munkakört betöltők esetében van lehetőség leginkább a visszaélésekre, ezért ezeket a munkaköröket – csak erkölcsi bizonyítvánnyal rendelkező, nemzetbiztonsági ellenőrzésen átesett, – megfelelő szakképesítéssel és szakvizsgával, az adott szakterületre előírt gyakorlattal rendelkező személy töltheti be.
2007/52. szám
MAGYAR KÖZLÖNY
3401
A MeH hangsúlyt fektet arra, hogy az ilyen munkakört betöltő személyek szakmai felkészültsége mindenkor megfeleljen a kor követelményeinek, ezért a továbbképzések rendjét belső utasításban határozza meg. Ilyen munkakört betöltő személy által elkövetett visszaélés esetén a MeH a jogszabályok figyelembevételével a lehető legszigorúbb szankciókat alkalmazza. 4.2 Fizikai biztonsági intézkedések A Központi Rendszer alapvető informatikai eszközeinek telephelyét és a működésükhöz szükséges infrastruktúrát a MeH biztosítja. A kialakított környezet a(z) – áramellátás, – légkondicionálás, – tűzmegelőzés és tűzvédelem, – villámvédelem, – betörésvédelem, beleértve az élőerős védelmet is, területén a vonatkozó biztonsági előírásoknak maradéktalanul megfelel, a kialakított védelem arányban áll a MeH által kockázatelemzésben azonosított kockázatokkal, és biztosítja, hogy: – az infrastruktúrát érintő hibák ne veszélyeztessék a vállalt szolgáltatási szintet, – természetes személyek gondatlanságból vagy szándékosan ne legyenek képesek kárt okozni a Központi Rendszer működésében, továbbá – ne legyen módjuk veszélyeztetni a Központi Rendszer által feldolgozott adatok titkosságát és sértetlenségét. 4.3 Adatbiztonság 4.3.1 Mentés A Központi Rendszerben tárolt és feldolgozott minden adatról üzemzavar elhárítása céljából adatmentés készül. Ezen mentések biztosítják, hogy adatvesztéssel járó üzemzavar esetén az adatvesztés mértéke még elfogadható mértékű legyen. A kialakított mentési stratégia olyan, hogy legrosszabb esetben is csak korlátozott adatvesztés lehetséges. 4.3.2 Archiválás 4.3.2.1 Archivált adatkörök és megőrzési idejük Az ügyfél által végzett tevékenységekről készített naplóállományok megőrzési ideje egy hónap, ezen adatok az előírt időpontig archiválásra kerülnek. Az ügyfélszolgálati és üzemeltetési tevékenységekről készített naplóállományok megőrzési ideje ugyanez. A dokumentummozgásokhoz (bevallások, adatszolgáltatások, döntések stb. ügyfelek, illetve hivatalok általi küldése) kapcsolódó adatokat pedig a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről 1995. évi LXVI. törvény alapján elfogadott levéltári tervek szerint archiváljuk, mivel ezek az iratmozgás alapdokumentumai. 4.3.2.2 Az archivált adatok védelme és hozzáférési szabályok A MeH az archivált adatok titkosságát és sértetlenségét belső biztonsági szabályzataiban meghatározott módon védi. Az archivált adatokhoz az üzemeltető biztonsági vezetője és az általa feljogosított személyek kizárólag a törvényben meghatározott célokból férhetnek hozzá. A MeH a teljes megőrzési idő alatt biztosítja a jogosultak számára az adatok hozzáférhetőségét és értelmezhetőségét.
3402
MAGYAR KÖZLÖNY
2007/52. szám
4.3.2.3 Az archivált adatok gyűjtésének rendje Az elektronikusan tárolt adatok naponta kerülnek mentésre oly módon, hogy az adathordozók egy e célra rendszeresített tárolóhelyen kerülnek elhelyezésre. A nem elektronikus formában keletkező adatok, iratok a MeH irattári tervében meghatározott módon kerülnek tárolásra. 4.4 Logikai biztonsági intézkedések 4.4.1 Üzembiztonság A Központi Rendszer szolgáltatásait biztosító informatikai rendszerek ellenállnak az egyszeres hardver meghibásodásnak. 4.4.2 Időforrás és időszinkronizáció Tekintettel arra, hogy az üzenettovábbító alrendszer által nyújtott szolgáltatás esetében az idő nagy jelentőségű, a Központi Rendszer minden komponensének belső órája szabványos és hiteles időforráshoz szinkronizált, az időt szolgáltató eszközök a beérkező időadatok egyértelműségét biztosítják. Az időszinkronizálás jelen szabályzatban meghatározott pontosságánál nagyobb eltérése üzemzavarnak minősül és az eseményt a MeH a 3.2 pont rendelkezései szerint kezeli. A használt időforrások az UTC-hez képest néhány ezred másodpercet térhetnek el, a rendszer egészének pontossága is jobb, mint az időbélyegzésekben megadott idő. 4.4.3 Az időbélyegzés megoldása Az időbélyegzés előállítása a Központi Rendszerben az nCipher Time Stamp Server eszközön történik oly módon, hogy az időbélyegzésre használt elektronikus aláíró eszköz megfelel a minősített aláírásra vonatkozó jogszabályi követelményeknek. 4.4.4 Határvédelem A Központi Rendszert az internettől tűzfal szerverek választják le, melyekre vonatkozó részletes rendelkezéseket a MeH Informatikai Biztonsági Szabályzata rögzíti. A határvédelmi rendszer biztosítja az adatáramlás ellenőrzését/szűrését a feldolgozó rendszerek felé megelőzendő a kártékony kódok és szolgáltatásmegtagadás támadások előfordulását, megakadályozza a tiltott adatforgalmat, naplózza mind a tiltott, mind az engedélyezett adatforgalmat. A határvédelmi rendszer riasztási funkcióval is rendelkezik, mely meghatározott tiltott események bekövetkezése esetén automatikusan jelzést ad. Ezen események rendkívüli eseményként kezelendők. A Központi Rendszer üzemeltetője folyamatosan monitorozza a Központi Rendszer adatforgalmát és rosszindulatú tevékenység észlelése esetén értesíti az ezek kezelésére feljogosított hatóságokat. 4.4.5 Biztonsági naplózás A Központi Rendszer biztonságos működése csak akkor valósítható meg, ha a rendszerben bekövetkező események visszakereshető és elemezhető módon tárolásra kerülnek. Az ügyfeleknek tudomásul kell venniük, hogy saját és más ügyfelek biztonsága érdekében az általuk végrehajtott tevékenységek jelentős része naplózásra kerül. A MeH a naplózott eseményt kiváltó látogatókat vagy ügyfeleket a naplózás tényéről külön nem értesíti, indokolt esetben azonban be kívánja vonni őket az esemény kivizsgálásának folyamatába. (A MeH kéri tisztelt ügyfeleit, hogy a kivizsgálásában közreműködni szíveskedjenek.) A Központi Rendszer a rendszer aktivitását széles körben és részletesen naplózza, beleértve mind a látogató, mind a bejelentkezett ügyfél és Hatóság, mind az üzemeltetők által végzett tevékenységeket. A naplóbejegyzések minden esetben tartalmazzák az esemény bekövetkezésének dátumát és időpontját, minden, az esemény utólagos kiértékelése szempontjából fontos adatot, beleértve a végrehajtó személy azonosításához szükséges adatokat.
2007/52. szám
MAGYAR KÖZLÖNY
3403
Tekintettel a Központi Rendszer egyes komponenseinek naplózás tulajdonságaira, bár a naplóállományok nem egy helyen és azonos formában keletkeznek, de tárolásuk és feldolgozásuk központilag egységes szerkezetben történik. 4.4.5.1 Tárolt események típusai A Központi Rendszer minden, a látogatók, és ügyfelek által végzett tevékenységet naplóz, beleértve – bejelentkezés nélkül elérhető honlapok esetében – a látogatás időpontját, – a látogató számítástechnikai eszközének IP címét, – a böngésző típusát; – az ügyfél ügyfélkapus bejelentkezésével végezhető eljárások esetében – az ügyfél viselt nevét és e-mail címét (amit egyébként az ügyintéző rendszereknek átadott), – az ügyfél bejelentkezésének és kijelentkezésének időpontját anélkül, hogy az aktivitás természetéről rögzítene további adatokat; – az előző naplóállománytól teljesen függetlenül tárolja a továbbított üzenetek naplóbejegyzéseit, s benne – feladó viselt nevét, – feladó email-címét, – címzett közigazgatási hatóságot, – a továbbított dokumentum típusát (nyomtatványazonosító), – az érkeztető számot, – a fogadás és továbbítás időpontját. A naplóállományok kezelése a 4.3.2.1 pontban rögzített adatkezelési határidőkig történik, kivéve a dokumentummozgásokhoz (bevallások, adatszolgáltatások, döntések stb. ügyfelek, illetve hivatalok általi küldése) kapcsolódó adatokat, melyek kezelésére a Ket. hatálya alá tartozó eljárási cselekmények Ügyfélkapun keresztül történő intézésekor került sor, s melyek tárolásának időtartama a levéltári törvényben rögzített selejtezési határidőkkel egyezik meg. Az üzemeltetési tevékenységek és a rendszer belső működésének naplózása szintén megtörténik, beleértve – rendszermenedzsment tevékenységeket, mint rendszergazdai be-, illetve kijelentkezés, a rendszer vagy komponensének indítása/leállítása, verziófrissítés, adatbázis-menedzsment tevékenységek; – az audit alrendszer menedzsmentjével kapcsolatos tevékenységeket, mint a naplózási funkció konfigurációjának módosítása, leállítása, újraindítása stb.; – mentési műveleteket; – ügyfélszolgálati tevékenységek, mint ügyfél használati jogának felfüggesztése, újraérvényesítése, ügyfél hozzáférésének törlése stb.; – a Központi Rendszer egyes komponenseiben bekövetkező, naplózást igénylő eseményeket/hibákat, mint adatbázis események, operációs rendszer események stb. 4.4.5.2 Naplóállomány védelme A Központi Rendszer naplóállománya védett a jogosulatlan adatmódosítástól, azaz a naplóbejegyzések sorrendje és a bejegyzések adattartama, beleértve a bejegyzéshez rendelt időt is, nem változtatható meg, a naplóállományból bejegyzés nem törölhető. A naplóállományt a gondatlanságból vagy szándékosan elkövetett rongálás ellen biztonsági mentések védik. A MeH minden naplóállomány esetében, beleértve a személyes adatokat tartalmazó naplóbejegyzéseket is, gondoskodik az adatok bizalmas tárolásáról. A naplóállományhoz csak a biztonsági vezető által arra feljogosított személyzet férhet hozzá, szigorúan a hibaelhárításhoz szükséges mértékben. A MeH bűncselekmény gyanúja esetén, hatósági megkeresésre a szükséges adatokat, naplóbejegyzéseket a nyomozó hatóság rendelkezésére bocsátja.
3404
MAGYAR KÖZLÖNY
2007/52. szám
A Kormány 85/2007. (IV. 25.) Korm. rendelete
tal a közforgalmú menetrend szerinti helyi személyszállításra megállapított legmagasabb ár kiterjed.
a közforgalmú személyszállítási utazási kedvezményekrõl
Az utazási kedvezmények igénybevételére jogosultak 2. §
A fogyasztói árkiegészítésrõl szóló 2003. évi LXXXVII. törvény (a továbbiakban: Fát.) 9. §-ának (4) bekezdésében kapott felhatalmazás alapján a Kormány a következõket rendeli el:
Az utazási kedvezmények igénybevételével kapcsolatos általános rendelkezések 1. § (1) A belföldi menetrend szerinti közforgalmú közlekedésben utazót az 1. mellékletben meghatározott közforgalmú személyszállítási utazási kedvezmény (a továbbiakban: utazási kedvezmény) illeti meg. (2) A rendeletben meghatározott utazási kedvezmények kizárólag a Magyar Köztársaság területén, belföldi forgalomban vehetõk igénybe. Nemzetközi utazásra, valamint a nemzetközi utazás magyarországi szakaszára az utazási kedvezmények nem vehetõk igénybe. (3) Az e rendelet szerinti utazási kedvezmények igénybevételére – a (4) bekezdésben meghatározott kivétellel – kizárólag természetes személyek jogosultak. (4) A nevelési-oktatási intézmények a saját tanulóik részére az intézmény által kiállított, a Fát. 4. §-ának (3) bekezdésében meghatározott feltételek meglétét igazoló nyilatkozat alapján vásárolhatnak kedvezményes bérletet. (5) Az utazási kedvezmény csak egy jogcímen vehetõ igénybe. (6) A vasúti személyszállításban az utazási kedvezmények – az e rendeletben meghatározott kivételekkel – 2. kocsiosztályra érvényesek. Az utazási kedvezmény a helyjegyre, valamint pótjegyre nem vonatkozik, kivéve a 3 év alatti, külön ülõhelyet nem foglaló gyermeket, valamint a hadirokkant személyeket, igazolt esetben kísérõjét és a hadiözvegyeket. (7) A helyközi közlekedésben az 1. mellékletben meghatározott utazási kedvezmények valamennyi helyközi belföldi, menetrend szerinti személyszállítási szolgáltatás (vasúti, helyközi autóbusz, HÉV, elõvárosi autóbusz, komp és rév) során igénybe vehetõek. (8) A helyi közlekedésben az 1. mellékletben meghatározott utazási kedvezmények valamennyi olyan település helyi közlekedési hálózatán, utazási viszonylatban és járaton igénybe vehetõek, amelyekre a helyi önkormányzat ál-
Az életkora alapján az 1. mellékletben meghatározott utazási kedvezményre jogosult: a) a felnõtt kíséretében utazó gyermek a 6. életéve betöltéséig, a vasúti személyszállításban bármely kocsiosztályon; b) a gyermek 6 éves korától 14. életéve betöltéséig; c) 65. életéve betöltése napjától a magyar állampolgár, az Európai Unió más tagállamának állampolgára, valamint nemzetközi szerzõdés alapján a szerzõdés hatálya alá tartozó külföldi állampolgár, a személyi igazolványa vagy bármely más személyi azonosításra alkalmas okmány felmutatásával; d) a külön jogszabályok alapján a nyugdíjfolyósító szerv által megállapított nyugellátásban részesülõ 65 éven felüli külföldi állampolgár, a nyugdíjfolyósító szerv igazolása és bármely, a személyi azonosításra alkalmas okmány felmutatásával; e) a szomszédos államokban élõ magyarokról szóló 2001. évi LXII. törvény (a továbbiakban: Szátv.) hatálya alá tartozó 65. életévét betöltött külföldi állampolgár és a 65. életévét betöltött hozzátartozója a nevére kiállított „Magyar igazolvány”, illetve „Magyar hozzátartozói igazolvány” felmutatásával; f) évente 4 alkalommal menettérti utazásra a Szátv. 8. §-a (3) bekezdésének a) pontjában meghatározott 6. és 65. életév közötti külföldi állampolgár a nevére kiállított „Magyar igazolvány”, illetve „Magyar hozzátartozói igazolvány” felmutatásával; g) a 65 éven felüli menekült.
