Katasztrófabiztos adattrezort hozna létre a kormány

„Háborúkban, katasztrófahelyzetekben is biztonságos, milliárdokba kerülő Kormányzati Adattrezort hozna létre a kormány, ahová az összes magyar állampolgár és cég hivatalos adatait és ügyeit archiválnák – derül ki a hvg.hu birtokába került, titkos kormányzati előterjesztésből. A megvalósításért felelős egyik minisztérium megerősítette a tervezet létezését, de arra hivatkoznak, hogy a beruházás még az előkészítés fázisában van.

Egy jelenleg még nem nyilvános dokumentum került a hvg.hu birtokába, amely a rajta szereplő dátum alapján október elején készült az Orbán-kormány részére. Az előterjesztés egy Kormányzati Adattrezor létrehozásáról szól, méghozzá meglehetősen rövid határidőkkel.

Az általunk elemzett dokumentum egy kormányrendeletet készít elő, a jelenlegi stádiumban még „nem tekinthető a kormány álláspontjának”, ahogy az a fejlécben szerepel is. Ugyanakkor az előterjesztés koncepcionálisan kifejezetten kidolgozottnak tűnik, és egyértelműen kiderül belőle, milyen informatikai fejlesztésben gondolkodik a kormányzat a 2018. január 1-vel új szakaszba lépő digitalizációban.

A terv azért az alig két hónap múlva bekövetkező új évhez kötődik, mert még 2015-ben, az elektronikus ügyintézésről szóló törvényben ezt határozták meg az e-ügyintézés generális bevezetésének céldátumaként. Azóta a jogszabály egyes rendelkezései már hatályba léptek, azonban Magyarország digitális átállásának következő mérföldköve 2018. január 1-vel jön el: ettől kezdve főszabályként intézhetjük elektronikusan a legkülönfélébb ügyeinket. Ez erősen leegyszerűsítve azt jelenti, hogy vége a papíralapú működésnek, a törvényben meghatározott szerveknek kötelező lesz biztosítani, hogy elektronikusan is intézni tudjuk az összes ügyes-bajos dolgunkat.

A kötelezett szervek szinte a teljes magyar hatósági, közigazgatási és jogi szférát lefedik: az összes helyi önkormányzatnál, államigazgatási szervnél, bíróságon, ügyészségen, minden közjegyzőknél, de a közüzemi szolgáltatóknál sem kell többé feltétlenül személyesen eljárnunk, nyilatkozatot tennünk.

Centrális Adattrezor – amerikai, német és izraeli minta?
A birtokunkba került előterjesztés úgy fogalmaz, hogy a közigazgatás működéséhez eddig szükséges hagyományos, papíralapú adattartalmat folyamatosan felváltja a digitalizált adat. Lezajlik az „elektronikus közigazgatás térnyerése”, amely során „a párhuzamosságok révén a papíralapú adathordozó is megmarad, de a kitűzött cél az, hogy az adatok csak elektronikus médián legyenek tárolva”. Ezért szükséges a kormányzati anyag szerint, hogy létrejöjjön egy központi, gigantikus adatbank, ahol egy helyen, összegyűjtve és archiválva meglesz az összes keletkező elektronikus adat.

A dokumentumból kiderül, hogy még egy 2016. szeptember 14-i kormányülésen döntöttek egy jelentés készítéséről, amelyben kidolgozzák, milyen intézkedések szükségesek a „jelentős nyilvántartások” védelméhez, méghozzá „különös tekintettel az amerikai egyesült államokbeli, németországi és izraeli mintákra”.

A munka lezajlott, a jelentés elkészült, hiszen az előterjesztés szerint idén májusban megtárgyalta a Nemzetbiztonsági Kabinet, amely rábólintott, hogy archiválni kell „az állam működése szempontjából létfontosságú adatokat”. Utóbbiakat archiváltan azért kell egy biztonságos, központi adatbankba juttatni, mert az így „bármilyen eredetű sérülés esetén” „újraépíthetővé teszi a különböző informatikai rendszereket” – olvasható az előterjesztésben.

Katasztrófatűrő legyen – de mennyibe fog ez fájni?
Az archivált állományokat tároló, centrális központ lesz a „redundáns Kormányzati Adatbank, vagyis Adattrezor”, amit az előterjesztés szerint földrajzilag olyan környezetben hoznának létre, „ahol Magyarországon a legbiztonságosabb módon lehet tárolni ezen létfontosságú adatokat”.

Olyan „katasztrófatűrő, megfelelő védettségű telephelyek” létesítését tervezik, amely az adatközpontoktól – vagyis ahol e-ügyintézés zajlik, az adat keletkezik – távolabb helyezkedik el. Ezt hívják a georedundancia elvének, ami meg is jelenik az anyagban. Ugyanakkor a legmagasabb szintű georedundancia éppen azt jelenti, amikor a duplikált információk különböző, lehetőleg távoli országokban találhatóak, éppen azért, hogy egy természeti csapás, politikai krízis vagy háborús helyzet esetén az archivált állomány biztonságban, fizikailag minél messzebb legyen. [Szuverén államok esetében ez értelemszerűen nem szokás. A válogatásunkból kihagyott, Észtországra vonatkozó, információ részben téves. Ott is csak tervezik, hogy Luxemburgban, ahol a NATO adatainak is van egy biztonsági tükrözése, úgynevezett adatkövetséget hoznak létre. Azaz egy olyan észt adatközpontot, ami területen kivüli státuszt élvez, akár egy diplomáciai képviselet.]

