Novemberben elsőként hoztuk nyilvánosságra azt az akkor még titkos előterjesztést, ami egy Kormányzati Adattrezor létrehozásáról szólt. A tervezet szerint egy háborúkban, szélsőséges katasztrófahelyzetekben is biztonságos, központi adattrezorba archiválnák minden magyar állampolgár és cég összes adatát. A hihetetlen mennyiségű – minden állami, önkormányzati szervezetnél, bíróságoknál, közműszolgáltatóknál stb. keletkező – adat egy helyen gyűjtésének az az indoka, hogy ha bármi történik az eredeti adatkezelő intézménnyel, ezekből „újraépíthető” az informatikai rendszer. Ezt hívják a georedundancia elvének, ilyen duplikált adatbankok jelenleg is léteznek, így épül fel például a fokozottan szenzitív adatokkal működő bankok, légi közlekedéssel foglalkozó cégek informatikai háttere.

Szakértőink már akkor jelezték, hogy mindezt állami szinten megvalósítani egy centrális adatbankkal gigaberuházás lenne mind műszakilag, mind anyagilag. A „horrordrágának” jósolt ötlet költségeiről akkor még csak annyit tudtunk, hogy egy tavalyi kormányhatározattal 10 milliárd forintot már átcsoportosítottak a célra a Belügyminisztérium részére. Ráadásul az előterjesztésben az állt, hogy a projektet kivonnák a közbeszerzés szabályai alól, vagyis a már sokszor bevált nemzetbiztonsági érdekekre hivatkozással megkerülnék a nagyságrend alapján indokolt, átlátható(bb) tendereztetést.

Informatikai forrásaink további aggálya az volt, hogy a valódi biztonság az lenne, ha a duplikált adatbázis földrajzilag távolabb lenne, így oldotta meg a digitalizációban élen járó Észtország is. Elsősorban Magyarország mérete miatt, hiszen ha tényleg beütne egy elemi természeti csapás vagy háború, könnyen lehet, hogy nemcsak az adatokat kezelő hivatal bénulna/semmisülhetne meg, de a centrális adattrezor is.

Másrészt az adatarchiválást még 2015-ben határozták el, amikor bevezették a több szakaszos e-ügyintézést. A digitális átállás akkor még nagyon távolinak tűnő céldátuma 2018. január 1-e lett. Csakhogy az állam papíralapú működésének felszámolása messze nem áll olyan jól, hogy ilyen rövid határidőkkel, most januártól mindenáron szükség legyen a gigaberuházást jelentő kormányzati adattrezorra.

Januártól mindenáron működjön, de októberig rásegítéssel

Az indokolható aggályok azonban a választások előtt álló, megalomán beruházásokban előszeretettel gondolkodó Orbán-kormányt nem tántorították el: az általunk közzétett, októberi előterjesztésre hajazó módon december 28-án megjelent a kormányzati adattrezorról szóló két kormányrendelet. Méghozzá 2018. január 1-i hatállyal, csakhogy ez kivitelezhetetlen lett volna ilyen hamar, hiszen maga a rendszer nem épült ki, így beiktattak egy kvázi átmeneti időszakot 2018 októberéig.

Ez alatt is muszáj az összes hivatalnak, bíróságnak, önkormányzatnak leadni archiválásra a teljes adatállományát, csakhogy van két alapvető különbség ebben az időszakban:

• egy „meglévő objektumban” magát az adattárolót őrzik meg, és majd csak októbertől lesz egy adatközpont, egy most még „kiépítendő infrastruktúra” által,
• nem lehet egyszerűen, online módon, vagyis feltöltéssel átadni az adatokat, csakis „saját fizikai adattároló eszköz” átadásával.

Hogy mit jelent ez a gyakorlatban?

A hvg.hu-nak sikerült találnia olyan informatikai területért felelős forrásokat, akik archiválásra kötelezett állami szervezetnél jelenleg rálátnak a kormány adattrezor koncepciójának napi know-how-jára. Névtelenséget kérve részletesen elmagyarázták, milyen többletmunkát és energiát jelent január óta az, hogy a kormány elmondhassa, nálunk is megvalósult az adattrezor-archiválás. A tennivalók, illetve tudnivalók a következők:

• Muszáj minden héten végigcsinálniuk az adatmentést, tömörítést és kódolást, méghozzá nemcsak az adatokat, de a teljes informatikai állományt, vagyis az úgynevezett futtatási környezetet is át kell adni.
• Jön érte a futárszolgálat, hogy elvigye az így elkészített adathordozót, ráadásul egy légmentesen záródó, ütés- és minden álló, speciális biztonsági tárolóban. Fotót is sikerült szerezni róla, ezek úgy néznek ki, mint egy spéci kisbőrönd, hivatalosan konténernek hívják.
• Az egyik szervezethez már pár nappal később újra jön a futárszolgálat, hogy visszahozzon az előző mentett verzióval egy korábbi biztonsági és adathordozót. Minden körről futárjegyzéket töltenek ki, és részletes nyilvántartást vezetnek, vagyis állandó – ráadásul papíralapú – adminisztrációval jár.
• Ezekből ugyanis több garnitúra van, ezeket cserélgetik, így valósul meg, hogy az utolsó archivált verziót mindig a központi helyen őrzik, míg a többit köröztetik.
• Egyik forrásunknál ez azt jelenti, hogy a munkahét végén viszik, a hét elején hozzák a „bőröndöt”, vagyis minden héten kétszer köröz vetésforgószerűen a futárszolgálat. Olyan is volt az első időszakban, hogy nem tudták maximálisan teljesíteni a mentést technikai okból, akkor egy pendrive-ot tettek a biztonsági hordozóba.
• Ezek le vannak plombálva, a futárjegyzékben pontosan rögzítik ennek a számát, hiszen csak elviszik, egy hétig valahol „központilag” tárolják, majd jön a következő a helyére. Visszavitelkor ellenőrizni kell, hogy sérülésmentes-e a lezárás, hiszen az „adattrezor” ebben az átmeneti időszakban sem férhet hozzá az adatokhoz.

Ebben hurcolják a futárok, majd őrzik egy hétig/hónapig stb. az archivált adatokat

HVG

A biztonsági konténerek, illetve benne az adathordozók hurcolása alól a sok ezer államigazgatási szerv, önkormányzat, bíróság, ügyészség vagy közüzemi szolgáltató közül csak azok mentesülnek, ahol csak „kis terjedelmű állomány” keletkezik. Ez azt jelenti, hogy az archiválás mérete „az adatokkal és a teljes futtatási környezettel” nem éri el a 300 megabájtot. Ezek a szervek szerencsések, mert online módon, vagyis egyszerű feltöltéssel továbbíthatják adataikat, megúszva a futáros macerát. Informátoraink megbecsülni sem tudták, hány ilyen szerv lehet Magyarországon, viszont a 300 megabájtos keret szerintük az a nagyságrend, amibe például egy kis önkormányzat fér bele, ahol kevés adat keletkezik.

A rendszeresség is eltérő, az első, úgynevezett teljes állományarchiválás után változó időközönként kell ezzel bajlódniuk a hivataloknak, van, ahol naponta, máshol hetente vagy akár félévente kötelesek archiválni és beküldeni.

Egyik informatikai forrásunk egy olyan állami szervezetnél dolgozik, ahol hetente végig kell csinálni az egész procedúrát, és bár indokoltnak tartja a duplikálást, a bevezetéssel megvárta volna a teljes rendszer kiépítését. A jogszabály szerint ugyanis a végleges verzióban csak például a szupertitkos adatokkal dolgozó nemzetbiztonsági szolgálatoknak kell majd fizikai adattárolón hurcolni az információkat az adattrezorba, a hivatalok nagy része feltöltéssel továbbíthatta volna az állományát.

„Nem így volt kitalálva, csakhogy nem készültek el az adatparkkal, de a feltöltéshez a megfelelő sávszélességtől kezdve egy sor informatikai feltételnek meg kellett volna lennie. De mivel hatályba lépett a jogszabály, nincs mit tenni, szívunk az egésszel, és rohangálnak a futárok.

A legrosszabb, hogy semmi értelme az egésznek, poénkodtak is benn a fiúk azzal, hogy akár pornót is rámenthetnénk, és elküldhetnénk egy hétre megőrizni az adattrezorba.

A kutya nem venné észre, kivéve, ha pont akkor lebombázzák a hivatalt és kinyitják a leplombált bőröndöt” – magyarázta.

Nem tudták megmondani, hogy a leplombált biztonságos tárolók hova kerülnek, hol őrzik őket a következő körig, hiszen csak októbertől épül ki a végleges adatbank, és valószínűleg az is titkos lesz. Az viszont biztos, hogy mind a szervezeten belül, mind érzékelhetően az ingázó futároknak jelentős erőbefektetés, adminisztráció és rendszeres igénybevétel mindez amiatt, hogy nincsenek meg az online feltöltés feltételei.

Online feltöltés helyett a fegyveres futárok hurcolják

Ráadásul mindennek közpénzvonzata is van, nemcsak, mert állami/önkormányzati alkalmazottak töltik a munkaidejüket az archiválás különféle lépéseivel, hanem mert októberig ezt a „fizikai átadást” az Állami Futárszolgálat valósítja meg.

