Az Országos Nyugdíjbiztosítási Főigazgatóság főigazgatójának. 32/2010. számú utasítása. Az informatikai katasztrófa elhárítási tervről

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "Az Országos Nyugdíjbiztosítási Főigazgatóság főigazgatójának. 32/2010. számú utasítása. Az informatikai katasztrófa elhárítási tervről"

Átírás

1 Az Országos Nyugdíjbiztosítási Főigazgatóság főigazgatójának 32/2010. számú utasítása Az informatikai katasztrófa elhárítási tervről

2 Tartalomjegyzék 1. ÚTMUTATÓ AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERV HASZNÁLATÁHOZ ÁLTALÁNOS RENDELKEZÉSEK AZ IKET CÉLJA AZ IKET FELADATA Katasztrófa előtti felkészülési feladatok Informatikai katasztrófa bekövetkezésekor végrehajtandó feladatok ELŐZMÉNYEK, HIVATKOZÁSOK AZ IKET FELÉPÍTÉSE AZ IKET HATÁLYA AZ INFORMATIKAI FOLYAMATOSSÁGI KÖVETELMÉNYEK MINIMALIZÁLÁSA ALAPELV AZ IKET TARTALMI KIBONTÁSÁT A KÖVETKEZŐ FEJEZETEK TÁRGYALJÁK FELKÉSZÜLÉS A KATASZTRÓFAHELYZETRE INFORMATIKAI KATASZTRÓFA A katasztrófahelyzetek összefüggései Az ONYF különböző katasztrófa elhárítási tervei Biztonsági követelmények érvényesítése Az adatbiztonság fontossága Külső szolgáltatókkal való kapcsolat INFORMATIKAI ERŐFORRÁSOK KRITIKUSSÁGA NYUGDÍJJOGOSULTSÁGI ADATOK NYILVÁNTARTÁSI RENDSZERE (KELEN) NYUGDÍJELBÍRÁLÁS (NYUGDMEG) NYUGDMEG-KELEN INTERFÉSZ NYUGDÍJFOLYÓSÍTÁS (NYUFIG) NYUGDÍJFOLYÓSÍTÁSI ADATOKAT LEKÉRDEZŐ RENDSZERE (NYUNYI) A KÖZPONTI ARCHÍVUM RENDSZERE DOKUMENTUM KAPU E-NYENYI RENDSZER ÜZEMVITELI RENDSZER (SAP) KÖVETELÉS NYILVÁNTARTÓ RENDSZER (KNYR) LOTUS NOTES ALAPÚ RENDSZEREK Iktatási rendszer (IKTAT) Méltányossági rendszer (MÉLTÁN) Ellenőri rendszer (ELLENŐR) MEGÁLL Levelező rendszer Nyomtatvány Adatbázis Egyszeri segély Számlakövető KRÍZIS HÁLÓZAT EGYÉB RENDSZEREK AZ INFORMATIKAI RENDSZEREK KRITIKUSSÁGI SZINTJEI VÁLASZLÉPÉSEK A RENDKÍVÜLI ESEMÉNY, ILLETVE KATASZTRÓFA ELŐTTI EREDETI ÁLLAPOT VISSZAÁLLÍTÁSA ÉRDEKÉBEN A KATASZTRÓFA UTÁNI HELYREÁLLÍTÁS ELŐFELTÉTELEI KAPCSOLAT MÁS ONYF UTASÍTÁSOKKAL ESEMÉNY- ÉS PROBLÉMAKEZELŐ RENDSZER TOVÁBBFEJLESZTÉSE VÉSZHELYZET ESETÉN KÖVETENDŐ SZABÁLYOK AZ ÉRINTETT DOLGOZÓK VÉDELME ÉRDEKÉBEN HOZZÁFÉRÉS IDEIGLENES ENGEDÉLYEZÉSE VÉSZHELYZETEKBEN A FELHASZNÁLÓ OSZTÁLY ÁLTAL KIALAKÍTOTT ALTERNATÍV MUNKAFOLYAMATOK, HELYETTESÍTŐ ELJÁRÁSOK INFORMATIKAI FOLYTONOSSÁGI INTÉZKEDÉSEK AZ ADATVÉDELMI VONATKOZÁSOK KÜLSŐ ÉS BELSŐ TÁJÉKOZTATÁS TERVMÓDOSÍTÁSI ELJÁRÁS... 34

3 4. KATASZTRÓFAESETEK KÖZPONTI HELYSZÍNEK TÁVOLI HELYSZÍNEK RÉGIÓKÖZPONTOK ÉS ÜGYINTÉZÉSI HELYEK HELYREÁLLÍTÁSI LÉPÉSEK A RENDKÍVÜLI ESEMÉNY, ILLETVE A KATASZTRÓFA ELŐTTI EREDETI ÁLLAPOT VISSZAÁLLÍTÁSA ÉRDEKÉBEN ÁLLAMI HATÓSÁGOKKAL TÖRTÉNŐ EGYÜTTMŰKÖDÉSRE VONATKOZÓ ELJÁRÁSOK RIASZTÁSI SZINTEK A KATASZTRÓFA SÚLYOSSÁGÁNAK MEGFELELŐEN HELYREÁLLÍTÁSI FOLYAMATBAN RÉSZT VEVŐ CSOPORTOK A HELYREÁLLÍTÁS FOLYAMATA AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERVVEL KAPCSOLATOS TEENDŐK AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERV AKTUALIZÁLÁSA AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERV TESZTELÉSE AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERVHEZ KAPCSOLÓDÓ KÉPZÉS AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERV SZÉTOSZTÁSA HATÁLYBALÉPÉS, ZÁRÓ RENDELKEZÉSEK MEGJELENTETÉS MELLÉKLETEK SZÁMÚ MELLÉKLET: JAVASLATOK A KATASZTRÓFA HELYZETEK MEGELŐZÉSÉRE SZÁMÚ MELLÉKLET: KOCKÁZATELEMZÉS SZÁMÚ MELLÉKLET: INFORMATIKAI ARCHITEKTÚRA TERV Hálózat PC szerverek KELEN rendszer NYUGDMEG rendszer Dokumentum Kapu rendszer e-nyenyi rendszer... 82

4 1. ÚTMUTATÓ AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERV HASZNÁLATÁHOZ ÁLTALÁNOS RENDELKEZÉSEK Az Informatikai Katasztrófa Elhárítási Terv (a továbbiakban IKET) tartalmazza az Országos Nyugdíjbiztosítási Főigazgatóság (ONYF) informatikai (IT) szolgáltatásainak egy nem várt esemény, katasztrófa bekövetkezéséből adódó megszakadása esetében végrehajtandó feladatokat, illetve a helyreállítási folyamatra vonatkozó információkat. Szoros kapcsolatban áll az Ügymenet-folytonosság Biztosítási tervvel, melynek célkitűzése: leküzdeni az ügymeneti tevékenységek megszakadásait és megvédeni a kritikus ügymeneti folyamatokat a nagyobb meghibásodások és a katasztrófák hatásaitól Az IKET célja Az IKET alapvető célja, hogy felkészítse az ágazat ügyviteli- informatikai rendszereit azokra a váratlan hatásokra, amelyek a rendszer folyamatos működését és/vagy az informatikai rendszerek funkcionalitását veszélyeztetik, különös tekintettel a katasztrófahelyzetben történő mentés-visszaállítási feladatokra. A tervezésnek az a célja, hogy minimalizálja a folyamatos ügymenetet az ügyviteli rendszerek folyamatos üzemelését - fenyegető kockázatokat, és az üzemelés stabilitását biztosítsa Az IKET feladata Az IKET célja az ONYF ügyviteli-informatikai rendszereinek üzemeltetésében résztvevők felkészítése arra, hogy kezelni tudják azokat a helyzeteket, amikor az informatikai erőforrások átfogó sérülése miatt a rendszerek folyamatos és rendeltetésszerű működése megszakad. Az informatikai katasztrófa-elhárítás feladatai az idő függvényében az alábbi ábra szerinti fázisokra oszthatóak: 4

5 1. ábra: Az informatikai katasztrófa-elhárítás fázisai Katasztrófa előtti felkészülési feladatok Katasztrófa előtti felkészülési feladatok ellátásakor az üzemeltetésben résztvevőknek meg kell tenniük azokat a szükséges intézkedéseket (felkészülési fázis), melyek biztosítják, hogy katasztrófa helyzet esetén rendelkezésre álljanak a sikeres elhárításhoz szükséges erőforrások és teljesüljenek az ágazat ügyviteli-informatikai rendszerei által nyújtott szolgáltatások visszaállításához szükséges feltételek. A felkészülési fázis időszakában végrehajtandó feladatokat egy megvalósítási tervben kell rögzíteni. Ezek a feladatok biztosítják azt, hogy az ONYF elvárásait az üzemeltetésben résztvevők teljesíteni tudják: az ügyviteli-informatikai rendszerek szolgáltatásainak visszaállítását a megjelölt időtartamon belül. A felkészülési fázis határozza meg azokat az adminisztratív, szervezési és technikai intézkedéseket, amelyeket az üzemeltetésben résztvevőknek végre kell hajtaniuk. Ebben a fázisban kerül sor egy esetleges katasztrófa elhárításához szükséges beruházásokra, eszközök üzembe helyezésére, részletes és konkrét eljárások kidolgozására, tesztelésére és a munkatársak oktatására. 5

6 Összefoglalva, a felkészülési fázis főbb feladatai: - Az informatikai katasztrófa-elhárításban résztvevő csoportok létrehozása, tagjaik felelősségi körének meghatározása, és megbízása a feladatok ellátásával. - Az informatikai katasztrófa-elhárításhoz szükséges dokumentációk biztosítása: - különös tekintettel a mentés-visszaállítás dokumentációira, - egyéb dokumentumok (leltárak, szerződések, értesítési listák, architektúra tervek stb...). - Szükség szerint a szállítók rendelkezésre állásának biztosítása. - Az informatikai katasztrófa-elhárítási tevékenységek menedzselésére szolgáló Katasztrófakezelő Központ kijelölése. - Az informatikai rendszerek erőforrásigényének (hardverek, szoftverek, adatok, dokumentációk stb.) biztosítása. - Az egyes fázisok pénzügyi feltételeinek biztosítása. - Az Informatikai Katasztrófa Elhárítási Terv tesztelése és oktatása Informatikai katasztrófa bekövetkezésekor végrehajtandó feladatok A katasztrófa utáni feladatok tartoznak a válasz fázisba. Ekkor az üzemeltetésben résztvevők mozgósítják a katasztrófa elhárításában feladatokkal rendelkező munkatársakat és megkezdik az informatikai rendszerek újraindítását (visszaállítási fázis), továbbá a normál üzemi állapot helyreállítását (helyreállítási fázis). 6

7 Válasz fázis A válasz fázis során történik a katasztrófa felismerése, az érintettek riasztása, az emberi élet és az eszközök mentése. Előzetes helyzetértékelés alapján kihirdetésre kerül az informatikai katasztrófa. Az érintettek tájékoztatást kapnak a kialakult helyzetről. 2. ábra: A válasz fázis 7

8 Visszaállítási fázis A visszaállítási fázis során az ügyviteli-informatikai rendszerek lehetőség szerinti átállítását kell végrehajtani a tartalék eszközök igénybevételével, továbbá a lehető legrövidebb időn belül meg kell kezdeni a rendszerek helyreállítását a rendelkezésre álló tartalék erőforrások felhasználásával. Elsődleges prioritással bír a már létező párhuzamos alrendszerek bekapcsolása, melynek során ellenőrizni kell, hogy hibamentesen működnek-e. Ezt követően, vagy elegendő erőforrás rendelkezésre állása esetén ezzel egy időben, meg kell kezdeni a kiesett rendszer(ek) normál üzemének helyreállítását. 3. ábra: A visszaállítási fázis 8

9 Helyreállítási fázis A helyreállítási fázis feladata a kritikus ügyviteli folyamatokhoz szükséges, eredetivel azonos funkcionalitású, lehetőség szerint az eredetivel azonos erőforrások biztosítása (beszerzés, üzembe állítás, javítás stb.). Ezen fázis akkor ér véget, amikor az informatikai rendszer az eredetivel legalább azonos módon működőképes. 4. ábra: A helyreállítási fázis Az IKET akkor válik alkalmazhatóvá, amikor a felkészülési fázis feladatait végrehajtották, a tervdokumentumban előírt visszaállítási és helyreállítási lépéseket tesztelték, és a tervet minden érintett számára oktatták Előzmények, hivatkozások Az IKET elkészítésekor figyelembe vettük a 223/2009. (X. 14.) Korm. rendeletet az elektronikus közszolgáltatás biztonságáról (különös tekintettel a 2. számú mellékletre), az ONYF augusztus 9-i keltezésű, azonos témában kiadott, 27/2005 számú Főigazgatói Utasítását, adatvédelmi biztos ajánlásait, valamint a vonatkozó nemzetközi ajánlásokat és szabványokat, kiemelten felhasználva a következőket: a COBIT ajánlásrendszer 1 (illetve most 1 COBIT 4 - Control Objectives, Management Guidlines, Maturity Models, 2005, IT Governance Institute 9