3. § (1) Tanulói jogviszonya alapján az 1. mellékletben meghatározott kedvezményre jogosult: a) a 6 éven felüli óvodás a szolgáltató által – az óvoda igazolása alapján – a részére kiállított igazolvány felmutatásával; b) ha érvényes állandó vagy ideiglenes diákigazolvánnyal (a továbbiakban együtt: diákigazolvány) rendelkezik, ba) az oktatási intézmények nappali és esti tanrendben részt vevõ tanulója 18 éves korig, vagy a középiskolai tanulmányi jogviszonyt igazoló diákigazolvány érvényességének lejártáig: 1. bármely viszonylatban korlátlan számú kedvezményes menetjeggyel,
2007/52. szám
MAGYAR KÖZLÖNY
2. a lakóhely (tartózkodási hely) és az oktatási intézmény között kedvezményes bérlettel, 3. bármely viszonylatban megváltható, viszonylati kötöttségû kedvezményes bérlettel, bb) az oktatási intézmények levelezõ tanrendben részt vevõ tanulója a lakóhely és az oktatási intézmény között megváltható kedvezményes menetjeggyel, bc) a felsõoktatási intézmények nappali és esti tanrendben részt vevõ hallgatója: 1. bármely viszonylatban korlátlan számú kedvezményes menetjeggyel, 2. a lakóhely (tartózkodási hely) és az oktatási intézmény között, kedvezményes bérlettel; c) a Szátv. 10. §-ának (1) bekezdésében meghatározott oktatási intézmények nappali és esti tagozatos tanulója, hallgatója, ha a jogosultságát a „Magyar igazolvány”, illetve „Magyar hozzátartozói igazolvány” e célra rendszeresített mellékletével igazolja; d) a sajátos nevelési igényû gyermek, tanuló a közoktatási szolgáltatást nyújtó közoktatási intézmény, korai fejlesztést, illetve fejlesztõ felkészítést nyújtó intézmény székhelye (telephelye) és a lakóhely (tartózkodási hely) között a közoktatási szolgáltatást nyújtó közoktatási intézmény, a korai fejlesztést, illetve fejlesztõ felkészítést nyújtó intézmény igazolása alapján. A kedvezmény attól függetlenül megilleti a sajátos nevelési igényû gyermeket, tanulót, hogy a közoktatási szolgáltatást bentlakással, rendszeres vagy alkalmi bejárással, a többségi közoktatási szolgáltatást nyújtó intézményben vagy a fogyatékosság típusa szerint létrehozott intézményben veszi igénybe; e) a szociális igazgatásról és a szociális ellátásokról szóló 1993. évi III. törvényben meghatározott nappali, illetve szakosított ellátást nyújtó intézmény bentlakója, vagy oda rendszeresen, illetve esetenként bejáró gondozottja a gondozott lakóhelye (tartózkodási helye) és az ellátást nyújtó, illetve a bentlakásos intézmény székhelye (telephelye) között, az ellátást nyújtó, illetve a bentlakásos intézmény igazolása alapján; f) az e) pont szerinti bentlakó gondozott látogatója a lakóhelye (tartózkodási helye) és az ellátást nyújtó, illetve a bentlakásos intézmény székhelye (telephelye) között; g) a 18. életéve betöltéséig az az álláskeresõ, aki a Munkaerõpiaci Alapból vagy Európai Uniós forrásból támogatott képzésben vesz részt, a területileg illetékes munkaügyi központ igazolása alapján, a képzésben részt vevõ lakóhelye (tartózkodási helye) és a képzés helye közötti utazásra. (2) Az (1) bekezdés d) és e) pontjában meghatározott személyek legfeljebb két kísérõje (szülõ vagy megbízottja) azonos mértékû kedvezményre jogosult az intézmény székhelye és a gyermek (óvodás, diák, gondozott) lakóhelye (tartózkodási helye) közötti utazás során az intézmény által kiállított igazoláson feltüntetett kísérõi létszámnak megfelelõen. (3) A helyközi közlekedésben az (1) bekezdés ba) 2. pont, bb) pont, valamint a bc) 2. pont szerinti, az óvodás,
3405
tanuló, hallgató lakóhelye (tartózkodási helye) és az oktatási intézmény vagy a gyakorlati foglalkozás, illetve az óvoda székhelye közötti utazásra vonatkozó bérletkedvezmény a vasúton és autóbuszon végzett személyszállításban kombináltan is igénybe vehetõ. Az utazási viszonylat megállapítására a diákigazolvány, illetve a szolgáltató által kiállított igazolvány szolgál. A személyszállítási szolgáltató az utazási viszonylat bejegyzésére – a diák kérésére, illetve ha ez az utazási kedvezmény megállapításához szükséges – külön igazolást ad ki, amelynek érvényességét a diákigazolvány érvényességének megfelelõen tanévre/tanulmányi félévre hosszabbítja meg. Ha a jogosultság viszonylata az oktatás helyének ideiglenes változása miatt a diákigazolványból nem állapítható meg, azt a tanuló, hallgató az oktatási intézmény által kiadott, az ideiglenes változás idõtartamára érvényes külön igazolással pótolhatja. (4) A kedvezmények a diákigazolvány érvényességi ideje alatt, de legkésõbb a) a tanévre, illetve a tanév II. félévére érvényesített diákigazolványnál a tárgyév októberi, b) a tanév I. félévére érvényesített diákigazolványnál a tárgyév márciusi havijegy érvényességi idejének lejártáig vehetõk igénybe.
4. § (1) A „Nyugdíjasok utazási utalványa” alapján évente 16 alkalommal az 1. mellékletben meghatározott kedvezményes menetjegy igénybevételére jogosult a 65. életévét be nem töltött: a) saját jogú nyugellátásban, illetve azzal azonos elbírálás alá esõ ellátásban részesülõ személy [1997. évi LXXX. törvény 4. §-ának f) pontja], munkaképtelenségi járadékban, növelt összegû öregségi járadékban, növelt összegû munkaképtelenségi járadékban részesülõ személy (a továbbiakban együtt: saját jogú nyugdíjas), valamint a hozzátartozói nyugellátásban [1997. évi LXXXI. törvény 6. § (2) bekezdése], özvegyi járadékban, növelt összegû özvegyi járadékban, rendszeres szociális járadékban, átmeneti járadékban, rokkantsági járadékban, nemzeti gondozási díjban, nemzeti helytállási pótlékban részesülõ személy, b) külföldrõl hazatelepült magyar állampolgár, aki külföldrõl részesül nyugellátásban, c) nyugdíjsegélyben részesülõ egyházi személy, d) gyám és gyámolt személy, gondnok és gondnokolt személy. (2) A kedvezményre jogosult választása szerint két 50%-os kedvezményes utazási lehetõség összevonásával 90%-os magasabb kedvezményt is igénybe vehet. (3) A „Nyugdíjasok utazási utalványa” 16 kedvezményének felhasználását követõen az (1) bekezdésben meghatározott személy még két alkalommal jogosult 90%-os kedvezménnyel utazni.
3406
MAGYAR KÖZLÖNY
(4) Az (1) bekezdés a)–c) pontban meghatározott, kedvezményre jogosult személy az õt megilletõ kedvezményt házastársával (élettársával) megoszthatja, ha házastársa (élettársa) az öregségi nyugdíjkorhatárt [1997. évi LXXXI. törvény II. fejezete] már elérte. (5) A házastárs (élettárs) az igényjogosulttal együtt történõ vagy önálló utazása esetén is igénybe veheti a kedvezményt. (6) A „GY”, „Gyám”, illetve „GO” megjelölésû utalványokat a gyám és a gyámolt, valamint a gondnok és gondnokolt személy – életkortól függetlenül – megosztva használhatja. (7) A „Nyugdíjasok utazási utalványá”-t a nyugdíjfolyósító szerv állítja ki, és minden év március 31. napjáig megküldi azon jogosultaknak, akik az utalvány kiküldése évének április 1. napját megelõzõen még nem töltötték be a 65. életévüket. A külföldrõl hazatelepült magyar állampolgár utazási utalványát a hazatelepülés, valamint a nyugellátás tényének hitelt érdemlõ igazolása mellett a nyugdíjfolyósító szerv adja ki. Az utazási utalvány a rajta feltüntetett érvényességi idõ kezdete elõtt is felhasználható. (8) A „Nyugdíjasok utazási utalványá”-ra az utazás megkezdésének helyét és idejét a jegyváltáskor szükséges bejegyezni. (9) Egy utazási alkalomnak tekintendõ a kiindulási és a célállomás közötti egyirányú – közvetlen vagy átszállásos – utazás akkor is, ha az több közlekedési eszközzel történik. A kedvezmény kombinált (vasúton és autóbuszon történõ) utazás esetén az utazás megkezdését követõ nap 24. órájáig igényelhetõ.
5. § Az 1. mellékletben meghatározott utazási kedvezmény igénybevételére jogosult: a) az az álláskeresõ, aki a Munkaerõpiaci Alapból vagy Európai Uniós forrásból támogatott képzésben vesz részt, a képzésben részt vevõ lakóhelye (tartózkodási helye) és a képzés helye közötti utazásra, a területileg illetékes munkaügyi központ által kiadott igazolás alapján; b) az a személy a helyi személyszállításban, aki a helyi önkormányzat által folyósított rendszeres szociális segélyben részesül, ha munkaviszonyban nem áll, az illetékes jegyzõ igazolása szerint.
6. § Az 1. mellékletben meghatározott utazási kedvezmény igénybevételére jogosult: a) a menekültkénti elismerését kérõ személy korlátlan számban és bármely viszonylatban a kérelmezõ külföldi számára rendszeresített tartózkodási engedély bemutatásával;
2007/52. szám
b) a menekültkénti elismerését kérõ személy egy alkalommal, a Bevándorlási és Állampolgársági Hivatal által kiállított igazolás alapján az igazolásban meghatározott viszonylatra.
7. § (1) „Utazási utalvány” alapján évente 12 alkalommal, az 1. mellékletben meghatározott kedvezményû menettérti utazásra jogosult: a) a költségvetési szervek és intézmények – beleértve az önkormányzati költségvetésbõl gazdálkodó szerveket is – közalkalmazotti vagy közszolgálati jogviszony, ideértve a bírói, az igazságügyi és az ügyészségi szolgálati viszonyt is, keretében foglalkoztatott, valamint a közigazgatási szerveknél ügykezelõként, illetve fizikai alkalmazottként foglalkoztatott (továbbfoglalkoztatott) dolgozója, b) az egyházi intézmények, a társadalmi szervezetek, továbbá az alapítványok azon dolgozója, aki a b) pontban hivatkozott személlyel azonos munkakört tölt be kórházakban, szociális szolgáltatókban, alsó-, közép- és felsõfokú nevelési, oktatási intézményekben. (2) Az (1) bekezdés szerinti jogosultságot a munkahely útján igényelhetõ, a 2. melléklet szerinti igazolvány alapján lehet megszerezni, ha a jogosult legalább egyéves – bármely munkáltatónál eltöltött – munkaviszonnyal rendelkezik. Az igényjogosultság alapjául szolgáló munkaviszony számításához a részidõket össze kell adni. (3) A 2. melléklet szerinti „Utazási utalvány”-t a munkáltató minden év március 31. napjáig az (1)–(2) bekezdés szerint jogosultak rendelkezésére bocsátja. Az utazási utalvány a rajta feltüntetett érvényességi idõ kezdete elõtt is felhasználható. (4) Az „Utazási utalvány”-ra az utazás megkezdésének helyét és idejét a jegyváltáskor a személyszállítási szolgáltató bejegyzi. (5) Egy utazási alkalomnak tekintendõ a kiindulási és a célállomás közötti egyirányú – közvetlen vagy átszállásos – utazás akkor is, ha az több közlekedési eszközzel történik. A kedvezmény kombinált (vasúton és autóbuszon történõ) utazás esetén az utazás megkezdését követõ nap 24. órájáig vehetõ igénybe.
