45/2013. (XI. 15.) ORFK utasítás

az intranethálózat működtetéséről, valamint az Internet és elektronikus levelezési rendszer rendőrségi igénybevételének szabályairól

A jogalkotásról szóló 2010. évi CXXX. törvény 23. § (4) bekezdés c) pontjában, valamint a Rendőrségről szóló 1994. évi XXXIV. törvény 6. § (1) bekezdés b) pontjában kapott felhatalmazás alapján az Internetnek az általános rendőrségi feladatok ellátására létrehozott szerv általi igénybevétele és az intranet, valamint az egyes hálózati szolgáltatások működtetésével kapcsolatos feladat- és hatáskörök, továbbá az elektronikus levelezési rendszer kezelése rendjének meghatározása érdekében kiadom az alábbi utasítást:

I. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK

1. Hatály

1. Az utasítás hatálya kiterjed[1]

a) az Országos Rendőr-főkapitányságra (a továbbiakban: ORFK);

b) a Készenléti Rendőrségre;

c) a Repülőtéri Rendőr Igazgatóságra;

d)[2]

e)[3]

f) a Rendőrségi Oktatási és Kiképző Központra;

g) a Nemzetközi Oktatási Központra;

h) a vármegyei (fővárosi) rendőr-főkapitányságokra;[4]

i) a rendőrkapitányságokra és a határrendészeti kirendeltségekre

(a továbbiakban együtt: rendőri szervek).

2. Értelmező rendelkezések

2. Az utasítás alkalmazásában

a) belső funkcionális e-mail cím: kizárólag a rendőri szervek belső hálózatán keresztül elérhető, a rendőri szervek egymás közti hivatalos kapcsolattartására szolgáló elektronikus levelezési cím;

b) felhasználó: az Internet, intranet valamely szolgáltatásának igénybevételéhez - a munkaköréhez igazodó -jogosultsággal rendelkező személy;

c) FTP alapú szolgáltatás: lehetővé teszi két számítógép között fájlok átvitelét, programok, dokumentumok le- és feltöltését;

d) hálózati rendszeradminisztrátor: az ORFK Gazdasági Főigazgatóság Informatikai Főosztály (a továbbiakban: ORFK GF INFO) vezetője;[5]

e) hálózati szolgáltatások: számítógépes munkahelyről igénybe vehető, helyi hálózati intranetről elérhető szerverszolgáltatások, amelyek hálózati forgalommal járnak;

f) intranethálózat: a rendőri szervek belső, önálló számítógép-hálózata, beleértve a hálózati eszközöket, szervereket, általános célú számítógépeket, rendszer- és felhasználói szoftvereket, amely alkalmas bármely olyan technikai megoldás befogadására, amely a meglévő szolgáltatásokat nem veszélyezteti és üzembiztonsága az elvárható szintet nyújtja;

g) Internetkijárat: zárt hálózatok azon csomópontja, amely lehetőséget biztosít az Internet információs és kommunikációs szolgáltatásának elérésére;

h) Internetvégpont: az Internet használatára alkalmassá tett számítógép;

i) nagyméretű fájl: egyszerű szövegként küldött levelek esetén a 20 MB-ot, a HTML alapú levelek esetén a 10 MB-ot meghaladó méretű fájl;

j) nyilvános internetes funkcionális e-mail cím: a rendőri szervek Interneten közzétett elektronikus levelezési címe, amely alkalmas külső hálózatból érkező levelek fogadására;

k) naplóállomány regisztrációs adatai: a látogatott internetes oldal címe, a munkaállomás azonosítója, a letöltött adatmennyiség, a letöltés dátuma;

l) postamester: az e-mail szolgáltatást biztosító rendszer adminisztrátora, kezelője;

m) rendszeradminisztrátor: a rendőri szervek informatikai rendszerében felügyeleti, beállítási, konfigurálási, jogosultságkiosztási feladatok ellátására kijelölt, és az ehhez szükséges jogosultsággal - a hálózati rendszeradminisztrátor által - felruházott személy;[6]

n) rendszergazda: a számítógép hardver és szoftver karbantartását, fejlesztését, hibáinak feltárását és - lehetőség szerinti - javítását ellátó, a szükséges számítástechnikai ismeretekkel rendelkező személy.