10 már szabvány), IT Infrastructure Library (ITIL) 2 és a Microsoft Operational Framework (MOF) 3. Az IKET-nek és végrehajtásának szoros kapcsolatban kell állnia az épületüzemeltetési területtel, illetve figyelembe kell vennie az épületüzemeltetési adottságokat. Az informatikai infrastruktúrát is érinthetik az ONYF meglévő általános fizikai, tűz- és vagyonvédelmi szabályzatai. Ezen okokból az IKET nem foglalkozik kiemelten a fent felsorolt szabályzatok hatálya alá tartózó védelmi intézkedésekkel, ezzel elkerülve az azonos területek többszöri szabályozásából eredő problémákat. A fizikai, tűz-, és vagyonvédelemmel kapcsolatos dokumentációk, az ONYF-en és a nyugdíj-biztosítási igazgatási szerveken találhatók. Kapcsolódó dokumentumok: A 27/2005 (Nyb.K. 7.) ONYF utasítás az informatikai helyreállítási tervről dokumentum alapján készített MTA ITA javaslat A 28/2005 (Nyb.K. 7.) ONYF utasítás az informatikai biztonsági politikáról dokumentum alapján készített MTA ITA javaslat 1.4. Az IKET felépítése A katasztrófák kezeléséhez rendkívül sok információ és jól körülhatárolt tevékenység ismerete szükséges. Az IKET azon információk és feladatok gyűjteménye, amelyek elősegítik az ágazat ügyviteli-informatikai rendszerei folyamatos működésének megóvását abban az esetben, ha valamilyen, az informatikai infrastruktúrát érintő katasztrófa történne. Így tehát a katasztrófa helyzet esetén történő mentést és visszaállítást tekinti elsődlegesnek, míg a további teendőket tartalmazó dokumentációkat kizárólag meghivatkozza. Felkészíti továbbá az ONYF felelős vezetőit és az üzemeltetésben résztvevőket arra, hogy reagálni, intézkedni tudjanak egy esetlegesen bekövetkező, az ágazat ügyviteli rendszereinek informatikai infrastruktúráját érintő katasztrófa esemény esetén. Az IKET felépítése a következő: Jelen fejezet, az Útmutató tartalmazza a dokumentum célját, a terv szerkezetét, illetve az ezzel kapcsolatos vezetői elvárásokat. A második fejezet a katasztrófaeseményekre való felkészülés területeit tekinti át, benne az érintett rendszerekkel. A harmadik fejezet a katasztrófahelyzetekre való felkészülési tényezőket tartalmazza. A negyedik fejezet az egyes katasztrófaeseteket tekinti át. Az ötödik fejezet a helyreállítás teljes folyamatát, tényezőit fogja át. A hatodik fejezet az IKET-tel kapcsolatos egyéb teendőket sorolja fel. Az IKET használatához szükséges az egyes rendszerekhez tartozó részletes helyreállítási folyamat, illetve a helyreállítási folyamatban résztvevők körének meghatározása. Ezeket az információkat részben az Üzemeltetési- ér Mentési rendnek, továbbá az egyes rendszerek üzemeltetési kézikönyvének (eljárásrend) kell tartalmaznia, melyek aktualizálása minden 2 ITIL- Service Support v2.1, ITIL Service Delivery v2.0, 2003, TSO Office of Government Commerce, Great Britain 3 Microsoft Operational Framework, Microsoft, 10

11 változás esetében szükséges, illetve rendszeresen (legalább évente) felül kell vizsgálni a tartalmukat. Az IKET mellékletének kell tartalmaznia a helyreállításhoz szükséges, azonban jellegüknél fogva változó adatokat, a következő szerkezetben: Rövidítésjegyzék IKET tesztelési forgatókönyv 1.5. Az IKET hatálya Az IKET kizárólag az informatikai rendszerek üzemelésének mihamarabbi helyreállítására terjed ki, azaz nem foglalkozik a rendszerek üzemelésének helyreállítását követően az eredeti működési környezet gépterem, épület, stb. rekonstrukciójával és az oda történő visszatelepüléssel. Az ágazat ügymenete kizárólag az ügyviteli-informatikai rendszerek folyamatos működésével biztosítható, ezért egy esetleges katasztrófa helyzet esetén gondoskodni kell a lehető legrövidebb időn belül történő visszaállításról. Az elkészült IKET kiterjed az alábbiakra: Az ONYF Fiumei úti és a NYUFIG Váci úti géptermében üzemelő rendszerek informatikai helyreállítására (KELEN, NYUGDMEG, NYUFIG folyósítási és egyéb rendszerei, SAP, Lotus Notes-os alkalmazások: Lotus Notes alapú IKTAT, MÉLTÁN, ELLENŐR, MEGÁLL, EGYSZERI SEGÉLY, Nyomtatvány, KRÍZIS, Levelezés, egyéb rendszerek: Dokumentum kapu, enyenyi, KNYR); LAN-WAN/EKG hálózatokra, mint infokommunikációs szegmensre, ami önállóan kezelt és menedzselt részben az ágazat, részben a külső szolgáltató, részben az EKG menedzsment által. A nyugdíjágazat WAN hálózata magában foglalja a helyi hálózati infrastruktúrát (routerek), és az EKG-hoz való csatlakozáshoz szükséges adatátviteli vonalakat és eszközöket. Az ONYF központi IKET-e nem terjed ki: az ONYF által a nyugdíjbiztosítás szempontjából nem kritikusnak minősített rendszerekre (lásd Az informatikai rendszerek kritikussági szintjei fejezet); a NYUFIG-ban alkalmazott, a nyugdíjfolyósítási tevékenységhez közvetlenül nem kapcsolódó egyedi rendszerekre; az egyes nyugdíj-biztosítási igazgatási szerveken futó egyedi rendszerekre; az irodai (szövegszerkesztés, táblázatkezelés, prezentáció, kép-, zene-, videószerkesztés) tevékenységet támogató rendszerekre Az informatikai folyamatossági követelmények minimalizálása alapelv Mind jelen dokumentum keretében, mind a jövőbeli frissítések, aktualizálások, átdolgozások során figyelmet kell fordítani arra, hogy az informatikai folyamatossági követelményeket lehetőség szerint minimalizálják a személyzet, az eszközök, a hardver, a szoftver, a berendezések, a nyomtatványok, készletek és a bútorok vonatkozásában. Az informatikai infrastruktúrát érintő katasztrófa esetén a károkhoz mérten optimális költségekkel és gyorsággal kell lehetővé tenni a szolgáltatások visszaállítását és helyreállítását, illetve figyelembe kell venni a redundáns rendszerfelépítés által biztosított és/vagy biztosítható 11

12 lehetőségeket arra az esetre, hogy lokális katasztrófahelyzetek esetén is egyes szolgáltatások folyamatosan működjenek. AZ IKET TARTALMI KIBONTÁSÁT A KÖVETKEZŐ FEJEZETEK TÁRGYALJÁK. 12

13 2. FELKÉSZÜLÉS A KATASZTRÓFAHELYZETRE 2.1. Informatikai katasztrófa Az előzőekben elmondottak alapján tehát a katasztrófa elhárítási tervezés célja, hogy a nyugdíjbiztosítás alkalmazói rendszerei folyamatos és rendeltetésszerű működésének megszakadásakor annak mielőbbi, költségkímélő újraindítása biztosítva legyen. Az IKET célja nem a katasztrófák bekövetkezésének megelőzése, hanem a bekövetkezés esetén való gyors, szakszerű reagálás és helyreállítás biztosítása. Természetes azonban, hogy a fő célkitűzés mellett a katasztrófa helyzetek megelőzésére, azaz a kockázatok csökkentésére jelen terv ad javaslatokat (1. számú melléklet). Katasztrófának tekinthető minden olyan esemény, mely a meghatározott toleranciaszinten túl akadályozza az informatikai szolgáltatás biztosítását. Katasztrófahelyzeti szituációban a helyzet értékelése után érvénybe kell léptetni a helyreállítási folyamatokat, illetve az alternatív feldolgozási megoldásokat. A nyugdíjbiztosítási ágazat számára informatikai katasztrófahelyzetet jelent, ha törvényben meghatározott feladatait az informatikai szolgáltatásokban bármilyen okból bekövetkező megszakadás miatt nem tudja folyamatosan teljesíteni. A számítógépes alkalmazások elterjedésének eredményeként az általuk nyújtott előnyök mellett (pontosság, gyorsaság, jogszabályok komplex végrehajtása és az ügyviteli folyamatok támogatása) az ágazat informatikafüggősége már jelenleg is olyan mértékű, hogy az informatikai rendszer leállása esetén az ágazat szolgáltatásai megszakadnak, a rendelkezésre állás megszűnik. Az informatikai rendszerek és infrastruktúra működésére vonatkozó veszélyforrásokat a 2. számú mellékletben található kockázatelemzési rész tartalmazza. A jelen helyreállítási koncepció megvalósítására vonatkozó döntés az ONYF vezetésének azon szándékán alapul, hogy az informatikai szolgáltatás folytatása a katasztrófa bekövetkezése után is biztosítva legyen. A jelen helyreállítási program nem terjed ki az olyan további teendőkre, melyek az egyes szervezeti egységek saját feladatkörébe tartoznak, sem azokra, amelyek magának az épületnek a helyreállításával függenek össze A katasztrófahelyzetek összefüggései Az informatikai katasztrófahelyzetek sok esetben nem informatikai tényezők, hanem más, külső tényezők (baleset, globális katasztrófahelyzet, pl. tűz, áradás, földrengés, terrorcselekmény stb.) miatt következnek be. Ennek megfelelően, a katasztrófahelyzetek kezelésekor az informatikai problémákon túlmutatóan egyéb (pl. épületgépészeti) problémák megoldásával is foglalkozni kell. Az informatikai területeken túlmutató katasztrófához kapcsolódó kérdések vizsgálata nem az IKET feladata, ugyanakkor a szélesebb kontextus és összefüggések ismerete szükséges lehet a más területeket is érintő kérdések vizsgálatakor. Egy katasztrófa utáni helyreállítási folyamat esetében az ONYF informatikai és nem informatikai helyreállítási tevékenységeit amennyiben szükséges koordinálni kell (bővebben a katasztrófa utáni helyreállítási csoportok fejezetben). 13

14 Az ONYF különböző katasztrófa elhárítási tervei Az IKET-hez kapcsolódó területek: épületüzemeltetési, vagyonbiztonsági (elsősorban a tűzvédelem, bombariadó, kiürítési terv kezelése esetében). Katasztrófaszituáció esetében az IKET alkalmazásának feltétele a más helyeken szabályozott folyamatok betartása, betartatása is. Ennek megfelelően, az IKET-nek utalásokat kell tartalmazni a kapcsolódó szabályozási, és helyreállítási dokumentumokra: Üzemeltetési kézikönyvek: o NYUGDMEG üzemeltetési kézikönyv o Lotus Notes alapú rendszerek üzemeltetési kézikönyvei o KELEN üzemeltetési kézikönyv o Dokumentum Kapu üzemeltetési kézikönyv o e-nyenyi üzemeltetési kézikönyv o KNYR üzemeltetési kézikönyv o Hálózatmenedzsment Szolgáltatási kézikönyv o Informatikai eszközök adatainak nyilvántartása Szolgáltatás üzemeltetési kézikönyv (MÁGNES rendszer) o PC szerverek Támogatása Szolgáltatás Üzemeltetési kézikönyv o NYUFIG rendszereinek kézikönyvei o SAP üzemeltetési kézikönyve Informatikai architektúra terv (3. számú melléklet) Biztonsági követelmények érvényesítése Az ONYF Informatikai Biztonsági Politikában meghatározott biztonsági követelmények figyelembe vételével kell kialakítani, és folyamatosan karbantartani a nyugdíjágazat számára legmegfelelőbb háttérstratégiát (ágazati stratégia). Az ebben lefektetett elveket (szervezési és technikai biztonsági követelményeket és védelmi intézkedéseket) az IKET fejlesztése és végrehajtása során is érvényesíteni kell Az adatbiztonság fontossága A rendelkezésre állás szempontjából a legösszetettebb és legkritikusabb biztonsági követelmény az adatok sértetlenségének kérdése. A háttérrendszert úgy kell kialakítani, hogy maximális adatbiztonságot garantáljon, azaz egy katasztrófahelyzet esetében az ágazatban adatvesztés ne következzen be, illetve ha ez mégis megtörténik, ennek mértéke minimális legyen. Az adatállományokról készített biztonsági mentések esetében elvárás, hogy az érzékeny személyes adatokat, biztosítotti jogviszonyra vonatkozó és folyósítási adatokat titkosított formában lehessen menteni, illetve a helyreállítási folyamat során ez a titkosítási algoritmus rendelkezésre álljon. 14

15 Az ügyviteli-informatikai rendszerek helyreállíthatóságának biztosítására az adatok mentésén túl a teljes rendszerkörnyezet mentéséről is gondoskodni kell. A mentési rend szabályozza részletesen az adatok és a rendszerek mentésével kapcsolatos teendőket. Katasztrófák vonatkozásában a következő adatcsoportok biztonságát kell megoldani: a) Az utolsó biztonsági mentés adatai A katasztrófát követően rendelkezésre kell állnia az utolsó biztonsági mentéseket tartalmazó adathordozóknak, és az adatokat vissza kell tölteni a rendszerbe. Alapvetően minden rendszer esetében szükséges az adatokról mentés készítése, de a rendszerek kritikusságához kapcsolódóan kell elvégezni a mentések tárolását. b) Az utolsó biztonsági mentés és a katasztrófa bekövetkezése között bevitt adatok Annak érdekében, hogy a biztonsági mentéssel vissza nem állítható adatok ne vesszenek el véglegesen, az elvégzett munkákról, ügyiratokról ügyintézőkre és időpontokra lebontott nyilvántartást kell vezetni. Ennek segítségével megállapítható az elveszett adatok köre, és az adatbevitelt és feldolgozást erre az adatkörre újra el kell végezni. 4. Fejlesztési és tesztkörnyezet adatai A fejlesztési és tesztkörnyezet adatbiztonságának elérése érdekében a következő biztonsági szempontokat kell figyelembe venni: Hiteles szoftverkönyvtár: A már kiadott verziókat hiteles szoftverkönyvtárban kell tárolni (azaz az utolsó éles verziók kiadási egységeit kell tárolni). Ezek azok a verziók, melyek az éles környezetben futnak. Az adatok biztonsági mentése mellett az azokat kezelő alkalmazások biztonsági mentése is szükséges, külső helyszínen való tárolással kiegészítve. Ez a mentés az aktuális változatokra vonatkozik. A fejlesztési területen a kiadási egységeken túli a verzióváltást követően, de még egy újabb verzió lezárása előtt - fejlesztések történnek (a kiadási egység egy konkrét, éles környezetben futó verzió). A tesztelések után állítható össze új kiadási egység (új verzió), mely jóváhagyás után elhelyezésre kerül a hiteles szoftverkönyvtárban, és implementálásra kerül az éles környezetben. A fejlesztési és tesztkörnyezet adatainak elvesztése nem tekinthető kritikusnak, mivel nincs kihatással az ONYF szolgáltatásaira, ugyanakkor elvesztésük a munka újrakezdését, ezáltal jelentős időveszteséget okoz. Ennek megfelelően a fejlesztési terület mentése szintén szükséges Külső szolgáltatókkal való kapcsolat Az ONYF rendszerei több tekintetben külső szolgáltatóktól függenek, mely egy részleges kiszervezési helyzetet jelent, mellyel mind az üzemeltetés, mind a katasztrófahelyzetek, és helyreállítási folyamatok során számolni kell. Kiemelt területek: az infrastruktúra és alkalmazási rendszerek üzemeltetése (NAS Kft., 4U, IC Zrt., IBM); a fejlesztés szervezése, fejlesztés (NAS Kft.); a gerincháló üzemeltetése (EKG üzemeltetés: MEH EKK és Kopint-Datorg, Magyar Telekom és KFKI Zrt.). vevő oldali minőségbiztosítás 15