8. § (1) Az 1. mellékletben meghatározott utazási kedvezmény igénybevételére jogosult: a) korlátlan számban megváltható kedvezményes menetjeggyel, vagy bármely viszonylatban megváltható, viszonylathoz kötött kedvezményes bérlettel az a vak személy, aki vakok személyi járadékában részesül, az errõl szóló igazolás alapján, vagy a Magyar Vakok és Gyengénlátók Országos Szövetségének érvényes arcképes igazolványával rendelkezik;
2007/52. szám
MAGYAR KÖZLÖNY
b) korlátlan számban megváltható kedvezményes menetjeggyel, vagy bármely viszonylatban megváltható, viszonylathoz kötött kedvezményes bérlettel a Siketek és Nagyothallók Országos Szövetségének érvényes arcképes igazolványával utazó hallássérült személy; c) korlátlan számban megváltható kedvezményes menetjeggyel, vagy bármely viszonylatban megváltható, viszonylathoz kötött kedvezményes bérlettel az a személy, aki vagy aki után szülõje vagy eltartója magasabb összegû családi pótlékban részesül, a külön jogszabályban meghatározott okmány alapján; d) korlátlan számban megváltható kedvezményes menetjeggyel, vagy bármely viszonylatban megváltható, viszonylathoz kötött kedvezményes bérlettel a fogyatékos személyek jogairól és esélyegyenlõségük biztosításáról szóló 1998. évi XXVI. törvény alapján fogyatékossági támogatásban részesülõ személy, a külön jogszabályban meghatározott okmány alapján; e) korlátlan számban megváltható kedvezményes menetjeggyel az a)–d) pontban meghatározott személlyel együtt utazó személy; f) a hadirokkant, hadiözvegy a hadigondozási igazolványa és személyi igazolványa felmutatásával, a vasúti közlekedésben bármely kocsiosztályon; g) a hadirokkant kísérõje, ha a hadirokkant az Országos Orvosszakértõi Intézet szakvéleménye alapján kísérõre szorul, és azt a hadigondozási igazolvány tartalmazza, a vasúti közlekedésben bármely kocsiosztályon; h) a 75%-os vagy annál nagyobb mértékben rokkant hadirokkant családtagja; i) a rokkantsági járadékos, ha ezt a lakóhelye szerint illetékes jegyzõ igazolja (a helyi közlekedésben). (2) Az (1) bekezdésben meghatározottak tekintetében igényjogosult családtagnak minõsül a kedvezményezettel közös háztartásban együtt élõ házastárs (élettárs) és gyermek. A családtag igényjogosultságát személyi igazolvánnyal és a jogosultságot megalapozó okmánnyal kell igazolni.
3407
10-nél több gyermek együttes utazása esetén 10 gyermekenként további 2 fõ kísérõ jogosult a kedvezményre; e) évente egy alkalommal menettérti utazásra a Szátv. 8. §-a (3) bekezdésének b) pontjában meghatározott 18 éven aluli személyek legalább tíz fõbõl álló csoportja és a velük utazó két 18. életévét betöltött kísérõje a csoportos utazást szervezõ elõzetes megrendelése alapján; f) a szülõ (szülõk) és a vele (velük) együtt utazó legalább 3 gyermekük, a személyazonosság és a feltételek igazolására alkalmas okmány(ok) felmutatásával, fa) ha a gyermekek 18 éven aluliak, vagy fb) ha a gyermekek 26 éven aluliak és a nappali képzésben részt vevõ tanulók, hallgatók érvényes diákigazolványával rendelkeznek, továbbá, fc) ha valamely gyermekre tekintettel – életkortól függetlenül – magasabb összegû családi pótlék jár, és ezt a kifizetõhely igazolja. (2) Az (1) bekezdés f) pontja tekintetében, amennyiben a család valamely tagja egyéb kedvezményre való jogosultsággal rendelkezik, annak igénybevételével utazhat, és az nem érinti a többi családtag kedvezményre való jogosultságát.
A helyi közlekedésben igénybe vehetõ utazási kedvezmények különös szabályai 10. § Az 1–9. §-ban meghatározott jogosultak a helyi közlekedésben az 1. mellékletben foglaltak szerint jogosultak a települési önkormányzat árrendeletében rendszeresített kedvezményes bérlet igénybevételére.
Hatálybalépés 11. §
9. § (1) Utaslétszám alapján utazási kedvezmény igénybevételére jogosult: a) a legalább 10 fõbõl álló óvodás csoport tagja és 10 gyermekenként 3 fõ kísérõ az óvoda által az utazás napjára kiállított és igazolt utaslista alapján; b) a 10 éven aluli gyermekek – legalább 6 gyermekbõl álló – csoportja együttes utazása esetén a velük utazó 2 kísérõ a csoportos utazást szervezõ elõzetes megrendelése alapján. 10-nél több gyermek együttes utazása esetén 10 gyermekenként további 2 kísérõ; c) a nappali tagozatos diákok csoportos utazása esetén 10 fõ diákonként legfeljebb egy fõ kísérõ; d) a gyermekotthonban nevelt gyermekek legalább 3 fõs csoportja és az õket kísérõ 2 nevelõ a gyermekközpont által az utazás napjára kiállított utaslista alapján.
(1) Ez a rendelet 2007. május 1-jén lép hatályba, rendelkezéseit a hatálybalépését követõen teljesített utazásokra kell alkalmazni. (2) E rendelet hatálybalépésével egyidejûleg – a (3) bekezdésben meghatározottak kivételével – hatályát veszti a közforgalmú személyszállítási utazási kedvezményekrõl szóló 139/2006. (VI. 29.) Korm. rendelet. (3) A közforgalmú személyszállítási utazási kedvezményekrõl szóló 139/2006. (VI. 29.) Korm. rendelet 8. §-a (1) bekezdésének c) és d) pontjában meghatározott utazási kedvezmények 2007. június 30-ig vehetõk igénybe. A miniszterelnök helyett: Kiss Péter s. k., szociális és munkaügyi miniszter
3408
MAGYAR KÖZLÖNY
2007/52. szám
1. melléklet a 85/2007. (IV. 25.) Korm. rendelethez Kedvezmények a helyközi közlekedésben jegykedvezmény
bérletkedvezmény
Kedvezmények a helyi közlekedésben
bérletkedvezmény
(vasúti személyszállítás, HÉV, helyközi autóbusz-közlekedés, komp- és révközlekedés)
(helyi közúti és kötöttpályás közlekedés)
[%]
[%]
Életkor alapján járó utazási kedvezmények 1.
felnõtt kíséretében utazó gyermek 6 éves korig
2. § a)
100
–
2.
gyermek 6–14 éves kor között
2. § b)
50
–
3.
65 évnél idõsebb magyar állampolgár
2. § c)
100
–
100
4.
65 évnél idõsebb EU tagállam polgára
2. § c)
100
–
100
5.
65 évnél idõsebb magyar nyugellátású külföldi
2. § d)
100
–
100
6.
a Szátv. hatálya alá tartozó 65 évnél idõsebb külföldi állampolgár
2. § e)
100
–
100
7.
65 évnél idõsebb külföldi nemzetközi szerzõdés alapján
2. § c)
100
–
100
8.
a Szátv. hatálya alá tartozó 6–65 év közötti külföldi állampolgár (évente 4 alkalommal)
2. § e)
50
–
–
9.
A 65 évnél idõsebb menekült
2. § g)
100
100 a Fát. mellékletében meghatározott mértékû kedvezmény
Tanulói jogviszony alapján igénybe vehetõ kedvezmények 3. § (1) a)
–
90
a Fát. mellékletében meghatározott mértékû kedvezmény
3. § (1) ba) 1–2.
50
90
a Fát. mellékletében meghatározott mértékû kedvezmény
12.
nappali és esti tagozatos tanuló középiskola végéig bármely viszonylatú 3. § (1) ba) 1., 3. utazásra
50
67,5
a Fát. mellékletében meghatározott mértékû kedvezmény
13.
nappali és esti tagozatos felsõoktatásban tanuló iskola–lakhely közötti utazásra
3. § (1) bc) 1–2.
50
67,5
a Fát. mellékletében meghatározott mértékû kedvezmény
14.
nappali és esti tagozatos felsõoktatásban tanuló bármely viszonylatban
3. § (1) bc) 2.
50
–
a Fát. mellékletében meghatározott mértékû kedvezmény
15.
levelezõ tanrendben a középiskola végéig és a felsõoktatásban tanuló az iskola és lakóhely közötti viszonylatban
3. § (1) bb)
50
–
16.
a Szátv. hatálya alá tartozó nappali és esti tagozatos tanuló, hallgató
3. § (1) c)
50
–
17.
sajátos nevelési igényû gyermekek, tanulók intézmény tanulója és legfeljebb 2 kísérõje
3. § (1) d)
90
–
10.
6 éven felüli óvodás
11.
nappali és esti tagozatos tanuló középiskola végéig iskola–lakhely közötti utazásra
– a Fát. mellékletében meghatározott mértékû kedvezmény –
2007/52. szám
MAGYAR KÖZLÖNY
3409
Kedvezmények a helyközi közlekedésben jegykedvezmény
bérletkedvezmény
Kedvezmények a helyi közlekedésben
bérletkedvezmény
(vasúti személyszállítás, HÉV, helyközi autóbusz-közlekedés, komp- és révközlekedés)
(helyi közúti és kötöttpályás közlekedés)
[%]
[%]
18.
szociális intézményben bentlakó vagy bejáró gondozott
3. § (1) e)
19.
az elõzõ pontban megjelölt személyek legfeljebb két kísérõje
3. § (1) f)
20.
szociális intézményben bentlakó gondozott látogatója
3. § (2)
90
–
21.
18. éves korig a képzésben részt vevõ álláskeresõ a lakóhely és a képzés helye között
3. § (1) g)
90
–
90
–
–
Nyugdíjasok utazási utalványával igénybe vehetõ utazási kedvezmények 22. a)
nyugdíjas utalvány alapján (évente 16 alkalommal), vagy
4. § (1)
50
–
b)
az a) pont szerinti 2 kedvezményes utazási lehetõség összevonásával
4. § (2)
90
–
23.
nyugdíjas utalvány alapján évente további 2 alkalommal
4. § (3)
90
–
90
–
a Fát. mellékletében meghatározott mértékû kedvezmény
Állást keresõ személyek utazási kedvezménye 24.
álláskeresõ támogatott képzés helye és lakhelye között
5. § a)
25.
az a személy, aki a helyi önkormányzat által rendszeresen folyósított szociális segélyben részesül, ha munkaviszonyban nem áll
5. § b)
–
– a Fát. mellékletében meghatározott mértékû kedvezmény
Menekültkénti elismerését kérõ személyek utazási kedvezményei 26.
tartózkodási engedéllyel rendelkezõ menekültkénti elismerést kérõ személy
6. § a)
100
–
–
27.
menekültkénti elismerést kérõ személy egy alkalommal
6. § b)
100
–
–
Alkalmazásban állók utazási kedvezményei 28.
költségvetési szerv foglalkoztatottja (évente 12 alkalommal menettérti utazásra)
7. § (1) a)
50
–
–
29.
egyházi intézmények, a társadalmi szervezetek, továbbá az alapítványok dolgozója (évente 12 alkalommal menettérti utazásra)
7. § (1) b)
50
–
–
3410
MAGYAR KÖZLÖNY
2007/52. szám
Kedvezmények a helyközi közlekedésben jegykedvezmény
bérletkedvezmény
Kedvezmények a helyi közlekedésben
bérletkedvezmény
(vasúti személyszállítás, HÉV, helyközi autóbusz-közlekedés, komp- és révközlekedés)
(helyi közúti és kötöttpályás közlekedés)
[%]
[%]
Fogyatékos személyek utazási kedvezménye 30.
vak személy
8. § a)
90
90
100
31.
hallássérült személy
8. § b)
90
90
100
32.
a magasabb összegû családi pótlékban részesülõ gyermek, valamint az 1998. évi XXVI. törvény szerint súlyosan fogyatékos személy
8. § c)–d)
90
90
100
33.
a magasabb összegû családi pótlékban részesülõ gyermek, valamint az 1998. évi XXVI. törvény szerinti súlyosan fogyatékos személy, a vak személy és hallássérült személy 1 fõ kísérõje
8. § e)
90
–
100
34.
hadirokkant és hadiözvegy
8. § f)
100
–
100
35.
hadirokkant kísérõje
8. § g)
100
–
100
36.
legalább 75%-os rokkant hadirokkant családtagja
8. § h)
50
–
100
37.
rokkantsági járadékos
8. § i)
–
–
a Fát. mellékletében meghatározott mértékû kedvezmény
Csoportos utazási kedvezmények 38.
a legalább 10 fõbõl álló óvodás csoport tagja és 10 gyermekenként 3 fõ kísérõ
9. § a)
90
–
–
39.
a 10 éven aluli gyermekek – legalább 6 gyermekbõl álló – csoportja együttes utazása esetén a velük utazó 2 kísérõ
9. § b)
50
–
-
40.
a nappali tagozatos diákok csoportos utazása esetén 10 fõ diákonként legfeljebb egy fõ kísérõ
9. § c)
50
–
–
41.
a gyermekotthonban nevelt gyermekek legalább 3 fõs csoportja és az õket kísérõ 2 nevelõ
9. § d)
90
–
–
42.
a Szátv. 8. §-a (3) bekezdésének b) pontjában meghatározott 18 éven aluli személyek legalább tíz fõbõl álló csoportja és a velük utazó két 18. életévét betöltött kísérõje
9. § e)
50
–
–
43.
a szülõ (szülõk) és a vele (velük) együtt utazó legalább 3 gyermekük
9. § f)
90
–
–
2007/52. szám
MAGYAR KÖZLÖNY
3411
2. melléklet a 85/2007. (IV. 25.) Korm. rendelethez Utazási igazolvány a 85/2007. (IV. 25.) Korm. rendelet 7. § (1) bekezdésében meghatározott utazási kedvezmény igénybevételéhez Az utazási kedvezményt igénybe vevõ: ............................................................................................................................. Az igazolvány kiállítójának (foglalkoztató) neve, címe: ................................................................................................... Az igazolvány kiállításának idõpontja: .............................................................................................................................. Az igazolvány érvényességi ideje: ..................................................................................................................................... (Az igazolványt évente érvényesíteni kell.)