Az előterjesztésben szereplő elképzelés egyértelműen az utóbbi időszak egyik legnagyobb, és így legdrágább informatikai projektje lenne. A finanszírozási oldalról annyi szerepel, hogy a rendszer kialakítására már megvan a pénz: egy idén júniusban elfogadott kormányhatározattal biztosítottak 10 milliárd forintot a Belügyminisztérium részére. A rövid kormányhatározat különösebb feltűnést nem keltett, abban csak annyi szerepel, hogy az elektronikus ügyintézést, illetve az állam működőképességét katasztrófahelyzetben folyamatosan biztosítani kell.

A 10 milliárd forintból jönne létre egy két gépteremből álló kormányzati adatközpont, illetve maga az adatbank – utóbbit részletezi először a nem nyilvános anyag. A beruházás informatikai-műszaki koncepciója az, hogy a Kormányzati Adattrezor nem egy mentési (úgynevezett backup) megoldás lenne, „hanem egy valódi adattrezor”, amelynek fő jellemzője, hogy „az adatok bevitele gyakori, ám ezek kivétele csak különleges esetekben, szigorúan ellenőrzött módon történhet”. „A rendszer kiemelt biztonságú, mélységében tagolt védelemmel fog rendelkezni”, mind fizikai, mind informatikai szempontból – ismertetik a dokumentumban.

Bírságolnak, ha nem gyűlnek az adatok a kormány trezorjába
Ennek megvalósításához nemcsak a katasztrófatűrő, extrán biztonságos telephelyet kell megépíteni, de az összes említett hivatalt, bíróságot, önkormányzatot – szankciók kilátásba helyezése mellett – kötelezni kell az archiválásra, illetve az adatállományok beküldésére.

Azt már a 2015-ös, e-ügyintézésről szóló törvény előírta, hogy kötelesek meghatározott gyakorisággal és módon mentéseket létrehozni, és ezeket az „adatok őrzéséért felelős szervnek” – vélhetően ennek a mostanra nevet kapott Adattrezornak – megküldeni. Hogy ez a mindennapi hivatali, bírósági, önkormányzati munkában mekkora pluszterhet jelent, azt előre nehéz megmondani. Hogy ezt a kötelezettségüket hogyan teljesítik, azt az Elektronikus Ügyintézési Felügyelet (EÜF) fogja felügyelni.

Az EÜF hatósági ellenőrzést is tarthat majd, hogy ellenőrizze, adott hivatal teljesítette-e az archiválási utasítást – ha nem, akár bírságot is kiszabhat.

A nemzetbiztonságiak maguk viszik be
Az előterjesztésben szerepel, hogy milyen adatokat, milyen gyakorisággal kellene majd a Kormányzati Adattrezorba archiválni. A frissítés gyakorisága elsősorban attól függ majd, hogy olyan adatról van-e szó, ami statikus, vagyis ritkán módosul, mert ezeket elegendő évente archiválni. Míg a gyakran változó, illetve a „kiemelt jelentőségű” adatokat akár naponta fel kell majd tölteni. Ennek mikéntje is kiderül az előterjesztés specifikációjából: a 2018 októberétől működő, végleges rendszerben a Kormányzati Felhővel üzemelő rendszerek, valamint az ASP rendszerhez csatlakozott önkormányzatok esetében az archiválás központilag fog történni, online feltöltéssel.

Viszont a nemzetbiztonsági szolgálatoknál keletkezett adatokat, illetve a minősített adatot tartalmazó rendszereket egyéni módon fogják archiválni, és „saját fizikai adattároló” átadásával fogják eljuttatni az adattrezorba. Vagyis például a titkos nemzetbiztonsági információkat nem online küldözgetik majd, hanem fizikailag beviszik megőrzésre a „kialakítandó objektumba” – áll az előterjesztésben.

Olyan esetek is lesznek, amikor nemcsak az adatokat, de a szerverkonfigurációkat és a szerveren futó szoftvereket is archiválni kell.

Pintér és Trócsányi a felelős, a honvédelem partner
Az biztos, hogy a most még kialakítandóként emlegetett Kormányzati Adattrezor elképesztő mennyiségű adaton őrködne, Magyarország legnagyobb ilyen információbázisa lenne. Már a 2015-ös törvény kőbe véste, hogy az „adatok őrzéséért felelős szerv” az adatállományba nem tekinthet bele, kizárólag arra jogosult, hogy ezeket átvegye és megőrizze.

Az előterjesztés második része annak a kormányrendeletnek a megszövegezett tervezete, amellyel mindezt szabályoznák/életre keltenék. Ebben az Adattrezort üzemeltető, őrzésért felelős szervnek az állami tulajdonban lévő Nemzeti Infokommunikációs Szolgáltató Zrt.-t, vagyis a NISZ Zrt.-t jelölik ki. „A jogállása ebben a relációban leginkább a felelős őrző személyének felel meg” – olvasható az anyagban, amely megismétli, hogy a részvénytársasági formában működő infokommunikációs szervezet „semmilyen formában nem tekinthet bele az adatokba”.

A projektért az előterjesztésben Pintér Sándor belügyminisztert és Trócsányi László igazságügyi minisztert teszik felelőssé, magát az anyagot Felkai László, a belügyi tárca közigazgatási államtitkára láttamozta. Az Adattrezor „projektgazdája” is a belügy lenne, a Honvédelmi Minisztériumot pedig „telephelyének használatából fakadó érintettsége miatt” vonnák be a végrehajtásba „konzorciumi partnerként”…”

Forrás:
HVG.hu; Gergely Zsófia; HVG.hu; 2017. november 2.
Lásd még: Estonia to open the world’s first data embassy in Luxembourg; e-Estonia; 2017. június

A bejegyzés kategóriája: közigazgatás:magyar, közigazgatási informatika
Kiemelt szavak: , , , , , , , , , , , .
Közvetlen link.