II. FEJEZET

RÉSZLETES RENDELKEZÉSEK

3. Az Internet - felhasználóként történő - igénybevételének szabályai

3. Az Internet hozzáférést az állományilletékes parancsnok, illetve a munkáltatói jogkör gyakorlójának jóváhagyását követően a hálózati rendszeradminisztrátor biztosítja a rendőri szervek felhasználói részére.

4. Az Internetszolgáltatás igénybevételének lehetőségét - amennyiben a felhasználó a hálózati szolgáltatás igénybevételére jogosult - az intranethálózatba bekötött és az előírásoknak megfelelő védelmi funkciókkal ellátott, valamennyi, arra alkalmas számítástechnikai eszközön biztosítani kell.

5. A rendőri szervek személyi állománya a Rendőrség Ideiglenes Informatikai Biztonsági Szabályzatának kiadásáról szóló ORFK utasítás alapján előírt vizsga sikeres teljesítése után jogosult a rendőri szervek hálózati szolgáltatásának használatára.

6. A felhasználó a rendszeradminisztrátor által biztosított, alapértelmezett jelszót köteles az első belépésnél megváltoztatni. A jelszót a felhasználó

a) köteles megőrizni és meghatározott időszakonként megváltoztatni;

b) más személynek nem adhatja át és egyéb módon is köteles megakadályozni az illetéktelen hozzáférést.

7. Az Internet igénybevétele esetén a felhasználó által látogatott oldalak naplózásra kerülnek. A naplóállományok regisztrációs adatai a 13-19. pontokban foglaltak szerint az ott felsorolt szervezeti elemek vezetőinek, továbbá ezen adatok kezelésére jogosult szerveknek, hatóságoknak kiadhatók.

8. Az ORFK GF INFO az informatikai rendszerek védelme érdekében központi tartalomszűrést folytat.[7]

9. Az Internethasználat során a havi letöltési határ felhasználónként 4 GB, amely - a szakmai indokok megjelölésével -az állományilletékes parancsnok, illetve a munkáltatói jogkör gyakorlója kezdeményezése alapján legfeljebb 8 GB/hó letöltésig emelhető.

10. Az adatforgalmi korlátot meghaladó forgalmazás esetén a szolgáltatást az adott hónap hátralévő részére a hálózati rendszeradminisztrátor letiltja. A letiltás feloldását a szakmai indokok megjelölésével az állományilletékes parancsok, illetve a munkáltatói jogkör gyakorlója írásban kezdeményezi a hálózati rendszeradminisztrátornál, amelynek végrehajtása az ORFK GF INFO Informatikai Rendszeradminisztrációs Osztály (a továbbiakban: ORFK GF INFO IRO) feladata.[8]

11. Három egymást követő hónapban az adatforgalmi korlátot meghaladó forgalmazás esetén az állományilletékes parancsnok, illetve a munkáltatói jogkör gyakorlója az Internethasználati jogosultság visszavonását kezdeményezheti a hálózati rendszeradminisztrátornál, az ezzel kapcsolatos adminisztrációs feladatokat az ORFK GF INFO IRO hajtja végre.[9]

12. A felhasználók saját adatforgalmi adataikat a http://statistic.police.hu/kvota oldalon ellenőrizhetik.

4. Az Internethasználat ellenőrzése

13. Az ORFK által üzemeltetett hálózaton keresztül történő Internet igénybevételének jogszerűségét az állományilletékes parancsnok, illetve a munkáltatói jogkör gyakorlója, valamint a rendőri szervek ellenőrzési szolgálatainak nyílt paranccsal rendelkező munkatársa ellenőrizheti, a felhasználóra vonatkozó, a 2. pont k) alpontja szerinti adatok másolatát a hálózati rendszeradminisztrátortól írásban kérheti.

14. A vizsgálat tényéről az ellenőrzést kérő személy köteles a felhasználót haladéktalanul tájékoztatni és számára hozzáférést biztosítani, az elektronikus formában rendelkezésére bocsátott, a 2. pont k) alpontja szerinti adatok - a vizsgált időszakra vonatkozó - kivonatához.