.......................................................................... a kiállító cégszerû aláírása
A Kormány 86/2007. (IV. 25.) Korm. rendelete a Vám- és Pénzügyõrség szervezetérõl, valamint egyes szervek kijelölésérõl szóló 314/2006. (XII. 23.) Korm. rendelet módosításáról A Kormány az Alkotmány 35. § (2) bekezdésében megállapított eredeti jogalkotói hatáskörében, az Alkotmány 40. § (3) bekezdésében foglalt feladatkörében eljárva, valamint a Vám- és Pénzügyõrségrõl szóló 2004. évi XIX. törvény 42/A. § a) és b) pontjában foglalt felhatalmazás alapján a következõket rendeli el:
rendelet 17. §-ának (1) bekezdése az alábbi mondattal egészül ki: „Nem magyar állampolgár, valamint ismeretlen elkövetõ által az Európai Unió külsõ vámhatárán elkövetett vagy ott felderített vámszabálysértés miatt az Európai Unió külsõ vámhatárán mûködõ vámhivatal jár el.”
2. § Ez a rendelet a kihirdetését követõ tizenötödik napon lép hatályba. A miniszterelnök helyett:
1. § A Vám- és Pénzügyõrség szervezetérõl, valamint egyes szervek kijelölésérõl szóló 314/2006. (XII. 23.) Korm.
Kiss Péter s. k., szociális és munkaügyi miniszter
3412
MAGYAR KÖZLÖNY
A Kormány 87/2007. (IV. 25.) Korm. rendelete az egészségügyi struktúraváltásból fakadó önkormányzati kötelezettségek támogatása igénylésének, döntési rendszerének, folyósításának, elszámolásának és ellenõrzésének részletes szabályairól A Kormány – a Magyar Köztársaság 2007. évi költségvetésérõl szóló 2006. évi CXXVII. törvény 84. §-ának c) pontjában kapott felhatalmazás alapján – az egészségügyi struktúraváltásból fakadó önkormányzati kötelezettségek támogatásának szándékával a következõket rendeli el:
Általános rendelkezések
2007/52. szám
d) Kjt. 72. §-a alapján megállapított pótlék, e) Kjt. szerinti idegennyelv-tudási pótlék, f) a közalkalmazottak jogállásáról szóló törvény egészségügyi ágazatban történõ végrehajtásáról szóló 233/2000. (XII. 23.) Korm. rendelet (a továbbiakban: Vhr.) szerinti munkahelyi pótlék, g) Kollektív Szerzõdés szerinti pótlék, h) a 2007. március 31-éig ténylegesen teljesített munkavégzés alapján járó, de ki nem fizetett változó bér: ha) Mt. 146. § (2)–(3) bekezdés szerinti mûszakpótlék, hb) Mt. 146. § (1) bekezdés szerinti éjszakai munkavégzés esetén járó pótlék, hc) Mt. 147. §-a szerinti túlórapótlék, hd) Kjt. és Vhr. szerinti ügyeleti díj, he) Kjt. és Vhr. szerinti készenléti díj, hf) az egészségügyi tevékenység végzésének egyes kérdéseirõl szóló 2003. évi LXXXIV. törvény 13. és 14. §-ai szerinti önként vállalt többletmunkadíj.
1. § A Kormány támogatást biztosít a helyi önkormányzatok által fenntartott költségvetési szervként mûködõ, fekvõbeteg ellátást biztosító intézményekben történõ csoportos létszámcsökkentéssel összefüggõ, 2. § (4) bekezdése szerinti fizetési kötelezettségek teljesítéséhez.
2. § (1) A támogatást azon helyi önkormányzatok igényelhetik, amelyek az általuk fenntartott költségvetési szervként mûködõ, fekvõbeteg ellátást biztosító intézményekben az egészségügyi ellátórendszer fejlesztésérõl szóló 2006. évi CXXXII. törvény (a továbbiakban: Eft.) 1. számú melléklete és az Eft. 4. §-a alapján az egészségügyi miniszter közigazgatási határozataiban foglaltak miatt a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény (a továbbiakban: Kjt.) 38/A. §-a alapján csoportos létszámcsökkentést hajtanak végre. (2) A támogatás igénylésének feltétele, hogy a helyi önkormányzat a Munka Törvénykönyvérõl szóló 1992. évi XXII. törvény (a továbbiakban: Mt.) 94/D. § (1) bekezdésében foglaltaknak megfelelõen 2007. május 30-áig az állami foglalkoztatási szolgálatot írásban értesíti.
Igénylési rendszer 3. § (1) Az önkormányzatok igényléseiket az e rendelet 1. számú melléklete szerinti adatlapon – papír alapon egy eredeti és egy másolati példányban, továbbá elektronikus úton – a Magyar Államkincstár regionális igazgatóságainak megyeszékhelyen található szakterületi feladatokat ellátó szervezeti egységeihez (a továbbiakban: Igazgatóság) e rendelet kihirdetését követõen folyamatosan, de legkésõbb 2007. május 31-éig nyújthatják be. A határidõ elmulasztása jogvesztõ. (2) Az igényléshez csatolni kell a 2. § (2) bekezdés szerinti írásos értesítés másolatát is. (3) Az Igazgatóság megvizsgálja az igénylés szabályszerûségét és szükség esetén hiánypótlásra, módosításra hívja fel az önkormányzatot. Az önkormányzatnak hiánypótlásra a hiánypótlási felszólítás kézhezvételétõl számított 3 munkanapon belül van lehetõsége.
(3) A támogatás kizárólag a csoportos létszámcsökkentéssel érintett foglalkoztatottak után, a felmentési idõ kezdetéig, de legfeljebb 2007. április–május hónapokra jutó (4) bekezdés szerinti kiadásokhoz igényelhetõ és használható fel.
(4) Amennyiben az önkormányzat a (3) bekezdés szerinti felhívásnak határidõn belül nem tesz eleget, vagy nem megfelelõen teljesíti azt, az államháztartásról szóló 1992. évi XXXVIII. törvény (a továbbiakban: Áht.) 64/B. § (3) bekezdés alapján az Igazgatóság a támogatási igényt nem továbbítja az Önkormányzati és Területfejlesztési Minisztériumnak (a továbbiakban: ÖTM), és errõl értesíti az önkormányzatot.
(4) A támogatás szempontjából az alábbi, április és május hónapokra jutó kiadások ismerhetõk el: a) Kjt. szerinti illetmény, b) Kjt. szerinti vezetõi pótlék, c) Kjt. szerinti címpótlék,
(5) Az Igazgatóság az igényléseket – a (4) bekezdés szerinti eset kivételével – elektronikus úton és papír alapon egy eredeti példányban a beérkezést, illetve hiánypótlást követõ 3 napon belül, de legkésõbb 2007. június 15-éig továbbítja az ÖTM részére.
2007/52. szám
MAGYAR KÖZLÖNY A támogatás folyósítása
3413
magasabb összegû támogatásra jogosult, úgy az elszámolás keretében kérheti a különbözet folyósítását.
4. § (1) A támogatást az ÖTM utalványozása alapján a Magyar Államkincstár folyósítja. (2) A 2007. május 4-éig az ÖTM-be beérkezõ támogatási igények esetében az április hónapra jutó támogatás utalványozása 2007. május 8-áig, a május hónapra jutó támogatás utalványozása 2007. május 21-éig történik. (3) A 2007. május 4-ét követõen, de legkésõbb május 18-áig az ÖTM-be beérkezõ támogatási igények utalványozására egy összegben 2007. május 21-éig kerül sor. (4) A 2007. május 18-át követõen az ÖTM-be beérkezõ igények utalványozása egy összegben 2007. június 20-áig történik.
(5) Az Igazgatóság a 3. § (1) bekezdés szerint benyújtott igénylés és a külön jogszabály szerinti elszámolás dokumentumait összeveti, és megállapítja az önkormányzat által benyújtott elszámolás alapján folyósítható többlettámogatás, illetve a visszafizetendõ támogatás összegét. (6) Az Igazgatóság az (5) bekezdés szerinti többlettámogatás, illetve visszafizetendõ támogatás összegérõl önkormányzatsorosan az e rendelet 2. számú melléklete szerinti adatlapon, legkésõbb 2007. szeptember 30-áig tájékoztatja az ÖTM-et. Az ÖTM a többlettámogatás folyósítása érdekében soron kívül intézkedik. (7) Az (5) bekezdés szerinti visszafizetési kötelezettségét az önkormányzat az elszámolást követõen haladéktalanul, de legkésõbb 2007. december 31-éig köteles teljesíteni.
5. §
(8) Az (5) bekezdés szerinti, 2007. december 31-éig teljesített visszafizetési kötelezettség nem minõsül az Áht. 64/B. § szerinti jogtalan igénybevételnek.
(1) A támogatás felett az önkormányzat rendelkezik és felelõs annak jogszerû felhasználásáért.
Záró rendelkezés
Elszámolás, ellenõrzés
(2) Az e rendeletben nem szabályozott kérdésekben a támogatás felhasználására az államháztartás mûködési rendjérõl szóló 217/1998. (XII. 30.) Korm. rendeletet kell alkalmazni. (3) Az önkormányzat köteles a támogatás rendeltetésszerû felhasználásáról külön jogszabály alapján 2007. augusztus 31-éig az Igazgatóság felé elszámolni.
6. § Ez a rendelet a kihirdetését követõ 3. napon lép hatályba. A miniszterelnök helyett:
(4) Amennyiben az önkormányzat az elszámolás alapján az igényelt összegnél a jelen rendelet szabályai szerint
Kiss Péter s. k., szociális és munkaügyi miniszter
1. számú melléklet a 87/2007. (IV. 25.) Korm. rendelethez Igénylési adatlap Igénylõ Önkormányzat neve: .......................................................................................... KSH kódja: ....................................... (7 karakter) Adatok forintban
Sorszám
Intézmény megnevezése
1.
2.
A Korm. rendelet 2. § (1) bekezdése szerinti csoportos létszámcsökkentéssel érintett foglalkoztatottak száma (fõ)
2007. április hónapra jutó
3.
4.
2007. május hónapra jutó
Korm. rendelet 2. § (4) bekezdés szerinti kiadások 5.
Korm. rendelet 2. § (4) bekezdés szerinti kiadások összesen
6.
3414
MAGYAR KÖZLÖNY
Sorszám
Intézmény megnevezése
1.
2.
A Korm. rendelet 2. § (1) bekezdése szerinti csoportos létszámcsökkentéssel érintett foglalkoztatottak száma (fõ)
2007. április hónapra jutó
3.
4.
2007/52. szám 2007. május hónapra jutó
Korm. rendelet 2. § (4) bekezdés szerinti kiadások 5.
Korm. rendelet 2. § (4) bekezdés szerinti kiadások összesen
6.
Összesen: Dátum: ................................................................... P. H. ......................................................................... polgármester vagy a Közgyûlés elnöke ügyintézõ: .................................................... telefonja: .................................................
2. számú melléklet a 87/2007. (IV. 25.) Korm. rendelethez Elszámolások alapján összesített regionális adatlap Önkormányzat
Sorszám
KSH kódja
megnevezése
1.
2.
3.
Korm. rendelet 5. § (5) bekezdés szerinti visszafizetendõ támogatás összege 4.
Korm. rendelet 5. § (5) bekezdés szerinti többlettámogatás összege 5.
Összesen: Dátum: ...................................................................
P. H. .................................................................... igazgató
2007/52. szám
MAGYAR KÖZLÖNY
A Kormány tagjainak rendeletei A földmûvelésügyi és vidékfejlesztési miniszter 32/2007. (IV. 25.) FVM rendelete a Nemzeti Vidékfejlesztési Terv alapján a központi költségvetés, valamint az Európai Mezõgazdasági Orientációs és Garancia Alap Garancia Részlege társfinanszírozásában megvalósuló, az Európai Unió környezetvédelmi, állatjóléti és -higiéniai elõírásainak való megfeleléshez nyújtott támogatás igénybevételének részletes szabályairól szóló 139/2004. (IX. 24.) FVM rendelet módosításáról A mezõgazdasági, agrár-vidékfejlesztési, valamint halászati támogatásokhoz és egyéb intézkedésekhez kapcsolódó eljárás egyes kérdéseirõl szóló 2007. évi XVII. törvény 81. §-a (3) bekezdésének a) pontjában kapott felhatalmazás alapján, a földmûvelésügyi és vidékfejlesztési miniszter feladat- és hatáskörérõl szóló 162/2006. (VII. 28.) Korm. rendelet 1. § a) pontjában meghatározott feladatkörömben eljárva, a következõket rendelem el: 1. § (1) A Nemzeti Vidékfejlesztési Terv alapján a központi költségvetés, valamint az Európai Mezõgazdasági Orientációs és Garancia Alap Garancia Részlege társfinanszírozásában megvalósuló, az Európai Unió környezetvédelmi, állatjóléti és -higiéniai elõírásainak való megfeleléshez nyújtott támogatás igénybevételének részletes szabályairól szóló 139/2004. (IX. 24.) FVM rendelet (a továbbiakban: R.) 14. § (1) bekezdése b) pontja helyébe a következõ rendelkezés lép: [14. § (1) A környezetvédelmi célú, valamint az állatjóléti és -higiéniai célú beruházás esetében a kifizetési kérelmet tartási helyenként külön-külön, az MVH által rendszeresített formanyomtatványon postai úton, a tartási hely szerint illetékes megyei MVH kirendeltségen:] „b) 2006. évre ütemezett beruházásra vonatkozóan 2006. november 1. és 2007. június 30. között,” (lehet benyújtani.) (2) Az R. 14. § (2) bekezdésének b) pontja helyébe a következõ rendelkezés lép: [14. § (2) Az állatjóléti és -higiéniai célú jövedelempótló támogatás esetében a kifizetési kérelmet az (1) bekezdésben foglaltak szerinti módon:] „b) 2007. évre vonatkozóan 2006. november 1. és 2007. június 30. között,” (lehet benyújtani.)