16 2.2. Informatikai erőforrások kritikussága Az Informatikai Katasztrófa Elhárítási Terv rögzíti a katasztrófahelyzetre vonatkozóan az egyes rendszerek kritikussági szintjét. A kritikus adatok és műveletek meghatározásának, dokumentálásának, rangsorolásának és jóváhagyásának feladata az ügyviteli folyamatokért felelős vezetőkhöz tartozik, amelyben együtt kell működniük az informatikai vezetéssel. Ebben a fejezetben meghatározzuk az informatikai rendszerek biztonsági kategóriáját elsősorban a nyugdíjváromány nyilvántartás, elbírálás illetve a nyugdíjfolyósítás és a külső ügyfelekkel való kapcsolattartás folyamataiban betöltött szerepük kritikussága alapján. Az Informatikai Katasztrófa Elhárítási Terv a nyugellátást támogató és a fő gazdálkodást biztosító rendszerekre koncentrál. Ennek szellemében az elemzésben a Bér 400 rendszer csak érintőlegesen kap szerepet. Az elemzésbe bevontuk még az egyes hálózati szolgáltatásokat (EKG, WAN, LAN, internet), melyek meghatározó jelentőségűek az egyes szolgáltatások elérhetősége szempontjából. A katasztrófa utáni helyreállíthatóságot biztosító háttérstratégiára vonatkozó javaslatunkat a kritikus ügyviteli folyamatokban az egyes rendszerek/informatikai eszközök által betöltött szerep kritikusságára alapozzuk. A Microsoft Operations Framework, illetve az ITIL ajánlásai 4 alapján a bemutatott mátrixban elhelyezhetőek egy adott szervezet rendszerei, azaz meghatározható, hogy a velük kapcsolatos problémák milyen súlyosak, milyen prioritással szükséges velük foglalkozni. Hatás Nem fontos Fontos Kritikus Időkritikusság (sürgősség) Kritikus Nem kritikus, de túlmunkát jelent Nem kritikus A továbbiakban bemutatásra kerülnek a főbb nyugdíjbiztosítási folyamatokban használt informatikai rendszerek és azok szerepe, illetve a jelenleg használt megoldások Nyugdíjjogosultsági adatok nyilvántartási rendszere (KELEN) Az ágazat központi elektronikus nyilvántartási rendszere a KELEN, amelynek alapvető feladata a foglalkoztatói adatszolgáltatásokból beérkezett szolgálati idő, kereseti és egyéb, a nyugdíjelbírálás szempontjából releváns adatok nyilvántartása, az ezekből történő adatszolgáltatás támogatása. A foglalkoztató és egyéb szerv, valamint - a saját biztosításával összefüggő december 31-e utáni adatokról - az egyéni vállalkozó köteles a nyugdíjbiztosítási igazgatási szerv 4 MOF Probléma menedzsment (Problem management), ITIL Incidens menedzsment (Incident management) Annex 5B 16

17 részére legalább évenkénti rendszerességgel közölni (átadni) a nyugdíjjogosultsághoz, illetőleg a nyugdíj-megállapításhoz szükséges szolgálati idő, kereseti (jövedelmi) és egyéb adatokat. Az adatszolgáltatást 2009-től elsősorban elektronikus úton (enyenyi) a korábbi időszakra mágneses adathordozón is (floppyn) lehet teljesíteni, de az egyéni vállalkozó, továbbá az öt főnél kevesebb biztosítottról történő adatszolgáltatás esetén a foglalkoztató számára a jogszabály lehetőséget biztosít a papír alapú bizonylaton történő adatszolgáltatásra is. Az adatszolgáltatási kötelezettségét a foglalkoztató és egyéb szerv, valamint az egyéni vállalkozó utolsó alkalommal 2009-re vonatkozóan év április 30. napjáig teljesíti, illetőleg augusztus 31.-ig teljesíti. Ebből következik, hogy a feldolgozási csúcsidőszak április végén, május elején van. Az adózás rendjéről szóló évi XCII. tv (7) bekezdésének ba) pontja alapján évre vonatkozóan már az állami adóhatóság szolgáltat a nyugdíjjogosultsághoz, nyugdíj-megállapításhoz szükséges, magánszemélyenként összesített (konszolidált) éves adatokat - ide nem értve a Magyar Honvédség, a rendvédelmi szervek, valamint a polgári nemzetbiztonsági szolgálatok hivatásos állományú tagjaira vonatkozó adatokat - a Nyugdíjbiztosítási Alap kezeléséért felelős nyugdíjbiztosítási szerv részére a tárgyévet követő év augusztus 31. napjáig. A KELEN rendszer a biztosítotti jogok érvényesítése szempontjából alapvető fontosságú, az elbírálási szakterület a munkája során elsődlegesen a KELEN rendszerben tárolt adatokat használja fel Nyugdíjelbírálás (NYUGDMEG) A nyugdíjigény elbírálása a igazgatási szervek munkatársainak feladata. A nyugdíjelbírálást a NYUGDMEG rendszer támogatja. Az elbírálásra a jogszabályi előírások szerint 22 munkanap áll a nyugdíjágazat rendelkezésére - az ügyre vonatkozó valamennyi szükséges körülmény tisztázása és adatok beszerzése mellett. Ez jelenthet feldolgozásbeli korlátot, bár általában az ügyintézési idő nagy részét az adatgyűjtés (pl. az ügyféltől az összes szükséges dokumentum, hiányzó munkáltatói adatszolgáltatás pótlása, beszerzése, stb.) teszi ki. A rendszerben való feldolgozás áttekintő menete: iktatás, dosszié nyitása a NYUGDMEG és a KELEN rendszerekben; a két rendszer között az adott személyhez tartozó adatok kérése, automatikus vagy kézi átadása interfészen keresztül; a NYUGDMEG rendszerben további adatok felvitele, feldolgozása; határozathozatal; revizori jóváhagyás; konszignációs tevékenységek, az adatok átadása elektronikusan a folyósító rendszernek; határozatnyomtatás (az ügyfél, a NYUFIG és a központi irattár számára); az adatok átadása elektronikusan a folyósító rendszernek folyósítási adatok visszaadása a NYUGDMEG-nek. 17

18 A NYUGDMEG nemcsak a nyugdíjelbírálás szakmai rendszere, hanem a nyugdíjelbírálás ügyviteli folyamatát, a nyugdíjigények iktatását is végzi, ezáltal az ügyfelek tájékoztatásában is kiemelkedő szerepe van. A KET-ben meghatározott 22 munkanapos ügyintézési ideje lehetővé tenné a rendszerek alacsonyabb időkritikussági szintjét is, azonban a rendszeren kívüli tevékenységek és a munkaszervezés miatt a rendszer hosszabb leállása esetén szinte behozhatatlan mennyiségű ügy torlódna fel, ami túlmunkával is nehezen lenne feldolgozható. Az alkalmazás kritikusnak tekinthető, amennyiben kiesik a rendszer, feltorlódik a feldolgozás. Ugyanakkor elképzelhető, hogy a 22 munkanapos ügyintézési időt a feldolgozási csúszással is lehet tartani. Az ügyfélkiszolgálás miatt - kerülő megoldásokkal - az ügyféligényeket addig is fel tudják papír alapon venni, majd postán küldik ki az ügyfélnek az iktatási számot, vagy papíron kérnek le egy aktát az illetékes ügyintézőtől. A rendszerhez kapcsolódóan jelenleg háttérgép üzemel a NYUFIG épületében, melyre naponta történik a mentés (így maximálisan 1 napnyi adat veszhet el). A háttérgép funkcionális tartalékként is működik, azaz igény esetén arról is lehet dolgozni. A háttérgép beüzemelése 1-1,5 órás átállási időt igényel (a felhasználók felélesztése miatt). A funkció rendelkezésre állását az SLA szerződés szabályozza, az üzemeltetést a NAS Kft. végzi. Katasztrófahelyzetben az ügyintézők tudják, hogy milyen munkákat végeztek, esetleg milyen munkáik veszhettek el, és az egyes ügyiratok papíron is nyomon követhetőek. Ugyanakkor a feladatkiosztásra nincs egységes, központi forma. Amennyiben egy katasztrófahelyzet esetében a papír alapú dokumentumok is elvesznek, akkor teljes adatvesztéssel számolhatunk. A rendszer érzékeny személyes adatokat tartalmaz NYUGDMEG-KELEN interfész A NYUGDMEG-KELEN interfész bevezetésével a két rendszer online kapcsolatban áll, ezért bármelyik kiesése a másik használatának korlátozását okozza, pontosan: A dossziényitás a KELEN-ben történik, de ehhez a NYUGDMEG-nek is működnie kell, mert a NYUGDMEG szolgáltatja az ügyszámot, amely a KELENdosszié azonosítója lesz, továbbá az ügy jogszerzőjének, így a dosszié tulajdonosának a személyazonosító adatait (TAJ-számát is). Az ügy elbírálása a NYUGDMEG-ben történik, de ehhez a KELEN-nek is működnie kell, mert az elbíráláshoz szükséges elektronikus okmányokat a KELEN-ben létrehozott elektronikus dosszié tartalmazza, melyet a NYUGDMEG felhasználó a NYUGDMEG-KELEN interfészen keresztül ér el, pontosabban a NYUGDMEG felhasználó a NYUGDMEG ügyből áttérve a KELEN-ben dolgozik, és munkájának eredménye kerül át a NYUGDMEG-be az online kapcsolatban. Ez a munkavégzés a teljes elbírálási folyamatot jellemzi: az okmányok és adattartalmuk elbírálását, amely az okmányok minősítését és az ún. NYUGDMEG-sorok rögzítését jelenti, a határozati javaslat készítését (ügyintézői OK ), a javasolt határozat elfogadását (revizori OK ). Mindkét rendszer folyamatos működését kell biztosítani a közel 2000 ügyintéző, revizor, ellenőr és szakmai vezető számára Nyugdíjfolyósítás (NYUFIG) A nyugdíjfolyósítási rendszer az előtét rendszerekből elektronikus formában megkapja az ún. forgalmi adatokat, melyeket az IBM mainframe-eken futó több alrendszer támogatásával 18

19 dolgoz fel. A feldolgozás eredményeképpen havonta, a folyósítási időszakban (kb. 10 nap) előállításra kerül hozzávetőlegesen 1,7 millió postai pénzutalvány, illetve a hozzávetőlegesen 1,3 millió GIRO utalást tartalmazó CD. A rendszer érzékeny személyes adatokat tartalmaz. A folyósítás szempontjából legkritikusabb folyamat (átfutási idő és tűzveszélyesség szempontjából is) a pénzutalványok előállítása és postai átadásra történő előkészítése. A nyomtatási tevékenységet három nagy kapacitású nyomtató végzi (egy régi és két új), közvetlenül a mainframe-re kötve. A folyósítás szempontjából kritikus a mainframe-es rendszerek által előállított, a GIRO átutalásokat tartalmazó CD-t a GIRO-ba beküldő rendszer. Ezt a rendszert az ellátási pénzügyi osztályon - az utalásoknak közvetlenül a GIRO-ba küldésére - használják. Amennyiben a rendszer nem üzemképes, a GIRO a CD alapján maga elvégzi a feldolgozást. Ebből adódóan a katasztrófa elhárítási tervben nem dolgozunk ki informatikai backup megoldást a rendszer gyors helyreállítására vonatkozóan, mert az ügyviteli folytonosságot a kialakított, a gyakorlatban is működő manuális megoldás megfelelően biztosítja. A folyósítás szempontjából kritikusnak tekinthetőek a folyósítandó nyugdíj aktualizálását biztosító forgalmi adatokat feldolgozó rendszerek (AS/400 alapú rendszerek): Fogadó rendszer; Hozzátartozói rendszer (özvegyi nyugdíj és árvaellátás); Korengedményes nyilvántartás; Költségvetési rendszer (házipénztáron keresztül fizetett tételek nyilvántartása); Méltányossági rendszer; Adatrögzítő rendszer; Folyószámla rendszer (a NYUFIG-gal szemben fennálló tartozások nyilvántartása). A nyugdíjfolyósításhoz kapcsolódó rendszerek: Nyugdíjas állomány lekérdezési rendszer; Irattári rendszer a NYUFIG-hoz érkezett beadványok nyomon követése Nyugdíjfolyósítási adatokat lekérdező rendszere (NYUNYI) Az ügyfélszolgálaton, illetve az ügyfelek információkéréseire történő válaszadások során a NYUFIG mainframe-jén lévő nyugdíjas állományt a NYUFIG AS/400-asán futó Nyugdíjas állomány lekérdezés rendszeren keresztül, vagy közvetlen mainframe-es kapcsolattal érik el a régióközpontból és az ügyintézési helyről. A rendszer érzékeny személyes adatokat tartalmaz. A Nyugdíjas állomány lekérdezés rendszer kritikusnak tekinthető A Központi Archívum rendszere A Tomori utcai Központi Archívum 2003-tól üzemel, és 1959-től kezdődően tárolja a nyugdíjigénylési és kiállított nyilvántartási okmányokat, az egész országra vonatkozóan. Az egyes dokumentumok szkennelésre kerülnek, és ezeket image fájlként a KELEN rendszer tartalmazza. Az iratokat polcazonosító + sorszám formátumban azonosítják. Az iratok 43 cmes irattároló dobozokban vannak, melyek 87 cm-es raklapokra kerülnek. Egymás felett 11 19