15. A hálózati rendszeradminisztrátor a munkakör ellátásával vélelmezhetően össze nem függő Internethasználat (a továbbiakban: indokolatlan Internethasználat) észlelése esetén írásban soron kívül tájékoztatja az érintett felhasználót és annak állományilletékes parancsnokát, illetve a munkáltatói jogkör gyakorlóját.

16. Indokolatlan Internethasználat vélelmezése esetén a felhasználónak lehetőséget kell adni arra, hogy az indokolatlan Internethasználat munkaköri feladatainak ellátásához szükséges voltát - az állományilletékes parancsnok, illetve a munkáltatói jogkör gyakorlója felé - bizonyítsa.

17. A 15. pontban foglalt tájékoztatás alapján az állományilletékes parancsnok, illetve a munkáltatói jogkör gyakorlója dönt az érintett felhasználó Internethasználati jogosultságának visszavonásáról, és erről soron kívül tájékoztatja a hálózati rendszeradminisztrátort.

18. Az ellenőrzések végrehajthatósága érdekében a felhasználók Internet-igénybevételének a 2. pont k) alpontja szerinti adatait az ORFK GF INFO a számítástechnikai rendszeren belül az adatvédelmi szabályoknak megfelelő ideig tárolhatja.[10]

19. A szervezeti változásokból eredő indokolatlan hozzáférés észlelése esetén a szervek, szervezeti elemek vezetői haladéktalanul, írásban értesítik a hálózati rendszeradminisztrátort az indokolatlan hozzáférés megszüntetése érdekében.

20. Amennyiben a felhasználó Internetszolgáltatás igénybevételére vonatkozó jogosultsága megszűnik, a hálózati rendszeradminisztrátor köteles a jogosultság visszavonására haladéktalanul intézkedni. Az ORFK GF INFO IRO vezetője a jogosultságot haladéktalanul törli.[11]

5. Az ORFK hálózatán kívül létesített Internetkijáratokra és -végpontokra vonatkozó speciális rendelkezések

21. Az Internetszolgáltatás igénybevételét biztosító, intranethálózattól független szolgáltatási végpont létesítését a rendőri szervek, szervezeti elemek vezetői az - engedélyezésre jogosult - gazdasági országos rendőrfőkapitány-helyetteshez benyújtott, részletes indoklással ellátott írásos megkeresésben kezdeményezhetik.[12]

22. Az Internetszolgáltatás igénybevételét biztosító, intranethálózattól független szolgáltatási végpont létesítése a kormányzati célú hálózatokról szóló Korm. rendelet előírásai alapján történhet. Az ezzel kapcsolatban felmerülő valamennyi létesítési, üzemeltetési költség az igénylő szervet terheli.

23. Az ORFK GF INFO a szolgáltatási végponton - amennyiben az nem kizárólagosan egyetlen felhasználóhoz köthető -technikai eljárással biztosítja a felhasználók azonosíthatóságát, és a 2. pont k) alpontja szerinti adatok naplózását.[13]

24. A naplóállomány regisztrációs adataihoz kapcsolódó nyilvántartási feladatokat a rendőri szerv Internetvégpontokat, illetve -kijáratokat telepítő informatikai szervezeti eleme köteles végezni.

25. Az Internetvégpontok és -kijáratok szabályszerű működtetését az ORFK GF INFO IRO évente legalább egy alkalommal ellenőrzi.[14]

26. Az érintett rendőri szerv informatikai szervezeti elemének vezetője köteles gondoskodni az Internethasználat szakmai indokoltságának rendszeres ellenőrzéséről; indokolatlan Internethasználat észlelése esetén a 15-17. pontokban foglaltak szerint jár el.

6. Az e-mail szolgáltatás

27. A rendőri szervek elektronikus levelezőrendszerét az ORFK GF INFO IRO üzemelteti, felügyeli. Levelezés céljára a hálózati operációs rendszerhez rendszeresített levelezőszolgáltatást, a szolgáltatáshoz kapcsolódó kliens alkalmazást vagy a Robotzsaru NEO rendszert lehet használni, egyéb elektronikus levelezőrendszer, illetve szolgáltatás rendőri szervek által történő használata - a Nemzetközi Oktatási Központ kivételével - tilos.[15]

28. A levelezőszolgáltatás működéséért, valamint a levelek biztonsági másolatának - az adatvédelmi szabályoknak megfelelő ideig történő - megőrzéséért a levelezőszolgáltatást működtető rendőri szerv vezetője és az általa kijelölt postamester a felelős.