3415 2. §
Ez a rendelet a kihirdetése napján lép hatályba azzal, hogy rendelkezéseit a folyamatban lévõ ügyekben is alkalmazni kell. Gráf József s. k., földmûvelésügyi és vidékfejlesztési miniszter
Az önkormányzati és területfejlesztési miniszter 12/2007. (IV. 25.) ÖTM rendelete a tûzesetek vizsgálatára vonatkozó szabályokról A tûz elleni védekezésrõl, a mûszaki mentésrõl és a tûzoltóságról szóló 1996. évi XXXI. törvény 47. §-a (2) bekezdésének 3. pontjában foglalt felhatalmazás alapján, az önkormányzati és területfejlesztési miniszter feladat- és hatáskörérõl szóló 168/2006. (VII. 28.) Korm. rendelet 1. §-ának c) pontjában meghatározott feladatkörömben, továbbá a 12–14. §-ok tekintetében az igazságügyi és rendészeti miniszterrel egyetértésben a következõket rendelem el: Általános rendelkezések 1. § (1) A tûzvizsgálat célja olyan tûzmegelõzési, tûzoltási beavatkozási tapasztalatok megszerzése, következtetések levonása, amelyek alkalmasak a tûzmegelõzési ismeretek bõvítésére, a mentési beavatkozási feltételek javítására, és hozzájárulnak a jogkövetõ magatartáshoz. (2) A tûzvizsgálat során vizsgálni kell: a) a tûz keletkezésének, terjedésének körülményeit; a tûz keletkezésének helyét, idejét; a tûz keletkezésének ok-okozati összefüggéseit; továbbá a tûzesettel kapcsolatos személyi felelõsséget, b) a tûz keletkezésének megelõzésére, továbbterjedésének megakadályozására vonatkozó tûzvédelmi elõírások érvényesülését, a tûzmegelõzésre vonatkozó elõírások érvényesülését, c) a tûzoltás alapvetõ feltételeinek meglétét.
3416
MAGYAR KÖZLÖNY
2007/52. szám
2. §
6. §
(1) A tûzoltóságok minden tudomásukra jutott tûzesettel kapcsolatban adatgyûjtésre és adatszolgáltatásra kötelezettek.
(1) A 3. § a)–b) pontjában megjelölt esetekben nyílt vasúti vonalon a vonat vezetõje, illetõleg az úton lévõ hajón a hajó kapitánya (vezetõje) köteles elvégezni azokat a tûzvizsgálatot biztosító cselekményeket, amelyek a forgalom zavartalansága, továbbhaladása (fenntartása) miatt szükségesek és késõbb nem pótolhatók.
(2) Kötelezõen gyûjtendõ adatok: a) a tûzeset helye, b) a tûzeset jellege, kiterjedése, c) a keletkezés ideje (amennyiben nem ismert a pontos keletkezési idõ, úgy vélelmezett idõt kell megjelölni), d) a jelzés ideje, e) a személyi sérülés jellege, mértéke, f) a lehetséges ügyfél, a tanú adatai (különösen név, elérhetõség). (3) A nem illetékességi területen történt beavatkozás esetén a beavatkozó tûzoltóság köteles az adatokat a tûzeset keletkezési helye szerint illetékes hivatásos önkormányzati tûzoltóságnak haladéktalanul távközlési eszköz útján vagy elektronikus úton közölni.
(2) Az (1) bekezdésben foglaltak alapján végzett cselekményekrõl – az annak alapján szerzett adatok közlésével – a vonat vezetõje, illetõleg a hajó kapitánya (vezetõje) köteles a tûzeset keletkezési helye szerint illetékes hivatásos önkormányzati tûzoltóságot haladéktalanul tájékoztatni. (3) A tûzeset szempontjából érdekelt személy, személyek kötelesek változatlanul hagyni, illetõleg lehetõség szerint változatlan formában megõrizni a tûzvizsgálati helyszínt, annak felszabadításáig.
A tûzvizsgálat lefolytatásának szabályai 3. § Hivatalból tûzvizsgálati eljárást kell lefolytatni az alábbi esetekben: a) a tûzesettel összefüggésben bûncselekmény gyanúja merül fel, b) a tûzeset során haláleset történt, c) a tûzeset minõsített riasztási fokozata II-es vagy annál magasabb volt, d) szakmai vagy egyéb szempontból indokolt.
7. § A tûzvizsgálatot a tûzeset keletkezési helye szerint illetékes tûzvédelmi hatóság (a továbbiakban: hatóság) vezetõje által kijelölt személy, személyek végzik.
8. § (1) A hatóság vezetõje tûzvizsgáló készenléti szolgálatot rendelhet el.
4. § A Magyar Honvédség létesítményeiben, ingatlanaiban, jármûveiben keletkezett tûzesetek vizsgálatában az illetékes hivatásos önkormányzati tûzoltóság az érintettek felkérésére szakértõként mûködik közre.
(2) A készenléti szolgálat ellátásának szabályait a hatóság vezetõje állapítja meg. (3) Tûzvizsgálat lefolytatására az a személy jelölhetõ ki, aki az illetékes hatóság állományának tagja és felsõfokú szakmai képzettséggel, továbbá tûzvizsgálói tanfolyami végzettséggel és legalább 3 éves tûzoltási, tûzvizsgálati vagy tûzmegelõzési gyakorlattal rendelkezik.
A tûzvizsgálatot biztosító cselekmények 5. § A tûzvizsgálati eljárás eredményességének érdekében – amennyiben a tûzvizsgáló nincs a helyszínen – a tûzoltás vezetõje a 2. § (2) bekezdésében meghatározott kötelezõ adatgyûjtésen túl: a) intézkedik a terület és a bizonyítékok biztonságos, változatlan állapotban történõ megõrzésére, b) jelentésben rögzíti a helyszínre vonatkozó adatokat, információkat, helyszínrajzot és szükség szerint kép- és filmfelvételeket készít.
9. § (1) A tûzvizsgálat során e rendelet 1. §-ának (2) bekezdésében meghatározottak teljesítése érdekében bizonyítási eljárást kell lefolytatni. (2) A bizonyítási eljárásban tûzeseti helyszíni szemlét kell tartani. A helyszíni szemlérõl készített jegyzõkönyvnek tartalmaznia kell a vizsgálat szempontjából lényeges tényezõk leírását, a feltárt adatok, bizonyítékok felsorolását, továbbá a szükség szerinti mintavételezés körülményeit, valamint a lefoglalt bizonyítékok megnevezését.
2007/52. szám
MAGYAR KÖZLÖNY
(3) A vizsgálat során értékelni kell: a) a kárt szenvedett létesítmény, építmény tûzvédelmi helyzetét átfogó, valamint összehasonlító módon, figyelembe véve a létesítéskor, illetve az esemény idõpontjában érvényben lévõ elõírásokat, b) a létesítési és használati elõírások teljesítését, a tûzoltóság hatósági, szakhatósági munkájának az építmény tûzvédelmi helyzetére gyakorolt hatását, c) a tûzeset helyszínének megközelíthetõségét, tûzjelzés lehetõségét, vízszerzési helyeket, a beépített jelzõ és oltó berendezéseket, d) a dolgozók, az önkéntes vagy létesítményi tûzoltóság tevékenységét. (4) A hatóság a szakértõ kirendelésekor, illetve a szakvélemény kérésekor az eljárást a szakvélemény megérkezéséig felfüggesztheti.
10. § (1) Az összegyûjtött bizonyítékok felhasználásával a tûzvizsgálati eljárásról összefoglaló jelentést kell készíteni. Az összefoglaló jelentés a tûzvizsgálatról készült szakmai dokumentum, melyet a tûzvizsgáló a vonatkozó szakmai szempontok szerint állít össze.
3417
d) egyéb hatósági intézkedést kezdeményez az illetékes hatóságnál a tapasztalt jogszabálysértés megszüntetésére (építés, környezetvédelem stb.).
A hatóság és a rendõrség együttmûködése a tûzvizsgálatban 12. § A rendõrség szervei minden tudomásukra jutott tûzesetrõl az ügyeletük útján haladéktalanul kötelesek a tûzoltóság illetékes szerveit értesíteni.
13. § (1) A tûzoltóság szervei bûncselekmény gyanúja vagy halál esetén az ügyeletük útján haladéktalanul kötelesek a rendõrség illetékes szerveit értesíteni. (2) Amennyiben a tûzesettel kapcsolatban a rendõrség és a tûzvizsgáló is helyszíni szemlét folytat le, úgy azt lehetõség szerint egyidejûleg kell lefolytatni. A tûzvizsgálati eljárás a rendõrség vagy más hatóság által folytatott eljárással párhuzamosan is lefolytatható. (3) A tûzvizsgáló az (1) bekezdésben meghatározott esetben, illetve a rendõrség megkeresésére, a vizsgálat lezárását követõen a tûzvizsgálati jelentést a keletkezett egyéb iratokkal együtt a kiadmányozási rendnek megfelelõen haladéktalanul megküldi a vizsgálatot végzõ rendõri szervnek.
(2) Az összefoglaló jelentésnek tartalmaznia kell: a) a tûz keletkezésével, terjedésével kapcsolatos ok-okozati összefüggéseket, b) a sérültek, elhunytak, károsultak adatait, c) a figyelembe vett és a mellõzött bizonyítási eszközöket, a mellõzés indokolását, d) valamint mindezek alapján a tûz keletkezési helyére, idejére, okára, a gyújtóforrásra és a személyi felelõsségre vonatkozó megállapításokat, e) a személyek, anyagi javak veszélyeztetettségére vonatkozó megállapításokat, f) a további intézkedésre tett javaslatokat, g) a létesítmény tûzvédelmi helyzetének értékelését a 9. § (3) bekezdésében foglaltak alapján.
A tûzvizsgáló segítséget kérhet az illetékes rendõrkapitányságtól a tûzeset helyszínének biztosítása, a nyomok megõrzése, rögzítése, valamint a tûzeset helyszínén az ügyfelek, tanúk felkutatása, azonosítása, helyszínen tartása céljából.
11. §
A tûzesettel kapcsolatos eljárásokra vonatkozó szabályok
(1) Az összefoglaló jelentés alapján a hatóság vezetõje szükség szerint intézkedik a vizsgálat vagy a jelentés kiegészítésérõl, vagy záradékolja az összefoglaló jelentést.
15. §
(2) A záradékolás során a tûzvizsgálat eredményétõl függõen a hatóság vezetõje, amennyiben annak feltételei fennállnak: a) szóban vagy írásban felhívja az ügyfél figyelmét a követendõ szabályok betartására, b) szabálysértési vagy büntetõeljárást kezdeményez, c) tûzvédelmi bírságot szab ki,
14. §
(1) A tûzvizsgálati eljárás a tûzvizsgálati jelentés kiadásával zárul. (2) A tûzvizsgálati jelentést a mellékletben meghatározott formátumban és adattartalommal kell kiadni. (3) A tûzvizsgálati jelentés kiadására az összefoglaló jelentés záradékolását követõen kerül sor. (4) Ha a tûz keletkezésének ok-okozati összefüggései nem állapíthatóak meg vagy nem bizonyíthatóak, a tûz ke-
3418
MAGYAR KÖZLÖNY
2007/52. szám
letkezési okát a tûzvizsgálati jelentésben ismeretlenként kell megjelölni.
e) a tûzesetrõl rendelkezésre álló adatok közül azon adatokat, melyek a tûzeseti hatósági bizonyítvány felhasználása szempontjából szükségesek.
16. §
(2) A tûzeseti hatósági bizonyítvány kiadása megtagadható, ha a tûzeset megtörténtének ténye a helyszín megtekintése alapján nem állapítható meg.
(1) A hatóság a bejelentett tûzesettel kapcsolatban az ügyfél kérelmére tûzeseti hatósági bizonyítványt ad ki. (2) A tûzeseti hatósági bizonyítvány a tûzvizsgálati eljárás lefolytatásától függetlenül a 2. § (2) bekezdés szerinti adatok alapján adható ki. (3) A kérelem tartalmazza a kérelmezõ ügyfél vagy képviselõjének adatait, lakcímét/székhelyét, távközlési úton történõ elérhetõségét, a tûz keletkezési helyét, idejét, valamint azt az indokot, amely miatt a hatósági bizonyítvány kiadását kezdeményezi.
17. § (1) A tûzeseti hatósági bizonyítvány a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény 83. §-ának (3) bekezdésében foglaltakon túl tartalmazza: a) a tûzjelzés idejét, b) a tûzeset helyét és idejét, c) tûzoltói beavatkozás történt-e, d) indult-e tûzvizsgálati eljárás,
Záró rendelkezések
18. §
(1) Ez a rendelet, a (2) bekezdésben foglaltak kivételével, 2007. május 1-jén lép hatályba, ezzel egyidejûleg hatályát veszti a tûzesetek vizsgálatára vonatkozó szabályokról szóló 13/1997. (II. 26.) BM rendelet és az azt módosító 37/1999. (X. 27.) BM rendelet. (2) A rendelet 8. §-ának (3) bekezdése 2008. január 1-jén lép hatályba.