20 raklap tárolható. A magas raktárban raklaprendező gépek segítségével érhetőek el az iratok, az igényeknek megfelelően. A raktár jelenleg folyóméternyi iratot tárol, itt kerültek elhelyezésre a NYUFIG szünetelő irattárának eredeti dokumentumai is. Az egyes archív iratok visszakereshetősége érdekében az iratokra vonatkozó megtalálási információk a Tomori utcai szerveren egy adatbázisban kerülnek tárolásra. Iratkérés az intraneten keresztül történik. Az ágazatból érkező kéréseket a Fiumei úti szerver tárolja. A Tomori utcai szerver eseti jelleges, kézi vezérléssel naponta többször kapcsolódik össze a Fiumei úti szerverrel és megtörténik a kérésekre vonatkozó adatok szinkronizálása. A kéréseket a működési helyekre optimalizálva napi kronológiai sorrendben teljesítik. A rendszer működésének kiesése nem jelent időbeli kritikus problémát. Az iratkérések feltorlódnak, de műszaksűrítéssel ez utólag könnyen megoldható. A rendszer kiesése esetén a kéréseket faxon is be lehet adni, de az iratok kiszerelése az informatikai rendszer hiányában nem teljesíthető Dokumentum Kapu november 1-jével kezdte meg működését az ONYF elektronikus ügyintézési rendszere, amely a Kormányzati Portál Ügyfélkapujához (okmányirodai személyes regisztráció során megszerzett) hozzáféréssel rendelkező személyek részére biztosít lehetőséget elektronikus űrlapok kitöltésére és beküldésére (jelenleg: kérelmek, nyilatkozatok, bejelentések). Az ügyintézés folyamatában az ügyfélnek meg kell adnia a TAJ számát is. Az e-ügyintézési rendszer fejlesztése jelenleg folyamatban van. Az e-ügyintézés a rendszerben található elektronikus űrlapok kitöltésével, továbbításával kezdeményezhető. A felhasználható űrlapok között 23 fajta kérelem, 13 fajta nyilatkozat és 5 fajta bejelentés található. Jelenleg a nyugdíjbiztosítási hatósági ügyekben az Ügyfélkapu használata nélkül e- ügyintézést folytatni nem lehet. Tekintettel arra, hogy a szabályok változása miatt a vállalkozásokat és egyéni vállalkozókat havi jelentési kötelezettség terheli, a Dokumentum Kapunak, valamit az ennek működését támogató hálózati megoldásoknak működniük kell a bevallás időpontjában, így ennek az alkalmazásnak a működését kritikus szintűnek tekinthetjük. 20

21 Dokumentum Kapu rendszer felépítése e-ugyintezes.onyf.hu e-nyenyi rendszer A társadalombiztosítási nyugellátásról szóló évi LXXXI. törvény (a továbbiakban: Tny.) végrehajtására kiadott 168/1997. (X.6.) Korm. rendelet (a továbbiakban: Tny. R.) 88/A. alapján a NYENYI lappal kapcsolatos adatszolgáltatási kötelezettség a tárgyévtől elektronikus ügyintézés keretében is teljesíthető. A foglalkoztató az Országos Nyugdíjbiztosítási Főigazgatóság e-nyenyi szolgáltatásának igénybevételével a Nyugdíjbiztosítási Egyéni Nyilvántartó Lappal kapcsolatos 2006., 2007., 2008 és évi adatszolgáltatási kötelezettségének tehet eleget. A NYENYI Keretrendszer az időszakra vonatkozó nyugdíjbiztosítási adatszolgáltatások elektronikus úton történő teljesítését biztosító alkalmazás. A Windows operációs rendszereken futó Keretrendszerből lehetőség van a DOS-os programokat elindítani, azokba adatokat beimportálni, illetve kézzel rögzíteni. A felvitt adatokból a Keretrendszer képes a Kormányzati Portálon keresztül feltölthető (.kr) állományokat előállítani, biztosítva ezzel az elektronikus úton történő adatszolgáltatás lehetőségét. A NYENYI Keretrendszer használatának megkezdéséhez munkaterületet (munkaterületeket) kell létrehozni, amelyre az alábbi lehetőségeket kínálja a program: - Foglalkoztatói azonosító állomány használatával. Az állomány letölthető az ONYF e- NYENYI rendszerének erre a célra szolgáló funkciójával. - Létrehozható munkaterület a nyugdíjbiztosítási igazgatóságok által kiadott regisztrációs floppy lemez segítségével. 21

22 - Ha korábban már volt telepítve a DOS-os alkalmazások valamelyike akkor annak munkakönyvtárát képes a NYENYI Keretrendszer felismerni és használatba venni évre a társadalombiztosítási nyugellátásról szóló évi LXXXI. törvény (Tny.) 97. (3) bekezdés a) pontja alapján, a évi jogviszonyokra vonatkozó soron kívüli nyugdíjbiztosítási adatszolgáltatások teljesítéséhez rendszeresített NYENYI2010 program áll a foglalkoztatók.rendelkezésére. Az e-nyenyi szolgáltatás keretében a Kormányzati Portál Ügyfélkapujához hozzáféréssel rendelkező személyek részére az ONYF lehetőséget biztosít az Ügyfélkapun keresztül történő NYENYI adatszolgáltatásra. Az e-nyenyi rendszernek, valamit az ennek működését támogató hálózati megoldásoknak működniük kell a bevallási időszakban, továbbá tekintettel arra, hogy az ONYF a foglalkoztatói adatszolgáltatásokat a bevallási időszakon túl is elsősorban az elektronikus ügyintézés keretében preferálja, így ennek az alkalmazásnak a működését kritikus szintűnek tekinthetjük. Az e-nyenyi rendszer főbb elemei INTERNE Központi Kormányzati Szolgáltató Rendszer KELEN e- NYENYI rendszer Meghatalmazotti adatbázis Üzemviteli rendszer (SAP) Az SAP pénzügyi és humánpolitikai adatokat tartalmazó rendszer. A rendszer ugyan a nyugdíjbiztosítás alaptevékenysége szempontjából nem tekinthető kritikusnak, de a kiesés - meghatározott időpontokban - idővel eszkalálódhat Követelés nyilvántartó rendszer (KNYR) A nyugdíjbiztosítási ágazatban a nyugdíjbiztosítási igazgatási szervek által nyilvántartott követelésekre, köztartozásokra és azok pénzügyi elszámolásával kapcsolatos szakfeladatokra vonatkozó szabályokat a 37/2005. (Nyb.K.8) ONYF utasítás tartalmazza. Az ügyintézői tevékenységek informatikai támogatását szolgálja a követelés nyilvántartó rendszer. A folyamatok szempontjából nem tekinthető időkritikusnak, de kiesése túlmunkát jelenthet. 22

23 2.13. Lotus Notes alapú rendszerek A Notes-os adatbázisokról az ONYF és a régiók szervereiről napi mentés történik. A Tivoli rendszer menti szalagra az adatokat, és ezek a szalagok jelenleg a gépteremben és hetente egy alkalommal az ONYF épületében kerülnek tárolásra (a gépterem megsemmisülése esetén az utolsó egy hét adatai elvesznek). A Tivolival készített mentések esetében a tranzakciós naplófájlok is tárolásra kerülnek. A régióközpontoknál nincs egységes mentési szabályozás. A PC szervereken nincs minden esetben szalagos egység a mentéshez, így PC-hez csatlakoztatható DVD íróval, vagy más PC merevlemezére másolva lehet megoldani az adatbázisok mentését. Az így mentett állományok külső tárolását meg kell oldani. Problémamegoldás alapvetően ad hoc jelleggel történik. Mivel a Lotus Notes PC szerveren fut, ezért probléma előfordulásakor eseti jelleggel kerül pótgép beállításra. Ha probléma lép fel, és elvesznek az utolsó mentés óta tárolt adatok, az adatokat újra fel kell venni, fel kell dolgozni. Az ügyintézők az ügyiratok alapján tudják, hogy milyen feladatokat kell újra elvégezniük Iktatási rendszer (IKTAT) A nyugdíjágazatba érkező, onnan kimenő, illetve az ágazatban keletkezett iratok nyilvántartása, iktatása - a vonatkozó jogszabályi rendelkezéseknek megfelelően - ebben a rendszerben történik. A folyamatok szempontjából kritikusnak tekintjük. A leállása esetén a helyreállításáig kell papír alapon biztosítani Méltányossági rendszer (MÉLTÁN) A méltányossági nyugdíjkérelmek ügyintézéshez kapcsolódó iktató- és dokumentumkezelő rendszer. A nagy mennyiségű igény beérkezéséből adódóan ez a rendszer bevezetését követően a Notes-szerverek nagy leterhelését és bővítési igényét vonta maga után. Az időszakosan jelentkező, hatalmas mennyiségű feldolgozandó dokumentum valamint a méltányossági nyugdíjügyek miatt ez a rendszer a Lotus Notes alapú rendszerek közül kiemelkedő fontosságúnak tekinthető, ugyanakkor a folyamatok szempontjából nem tekinthető időkritikusnak Ellenőri rendszer (ELLENŐR) Az alkalmazás az ellenőri munka teljes folyamatát és ügymenetét képezi le és támogatja. Az ellenőri tevékenység alapvetően nem függ ettől a rendszertől, inkább az elvégzett munka dokumentálására szolgál. A folyamatok nem tekinthetőek időkritikusnak MEGÁLL A MEGÁLL a szolgálati idő megszerzésének megállapítását támogató, a nyugellátásra jogosító szolgálati idő és nyugdíjalapot képező jövedelem szerzése céljából köthető megállapodások ügyvitelét támogató rendszer. A folyamatok szempontjából nem tekinthető időkritikusnak. 23

24 Levelező rendszer A Lotus Notes alapszolgáltatásaként használatos a külső/belső elektronikus levelezés, naptár, címjegyzék, WEB böngészés, stb. Az elektronikus ügyintézés térhódítása miatt a szolgáltatás rendelkezésre állása a folyamatok szempontjából időkritikusnak tekinthető Nyomtatvány Adatbázis Az alkalmazás a nyugdíjelbírálás területén használatos nyomtatványok nagy részét tartalmazza. Itt készülnek a különböző megkeresések, levelezések, nyilatkozatok. A folyamatok szempontjából a nyomtatvány adatbázis közepesen kritikusnak tekinthető, mivel jó néhány határozat, nyomtatvány csak innen érhető el, és ezek nagy szerepet játszanak a nyugdíjelbírálásban Egyszeri segély A méltányossági megállapítási rendszerhez hasonló, feladata az egyszeri segélyek elbírálásának támogatása (törvényi előírás). 22 munkanapos ügyintézési idő van előírva, 1-2 napi kiesés általában nem jelent nagy gondot, ugyanakkor a kérvények kampányjelleggel érkeznek, és ilyenkor gondot okozhat a kiesés miatti feltorlódás Számlakövető Számlaiktató és -követő rendszer (régi): Csak az ONYF 1-2 főosztálya használja, kb felhasználóval, a beérkező számlák iktatására, állapotuk követésére. Mivel a rendszerhez nem kapcsolódik ügyfél, ezért a leállása nem kritikus KRÍZIS A 136/2009 (VI. 24) Korm. rendelet alapján a krízishelyzetbe került személyek segélyigényei elbírálásának ügyvitelét segítő LN alkalmazás. A jogszabály alapján augusztus elsejétől a meghatározott feltételeknek megfelelő kérelmező részére a nyugdíjbiztosítási igazgatóságok vezetői krízistámogatás utalásáról hozhatnak határozatot. A Krízis program az IKTAT rendszer részeként került megvalósításra. Az érkezéstől számítva 22 munkanapos ügyintézési idő van előírva, ami nem változtatható. Az ügyintézés folyamatában 1-2 napi kiesés általában nem jelent nagy gondot, ugyanakkor a kérvények nem egyenletes eloszlás szerint érkeznek, ezért gondot okozhat a kiesés miatti feltorlódás Hálózat A hálózati szolgáltatások biztosítása meghatározza az egyes alkalmazások elérését, illetve hatással van a biztonsági mentések biztosítására is. Az ONYF két ponton kapcsolódik az EKG-hoz, a KRMNYI és a NYUFIG épületeihez, ezért jelenleg az EKG kapcsolat nem tekinthető kritikus pontnak. A KMRNYI és a NYUFIG épületeit az ONYF Visegrádi utcai székházán keresztül sötét optikai szálas kapcsolat is összeköti. 24

25 Az egyes központi épületek közötti kapcsolatok részben lekérdezések (pl. NYUFIG lekérdezés), részben mentési feladatok miatt szükségesek. A központi épületek és az igazgatási szervek közötti kapcsolatok biztosítják a központi szolgáltatások felhasználását, illetve a lekérdezést. Ezek kiesése esetében az érintett szolgáltatások nem érhetőek el, beleértve a kritikus szolgáltatásokat is. A belső hálózatok kiesése esetében a belső munkavégzés, az egyes rendszerek (köztük kritikus rendszerek) elérése is korlátozódik, ezért ezen hálózati kiesések is kritikusnak tekinthetőek. A hálózati kapcsolatok rendelkezésre állása (prioritással az internet) kiemelten fontos a Dokumentum Kapu és enyenyi, kormányzati Ügyfélkapu működése szempontjából. Mivel 24/7/365 szolgáltatásról van szó, ezért ebben a vonatkozásban a szolgáltatás leállása különösen kritikusnak tekinthető. A hálózati kiesések minden szegmense érinti az egyes alkalmazások felhasználását, ezért a hálózati szolgáltatásokat kritikus szolgáltatásnak kell tekinteni. Az EKG kiesése esetében az alternatív lehetőségeket vizsgálni kell. A 3. számú mellékletben szereplő Informatikai Architektúra Terv tartalmazza az ágazat jelenlegi hálózati topológiáját Egyéb rendszerek A nyugdíjágazat több olyan rendszert használ, ami a nyugellátás támogatásában, illetve a fő gazdálkodási tevékenység biztosításában nem vesz részt. Ezek a rendszerek nem képezik a katasztrófa terv részét, de fontosnak tartjuk a rendszerek helyreállíthatóságának biztosításához a rendszeres biztonsági másolatok készítését és külső helyen történő, tűzbiztos tárolását. Ide tartoznak többek között a már nem produktív, illetve az ügyintézés szempontjából nem kritikus (pl. BÉR 400) rendszerek Az informatikai rendszerek kritikussági szintjei A nyugdíjágazat előzőekben meghatározott rendszereinek csoportosítása kritikussági szintek szerint a következő. 25

26 Időkritikusság (sürgősség) Kritikus Nem kritikus, de túlmunkát jelent Nem kritikus Számlakövető Bér 400 Egyszeri segély KRÍZIS SAP KNYR Nyugdíjbiztosítási foly: NYUFIG szünetelő irattári rsz.- Tomori utca Nyugdíjas állományt aktualizáló forgalmat generáló rendszerek Ügyviteli foly: ELLENŐR MEGÁLL Levelező rendszer Nyomtatvány adatbázis Nyugdíjfolyósítás Nyugdíjas állomány lekérdezése KELEN NYUGDMEG Dokumentum Kapu enyenyi IKTAT Hálózati kapcsolatok (EKG, LAN és WAN, Internet) NYUFIG irattári rsz. (élő) MÉLTÁN Nem fontos Fontos Kritikus Hatás 26