29. Az állományilletékes parancsnok, illetve a munkáltatói jogkör gyakorlója jogosult kezdeményezni az Internet levelezési jogosultság biztosítását, illetve visszavonását a hálózati rendszeradminisztrátornál. A levelezési jogosultság biztosításával, illetve visszavonásával kapcsolatos rendszeradminisztrációs feladatokat az ORFK GF INFO IRO hajtja végre.[16]

30. A forgalom ellenőrzését, felügyeletét az ORFK GF INFO IRO látja el, ennek keretében jogosult az elektronikus levelekhez csatolható, a hálózati rendszeradminisztrátor által meghatározott nagyméretű fájlok küldésének és fogadásának korlátozására.[17]

31. A rendőri szerv informatikai szervezeti eleme a vírus- és biztonságvédelmi ellenőrző szoftvereket minden felhasználói munkaállomásra telepíti, ezzel az alkalmazásukat kötelezővé teszi.

32. A rendőri szervek teljes személyi állományának vagy nagy létszámú felhasználójának történő levélküldésre az állományilletékes parancsnok, illetve a munkáltatói jogkör gyakorlója írásbeli megkeresése alapján, a hálózati rendszeradminisztrátor engedélyével kerülhet sor.

7. A funkcionális e-mail címekre vonatkozó speciális szabályok

33. Nyilvános internetes funkcionális e-mail címet, valamint projektszerű, korlátozott időszakra, speciális feladat ellátásához szükséges funkcionális e-mail címet legalább osztályvezető besorolású vezető igényelhet a hálózati rendszeradminisztrátortól. A kérelemnek tartalmaznia kell az egyedi elbíráláshoz szükséges indokolást, valamint a célfeladat leírását.

34. Belső funkcionális e-mail cím létrehozását legalább osztályvezető besorolású vezető kezdeményezheti - a 33. pont szerinti kérelemmel - a rendőri szervek informatikai szervezeti eleme vezetőjénél. A belső funkcionális e-mail cím létrehozásáról a rendszergazda gondoskodik.

35. A funkcionális e-mail címek névképzési szabályait az 1. melléklet, a funkcionális e-mail címekben használható rövidítéseket a 2. melléklet tartalmazza.

8. Nyilvános internetes funkcionális e-mail hozzáférések kezelési, lekérdezési rendje

36. Rendőri szerv, szervezeti elem részére biztosított nyilvános internetes funkcionális e-mail cím esetén a rendőri szerv, szervezeti elem vezetője köteles meghatározni a postafiók hozzáférési rendjét, illetve a hozzáférésre jogosultak körét. A postafiókba érkező elektronikus leveleket munkanapokon legalább 2 óránként köteles lekérdezni a hozzáférésre jogosult személy.

37. Ügyeletek és panaszirodák részére biztosított nyilvános internetes funkcionális e-mail cím esetén a szerv, szervezeti elem vezetője köteles meghatározni a postafiók hozzáférési rendjét, illetve a hozzáférésre jogosultak körét. A postafiókba érkező elektronikus leveleket legalább 30 percenként köteles lekérdezni a hozzáférésre jogosult személy.

38. Törzsek részére biztosított nyilvános internetes funkcionális e-mail cím esetén a törzs felállításának elrendelője köteles meghatározni a postafiók hozzáférési rendjét, illetve a hozzáférésre jogosultak körét. A postafiókba érkező elektronikus leveleket a törzs tényleges működési ideje alatt legalább 10 percenként, egyéb időszakokban naponta legalább egy alkalommal köteles lekérdezni a hozzáférésre jogosult személy.

39. A lekérdezések rendjét a rendőri szerv, szervezeti elem vezetője, illetve beosztáshoz kötött hozzáférés esetén a hozzáféréssel rendelkező személy közvetlen vezetője - írásban - a 36-38. pontokban meghatározottaknál gyakrabban is elrendelheti.

40. A postafiókban tárolt levelek karbantartásáért, a tartalomarchiválási és selejtezési feladatok végrehajtásáért a rendőri szervek, szervezeti elemek, beosztáshoz kötött hozzáférés esetén a hozzáféréssel rendelkező személyek felelősek.