Dr. Lamperth Mónika s. k., önkormányzati és területfejlesztési miniszter
Melléklet a 12/2007. (IV. 25.) ÖTM rendelethez Fejléc (hatóság megnevezése, címe, telefonszáma) Ügyszám: Tárgy: Tûzvizsgálati jelentés Ügyintézõ neve: Ügyfél neve, lakóhelye/székhelye: Tûzvizsgálati jelentés Tûzjelzés ideje: ................................................................................................................................................................. Tûzeset helye és keletkezésének vélelmezett ideje: .......................................................................................................... Ügyfél neve/megnevezése: ............................................................................................................................................... Lakóhelye/székhelye: ........................................................................................................................................................ Tûzoltói beavatkozás történt-e:
igen – nem (megfelelõ rész aláhúzandó)
Tûz keletkezésének ok-okozati összefüggései: ................................................................................................................. Tûz terjedésére vonatkozó megállapítások: ......................................................................................................................
2007/52. szám
MAGYAR KÖZLÖNY
3419
A tûzvizsgálati jelentésben foglalt megállapítások ellen a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény (a továbbiakban: KET) 98. §-ának (1) bekezdése alapján fellebbezésnek van helye, amelyet a Ket. 102. §-ának (1) bekezdése alapján a kézhezvételtõl számított 15 napon belül a hivatalomnál kell elõterjeszteni és a ………………………………………………………… Katasztrófavédelmi Igazgatósághoz/Országos Katasztrófavédelmi Fõigazgatósághoz (megfelelõ rész aláhúzandó) kell címezni. Hatásköröm és illetékességem a 79/2007. (IV. 24.) Korm. rendelet 1. § (1) bekezdésének e) pontja és a tûzesetek vizsgálatára vonatkozó szabályokról szóló 12/2007. (IV. 25.) ÖTM rendelet (a továbbiakban: R) 15. §-án alapul. A tûzvizsgálati eljárást a KET és az R rendelet szabályai alapján folytattam le. .................................................... (döntéshozatal helye és ideje) ............................................................................. döntés kiadmányozójának neve, aláírása kiadmányozó hivatali beosztása a hatóság bélyegzõlenyomata
III. rész HATÁROZATOK Az Országgyûlés határozatai Az Országgyûlés 35/2007. (IV. 25.) OGY határozata az Országgyûlés bizottságainak létrehozásáról, tisztségviselõinek és tagjainak megválasztásáról szóló 14/2006. (V. 31.) OGY határozat módosításáról* Az Országgyûlés bizottságainak létrehozásáról, tisztségviselõinek és tagjainak megválasztásáról szóló 14/2006. (V. 31.) OGY határozat a következõk szerint módosul: Az Országgyûlés – 2007. május 7-i hatállyal – az Alkotmányügyi, igazságügyi és ügyrendi bizottságba dr. Fodor Gábor helyett
Az Alkotmánybíróság határozatai Az Alkotmánybíróság 26/2007. (IV. 25.) AB határozata A MAGYAR KÖZTÁRSASÁG NEVÉBEN! Az Alkotmánybíróság az Országos Választási Bizottságnak az országos népszavazás kitûzésére irányuló kezdeményezés aláírásgyûjtõ ív mintapéldányának, illetve az azon szereplõ kérdés hitelesítésével kapcsolatban hozott határozata ellen benyújtott kifogás alapján – dr. Kiss László és dr. Lenkovics Barnabás alkotmánybírók párhuzamos indokolásával – meghozta a következõ határozatot: Az Alkotmánybíróság az Országos Választási Bizottság 573/2006. (XI. 22.) OVB határozatát helybenhagyja. Az Alkotmánybíróság ezt a határozatát a Magyar Közlönyben közzéteszi.
dr. Hankó Faragó Miklóst a bizottság alelnökévé megválasztja.
INDOKOLÁS Dr. Szili Katalin s. k., az Országgyûlés elnöke
Dr. Kis Zoltán s. k.,
Szûcs Lajos s. k.,
az Országgyûlés jegyzõje
az Országgyûlés jegyzõje
* A határozatot az Országgyûlés a 2007. április 23-i ülésnapján fogadta el.
I. Az indítványozó országos népszavazási kezdeményezés aláírásgyûjtõ ívének mintapéldányát nyújtotta be hitelesítés céljából az Országos Választási Bizottsághoz (a továbbiakban: OVB). Az aláírásgyûjtõ íven a következõ kérdés szerepelt:
3420
MAGYAR KÖZLÖNY
„Egyetért-e ön azzal, hogy vendéglátó üzletek vendégeinek a sörért ne kelljen fizetniük?” Az OVB álláspontja szerint a kezdeményezés ellentétben áll az Alkotmány 9. §-ában foglaltakkal, amely szerint Magyarország gazdasága olyan piacgazdaság, amelyben a köztulajdon és a magántulajdon egyenjogú és egyenlõ védelemben részesül, illetve a Magyar Köztársaság elismeri és támogatja a vállalkozás jogát és a gazdasági verseny szabadságát. Az OVB a kezdeményezést ellentétesnek találta továbbá az Alkotmány 28/C. § (5) bekezdése b) pontjával is, mely szerint nem lehet országos népszavazást tartani hatályos nemzetközi szerzõdésbõl eredõ kötelezettségekrõl. Az OVB álláspontja szerint a kezdeményezés sérti az 1994. évi I. törvénnyel kihirdetett, a Magyar Köztársaság és az Európai Közösségek és azok tagállamai között társulás létesítésérõl szóló, Brüsszelben 1991. december 16-án aláírt Európai Megállapodás (a továbbiakban: Európai Megállapodás) 62. cikkét. Ezen indokok alapján az OVB az 573/2006. (XI. 22.) OVB határozatával megtagadta az aláírásgyûjtõ ív mintapéldányának hitelesítését. A kezdeményezõ a törvényes határidõn belül kifogást nyújtott be az Alkotmánybírósághoz az OVB határozatával szemben. Álláspontja szerint a határozat indokolásában a hitelesítés megtagadásának érvei alkotmányosan megalapozatlanok. Ezért indítványozta, hogy az Alkotmánybíróság az OVB határozatát semmisítse meg, és új eljárás lefolytatására kötelezze. II. Az Alkotmánybíróság a kifogást az Alkotmány, a választási eljárásról szóló 1997. évi C. törvény, (a továbbiakban: Ve.) az országos népszavazásról és népi kezdeményezésrõl szóló 1998. évi III. törvény, (a továbbiakban: Nsztv.) és az Európai Megállapodás alábbi rendelkezései alapján vizsgálta meg: Az Alkotmány vonatkozó rendelkezései: „28/C. § (5) Nem lehet országos népszavazást tartani: (...) b) hatályos nemzetközi szerzõdésbõl eredõ kötelezettségekrõl, illetve az e kötelezettségeket tartalmazó törvények tartalmáról. (...)” Nsztv. „10. § Az Országos Választási Bizottság megtagadja az aláírásgyûjtõ ív hitelesítését, ha (...) c) a kérdés megfogalmazása nem felel meg a törvényben foglalt követelményeknek, (...)” „13. § (1) A népszavazásra feltett konkrét kérdést úgy kell megfogalmazni, hogy arra egyértelmûen lehessen válaszolni. (2) A konkrét kérdést a kezdeményezésben megfogalmazott formában kell népszavazásra bocsátani.”
2007/52. szám
Ve.: „130. § (1) Az Országos Választási Bizottságnak az aláírásgyûjtõ ív, illetõleg a konkrét kérdés hitelesítésével kapcsolatos döntése elleni kifogást a határozat közzétételét követõ tizenöt napon belül lehet – az Alkotmánybírósághoz címezve – az Országos Választási Bizottsághoz benyújtani. (...) (3) Az Alkotmánybíróság a kifogást soron kívül bírálja el. Az Alkotmánybíróság az Országos Választási Bizottság, illetõleg az Országgyûlés határozatát helybenhagyja, vagy azt megsemmisíti, és az Országos Választási Bizottságot, illetõleg az Országgyûlést új eljárásra utasítja.” Európai Megállapodás: „62. Cikk 1. A Megállapodás megfelelõ mûködésével, amennyiben érinthetik a Közösség és Magyarország közötti kereskedelmet, összeegyeztethetetlenek a következõk: (...) (iii) bármely állami támogatás, amely azáltal, hogy elõnyben részesít egyes vállalatokat vagy egyes áruk termelését, torzítja a versenyt vagy azzal fenyeget.”
III. Az Alkotmánybíróság az OVB 573/2006. (XI. 22.) OVB határozatának rendelkezõ részét helybenhagyta az Alkotmánybíróság jelen határozatában foglaltak szerint. Az Alkotmánybíróság hatáskörét a jelen ügyben az Alkotmánybíróságról szóló 1989. évi XXXII. törvény 1. § h) pontjában foglaltaknak megfelelõen a Ve. 130. §-a határozza meg. Az Alkotmánybíróság kifogás alapján lefolytatott eljárása jogorvoslati eljárás, melynek során az Alkotmánybíróság – alkotmányos jogállásával és rendeltetésével összhangban – azt vizsgálja, hogy a beérkezett kifogás megfelel-e a Ve. 77. § (2) bekezdésének a)–c) pontjaiban, valamint a 130. § (1) bekezdésében foglalt feltételeknek, valamint az OVB az aláírásgyûjtõ ív hitelesítési eljárásában az Alkotmánynak és az irányadó törvényeknek megfelelõen járt-e el. Az Alkotmánybíróság megállapította, hogy a kifogás – tartalmát tekintve – megfelel a törvényi feltételeknek, ezért azt a Ve. 130. § (3) bekezdése alapján érdemben bírálta el. 1. Az Alkotmánybíróság elsõként azt vizsgálta, hogy a sör ingyenessé tétele a vendéglátó üzletek látogatói számára ellentétes-e a Európai Megállapodás 62. cikkével és ezáltal az Alkotmány 28/C. § (5) bekezdés b) pontjába ütközik-e, ahogyan azt az OVB megállapította. Az OVB álláspontja szerint ugyanis a kezdeményezés ellentétes az Alkotmány 28/C. § (5) bekezdés b) pontjával, mivel sérti az Európai Megállapodás 62. cikkét, amely kimondja, hogy a Megállapodással összeegyeztethetetlen „bármely állami támogatás, amely azáltal, hogy elõnyben részesít
2007/52. szám
MAGYAR KÖZLÖNY
egyes vállalatokat vagy egyes áruk termelését, torzítja a versenyt vagy azzal fenyeget”. Az Alkotmánybíróság megítélése szerint az OVB határozata indokolását nem az Európai Megállapodásra kellett volna alapozni, mivel az formálisan ugyan nincs hatályon kívül helyezve, ténylegesen már nem hatályos nemzetközi szerzõdés. Az Európai Megállapodást Magyarország az Európai Közösséggel és annak tagállamaival kötötte 1991-ben, amikor még nem tartozott az Európai Unió tagállamai közé. Az Európai Megállapodás Preambuluma rögzíti, hogy a Megállapodás megkötésénél figyelembe vették „Magyarországnak azt a határozott szándékát, hogy teljes mértékben része kíván lenni az új Európa politikai, gazdasági és biztonsági rendszerének”, továbbá, hogy Magyarország végsõ célja a Közösség tagjává válás. Az Európai Megállapodást Magyarország Európai Unióhoz való csatlakozása elõsegítése érdekében kötötték. Ez a cél megvalósult, s a csatlakozási szerzõdéssel Magyarország 2004. május 1. napjától az Európai Unió tagállama lett, ami egyben – az Európai Unióról szóló szerzõdés 1. cikke szerint – az Európai Közösséghez való tartozást is jelenti. Így Magyarország, mint az Európai Közösség tagállama – miután a csatlakozási okmány 2. cikke alapján az EU (ideértve az EK-t is) intézményei csatlakozást megelõzõen elfogadott jogi aktusai, így a társulási szerzõdések is, az új tagállamok számára kötelezõek – önmagával, valamint az EU-val, illetve az EK-val, mint annak tagja állna szerzõdéses kapcsolatban. Ez azért is lehetetlen lenne, mert az EK szerzõdés 310. cikke szerint a Közösség társulási szerzõdést csak harmadik államokkal vagy nemzetközi szervezetekkel köthet – saját tagjaival természetesen nem. 2. Az Alkotmánybíróság ezt követõen azt vizsgálta, hogy a hitelesítésre benyújtott aláírásgyûjtõ íven szereplõ kérdés megfelel-e az Nsztv. 13. § (1) bekezdésében szabályozott egyértelmûség kritériumának. Az Alkotmánybíróság ez idáig már több határozatában foglalkozott az Nsztv. 13. § (1) bekezdésében foglalt a népszavazásra feltenni kívánt kérdésekkel szemben támasztott egyértelmûség követelményével [51/2001. (XI. 29.) AB határozat, ABH 2001, 392, 396.; 25/2004. (VII. 7.) AB határozat, ABH 2004, 381, 386.; 24/2006. (VI. 15.) AB határozat, ABK 2006. június, 429, 430.]. Az Alkotmánybíróság által kialakított gyakorlat az egyértelmûség követelményét a népszavazáshoz való jog érvényesülésének alkotmányos garanciájaként értelmezi. A népszavazásra bocsátott kérdésnek egyrészt a választópolgár, másrészt a jogalkotó számára egyértelmûnek kell lennie. A választópolgári egyértelmûség követelménye szerint a népszavazásra feltett kérdésnek egyértelmûen eldönthetõnek kell lennie, arra a választópolgárnak „igen”-nel vagy „nem”-mel kell tudnia válaszolni. Mindez feltételezi a feltett kérdés tényleges egyértelmûségét, érthetõségét. A fent leírtakból következik, hogy a túl bonyolult, érthetetlen vagy félreérthetõ kérdés sem tekinthetõ egyértelmûnek.