27 3. VÁLASZLÉPÉSEK A RENDKÍVÜLI ESEMÉNY, ILLETVE KATASZTRÓFA ELŐTTI EREDETI ÁLLAPOT VISSZAÁLLÍTÁSA ÉRDEKÉBEN Az IKET készítése során kulcskérdésként merül fel a sebezhetőségi ablak meghatározása: Sebezhetőségi ablaknak nevezzük azt az időtartamot, amelyet az informatikai katasztrófa következtében - a szolgáltatások megszakadása esetén - a nyugdíjbiztosítási ágazat még képes elviselni. Ezt a szemléletet tükrözi az ONYF rendszereinek kritikussági besorolása, illetve az azokhoz tartozó helyreállítási időkeret. Egy olyan háttér megoldás kiválasztása, amelynek visszaállítási ideje rövidebb, mint a meghatározott sebezhetőségi ablak, magasabb beruházási költséggel jár, mint a sebezhetőségi ablaknál hosszabb visszaállítási idő, amikor kevésbé költséges a háttér kialakítása és üzemeltetése, de megnő a kockázata annak, hogy informatikai katasztrófa esetén a szolgáltatások folytonossága nem állítható vissza az elvárt időn belül. Ennek megfelelően, a sebezhetőségi, illetve helyreállítási idők alapján kell meghatározni a helyreállítási módszereket, illetve felkészülési tevékenységeket. Prioritási szint Megnevezés 1 Nagyon alacsony: - A nyugdíjbiztosítás vagy az ügyviteli rendszerek szempontjából nem fontos, időben nem kritikus folyamatokat támogató rendszerek. (Bér 400) 2 Alacsony: - A nyugdíjbiztosítás vagy az ügyviteli rendszerek szempontjából fontos, időben nem kritikus folyamatokat támogató rendszerek. - A nyugdíjbiztosítás vagy az ügyviteli rendszerek szempontjából nem fontos, időben nem kritikus, de komoly túlmunkát okozó rendszerek. (Számlakövető, Nyugdíjbiztosítási foly: NYUFIG szünetelő irattári rsz Tomori utca, Nyugdíjas állományt aktualizáló forgalmat generáló rendszerek, Ügyviteli foly: ELLENŐR, MEGÁLL, Levelező rendszer, Nyomtatvány adatbázis) 3 Közepes: - A nyugdíjbiztosítás vagy az ügyviteli rendszerek szempontjából kritikus, időben nem kritikus folyamatokat támogató rendszerek. - A nyugdíjbiztosítás vagy az ügyviteli rendszerek szempontjából fontos, időben nem kritikus, de komoly túlmunkát okozó rendszerek. - A nyugdíjbiztosítás vagy az ügyviteli rendszerek szempontjából nem fontos, időben kritikus folyamatokat támogató rendszerek. (MÉLTÁN, Egyszeri segély, KRÍZIS, SAP, KNYR) 4 Magas: - A nyugdíjbiztosítás vagy az ügyviteli rendszerek szempontjából fontos, időben kritikus folyamatokat támogató rendszerek. - A nyugdíjbiztosítás vagy az ügyviteli rendszerek szempontjából kritikus, időben nem kritikus, de komoly túlmunkát okozó rendszerek. (NYUFIG irattári rendszer [élő]) 5 Kritikus: - A nyugdíjbiztosítás szempontjából kritikus, időben is kritikus folyamatokat támogató rendszerek. (Nyugdíjfolyósítás, NYUNYI, KELEN, NYUGDMEG, Dokumentum Kapu, enyenyi, IKTAT, Hálózati szolgáltatások, beleértve az Internetet is) Elhárítási idő Tervezetten ütemezve 5 nap 2 nap 1 nap 4 óra 27

28 3.1. A katasztrófa utáni helyreállítás előfeltételei Részleges vagy globális katasztrófa esetén a visszaállás/elhárítás sikerességének előfeltételei vannak. Ezek az intézkedések a katasztrófa előtti felkészüléshez tartoznak. Minimális intézkedések: Alternatív telephelyeken üzemelő háttérkapacitások biztosítása, illetve a kapacitások biztosítására való felkészülés (olyan eszközök, melyek a piacon nehezen szerezhetőek be rövid határidővel). Az egyes rendszerspecifikus megoldásokra való felkészülés folyamán a következő lehetőségeket lehet figyelembe venni: Twin telephely: ahova az egyes rendszerek adatai folyamatosan tükrözésre kerülnek, és egy adott helyszín kiesése esetében a másik helyszín képes átvenni funkcióit. Backup telephely: azon telephely, ahova az egyes rendszerek biztonsági mentései kerülnek (ami vonatkozhat mind adatra, mind alkalmazások mentésére). Külső telephely: olyan szerződéses kapcsolattal biztosított helyszín, ahol rendelkezésre áll, vagy állhat a szükséges infrastruktúra az egyes rendszerek üzemeltetésére. A központi helyszínekre kidolgozott rendszer specifikus backup eljárások, melyek mind az adattartalomra, mind a rendszerekre kiterjednek. A backupok egy másolatának külső helyen történő tárolása. A régióközpont informatikai gyakorlatára vonatkozó szabályozás, illetve ennek kontrollálása, beleértve: A régióközpontokra kidolgozott egységes backup utasítás. A régióközpontokra kidolgozott backup telephely biztosítási rendszer. Az erős központosítás természetesen csökkenti a működési helyek egyedi, lokálisan kritikusnak minősíthető szolgáltatásainak számát, és ezzel együtt az üzemeltetési kockázatokat is. A rendszerek/folyamatok/konfigurációk megfelelő dokumentációjának (üzemeltetési és mentési rend, üzemeltetési kézikönyvek) elkészítése, naprakészen tartása és külső helyszínen (is) történő tárolása. A helyreállításhoz szükséges adminisztrátori jelszavak borítékban, külső helyszínen történő biztonságos elhelyezése. Ezen jelszavak felhasználása vezetői döntés alapján történhet meg. További intézkedések: Az ITIL által is ajánlott megállapodások kötése a helyreállításhoz szükséges külső szállítókkal katasztrófahelyzetben történő szolgáltatásra, SLA-ban az együttműködési és hatásköri viszonyok tisztázása. A vonatkozó szerződések és a kapcsolattartók adatainak külső helyszínen is történő biztonságos elhelyezése. Tartalék helyszíneknek megfelelően infrastruktúra-fejlesztés, gépbeszerzés. Mentési háttérhez való hozzáféréshez szükséges hálózati kapacitás biztosítása. 28

29 Amennyiben a szükséges előfeltételek nem állnak rendelkezésre megfelelő minőségben (a skála széles, egészen a személyi feltételektől, a szervezési intézkedéseken keresztül a szükséges hardver-, szoftverelemek beszerzéséig terjed) az IKET-ben megfogalmazott intézkedéseket NEM lehetséges végrehajtani, ami végső soron elvezet a szolgáltatások elfogadhatatlan mértékű sebezhetőségéhez. Bizonyos események egy ideig nem igényelnek extra intézkedést, azonban megadott idő eltelte után a probléma eszkalálódik, és akár a legsúlyosabb intézkedések meghozatalára lehet szükség. (Példa lehet erre az esetre, hogy géphiba esetén, még ha a gép működőképessége megadott időn belül helyre is áll, szükség lehet rendszer-visszatöltésre, vagy akár az elhúzódó javítás miatt backup helyszín igénybevételére is.) 3.2. Kapcsolat más ONYF utasításokkal Az IKET célja a kieső informatikai szolgáltatások minél hamarabb történő helyreállításának biztosítása. Ennek érdekében szoros együttműködés szükséges az ONYF hatályos utasításaival, melyek katasztrófahelyzetben életbe lépnek (pl. az ONYF Rendészeti és Tűzvédelmi utasítása), illetve szoros együttműködés szükséges az épületüzemeltetés területével, figyelembe véve az épületüzemeltetés vonatkozó szabályait is Esemény- és problémakezelő rendszer továbbfejlesztése Az esemény- és problémakezelő rendszerek feladata, hogy az üzemeltetés során keletkező problémák a felmerülésük után minél gyorsabban ismertté váljanak, illetve megoldásuk, elhárításuk is megtörténhessen. A rendszereket üzemeltető feladata, hogy olyan, lehetőleg ITIL ajánlásoknak megfelelő problémakezelő rendszert alakítson ki és üzemeltessen, amely gondoskodik a működés során tapasztalt nem szokásos események (rendkívüli esetek, problémák, hibák, stb.) nyilvántartásáról, elemzéséről és megfelelő időben történő megoldásáról. A vészhelyzetekben alkalmazott változtatásokat tesztelni és engedélyeztetni kell, valamint a vészhelyzetek elhárításáról jelentést kell készíteni: a vészhelyzet súlyosságától függően a szokásos jelentések között, vagy rendkívüli eseti jelentés kereteiben. Ki kell jelölni a problémák súlyosságának megfelelően a továbbítási eljárásokat és illetékességi hatásköröket, annak érdekében, hogy a döntéseket a megfelelő kompetenciával és hatáskörrel rendelkező személy tudja meghozni. A konfigurációkezelési és változtatáskezelési rendszerrel együttműködve meg kell teremteni annak lehetőségét, hogy nyomon követhetőek legyenek a rendszereket érintő változások, ezáltal beazonosíthatóak legyenek a problémák okai (pl. programfrissítés, sürgős változtatás) Vészhelyzet esetén követendő szabályok az érintett dolgozók védelme érdekében Vészhelyzet esetében követendő szabályokat (mind az infrastruktúra, mind a dolgozók védelme érdekében) külön szabályzatokban (munkavédelmi szabályzat, kiürítési terv, vészhelyzeti eljárási terv) kell meghatározni, illetve ezeket a szabályzatokat vészhelyzetben alkalmazni kell. 29

30 3.5. Hozzáférés ideiglenes engedélyezése vészhelyzetekben Biztosítani kell, hogy vészhelyzeti, katasztrófaszituációkban szükség szerint elérhetőek legyenek az ideiglenes hozzáférési engedélyek. Az ideiglenes hozzáférési engedélyeket vezetői jóváhagyással lehet kiadni. A katasztrófaszituációk megszűnése után az ideiglenes hozzáférési engedélyeket automatikusan, külön vezetői utasítás nélkül meg kell szüntetni,, illetve a biztonsági nyilvántartásban ezen engedélyekkel kapcsolatos változásokat át kell vezetni A felhasználó osztály által kialakított alternatív munkafolyamatok, helyettesítő eljárások Az informatikai rendszerek használható mértékű helyreállításáig gondoskodni kell a feldolgozási eljárások alternatív végrehajtásának szabályozásáról, melynek során a felhasználói osztályok alternatív eljárásokkal hajtják végre feladataikat. A rendszerek helyreállítása után az alternatív rendszerben keletkezett adatokat a rendszerbe utólagosan be kell vinni. Különös figyelmet kell fordítani a rendszer meghibásodása miatti adatvesztés pótlására is. Alternatív eljárások csak a következő rendszerek esetében megvalósíthatóak: NYUGDMEG rendszerhez kapcsolódó átvételi, iratkikérési feladatok; KELEN rendszerhez kapcsolódó átvételi és ellenőrzési feladatok; Bizonyos Lotus Notes-os alkalmazások. Más rendszerek esetében az informatikai szolgáltatások szünetelése a munka szünetelését is jelentik: az elbírálás, folyósítás és nyilvántartás informatika nélkül nem működik, irattárból sem kereshetőek vissza iratok. Az egyes rendszerekhez kapcsolódó esetleges alternatív munkafolyamatokat, helyettesítő eljárásokat a szakterületi eljárási utasításoknak kell tartalmazniuk Informatikai folytonossági intézkedések A helyreállítási folyamat és a folyamatos ügyvitel érdekében gondoskodni kell a backup adathordozók, dokumentációk és egyéb informatikai erőforrások külső telephelyen történő tárolásáról. Az alternatív telephelyek egyrészről biztosítják a szolgáltatások folytonosságát, másrészről az adatok tárolásának biztosítását. Ezek a telephelyek mintegy backup telephelyként működnek. Az alternatív megoldások működtetése, és üzembe helyezésére vonatkozó feltételek annak függvényében határozhatóak meg, hogy mekkora az egyes rendszerek helyreállításával szemben támasztott vezetői igény. Mind költségtakarékossági, mind üzemeltetési szempontból megfelelő alternatívát jelent az a megoldás, mely egyrészről biztosítja az adatok tartalék telephelyen való tárolását, másrészről a rendszerek kiesése esetében képes a rendszerek funkcionalitásának igény szerinti helyreállítására egy másik telephelyről. Szükség esetén a tartalék megoldások biztosítását szolgáltatói szerződésekkel kell megoldani. A backup eljárások visszatöltésének tesztelését az üzemeltetési kézikönyv előírásai szerint rendszeresen végre kell hajtani, és ezeket jegyzőkönyvvel dokumentálni kell. A tesztelést legalább félévente végre kell hajtani. 30