9. Egyéb adatátviteli korlátozások

41. Az intraneten nagyméretű, illetve nagyszámú fájlt továbbítani kivételes esetben, a hálózati rendszeradminisztrátor engedélyével, szolgálati célból lehet.

42. Amennyiben a nagyméretű, illetve a nagyszámú fájl jogosulatlan továbbítása az intranet szolgálati célú forgalmát huzamosabb ideig, jelentősen korlátozza, a továbbítás kezdeményezőjétől a hálózati szolgáltatásokat a hálózati rendszeradminisztrátor visszavonja.

43. Az intranethez kapcsolódó számítógépeken fájlcserélő, fájlmegosztó alkalmazás üzemeltetésére kizárólag a hálózati rendszeradminisztrátor engedélyével kerülhet sor.

10. Publikus információszolgáltatások engedélyezése, működtetése

44. Az intraneten, illetve a lokális hálózatokon www szolgáltatást biztosító szerver működtetését - a hálózati rendszeradminisztrátor és az ORFK Kommunikációs Szolgálat vezetőjének ellenjegyzésével, amennyiben annak technikai feltételei rendelkezésre állnak - a rendőri szervek vezetői engedélyezhetik.

45. Honlapot kizárólag nyílt forráskódú programmal lehet kialakítani. A kialakított portál teljes forráskódjának az ORFK tulajdonában kell állnia.

46. Amennyiben a www alapú szolgáltatásban a megosztott fájl folyamatos zene, film, videó, vagy egyéb műsorszórás jellegű tartalmat hordoz, úgy a szolgáltatás beindításához a hálózati rendszeradminisztrátor előzetes engedélye szükséges.

47. Olyan FTP alapú szolgáltatás, amelyről szolgálati érdekből bárki programokat, dokumentumokat másolhat le, tölthet le, kizárólag a hálózati rendszeradminisztrátor engedélyével üzemeltethető.

III. FEJEZET

ZÁRÓ RENDELKEZÉSEK

48. Ez az utasítás - a 49. pontban foglalt kivétellel - 2013. december 1-jén lép hatályba.

49. Az 55. pont 2014. március 1-jén lép hatályba.

50.[18]

51.[19]

52. A rendőri szervek kommunikációs hálózata és informatikai rendszereinek védelme érdekében az ORFK GF INFO köteles az engedély nélküli internetes, illetve egyéb hálózati kapcsolatok feltárására, valamint - a gazdasági országos rendőrfőkapitány-helyettes egyidejű tájékoztatása mellett - az ilyen kapcsolat megszüntetésére.[20]

53.[21]

54.[22]

55.[23]

Papp Károly r. altábornagy s. k.,

országos rendőrfőkapitány

1. melléklet a 45/2013. (XI. 15.) ORFK utasításhoz[24]

Funkcionális e-mail-címek névképzési szabálya

a) rendőri szervek, azok szervezeti elemei részére

névképzési szabály: szervezetiegység.szerv@varmegye.police.hu

b) folyamatos szolgálatot ellátó ügyelet részére

névképzési szabály: ugyelet.szerv@varmegye.police.hu

c) írásban kijelölt sajtó vagy kommunikációs szervezeti elem, munkatárs részére

névképzési szabály: sajto.szerv@varmegye.police.hu

d) írásban kijelölt EU integrációs vagy schengeni feladatok ellátására kijelölt munkatárs részére[25]

névképzési szabály: euint.szerv@varmegye.police.hu

e) önálló szervezeti elemként működő panasziroda részére

névképzési szabály: panasz.szerv@varmegye.police.hu

f) törzsek részére

névképzési szabály: torzs.szerv@varmegye.police.hu

2. melléklet a 45/2013. (XI. 15.) ORFK utasításhoz

I.

A belső funkcionális e-mail címekben használható, a rendszeresített beosztásokhoz kapcsolódó rövidítések

II.

A szervek, szervezeti egységek és szervezeti elemek e-mail címeiben használható rövidítések (jogosultsági szintnek megfelelő nyilvános internetes funkcionális vagy belső funkcionális e-mail címek)

III.

Szakterületek e-mail címeiben használható rövidítések (jogosultsági szintnek megfelelően nyilvános internetes funkcionális vagy belső funkcionális e-mail címek)