3421
A jogalkotói egyértelmûség megkívánja, hogy a népszavazásra bocsátott kérdésben született eredmény alapján az Országgyûlés el tudja dönteni, milyen tartalmú jogalkotási kötelezettség terheli a népszavazás eredményeként, mivel az Nsztv. 8. § (1) bekezdése értelmében „[a]z eredményes ügydöntõ népszavazással hozott döntés az Országgyûlésre kötelezõ”. Az aláírásgyûjtõ íven szereplõ kérdés egyértelmûségének megítélésénél egyébként sem az aláírás gyûjtését kezdeményezõk szándéka, sem pedig a népszavazás általuk remélt eredménye nem bír jelentõséggel [76/2006. (XII. 20.) AB határozat, ABK 2007. február, 1088, 1091.]. Az Alkotmánybíróság szerint a kérdés a jogalkotói egyértelmûség követelményének azért nem felel meg, mivel nem határozza meg, hogy – eredményes népszavazás esetén – az Országgyûlést milyen jogalkotási kötelezettség terheli, ugyanis nem jelöli meg, hogy milyen forrásból kellene biztosítani a vendéglátó üzletekben kötelezõen ingyenesen felszolgált sör ellenértékét. Az Alkotmánybíróság megállapítja, hogy minden népszavazásra feltenni kívánt kérdés, amely valamely termék vagy szolgáltatás kötelezõ ingyenességére irányul, csak akkor felel meg a jogalkotói egyértelmûség követelményének, ha meghatározza, milyen forrásból kell az ingyenesen elfogyasztott termékek, illetve ellenérték megfizetése nélkül igénybe vett szolgáltatások árát fedezni, vagyis ha megjelöli, hogy a fogyasztó, illetve a szolgáltatás igénybe vevõje helyett ki lenne a gazdasági teher viselõje. Ennek indoka, hogy az ingyenesség, térítésmentesség szükségképpen azt jelenti, hogy a termék vagy szolgáltatás ellenértékét nem a fogyasztó, illetve a szolgáltatást igénybe vevõ, hanem valaki más fedezi. Az alkotmányos piacgazdaságban (Alkotmány 9. §) általános szabály, hogy minden áru és szolgáltatás ellenértékét az igénybe vevõ maga fizeti meg. Piacgazdaságban e szabálytól lehetnek alkotmányosan indokolható eltérések (pl. a gyógyszerek esetében, vagy bizonyos szociális indíttatású ártámogatások), amelyeket az állami költségvetés fedez. Ha tehát a jogalkotó valamely áru vagy szolgáltatás kötelezõ ingyenességét írja elõ, gondoskodnia kell arról is, hogy ki, milyen forrásból fogja fedezni az azok elõállításához szükséges költségeket. A népszavazásra feltenni kívánt kérdés alkotmányos megengedettsége is csak annak ismeretében dönthetõ el, hogy a kezdeményezõ kire kívánja ennek szükségszerû terheit áthárítani. A jogalkotói egyértelmûséggel szorosan összefüggõ választópolgári egyértelmûség követelményének része, hogy a választópolgárok a kérdés megválaszolásának lehetséges következményeit világosan lássák. Következésképpen az Alkotmánybíróság álláspontja szerint a választópolgárokat félrevezetõ, félreérthetõ kérdések nem felelnek meg az egyértelmûség követelményének. A választópolgároknak jelen esetben a kérdés alapján úgy kellene döntésüket meghozni, hogy nem lenne egyértelmû számukra: a kezdemé-
3422
MAGYAR KÖZLÖNY
nyezés sikere esetén kinek kellene megtérítenie a vendéglátó üzletekben a vendégek által ingyenesen elfogyasztott sör ellenértékét, továbbá azt sem tudhatnák, a sört nem fogyasztókat terhelné-e többletkötelezettség a vendéglátó üzletek vendégei által elfogyasztott sör ellenértékének fedezésével kapcsolatban. A választópolgárok tehát döntésük meghozatalakor a kérdés alapján nem lehetnének tisztában azzal, mirõl döntenek. A fent kifejtettek alapján az Alkotmánybíróság megállapította, hogy az aláírásgyûjtõ íven szereplõ kérdés – „Egyetért-e ön azzal, hogy a vendéglátó üzletek vendégeinek a sörért ne kelljen fizetniük?”– nem felel meg sem a választópolgári, sem a jogalkotói egyértelmûség követelményeinek, vagyis az Nsztv. 13. § (1) bekezdésében foglaltaknak. Mindezek alapján az Alkotmánybíróság az OVB 573/2006. (XI. 22.) határozatának rendelkezõ részét helybenhagyta, az Alkotmánybíróság jelen határozatában kifejtett indokok alapján.
3. Az Alkotmánybíróság az OVB határozatai elleni kifogások elbírálásakor – ahogyan azt már az Alkotmánybíróság fentebb is említette – jogorvoslati fórum. Alkotmányvédõ szerepét jogorvoslati hatáskörének keretei között gyakorolja. „Az Alkotmánybíróság álláspontja szerint azonban az Alkotmányból – a taxatív módon felsorolt tiltott kérdéskörökön kívül – a népszavazásnak más korlátai is levezethetõk.” [25/1999. (VII. 7.) AB határozat, ABH 1999, 251, 263.] Ilyen korlát, hogy csak olyan népszavazási kérdés tekinthetõ alkotmányosan megengedhetõnek, amely nem áll ellentétben a népszavazásnak az alkotmányos berendezkedésben betöltött szerepével. A népszavazás alkotmányos funkciójával való összeegyeztethetõséget az Alkotmánybíróság a népszavazási kérdés egyértelmûsége részének tekinti és esetenként vizsgálja. Az Alkotmánybíróság által az OVB népszavazási ügyekben hozott határozatai elleni kifogások elbírálása során – Nsztv. 13. § (1) bekezdése alapján – kialakított, de alkotmányos rangúnak tekintett egyértelmûségi teszt [32/2001. (VII. 1.) AB határozat, ABH 2001, 287, 296.; 52/2001. (XI. 29.) ABH 2001, 399, 403.; 76/2006. (XII. 20.) AB határozat, ABK 2007. február, 1088, 1091.]. Az egyértelmûség követelményének lényege, hogy a népszavazási kérdésnek döntésre alkalmasnak kell lennie, aminek a jogalkotói és a választópolgári egyértelmûség feltétlenül szükséges, de nem egyetlen feltétele. Az egyértelmûség részének tekinti az Alkotmánybíróság azt is, hogy a népszavazási kérdésben foglalt döntési kötelezettség ne legyen kivitelezhetetlen, végrehajthatatlan, következményeiben kiszámíthatatlan. Ezért az Alkotmánybíróság a jövõben az egyes népszavazási kérdések alkotmányos megengedhetõségérõl szóló döntéseiben e szempontot is figyelembe fogja venni.
2007/52. szám
Az Alkotmánybíróság határozatának közzétételét az OVB határozatnak a Magyar Közlönyben való megjelenésére tekintettel rendelte el. Dr. Bihari Mihály s. k., az Alkotmánybíróság elnöke
Dr. Balogh Elemér s. k.,
Dr. Bragyova András s. k.,
alkotmánybíró
elõadó alkotmánybíró
Dr. Holló András s. k.,
Dr. Kiss László s. k.,
alkotmánybíró
alkotmánybíró
Dr. Bihari Mihály s. k.,
Dr. Kukorelli István s. k.,
az Alkotmánybíróság elnöke, az aláírásban akadályozott dr. Kovács Péter alkotmánybíró helyett
alkotmánybíró
Dr. Lenkovics Barnabás s. k., Dr. Lévay Miklós s. k., alkotmánybíró
alkotmánybíró
Dr. Bihari Mihály s. k.,
Dr. Trócsányi László s. k.,
az Alkotmánybíróság elnöke, az aláírásban akadályozott dr. Paczolay Péter alkotmánybíró helyett
alkotmánybíró
Alkotmánybírósági ügyszám: 1083/H/2006.
Dr. Kiss László alkotmánybíró párhuzamos indokolása Egyetértek azzal, hogy az Alkotmánybíróság helybenhagyja az Országos Választási Bizottság 573/2006. (XI. 22.) OVB határozatát, amely nem hitelesítette az indítványozónak az országos népszavazási kezdeményezés aláírásgyûjtõ íve mintapéldányán szereplõ kérdést. A határozat indokolását azonban más alapokra helyezném, illetve szükségesnek tartanám azt is, hogy az Alkotmánybíróság rögzítse álláspontját a feltett kérdés kapcsán is. Részletesebben: 1. Az Alkotmánybíróság döntését mindenekelõtt az Alkotmány 28/B. § (1) bekezdésére alapoznám, amelynek értelmében „Országos népszavazás és népi kezdeményezés tárgya az Országgyûlés hatáskörébe tartozó kérdés lehet”. Ennek alapja pedig az, hogy az Országgyûlés a sör árának (ingyenessé tételének) meghatározása tekintetében nem rendelkezik hatáskörrel, lévén hogy ehhez hiányzik az árhatósági jogköre. Elvi tételként hangsúlyoznám, éspedig valamennyi országos népszavazásra kiterjedõen: ha a hitelesítésre szánt kérdés nem tartozik az Országgyûlés hatáskörébe, akkor minden esetben elutasításnak van helye, és további vizsgálódás már nem is szükséges. A megoldás tehát – a jelen esetben – már a „küszöbön” megtalálható, nincs szükség arra, hogy az Alkotmánybíróság részletes vizsgálatokat folytasson atekintetben, sérti-e
2007/52. szám
MAGYAR KÖZLÖNY
a népszavazásra bocsátandó kérdés az Alkotmány 28/C. § (5) bekezdése b) pontjában foglaltakat. Ez utóbbi részletes taglalása messze értékén felül kezelné a hitelesíttetni szánt kérdést. 2. A konkrét ügy vizsgálata néhány általánosabb összefüggés megvilágítását is szükségessé teszi. Az Alkotmánybíróság már több határozatában hangsúlyozta, hogy a Magyar Köztársaság alkotmányos rendjében a népszuverenitás gyakorlásának elsõdleges formája a képviselet útján történõ hatalomgyakorlás, amelyhez képest az országos népszavazással való döntés csak kivételes lehet. Népszavazás is csak az Alkotmány és az alkotmányosan alkotott törvények keretei között dönthet az Országgyûlés hatáskörébe tartozó ügyben. Az Alkotmány 28/C. §-ának (5) bekezdése az országos népszavazásra nem bocsátható kérdéseket határozza meg. Minden negatív taxatio magában hordozza azonban az olyan értelmezés veszélyét, mely szerint a felsorolásban nem szereplõ bármely kérdésben szabadon lehetne országos népszavazást tartani. Ezt az értelmezést magam nem osztom. Álláspontom alátámasztása céljából hangsúlyozom: az Alkotmánybíróság más összefüggéseket vizsgálva már rámutatott arra, hogy az Alkotmány 28/C. § (5) bekezdésében meghatározott ügyekben sem kötelezõ, sem fakultatív, sem ügydöntõ, sem véleménynyilvánító népszavazásnak helye nincs. Az Alkotmánybíróság álláspontja szerint azonban – a taxatív módon felsorolt tiltott kérdéskörökön kívül – a népszavazásnak egyéb más korlátai is vannak [25/1999. (VII. 7.) AB határozat, ABH 1999, 260–261, 263.]. Éppen a konkrét vizsgálat tárgyát képezõ ügy veti fel az „egyéb alkotmányos korlátok” megjelölésének és idõszerûségének az indokoltságát. Az Alkotmánybíróság az elé kerülõ egyes népszavazási ügyeket bírálja el. Tette ezt eddig úgy, hogy az országos népszavazás egyes összefüggéseirõl már kialakított alkotmányos elveket (pl. az országos népszavazás a hatalomgyakorlás kiegészítõ, másodlagos formája, az országos népszavazás nem irányulhat burkolt alkotmánymódosításra). Ugyanakkor – s éppen a precedens bíráskodás jellegébõl következõen – az országos népszavazás intézményérõl átfogó, az intézmény rendeltetésével összhangban álló, illetõleg az intézmény rendeltetésétõl eltérõ, ezért alkotmányosan meg nem engedhetõ kereteirõl még nem fogalmazott meg alkotmányos elvárásokat. A most vizsgált ügy kapcsán már elérkezettnek látom az idõt arra, hogy az országos népszavazás alkotmányos rendeltetésének meghatározása céljából az Alkotmánybíróság a korábbi precedenseiben kimondott elvi tételeket továbbiakkal gazdagítsa. 3. Kiindulópont tehát az, hogy a hatalomgyakorlás egyik (kivételes) formájának számító országos népszavazás intézménye csak rendeltetésszerûen gyakorolható. A
3423
hitelesítendõ kérdés tárgya nem a rendeltetésszerû joggyakorlás elõtt nyitna utat, hanem annak „befogadása” éppenhogy alkotmányos intézmények [Országgyûlés (Alkotmány II. fejezete); az Alkotmánybíróság (Alkotmány IV. fejezete); országos népszavazás és népi kezdeményezés (Alkotmány 28/B. §–28/E. §)] zavartalan mûködését akadályozná. E – demokratikus hatalomgyakorlásban meghatározóan fontos szerepet betöltõ – szervek és intézmények rendeltetésszerû mûködéséhez, e munkájuk zavartalanságához pedig alkotmányos érdek fûzõdik. Ez az érdek olyan érdek, amely az állam „intézményvédelmi” kötelezettsége alá esik. A céljának, rendeltetésének megfelelõ népszavazás intézményének védelmében állapította meg az 52/1997. (X. 14.) AB határozat, hogy a népszavazáshoz való jog olyan fontos politikai alapjog, amely maga után vonja az állam objektív intézményvédelmi kötelezettségét a joggyakorlás feltételeinek a biztosítására (ABH 1997, 331, 343). Hangsúlyozom azonban: ez az intézményvédelmi kötelezettség a céljának, rendeltetésének megfelelõ, azt szolgáló és kifejezésre juttató országos népszavazást illeti meg, s nem azt jelenti, hogy mindenre tekintet nélkül elsõbbséget élvez egy-egy népszavazási kezdeményezés. Az intézményvédelem körébe tartozik tehát az is, ha az állam a nem céljának és rendeltetésének megfelelõ népszavazási kezdeményezéseket nem részesíti védelemben. A nyilvánvalóan komolytalan népszavazási kezdeményezések kétséget kizáróan nem élvezhetnek alkotmányos védelmet. Köztudott az állampolgárok (mint potenciális népszavazás kezdeményezõk) elõtt is az, mire szolgál maga az intézmény. Minden olyan kérdésfeltevés tehát, amely nyilvánvalóan az állam alkotmányos szerveinek (Országgyûlés, Alkotmánybíróság, Országos Választási Bizottság) felesleges munkát okoz – álláspontom szerint – rosszhiszemû kérdésfeltevésnek minõsíthetõ. Másképpen fogalmazva: ha valamely indítványozó olyan kérdés hitelesítését kéri, amely e szervek munkáját (és a népszavazás intézményét) nyilvánvalóan eltéríti azok alkotmányos, rendeltetésszerû gyakorlásától, úgy megállapítható az indítványozó rosszhiszemûsége. Nem állt volna tõlem távol ezért annak felvetése sem, ha az Alkotmánybíróság az indítványozó esetében alkalmazta volna az Alkotmánybíróságról szóló 1989. évi XXXII. törvény 28. § (2) bekezdésében foglaltakat, melynek értelmében: „Az Alkotmánybíróság az eljárásából eredõ költségeket felszámíthatja az indítványozónak, ha annak rosszhiszemûsége az indítvány elõterjesztésével kapcsolatban megállapítható.” (Álláspontom szerint a költségek megtérítésének felvetését nem befolyásolhatta volna az a körülmény, hogy az Alkotmánybíróság jelen ügyben folyó eljárása jogorvoslati eljárás. Az Abtv. 28. § (2) bekezdése – álláspontom szerint – valamennyi Alkotmánybíróság elõtt folyó eljárásra gondolva lehetõvé teszi a rosszhiszemû indítványozókkal szemben a költségek megtérítési kötelezettségének elõírhatóságát.)