31 Az egyes rendszerek ügyviteli folytonosságának biztosítása szempontjából többféle alternatíva határozható meg, ugyanakkor az azonos biztonsági kategóriába tartozó rendszereknek azonos folytonossági alternatívát érdemes biztosítani. Az ONYF esetében az egyes alkalmazói rendszerekkel kapcsolatban a következő kategóriákat határozhatjuk meg 5 : Rendszer Rendszerek prioritási szint 5 Nyugdíjfolyósítás NYUNYI KELEN NYUGDMEG Dokumentum Kapu enyenyi IKTAT Háttérmegoldások A legkritikusabb kategória esetében a szolgáltatások helyreállítása azonnali intézkedést igényel, ezért az azonnali helyreállítási alternatíva használata szükséges. Szükséges követelmények: Földrajzilag elkülönülő telephely; Szükséges infrastruktúra (hardver, hálózati kapcsolat, gépterem); Az alkalmazások aktuális, működőképes változatai; A szükséges alkalmazási adatok mentett változatai; Adatok folyamatos tükrözése (amely biztosítja az adatvesztés minimalizálását). A meghatározott elvárásoknak a NYUFIG Váci úti és az ONYF Fiumei úti géptermeinek tükör- (twin-) gépteremként történő kölcsönös felhasználása megfelel, amennyiben a folyamatos tükrözést biztosítani képesek. A rendszerek kritikusságát tekintve indokolt, hogy az adatokat hálózaton keresztüli mentéssel vagy külső adathordozóra mentve egy földrajzilag távol eső településen is tárolják (Budapesten kívül). A NYUFIG rendszereihez kapcsolódó nyomtatási feladatok helyreállítása érdekében célszerű lehet legalább 1 nyomtatási háttérkapacitás kiépítése, illetve elválasztása. Megjegyzendő, hogy nyomtatási kapacitás szükséghelyzetben történő pótlólagos beszerzése a jelenlegi körülmények között megoldható, de ennek lehetőségét folyamatosan vizsgálni kell, és szükség esetén kapacitásfejlesztést kell végrehajtani. A NYUGDMEG és KELEN rendszerek működésének helyreállítása során különös figyelmet kell fordítani a NYUGDMEG-KELEN interfész helyreállítására. 5 Hálózati szolgáltatások A hálózati szolgáltatások kiesésének mérséklése érdekében szükséges: Az ONYF központi épületeinek mindegyike között üvegszálas kapcsolatok kialakítása (ezáltal bármelyik kapcsolat kiesése esetében kerülő úton megoldható a kapcsolódás); Az ONYF két központi épületéhez EKG kapcsolat biztosítása (Fiumei út, Váci út: ezáltal az EKG kapcsolat egyik helyszínen történő megszakítása esetén is használható az EKG); Szükséges hálózati csereeszközök karbantartott 5 Az egyes rendszerek besorolására, illetve az egyes háttérmegoldások alkalmazására az ITIL Business Continuity Management fejezete ad útmutatást. 31

32 Rendszer prioritási szint Rendszerek Háttérmegoldások tárolása (DHS). 4 NYUFIG irattári rsz. (élő) A 4. kategória esetében legalább közbenső helyreállítási lehetőségeket kell megteremteni: A rendszerek adatait külső helyszínen, napi mentéssel tárolni szükséges. Külső telephelyen megfelelő hardverkapacitás biztosítása, telepített alkalmazásokkal. Elvárás, hogy az alkalmazások megfelelő paraméterezése, a felhasználók felélesztése, és az adatbázis betöltésével a szolgáltatás 1 napon belül helyreállítható legyen. 3 MÉLTÁN Egyszeri segély Krízis SAP KNYR A 3. kategóriába tartozó rendszerek a működési folytonosság szempontjából fontosak, és leállásuk idővel kritikussá válhat. Ennek megfelelően ezen rendszerek kapcsán közbenső helyreállítási felkészülésre van szükség. A rendszerek adatait külső helyszínen, napi mentéssel tárolni szükséges. A rendszerekről és az adatokról szükséges biztonsági mentések létrehozása, azok elkülönült helyszínen való tárolása, melyekből a rendszerek adattartalommal együtt visszaállíthatóak. 2 Nyugdíjbiztosítási foly: NYUFIG szünetelő irattári rsz. Tomori utca Nyugdíjas állományt aktualizáló forgalmat generáló rendszerek Ügyviteli foly: ELLENŐR MEGÁLL Levelező rendszer Nyomtatvány adatbázis Számlakövető Pótlólagos hardverkapacitás rendelkezésre állásának biztosítása annak érdekében, hogy 2 napon belül a szolgáltatásokat helyre lehessen állítani. (A Notes-os alkalmazások jellemzően PC szervereken futnak, így azok pótlására jelenleg megfelelő kapacitás rendelkezésre áll. Ugyanakkor a kellő mértékű kapacitás rendelkezésre állásának fokozott figyelemmel kísérése szükséges.) A 2. kategóriába tartozó rendszerek ügyvitel folytonosság szerinti fontossága, illetve időbeli kritikussága miatt elégséges a fokozatos helyreállítás megvalósítása. A fokozatos helyreállítás értelmében amennyiben szükséges új külső/belső gépterembe költözés, az infrastruktúra kiépítése (gépek, szerverek) szükséges, melyeken a szükséges rendszerek futtathatóak. A rendszerekről és az adatokról szükséges biztonsági mentések létrehozása, azok elkülönült helyszínen való tárolása, melyekből a rendszerek adattartalommal együtt visszaállíthatóak. A rendszerek többségéhez PC szerverek szükségesek, melyekből rendelkezésre állnak szükség esetén felhasználható példányok. Ugyanakkor a szükséges hardverek meglétének figyelése szükséges. 1 Bér 400 Az ügyvitel szempontjából az 1. kategóriába tartozó rendszerek nem tekinthetőek fontosnak, sem időben kritikusnak. A BÉR 400 rendszerhez kapcsolódóan biztonsági mentések végzése szükséges. Mindegyik felsorolt rendszer esetében szükséges: 32

33 A megfelelő adatmentési eljárások biztosítása (háttértárolókra, külső adathordozókra), a mentések lehetőség szerint földrajzilag elkülönült helyszínen való tartása. Az egyes rendszerek jóváhagyott verzióit tároló szoftverkönyvtár (DSL) biztosítása. A jóváhagyott szoftververziókról biztonsági mentéssel is rendelkezni kell. A jóváhagyott verziók biztosítják a rendszerek helyreállíthatóságát szükséghelyzet esetében. Az egyes rendszerek üzemeltetéséhez szükséges pótlólagos hardverelemek, esetlegesen szerverek biztosítása, karbantartott és nyilvántartott állapotban (DHS). Meghibásodás esetén ezen hardverelemek cserealkatrészként, vagy csereszerverként használhatóak. Az egyes alkalmazási rendszerekhez kapcsolódó dokumentáció több példányban való biztosítása. A dokumentációnak tartalmaznia kell, hogy szükséghelyzetben az egyes rendszerek milyen módon (feltételek, folyamatok) és milyen cselekvési sorrendben üzemelhetőek be. Hozzáférési jelszavak külső helyszíneken való tárolása, melyeket vezetői jóváhagyással lehet felhasználni Az adatvédelmi vonatkozások Katasztrófahelyzetekben az adatok kezelése és szakszerű visszaállítása kritikus jelentőségű. A megelőző intézkedéseket az adatvédelmi szabályzat rögzíti. Külső adathordozóra történő biztonsági mentés esetében szükséges az érzékeny személyes adatok titkosítása. Ennek megfelelően a helyreállítás esetében figyelembe kell venni a titkosítás tényét és a megfelelő algoritmusok felhasználása szükséges Külső és belső tájékoztatás Katasztrófahelyzet esetében szükséges mind a szervezet külső és belső érintettjeinek, mind a közvélemény tájékoztatása. A válságkezelés és a külső kapcsolatok kezelése nagyon szorosan összefügg, és a felső vezetés felelősségi körébe tartozik. Mivel senkitől sem várható el, hogy száz százalékos védelmet nyújtson katasztrófa vagy más incidens bekövetkezése ellen, ezért a felső vezetésnek megfelelő terveket kell alkalmaznia, hogy mérsékelje a következményeket, és biztosítsa a folyamatos munkát. Ugyanannyira fontos, hogy kívülről is nyilvánvaló legyen, hogy a szervezet ilyen terveket életbe léptetett, illetve az alkalmazottak is átlássák a katasztrófahelyzet mibenlétét és a szükséges cselekvési elvárásokat. Minden esetben a külső kapcsolatokra vonatkozó felelősségi köröket gondosan meg kell határozni, és az összes érintettet: az ügyfeleket, a szállítókat és a médiát tájékoztató fontos közleményeket előre meg kell fogalmazni. Ahol a szervezet egy része érintett, ott a válságkezelési tervnek arra kell törekednie, hogy amennyire lehetséges, különítse el az érintett folyamatokat, és mérsékelje a szervezet más részeire vonatkozó veszélyt. Az informatikai terület önmagában nem kommunikál, ennek felelőssége és végrehajtása az ONYF felső vezetésének feladata. 33

34 Iránymutatás a kommunikáció szabályozására: A válságkezelés során együttműködő külső szervezeteknek a felső vezetés eredeti szándékai szerint kell cselekedniük. Meg kell arról bizonyosodni, hogy az eredeti szándékokat nem veszélyezteti, vagy nem mond ellen neki más szervezeten belüli utasítás. Ezért minden alkalmazottnak ismernie kell katasztrófa esetén a külső szervezetekkel való kapcsolattartás módját. Ezenkívül: olyan telefonszámot kell közzé tenni, amelyen a sajtó érdeklődhet; a lehetséges kérdésekből és a rájuk adandó elfogadott válaszokból listát kell készíteni; sajtóközlemény-mintákat kell készíteni, amelyeket gyorsan lehet kiegészíteni és kiadni; utasítást kell kiadni a telefonközpontosoknak az érdeklődések kezelési módjáról; minden sajtóközleményt és más ide vonatkozó információt az alkalmazottakhoz is el kell juttatni Tervmódosítási eljárás Az informatikai rendszerek katasztrófahelyzet utáni helyreállítása után szükséges a problémák és a helyreállítási folyamat elemzése, a felkészülés megfelelőségének utólagos értékelése. A tapasztalatok tükrében át kell tekinteni az Informatikai Katasztrófa Elhárítási Tervet. A tapasztalatok alapján szükséges a terv minden informatikai infrastruktúrát érintő változás utáni, de legalább évenkénti aktualizálása, szükség szerinti módosítása. 34

35 4. KATASZTRÓFAESETEK A fejezet az egyes katasztrófaeseteket, azok hatását, illetve az ezekre adható válaszlépéseket tartalmazza. Bizonyos események hatására a kezelendő esetek száma nem egy (pl. egy központi gépterem kiesése esetén több rendszer újraindításáról kell gondoskodni), s ilyenkor értelemszerűen nem egy, hanem több Intézkedési Terv útmutatásai szerint kell eljárni. Az egyes rendszerekre vonatkozólag naprakész dokumentációt és kézikönyvet kell biztosítani, kiegészítve a katasztrófahelyzetekre vonatkozó intézkedési tervekkel. Az intézkedési terveket a rendszerek vonatkozó kézikönyveinek kell naprakészen tartalmaznia, összhangban az Informatikai Katasztrófa Elhárítási Terv irányelveivel és szabályozásával Központi helyszínek Ssz. Esemény Hatás, tevékenység, reakció Hálózati problémák K-01 Bizonyos helyszínek nem érhetőek el az adatátviteli szolgáltató szolgáltatás-kiesése miatt K-02 A központi WAN eszközpark leállása miatt egyetlen helyszín sem érhető el K-03 LAN szegmens(ek) leállása központi helyszíneken Az esemény a teljes üzem szempontjából nem kritikus, ugyanakkor az érintett rendszerek elérhetősége szempontjából elérheti a kritikus szintet. - a WAN intézkedési terv felhasználásával a szolgáltatóval való kapcsolat felvétele - elhúzódó probléma esetén a háttér szolgáltatási helyszín beüzemelése Az esemény a teljes üzem szempontjából az első időszakban nem kritikus, később válik kritikussá. - A WAN intézkedési terv felhasználásával a szolgáltatóval való kapcsolat felvétele - Tekintettel arra, hogy az ONYF nem rendelkezik olyan tartalék helyszínnel, ahol a WAN eszközök maradéktalanul rendelkezésre állnának, ez esetben a szolgáltatóval való intenzív kapcsolattartásra és a közös problémamegoldásra kell koncentrálni. Az esemény a teljes üzem szempontjából az első időszakban nem kritikus, később válik kritikussá. - LAN intézkedési terv életbe léptetése, LAN üzemeltetővel együttműködve a probléma elhárítása - Alternatív feldolgozási eljárások indítása K-04 Az összes központi LAN eszköz leállása Az esemény a teljes üzem szempontjából az első időszakban nem kritikus, később válik kritikussá. - LAN intézkedési terv életbe léptetése, LAN üzemeltetővel együttműködve a probléma elhárítása - Alternatív feldolgozási eljárások indítása - Az ONYF nem rendelkezik megfelelő tartalék eszközökkel, ez esetben a szolgáltatóval való intenzív kapcsolattartásra és a közös problémamegoldásra kell koncentrálni. K-05 A teljes adatátviteli alrendszer leállása Kritikus hatású esemény - A WAN intézkedési terv felhasználásával a szolgáltatóval való kapcsolat felvétele - Tekintettel arra, hogy az ONYF nem rendelkezik olyan tartalék helyszínnel, ahol a WAN eszközök maradéktalanul rendelkezésre állnának, ez esetben a szolgáltatóval való intenzív kapcsolattartásra és a közös problémamegoldásra kell koncentrálni. K-06 A teljes központi adatátviteli alrendszer megsemmisül Kritikus hatású esemény - a WAN intézkedési terv felhasználásával a szolgáltatóval 35

36 való kapcsolat felvétele - Tekintettel arra, hogy az ONYF nem rendelkezik olyan tartalék helyszínnel, ahol a WAN eszközök maradéktalanul rendelkezésre állnának, ez esetben a szolgáltatóval való intenzív kapcsolattartásra és a közös problémamegoldásra kell koncentrálni. K-07 Internet kapcsolat kiesése Kritikus esemény. Az Internet kapcsolat folyamatossága elsősorban a Dokumentum Kapu és enyenyi szolgáltatás miatt kiemelt fontosságú, mivel annak hiányában a szolgáltatás nem működik (miközben törvényi előírás a működtetése). Az internet kapcsolat leállása esetére szükséges alternatív (akár kisebb kapacitású) kapcsolat kiépítése, vagy szolgáltatókkal alternatív szolgáltatási szerződés kialakítása. - A szolgáltatóval való együttműködésen keresztül a szolgáltatás helyreállítása - Alternatív internet szolgáltatási kapcsolatok / szerződések életbe léptetése Központi rendszerek problémái K-08 A központi munkaállomások használhatatlansága (pl. vírusfertőzés) Kritikus hatású esemény - A szolgáltatóval való együttműködés során a hiba elhárítása - Alternatív feldolgozási eljárások indítása - Az ONYF nem rendelkezik megfelelő tartalék eszközökkel, ez esetben a szolgáltatóval való intenzív kapcsolattartásra és a közös problémamegoldásra kell koncentrálni. K-09 Nem kritikus központi rendszer leállása Nem kritikus hatású esemény - Rendszer-specifikus intézkedési tervek életbe léptetése - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - elhúzódó probléma esetén a háttér szolgáltatási helyszín beüzemelése K-10 Kiemelt központi rendszer leállása Kritikus hatású esemény - Rendszer-specifikus intézkedési tervek életbe léptetése - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - elhúzódó probléma esetén a háttér szolgáltatási helyszín beüzemelése K-11 Kiemelt központi rendszer megsemmisülése Kritikus hatású esemény - Rendszer-specifikus intézkedési tervek életbe léptetése - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - Háttér szolgáltatási helyszín beüzemelése K-12 Központi gépterem üzemképtelensége Kritikus hatású esemény, melynek eredményeképpen a gépterem által ellátott szolgáltatások nem működnek. - Rendszer-specifikus intézkedési tervek életbe léptetése - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - Háttér szolgáltatási helyszín beüzemelése K-13 Központi gépterem megsemmisülése Kritikus hatású esemény, melynek eredményeképpen a gépterem által ellátott szolgáltatások nem működnek. - Alternatív szolgáltatási helyszín beüzemelése - Rendszer-specifikus intézkedési tervek életbe léptetése - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - A megsemmisült helyszín helyreállításának megkezdése 36