Egy nyilvánosan elérhető szakmai anyagból úgy tűnik, hogy a Belügyminisztérium idén januárban tartott adattrezor „tájékoztató nap”-ot. Itt bemutatták nemcsak a jogi hátteret, de a „követendő szállítási folyamatot” is. Begyűjtésnek hívják, hogy járják az archiválásra országosan kötelezett szerveket, hozzák-viszik a futárjegyzéknek megfelelően a leplombált adathordozókat. Ezek még egy biztonsági/tűzszerész átvilágításon is átmennek, mielőtt a NISZ egy nem ismert helyen őrzi – hivataltól függően egy hétig, hónapig vagy más időtartamig.

Az Állami Futárszolgálat eddig is létezett, méghozzá a rendőrségen belül: a Készenléti Rendőrségnek alárendelten működő, országos hatáskörű speciális szerv, ami az összes minősített küldeményt továbbítja fegyveres biztosítással. Például csak az Állami Futárszolgálat kötelékébe tartozó futárok vihetik az államfő, az országgyűlés, az Alkotmánybíróság, a Kúria és egy sor, minősített adatokat kezelő szervezet küldeményeit.

Jogállását tekintve a hivatásos futár egy „különleges feladatokat teljesítő rendőr”, aki a küldeményt fegyveresen őrzi.

Így jelenleg ezek a fegyveres, állami futárok hozzák-viszik októberig az adattrezoros archivált mentéseket, csak mert egyszerűen feltölteni nem lehet. Ezt egy BM rendelettel rájuk tolták, ebben rendelték el, hogy nekik kell közreműködniük a Kormányzati Adattrezor miatt szükséges adathordozó-továbbításban. A Portfolio ugyan írt a futárszolgálatra vonatkozó furcsa jogszabály-módosításról, de nem tudták értelmezni, mit jelent.

Hány helyre, milyen gyakran – és mégis mennyiből?

Nem indokolatlan ezt a fegyveres futárszolgálatos szállítást végrehajtani ebben a 9 hónapban, illetve nem lett volna költséghatékonyabb elhalasztani az adattrezor-archiválás bevezetését, amíg nem állnak rendelkezésre a technikai feltételek? – adódik a kérdés, megismerve az egész folyamatot.

Ezért interjút szerettünk volna készíteni a Kormányzati Adattrezor megvalósításáról a Belügyminisztérium területért felelős munkatársával – meg is neveztük, kivel –, csakhogy ezt nem engedélyezték. Ezt követően küldtük el írásban az összes felmerülő kérdést, így azt, mégis országosan hány helyről hurcolják az adathordozókat, mennyi munkaórában és mindez mennyibe kerül. Cikkünk megjelenéséig nem érkezett érdemi válasz, csak annyit tudattak, hogy dolgoznak rajta. Amint befut, cikkünk folytatásában közölni fogjuk.

Update: Cikkünk reggel megjelenése után megtáltosodott a Belügyminisztérium, megérkezett válaszuk, ebben azonban több kérdésünket egyszerűen megkerülték:

• Nem árulták el a pontos számokat arról, hány hivatal tudja online módon, feltöltéssel megoldani az archiválást. Azt viszont megerősítették, hogy jelenleg 336 szervezet adatait tartalmazó fizikai adathordozót szállít különféle rendszerességgel a belföldi Állami Futárszolgálat. Ez a szám nagyon kevésnek tűnik annak fényében, hogy sok ezer önkormányzat, állami szerv, bíróság, köztestület, stb. köteles archiválni. Mivel a többi adatot nem adták meg, nem derül ki, hogy mi a helyzet pontosan.
• Arra sem kaptunk választ, hogy a futárszolgálatnál egy vagy két főt foglal-e le a teendő, mint írták, ez a „szállítások mindenkori kockázata alapján dől el”. Ahogy írtuk, a futárok a rendőrség hivatásos állományú tagjai, szolgálati lőfegyverrel ellátva dolgoznak.
• Nem derült ki, hogy heti-havi szinten mégis hány plusz útja van az archiválási kötelezettség miatt a futárszolgálatnak, de azt állították, hogy ez nem „többletteher”, mert „átcsoportosítással és optimalizálással oldják meg az átmeneti időszakban a munka- és eszközigényt”. A Nemzeti Infokommunikációs Szolgáltató Zrt. (NISZ) számára sem jelent többletmunkát a feladat, állították.
• A legfőbb kérdésre sem érkezett válasz, arra, hogy mindez összesen mekkora kiadást jelent, beleértve minden felmerülő költséget, az utolsó adathordozóig/speciális tárolóig.
• A cserélgetett adathordozók a megőrzés idején jelenleg a NISZ Zrt. által üzemeltetett objektumban vannak, később majd a Honvédelmi Minisztérium által üzemeltetett telephelyen valósul meg az adattrezor. „Szintén a Honvédelmi Minisztérium hatásköre a tervező és építtető kiválasztása” – közölték.

Biztosított küldemények

HVG