IHM: közbeszerzés és titokvédelem

forrás Prim Online, 2003. november 25. 19:56
Az IHM a közbeszerzési eljárástól a jogszabályban meghatározott, a titokvédelemhez szükséges mértékig történő eltérésének engedélyezését kérte az Országgyűlés Nemzetbiztonsági Bizottságától.

A 2001. szeptember 11-i események rávilágítottak a biztonsági kérdések fontosságára. Az információ-technológiára támaszkodó, ezzel egyre hatékonyabb, de ugyanakkor sérülékenyebb közigazgatási, társadalmi folyamatoknál gondoskodni kell az adatvagyon megóvásáról. Ennek a feladatnak a végrehajtását a Kormány a 3063/2001. számú határozatában elrendelte, de a határozat adatmegóvásra vonatkozó része végrehajtásra nem került. Az IHM a Magyar Információs Társadalom Stratégia keretében megtervezte a feladat szakmailag megalapozott végrehajtását, és elkezdte annak megvalósítását. A feladat a hatályos törvényi előírások miatt államtitkot képez, ezért a beszerzések államtitok körét érintő részére kezdeményeztük az Országgyűlés Nemzetbiztonsági Bizottságánál a 151/1999. (X.22.) kormányrendeletben előírtak szerinti, a közbeszerzési eljárásban a titokvédelemhez szükséges mértékig történő eltérést biztosító beszerzési forma engedélyezését. Az IHM az OGY NBB elé november 13-én nyújtotta be az anyagot. A program előterjesztés szerinti költsége 5,21 milliárd Ft, a programnak csak egy része képez államtitkot, és a felmentést erre a részre vonatkozóan kérte az IHM és az ügyben az NBB döntésére vár.

Háttérinformáció

· 2001-ben a Gazdasági Minisztérium - Informatikai Kormánybiztosság felmérést készített a gazdaságmozgósításban érintett stratégiai szervezetek informatikai fenyegetettségéről, az eredmény titkosításra került, mert igen komoly veszélyhelyzetet jelzett.

· 2001 őszén a Kormány elrendelte a kormányzati adattárak biztonsági mentéseinek kijelölt kormányzati védett objektumban történő tárolását. A határozatra használható műszaki koncepció akkor nem került kidolgozásra, így végrehajtása sem történt meg.

· Az elektronikus aláírásról szóló törvényt (EAT) 2001-ben fogadták el, de a végrehajtáshoz szükséges beruházások el sem kezdődtek

· Egyértelművé vált a biztonsági fenyegetettség további növekedése (terrorcselekmények kiterjedése a világban, brókerbotrány, földhivatali ügyintézéssel kapcsolatos visszaélések)

A fentieket az IHM, mint problémát azonosította, és a kiküszöbölésükre a Magyar Informatikai Stratégiával összhangban a szükséges intézkedések végrehajtását elkezdte. Ennek keretében:

· Megtervezésre került és elindul az eTár program, amely gondoskodik a közigazgatási, későbbiekben a társadalom szempontjából kulcsfontosságú egyéb szervezetek adatvagyonának megóvásáról.

· Megteremtődik az elektronikus aláírás közigazgatási alkalmazásainak biztonságához, az adatmentések összevonhatatlanságához elengedhetetlen a nemzeti gyökértanúsító (kulcs) rendszer, és az adatmentések integritását biztosító rendszer.

· A fenti szolgáltatások a hatályos kormányrendelet értelmében a kijelölt óvóhelyi védettségű kormányzati központban kerül kialakításra.

· A kialakítandó rendszerekhez kapcsolódik a minősített időszakban üzemelő vészüzemi funkciók kialakítása.

· A kijelölt kormányzati objektumra, az abban elhelyezkedő, a nemzetbiztonsághoz közvetlen kapcsolódó rendszerekre vonatkozó valamennyi adat jogszabályban előírt módon szigorúan titkos.

A minisztérium szakértői az eTár és az elektronikus aláírás bevezetése programról már több biztonsággal kapcsolatos szakmai rendezvényen tájékoztatást adtak (pl. Kopint-Datorg kormányzati konferenciáján), s ez a téma a Magyar Információs Társadalom Stratégiában is megjelenik.