37 K-14 Központi székhely vagy épület megsemmisülése (amennyiben lehetséges) Kritikus hatású esemény, melynek eredményeképpen a gépterem által ellátott szolgáltatások nem működnek. - Rendszer-specifikus intézkedési tervek életbe léptetése - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - Háttér szolgáltatási helyszín beüzemelése - A megsemmisült helyszín helyreállításának megkezdése (amennyiben lehetséges) 4.2. Távoli helyszínek Régióközpontok és ügyintézési helyek Ssz. Esemény Hatás, tevékenység, reakció Hálózati problémák T-01 Valamely távoli helyszínen a helyi WAN eszköz(ök) hibája miatt nem biztosíthatók a szolgáltatások Az esemény a teljes üzem szempontjából nem kritikus. - a WAN intézkedési terv felhasználásával a szolgáltatóval való kapcsolat felvétele és a probléma kezelése - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - elhúzódó probléma esetén más szolgáltatási helyszín beüzemelése T-02 Valamely távoli helyszínen a helyi LAN eszköz(ök) hibája miatt részben/egészben nem biztosíthatók a szolgáltatások T-03 Valamely távoli helyszínen a helyi LAN/WAN eszköz(ök) megsemmisülése miatt részben/egészben nem biztosíthatók a szolgáltatások Távoli rendszerek problémái T-04 A távoli munkaállomások használhatatlansága (pl. vírusfertőzés) Az esemény a teljes üzem szempontjából nem kritikus. - a LAN intézkedési terv felhasználásával a szolgáltatóval való kapcsolat felvétele és a probléma kezelése - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - elhúzódó probléma esetén más szolgáltatási helyszín beüzemelése Az esemény a teljes üzem szempontjából az első időszakban nem kritikus, később válik kritikussá. - LAN intézkedési terv életbe léptetése, LAN üzemeltetővel együttműködve a probléma elhárítása - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - elhúzódó probléma esetén más szolgáltatási helyszín beüzemelése Nem kritikus esemény - A szolgáltatóval való együttműködés során a hiba elhárítása - Az ONYF nem rendelkezik megfelelő tartalék eszközökkel, ez esetben a szolgáltatóval való intenzív kapcsolattartásra és a közös problémamegoldásra kell koncentrálni. - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - elhúzódó probléma esetén más szolgáltatási helyszín beüzemelése T-05 Helyi alkalmazás (Lotus Notes) kiesése Helyi szinten bizonyos idő után kritikussá váló esemény. - A Notes intézkedési terv alapján történő helyreállítási folyamat - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - elhúzódó probléma esetén más szolgáltatási helyszín beüzemelése 37

38 T-06 Helyi alkalmazásszerver (Lotus Notes) megsemmisülése T-07 Távoli székhely időleges üzemképtelensége (pl. áramkimaradás) Helyi szinten bizonyos idő után kritikussá váló esemény. - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - Alternatív szolgáltatási helyszín, vagy azonos helyszínen alternatív alkalmazásfuttató gépek beüzemelése Helyi szinten bizonyos idő után kritikussá váló esemény. - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - Alternatív szolgáltatási helyszín beüzemelése T-08 Távoli székhely teljes megsemmisülése Helyi szinten bizonyos idő után kritikussá váló esemény. - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - Alternatív szolgáltatási helyszín beüzemelése - A megsemmisült helyszín helyreállításának megkezdése (amennyiben lehetséges) 38

39 5. HELYREÁLLÍTÁSI LÉPÉSEK A RENDKÍVÜLI ESEMÉNY, ILLETVE A KATASZTRÓFA ELŐTTI EREDETI ÁLLAPOT VISSZAÁLLÍTÁSA ÉRDEKÉBEN Ennek a fejezetnek a célja a katasztrófahelyzet megtörténte utáni tevékenységek leírása, abból a célból, hogy az eredeti szolgáltatási kör újonnan biztosítható legyen Állami hatóságokkal történő együttműködésre vonatkozó eljárások Amennyiben a katasztrófa mértéke indokolja, úgy a hiba helyszínére a belépést, az elhárítási és visszaállítási feladatok megkezdését csak a hatóságok (rendőrség, tűzoltóság, statikai szakértők) jóváhagyásával lehet megtenni. A fennmaradó időszakokban a tartalék telephelyek használatát kell megvalósítani Riasztási szintek a katasztrófa súlyosságának megfelelően Az egyes problémák súlyosságának megfelelően szükséges a szervezet különböző szerepkörű személyeinek riasztása. Az egyes rendszerspecifikus eszkalációs láncot a rendszerek üzemeltetési kézikönyvének kell tartalmaznia. Épületüzemeltetéssel összefüggő problémák esetén a probléma súlyosságától függetlenül az épületüzemeltetést értesíteni kell. Problémaszint Leírás 1 Minden szükséges rendszer és alkalmazás megfelelően működik. Apró, egyedi hibák jelenléte, melyek a napi ügymenet során elháríthatóak. 2 Nem kritikus meghibásodás. A szolgáltatások a megállapított időn belül helyreállíthatóak. 3 Nem kritikus meghibásodások, de a szolgáltatások a megadott időkereten belül nem állíthatóak helyre. Egy kritikus rendszer elérhetetlensége (pl. KELEN). 4 Több kritikus központi rendszer elérhetetlensége (pl. KELEN és NYUGDMEG). A szolgáltatások nem állíthatóak helyre a megadott időkereten belül. 5 Teljes katasztrófahelyzet Több központi szolgáltatás egyidejű leállása, gépterem és/vagy épület megsemmisülése (pl. NYUFIG gépterem kiesése, pl. Fiumei úti gépterem kiesése). Probléma esetén értesítendő - Diszpécser (központi szervek) - Rendszergazda (régióközpontok) - Help Desk - Adatvédelmi felelős - Helyreállítási csoportok vezetői - Épületüzemeltetés - Géptermi felelős - Helyreállítási csoportok vezetői - Érintett informatikai osztályok, részlegek vezetői - Érintett informatikai főosztály vezetője - Helyreállítási csoportok vezetői - Érintett informatikai osztályok, részlegek vezetői - Érintett informatikai főosztály vezetője - Igazgatási szerv/telephely vezetője - Érintett informatikai főosztályok vezetői - ONYF Informatikai és Rendszerfejlesztési főigazgató helyettes - Érintett informatikai főosztályok vezetői - ONYF Informatikai és Rendszerfejlesztési főigazgatóhelyettes - ONYF Főigazgató 39

40 5.3. Helyreállítási folyamatban részt vevő csoportok A katasztrófa elhárítási terv végrehajtásában több különböző létszámú és szakértelmű eltérő feladatkörű csoport vesz részt. Ezen csoportok egy része csak katasztrófahelyzetben, katasztrófa utáni helyreállítási tevékenységek során létezik, ezért virtuális szervezetnek tekinthetjük ezeket. Ugyanakkor elsősorban a műszaki csoportok esetében a meglévő szervezeti struktúrában is léteznek ezen csoportok, ugyanakkor katasztrófaszituációban a feladatkörük módosul. A katasztrófa súlyosságának megfelelően van szükség az ügyviteli folytonosság kezeléséhez szükséges csoportok felállítására és bevonására. Szervezeti ir ányítás T ájékoztatás Ügyvitel folytonosság helyreállítási koordináció más csop. más csop.... IT Helyre állítás Irányítás Szervez és, d öntés előkészítés Felhaszn álói csoport Nem IT helyre állítási csoportok H álózati csoportok Alkalmaz ási csoportok Desktop csoportok A katasztrófa elhárítási tervben használt irányítási struktúra a következőképpen határozható meg 6 : Azonosító Csoport / alcsoport Feladat BCM (Business Continuiti Management az ONYF esetében Ügymenetfolytonosság menedzsment) Szervezeti irányítás A szervezeti irányítás feladata az ONYF ügyvitelének helyreállítása, mely magában foglalja az informatikai folyamatok helyreállítását is. Ez az ügyvitel helyreállításért felelős csoport, melyet az ONYF felső vezetése alkot, mely esetlegesen kiegészülhet felügyeleti szervek képviselőivel. A szervezeti irányítási csoport feladatai: A katasztrófahelyzet és a helyreállítási feladatok központi irányítása, válságmenedzsment Ügyvitelt érintő és stratégiai döntések meghozatala Külső kapcsolatok kezelése 6 ITIL, Informatikai Ügyfélszolgálat (Service Desk) kapcsolatok, ITIL Szolgáltatás Folytonosság Menedzsment (Service Continuity Management), MOF Szolgáltatás Menedzsment Funkciók (Service Management Functions) ajánlásainak felhasználásával, kiemelten: ITIL IT Szolgáltatás Folytonosság Menedzsment: Menedzsment struktúra (IT Service Continuity Management: Management Structure) 40

41 Azonosító Csoport / alcsoport Feladat INFO - Tájékoztatás A tájékoztatási csoport feladata a BCM csoport döntései alapján: BCMC ((Business Continuity Management Cordination az ONYF esetében Ügymenetfolytonosság menedzsment koordináció) ITCM (IT Continuity Management az ONYF esetében IT folytonosság menedzsment) SZERV Ügyviteli folytonosság helyreállítási koordináció IT Helyreállítás Irányítás - Szervezés, döntéselőkészítés A szervezeten belüli információk begyűjtése Hivatalos közlemények kiadása a katasztrófa súlyosságát és hatását tekintve, valamint a működés helyreállításával kapcsolatban (külső érintettek tájékoztatása, média-megjelenések kezelése, alternatív eljárások kommunikálása) Felügyeleti szervek értesítése, részletes tájékoztatása Felhasználók tájékoztatása a helyreállítási folyamatról (belső érintettek tájékoztatása) A csoportot az ONYF kommunikációért felelős szervezeti egységének tagjai alkotják. A csoport közvetlenül a szervezeti irányításnak felel. Feladatai: a szervezeti irányítás által meghatározott irányvonalak végrehajtásának koordinálása szervezeti egységek közötti összhang megteremtése A központi irányítás feladata az informatikai területeket érintő döntéshozatal, illetve az egyes helyreállítási tevékenységek koordinálása, a helyreállítás megvalósítása. Az ITCM központi irányítási csoportot az ONYF Informatikai Főigazgató helyettese, vagy delegáltja vezeti, aki megfelelő döntési jogkörrel rendelkezik. A csoport tagjai az informatikai igazgatóhelyettesek. A csoport részletes feladatai: A katasztrófahelyzet súlyosságának, és érintett területeinek meghatározása Helyreállítási intézkedések és stratégia jóváhagyása (újjáépítési döntések, háttérrendszerek beüzemelése, beruházási/beszerzési döntések, erőforrások felhasználása) Helyreállításért felelős csoportok irányítása Külső és belső információk biztosítása Az ITCM központi irányítás munkáját segíti a döntéselőkészítési csoport, a felhasználók koordinálói, illetve a külső és belső tájékoztatást végrehajtó csoportok. A csoport feladata az ITCM csoport szakmai támogatása, a döntések előkészítésében való részvétel, illetve a műszaki csoportokkal való kapcsolattartás biztosítása. A csoport tagjai az üzemeltetés területéről érkeznek. 41

42 Azonosító Csoport / alcsoport Feladat A csoport részletes feladatai: Döntéshozatali és üzemeltetési támogatás Dokumentálás illetve dokumentáció ellenőrzése Helyreállítási csoportok szervezési és koordinációs támogatása Alternatív vagy kiváltó megoldások beüzemelésének támogatása FELH - Felhasználói csoport A csoport feladata a felhasználókkal való kapcsolattartás, a felhasználói feladatok koordinálása. REKON (Reconstruction az ONYF esetében Helyreállítás) Helyreállítási csoportok A csoport tagjai az egyes rendszerek szakmai üzemeltetési területéből állnak össze. A csoport részletes feladatai: segítségnyújtás a felhasználók számára, esetleg kézi áthidaló megoldások futtatásában segítségnyújtás a felhasználók számára az adatok újraalkotásában, az informatikai szolgáltatás megszakadását közvetlenül megelőző állapotnak megfelelően a működés folytatásának jóváhagyása az ITCM és SZERV csoport tájékoztatása A helyreállítási csoportok feladata a szolgáltatások IT szempontból történő helyreállítása. A helyreállítás magába foglalja a helyszín, valamint a szükséges hálózati, és alkalmazási infrastruktúra biztosítását. - Nem IT helyreállítás Az informatikai helyreállítási folyamatnak előfeltétele a helyszín (épület, gépterem) biztosítása. Ez többféle csoportot takarhat, melyeket nem az informatikai terület irányít, ugyanakkor az összehangolt tevékenységekre szükség van. Alapvetően az épületüzemeltetési, illetve a biztonsági csoportok relevánsak az ONYF informatikai rendszereinek helyreállítása szempontjából. A csoport feladatai: Helyszín biztosítása Kárfelmérés, biztosítási kérdések kezelése Helyszíni infrastruktúra (termek, áram, légkondicionálás, stb.) rekonstrukciós műveleteinek koordinálása és végrehajtása Az épületüzemeltetési feladatok ellátása előfeltétele lehet az informatikai szolgáltatások helyreállításának és nyújtásának, ezért ennek összehangolása a helyreállítási folyamat meghatározó része. NET - Hálózati csoportok Az egyes helyszínekre vonatkozóan az intézkedési tervekben szerepelnek részletes információk a csoportok tagjairól. Az alábbi külön csoportok kerültek meghatározásra: ONYF LAN csoport 42