3424
MAGYAR KÖZLÖNY
Az Alkotmánybíróság elnöke – az Alkotmánybíróság mûködésének elején – két esetben mérlegelte már a költségek felszámításának lehetõségét: a) A 2215/B/1991. elnöki végzésben kimondta: „Az indítványok elõterjesztését illetõen megállapítható volt az indítványozó rosszhiszemûsége is, mivel úgy kért alkotmányossági vizsgálatot, hogy a támadott jogszabályi helyeket önkényesen ragadta ki a normaszövegbõl. Ennél fogva a támadott jogszabályi rendelkezések más értelmet nyertek, mint ami a teljes normaszövegbõl következett, illetve maga a jogszabály tartalmazott olyan rendelkezéseket, amelyek hiányára az indítványozó a beadványát »alapozta«...Végezetül, bár az indítványozó rosszhiszemûsége az indítványok elõterjesztésénél – az Abtv. 28. § (2) bekezdése értelmében – egyértelmûen megállapítható, az Alkotmánybíróság az eljárásból eredõ költségek felszámításától – ez esetben – eltekintett.” (ABH 1993, 942.) b) Az 1673/B/1992. elnöki végzés a következõket emeli ki: „Az indítvány az Alkotmánybíróság hatáskörébe tartozó alkotmányossági problémát nem jelöl meg, ezért az Alkotmánybíróságról szóló 1989. évi XXXII. tv. 23. §-ának (1) bekezdése alapján – mint nyilvánvalóan alaptalant – elutasítom. Bár az indítványozó rosszhiszemûsége az indítvány elõterjesztésénél megállapítható, az Alkotmánybíróság az eljárásból eredõ költségeknek az Abtv. 28. § (2) bekezdése szerinti felszámításától – ez esetben – eltekintett.” (ABH 1993, 947.) A költségtérítés Alkotmánybíróság (nem az Alkotmánybíróság elnöke) általi megállapítását annál is inkább megfontolandónak ítélem, mivel – mint fentebb hangsúlyoztam – az Alkotmánybíróság alkotmányos kötelessége az is, hogy védje a rendeltetésszerûen mûködõ alkotmányos szervek munkáját, s az alapvetõen képviseleti demokrácia elvén nyugvó hatalomgyakorlás védelme érdekében megállapítsa a közvetlen hatalomgyakorlás alkotmányos korlátait, jelen esetben azt a „küszöböt”, amely e két hatalomgyakorlási formát a maga valós és rendeltetésszerû alkotmányos szerepkörében tartja meg. Az Alkotmánybíróságnak ezt az önmeghatározását általános alkot-
2007/52. szám
mányvédelmi szerepkörébõl egyenesen levezethetõnek is látom. Ettõl független dolog az, hogy magának az Országgyûlésnek is arra kell törekednie, hogy az országos népszavazásról szóló törvényi szabályozás maga is pontosan és világosan rögzítse az országos népszavazás formájában megvalósuló közvetlen hatalomgyakorlás igénybevételének lehetõségeit és korlátait. Dr. Kiss László s. k., alkotmánybíró
A párhuzamos indokoláshoz csatlakozom: Dr. Lenkovics Barnabás s. k., alkotmánybíró
VI. rész
KÖZLEMÉNYEK, HIRDETMÉNYEK
Az Alkotmánybíróság elnökének közleménye alkotmánybírói megbízatás megszûnésérõl Az Alkotmánybíróságról szóló 1989. évi XXXII. törvény (a továbbiakban: Abtv.) 15. § (2) bekezdése alapján megállapítom, hogy dr. Harmathy Attila alkotmánybírói megbízatása – az Abtv. 15. § (1) bekezdés a) pontjában foglalt okból – 2007. április 20-án megszûnt. Budapest, 2007. április 23. Dr. Bihari Mihály s. k., az Alkotmánybíróság elnöke
Helyesbítés: A Magyar Közlöny 2007. évi 51. számában közzétett 69/2007. (IV. 24.) KE határozatban a törvényi hivatkozás §-ának száma helyesen: 49. § (Kézirathiba)
2007/52. szám
MAGYAR KÖZLÖNY
3425
3426
MAGYAR KÖZLÖNY
2007/52. szám
Tisztelt Elõfizetõk! Tájékoztatjuk Önöket, hogy a kiadónk terjesztésében levõ lapokra és elektronikus kiadványokra szóló elõfizetésüket folyamatosnak tekintjük. Csak akkor kell változást bejelenteniük a 2007. évre vonatkozó elõfizetésre, ha a példányszámot, esetleg a címlistát módosítják, vagy új lapra szeretnének elõfizetni (pontos szállítási, név- és utcacím-megjelöléssel). Az esetleges módosítást szíveskedjenek levélben vagy faxon megküldeni. Felhívjuk szíves figyelmüket, hogy a lapszállításról kizárólag az elõfizetési díj beérkezését követõen intézkedünk. Fontos, hogy az elõfizetési díjakat a megadott 10300002-20377199-70213285 sz. számlára utalják, illetve a kiadó által kiküldött készpénz-átutalási megbízáson fizessék be. Készpénzes befizetés kizárólag a Magyar Hivatalos Közlönykiadó ügyfélszolgálatán (1085 Budapest, Somogyi B. u. 6.) lehetséges. (Levélcím: Magyar Hivatalos Közlönykiadó, 1394 Budapest, 62. Pf. 357. Fax: 318-6668).
A 2007. évi elõfizetési díjak Magyar Közlöny Hivatalos Értesítõ Határozatok Tára Önkormányzatok Közlönye Az Alkotmánybíróság Határozatai Bányászati Közlöny Belügyi Közlöny Egészségbiztosítási Közlöny Egészségügyi Közlöny Ellenõrzési Figyelõ Földmûvelésügyi és Vidékfejlesztési Értesítõ Gazdasági Közlöny Hírközlési Értesítõ Honvédelmi Közlöny Igazságügyi Közlöny Jogtanácsadó
(Az árak az áfát tartalmazzák.) 99 792 Ft/év Környezetvédelmi és Vízügyi Értesítõ 15 372 Ft/év Közlekedési Értesítõ 22 932 Ft/év Kulturális Közlöny 5 544 Ft/év Külgazdasági Értesítõ 18 900 Ft/év Munkaügyi Közlöny 4 788 Ft/év Oktatási Közlöny 25 452 Ft/év Pénzügyi Közlöny 22 176 Ft/év Sportértesítõ 27 720 Ft/év Statisztikai Közlöny 3 528 Ft/év Szociális Közlöny 18 396 Ft/év Turisztikai Értesítõ 23 436 Ft/év Ügyészségi Közlöny 6 552 Ft/év Nemzeti Kulturális Alap Hírlevele 18 648 Ft/év Pénzügyi Szemle 15 876 Ft/év L'udové noviny 6 804 Ft/év Neue Zeitung
15 120 Ft/év 24 696 Ft/év 18 900 Ft/év 20 160 Ft/év 15 372 Ft/év 21 924 Ft/év 30 492 Ft/év 5 040 Ft/év 13 104 Ft/év 15 624 Ft/év 11 844 Ft/év 6 552 Ft/év 5 040 Ft/év 19 908 Ft/év 3 780 Ft/év 4 788 Ft/év
Cégközlöny CD A Cégközlöny hatályos és hiteles céginformációs – az üzleti életben részt vevõk számára nélkülözhetetlen, naprakész – adatbázisát tartalmazó, heti rendszerességgel lemezen megjelenõ lap formátuma 2007. október 1-jétõl várhatóan megújul. Erre tekintettel a CD a 2007. évben január 1-jétõl szeptember 30-ig fizethetõ elõ. A háromnegyed éves elõfizetés díja a 20%-os áfával: 106 272 Ft. Közbeszerzési Értesítõ A hetente több száz, minden szakterületre kiterjedõ közbeszerzési felhívás részletes leírását és feltételeit tartalmazó Közbeszerzési Értesítõ címû hivatalos lap révén az elõfizetõk a leggyorsabban, autentikus forrásból értesülhetnek a pályázatokról. Az Értesítõ – a tervezett formátumváltás miatt – a 2007. évben fél évre fizethetõ elõ. A féléves elõfizetés díja áfával: 55 062 Ft. A HIVATALOS JOGSZABÁLYTÁR (CD) hatályos jogszabályok hivatalos számítógépes gyûjteményének 2007. évi éves elõfizetési díjai: (Áraink az áfát nem tartalmazzák.) 25 munkahelyes hálózati változat Önálló változat 72 000 Ft 50 munkahelyes hálózati változat 5 munkahelyes hálózati változat 130 000 Ft 10 munkahelyes hálózati változat 160 000 Ft 100 munkahelyes hálózati változat
260 000 Ft 340 000 Ft 590 000 Ft
Az EU-JOGSZABÁLYTÁR (CD) Az Európai Unió Jogszabályai gyûjteményének 2007. évi éves elõfizetési díja (Áraink az áfát nem tartalmazzák.) 25 munkahelyes hálózati változat Önálló változat 72 000 Ft 50 munkahelyes hálózati változat 5 munkahelyes hálózati változat 130 000 Ft 10 munkahelyes hálózati változat 160 000 Ft 100 munkahelyes hálózati változat
260 000 Ft 340 000 Ft 590 000 Ft
Facsimile Magyar Közlöny. A hivatalos lap 2006-os évfolyama jelenik meg CD-n az eredeti külalak megõrzésével, de könnyen kezelhetõen. Ára: 12 000 Ft + áfa. Szerkeszti a Miniszterelnöki Hivatal, a Szerkesztõbizottság közremûködésével. A Szerkesztõbizottság elnöke: Gilyán György. A szerkesztésért felelõs: Kovácsné dr. Szilágyi-Farkas Zsuzsanna. Budapest V., Kossuth tér 1–3. Kiadja a Magyar Hivatalos Közlönykiadó. Felelõs kiadó: dr. Kodela László elnök-vezérigazgató. Budapest VIII., Somogyi Béla u. 6., www.mhk.hu. Telefon: 266-9290. Elõfizetésben megrendelhetõ a Magyar Hivatalos Közlönykiadónál Budapest VIII., Somogyi Béla u. 6., 1394 Budapest 62. Pf. 357, vagy faxon 318-6668. Elõfizetésben terjeszti a Magyar Hivatalos Közlönykiadó a FÁMA Rt. közremûködésével. Telefon/fax: 266-6567. Információ: tel.: 317-9999, 266-9290/245, 357 mellék. Példányonként megvásárolható a Budapest VII., Rákóczi út 30. (bejárat a Dohány u. és Nyár u. sarkán) szám alatti Közlöny Centrumban (tel.: 321-5971, fax: 321-5275, e-mail: [email protected]), illetve megrendelhetõ a kiadó ügyfélszolgálatán (fax: 318-6668, 338-4746, e-mail: [email protected]) vagy a www.mhk.hu/kozlonybolt internetcímen. 2007. évi éves elõfizetési díj: 99 792 Ft. Egy példány ára: 210 Ft 16 oldal terjedelemig, utána +8 oldalanként +189 Ft. A kiadó az elõfizetési díj évközbeni emelésének jogát fenntartja.
HU ISSN 0076—2407 07.1363 – Nyomja a Magyar Hivatalos Közlönykiadó Lajosmizsei Nyomdája. Felelõs vezetõ: Burján Norbert igazgató.