43 Azonosító Csoport / alcsoport Feladat ONYF WAN/EKG csoport NYUFIG LAN csoport A régióközpontok LAN szakértői feladatait a helyi informatikusok csoportjába tartozó szakemberek látják el A csoportok feladatai: Vonatkozó adatátviteli kapcsolatok biztosítása Kommunikációs berendezések helyreállítása Rendszerek elérésének biztosítása NGY - Nagygépes csoportok A nagygépes csoportok feladata az alkalmazásokhoz szükséges nagygépek működésének biztosítása. A csoportok szoros együttműködésben dolgoznak azon alkalmazási csoportokkal, akik a nagygépes alkalmazások futtatásáért felelősek. A csoport feladatai: Nagygépes környezet biztosítása Mainframe-ek beüzemelése, alkalmazásfuttatások előkészítése Szükséges hardverjavítások, átállítások DTP - Desktop csoportok A csoport feladata a felhasználók munkaállomásainak biztosítása. A csoport feladatai: Munkaállomások biztosítása Alkalmazási környezet biztosítása A prioritásoknak megfelelően a rendelkezésre álló eszközpark átcsoportosítása Alkalmazások futtatásához PC szerverek biztosítása A régióközpontok helyreállítási feladataiért, a helyi munkaállomások és szerverek üzemeltetésért a régióközpontok informatikai csoportjai (IGIT) felelnek. ALK - Alkalmazási csoportok Az egyes alkalmazási csoportok a helyreállítás során szoros együttműködésben kell, hogy dolgozzanak a hardveres (nagygépes és PC) és hálózati csoportokkal, hiszen az infrastruktúra megléte az alkalmazások futtatásának előfeltételét jelenti. Ezen alkalmazási csoportok jelenleg is léteznek, és ellátják a szolgáltatási, üzemeltetési feladatokat. Mivel az üzemeltetés kapcsán külső szolgáltató(k) is tevékenykednek, a velük való kapcsolattartást, illetve a helyreállítási folyamatban való részvételt szerződésben kell szabályozni (SLA). A rendszerek helyreállításához szükséges információkat a rendszerekhez tartozó üzemeltetési kézikönyveknek kell tartalmaznia. A következő alkalmazási csoportok határozhatóak meg: 43

44 Azonosító Csoport / alcsoport Feladat NYUFIG Csoport(ok) NYUGDMEG Csoport KELEN Csoport Lotus Notes csoport(ok) SAP Csoport KNYR Csoport A csoportok feladatai: a mentett adatok és egyéb kellékek rendelkezésre állásának megszervezése a szolgáltatások futtatásához szükséges infrastruktúra biztosításában együttműködés a nagygépes, illetve PC csoportokkal az alkalmazások és adatbázisok visszatöltése az alkalmazások futtatásának és elérhetőségének biztosítása 44

45 5.4. A helyreállítás folyamata A következő ábra mutatja be a helyreállítás alapvető folyamatát Az informatikai helyreállítási folyamat olyan tevékenységek sorozata, melyek közül egyes lépések szükség szerint kihagyhatóak, illetve szükség szerint a Szervezeti Irányítás, illetve az IT Helyreállítási Irányítás által módosíthatóak. Az egyes feladatok végrehajtását a megfelelő szintű helyreállítási irányításnak jóvá kell hagynia. Az itt bemutatott folyamat alapvetően az informatikai katasztrófa utáni helyreállítás folyamatára koncentrál, ugyanakkor ezt a folyamatot koordinálni kell a szervezet más területeinek tevékenységével. Az informatikai területen kívül eső tevékenységekkel való koordinációt az Ügyviteli Folytonosság Helyreállítási Koordinációs csoport végzi. 45

46 A folyamat egy katasztrófa eseménnyel veszi kezdetét. Résztvevők: 01 RIASZTÁS Információt kap: ITCM SZERV FELH BCM BCMC Katasztrófaesemény esetében összehívásra kerülnek az IKET érintett szervezetei. A riasztás utáni első feladat a szituáció értékelése, és a szituációnak megfelelő katasztrófa utáni helyreállítási folyamat elindítása. A riasztás utáni feladatokat az ITCM vezeti. Az ITCM központja az ún. Vészhelyzeti Irányító központ (VIK), mellyel minden érintett szervezeti egységnek kapcsolatban kell lennie, ezért szükséges az ITCM elérhetőségét kommunikálni (telefon, , helyszín). - Elhelyezkedése: A VIK helyét úgy kell meghatározni, hogy a katasztrófahelyzetben is meglegyen a szükséges infrastruktúra, az események irányítására, ugyanakkor megfelelő ráhatása legyen az eseményekre. Ennek megfelelően célszerű minden központi telephelyen a VIK számára szükséges infrastruktúra biztosítása. - Minimális felszerelések és berendezések: képes, internet-kapcsolattal ellátott számítógép, telefon, fax, irodai tér a dolgozóknak. Az ITCM támogatásán dolgozó csoportok létrehozása (SZERV, FELH). Az ITCM feladata az informatikai katasztrófa helyreállítás, szoros összhangban a szervezet más részeivel. Az előrehaladásról szükséges tájékoztatni a BCM és BCMC csoportokat. 02 FELMÉRÉS Résztvevők: Információt kap: Hatóságok Épületüzemeltetés Épületbiztonság REKON BCM BCMC ITCM Ahhoz, hogy a helyreállítás érdekében az ONYF munkatársai beléphessenek a hiba helyszínére vagy a megsemmisült épületbe/területre, meg kell szerezni az alábbi hatóságok jóváhagyását: rendőrség, tűzoltóság, statikai szakértők. Amennyiben a kárterületen a belépés és a helyreállítás nem megoldható, úgy más helyszín kiválasztása szükséges. A hiba helyszínének biztosítása a REKON feladata. Ahhoz, hogy a biztosítási kártérítésre való jogosultság megmaradjon, az eseményt be kell jelenteni bármilyen egyéb tevékenység megkezdése előtt. A biztosító társaságtól írásbeli, pozitív visszaigazolást kell kérni. A további biztosítási kárigények alátámasztásához célszerű a keletkezett károkról fotót készíteni. Az épületüzemeltetéssel összefüggő feladatok végrehajtása a REKON feladata. A fentieken túlmenően, gondoskodni kell a katasztrófaterület illetéktelen behatolás elleni védelméről, a nyugdíjágazat tulajdonaiban esetleg bekövetkező további károk vagy lopás megelőzése érdekében. A katasztrófa helyreállítás első lépése a kár felmérése, mely segítséget nyújt abban, hogy milyen mértékű beavatkozás szükséges a működés helyreállításához. A károkról jegyzőkönyv készül, és jelentés az ITCM (BCM) részére. Ki kell válogatni az épségben maradt anyagokat és készleteket, és gondoskodni kell ezek biztonságba helyezéséről későbbi felhasználás céljából. El kell készíteni az épségben maradt anyagok és készletek listáját. 03 DÖNTÉS és ÉRTESÍTÉS Résztvevők: Információt kap: ITCM BCM BCMC ALK, DTP, NET, REKON A rendelkezésre álló információk alapján az ITCM feladata annak meghatározása, milyen súlyosságú a katasztrófa, és milyen helyreállítási lépések szükségesek. A rendkívüli helyzetről a katasztrófa utáni helyreállítási tervben megjelölt illetékes munkatársakat és 46

47 végrehajtói csoportokat értesíteni kell. A döntés érvénybe lépteti a katasztrófa utáni helyreállítási terv vonatkozó részeit, megtörténik a helyreállítási folyamatok megkezdése. A vészhelyzeti eljárások megindítása során mérlegelni kell az egyes lehetőségek átfutási idejét. 04 BELSŐ és KÜLSŐ KOMMUNIKÁCIÓ Résztvevők: Információt kap: ITCM SZERV FELH BCM BCMC INFO A katasztrófa miatt szükségessé válhat a dolgozók helyváltoztatása az ágazat különböző helyszínei között. Ezért naprakész állapotra kell hozni a belső telefonjegyzéket, hogy az tükrözze az így előállt változásokat. Ezekről a változásokról a többi belső szolgáltatót is értesíteni kell. A ONYF és a helyi igazgatóság működésének megfelelő utasítások életbeléptetése. A dolgozókat tájékoztatni kell a katasztrófahelyzetről, és a katasztrófahelyzetben szükséges tevékenységekről (telefon, , hangosbemondó, személyesen). A dolgozók általános tájékoztatását az ONYF általános katasztrófa (ügymenet folytonossági) terve szerint kell értesíteni és menekíteni, szintén irányadóak az egyes igazgatóságok helyi utasításai. Ugyanakkor az IT-t használó felhasználók számára tájékoztatást kell adni a rendszerek elérhetőségéről, várható helyreállítási idejükről annak érdekében, hogy az esetleges alternatív feldolgozási eljárásokat képesek legyenek megszervezni. Hivatalos külső közleményeket (a sajtó, rádió és televízió számára) az Informatikai terület nem tesz, a hivatalos közleményeket az INFO csoport adja ki a BCM előkészítésével és jóváhagyásával! (Mindennemű közleményt, riportot vagy hangfelvételt, fotót vagy videofelvételt kibocsátás előtt jóvá kell hagyatni az ONYF vezetőivel. Az újságíróval alá kell íratni az ONYF jogásza áltat készített szerződéses nyilatkozatot.) 05 A HELYREÁLLÍTÁSI FOLYAMAT VÉGREHAJTÁSA Résztvevők: Információt kap: ALK (Szükség szerint) NET (Szükség szerint) DTP (Szükség szerint) KÜLSŐ ÜZEMELTETŐK REKON KÜLSŐ SZOLGÁLTATÓK SZERV FELH ITCM Általános irányelvek: Az egyes sérült és helyreállítandó rendszerekhez egyedi helyreállítási eljárásokat az üzemeltetési kézikönyvek tartalmaznak. Az üzemeltetési kézikönyveket minden rendszer esetében a rendszer üzemeltetési helyétől földrajzilag eltérő helyszínen is tárolni kell. A helyreállítás folyamatában figyelembe kell venni az egyes igazgatási szervek, telephelyek belső szabályzatait és utasításait. Üzemeltetési háttér: Az informatikai szolgáltatások helyreállításának előfeltétele a helyszín biztosítása, a helyszín háttérszolgáltatásainak helyreállítása (víz, áram, légkondicionálás, biztonság, stb.), melynek biztosítása a REKON feladata. Munkaszervezés: Mivel a helyreállítási folyamat akár 48 órát is igénybe vehet, több csoport kialakítására van szükség, melyek műszakokban váltják egymást. A munkaszervezés során szükséges felvenni a kapcsolatot a külső üzemeltetők (4U, NAS, IC kft) képviselőivel, akik az egyes rendszerek, vagy infrastruktúra elemek üzemeltetését végzik (SZERV). Az egyes szolgáltatások helyreállításához szükséges egyes külső szolgáltatók (pl. EKG, rendszerek szállítói, hardverszállítók, stb.) közreműködése, melynek érdekében haladéktalanul meg kell velük kezdeni az egyeztetéseket (SZERV). Annak érdekben, hogy a helyreállítási folyamatot a személyes tárgyak ne akadályozzák, a SZERV 47

48 csoport köteles gondoskodni a helyreállítást végző csoportok személyes szükségleteiről. Ezen belül: - gondoskodni alkoholmentes italokról és kávéról - gondoskodni uzsonnaételekről és főétkezésekről - fogadni a hozzátartozók hívásait - műszakbeosztást készíteni (a ITCM-mel közösen) az érvényes helyi jogszabályok szerint (napi munkaidő-korlátok betartása) Logisztika: Szükség esetén a SZERV feladata a helyreállítási folyamathoz szükséges közlekedési és szállítási feladatok megszervezése. Alternatív üzemeltetési helyszín kialakítása érdekében szükséges lehet a hardver elemek, készletek és anyagok, valamint a dolgozók szállítása. Ennek érdekében igénybe vehetők az ONYF gépjárműparkjába tartozó járművek, bérelt gépjárművek illetve szállítási szolgáltatások, valamint a tömegközlekedési eszközök használata. Informatikai szempontból kiemelten kezelendőek a helyreállításhoz szükséges adathordozók, hardver elemek, valamint kapcsolódó dokumentációk (szabályzatok, kézikönyvek, leírások, üzemeltetési kézikönyvek). Jelszavak felhasználása: A rendszergazdai és felhasználói jelszavak az eredeti formában kerülnek visszatöltésre. Az utolsó érvényes rendszergazdai jelszó lezárt borítékban került tárolásra, melynek felhasználását illetékes vezetői jóváhagyással (praktikusan ITCM) lehet megkezdeni. A helyreállítási feladatokat a jelszavak engedélyezett felvételével lehet megkezdeni. 06 SPECIFIKUS HELYREÁLLÍTÁSI TERÜLETEK Résztvevők: Információt kap: ALK (Szükség szerint) NET (Szükség szerint) NGY (Szükség szerint) DTP (Szükség szerint) KÜLSŐ ÜZEMELTETŐK KÜLSŐ SZOLGÁLTATÓK ITCM Az egyes rendszerek helyreállításának folyamatát a rendszerek üzemeltetési kézikönyvei kell, hogy tartalmazzák. Hálózat: A hálózati szolgáltatások helyreállítása kiemelt prioritású feladat, hiszen hálózat hiányában nem futnak az alkalmazások, illetve az alkalmazások nem érhetőek el a felhasználók számára. Az egyes hálózatok beállítását a rendelkezésre álló dokumentációk, valamint a szolgáltatóval megkötött, a katasztrófahelyzetre vonatkozó szerződés alapján, annak útmutatása alapján kell elvégezni. Alkalmazások: Minden egyes alkalmazásra vonatkozóan a meghatározásra került műszaki csoportok feladata a rendszer helyreállítása az utolsó rendelkezésre álló adatmentés alapján. A fennálló helyzet függvényében egynapi; esetleg kétnapi adatvesztés fordulhat elő. Ezen elvesztett adatok helyreállítása a felhasználó szervezeti egységek felelőssége. Az alkalmazások helyreállításánál figyelmet kell fordítani az egyes alkalmazások együttműködési elvárásaira (pl. NYUGDMEG-KELEN interfész). Munkaállomások: A munkaállomásokat (PC-ket) az egyes szervezeti egységek közötti prioritások és a létfontosságú szükségletek alapján kell elosztani. A további munkaállomás-igényeket helyi szállítói forrásokból kell kielégíteni. Az egyes területek helyreállításáról az illetékes csoportok tájékoztatják az ITCM-et, illetve a felhasználókat. A helyreállított rendszerek felhasználására az ITCM ad engedélyt és tájékoztatja a felhasználókat és a BCM-et. 48

49 6. AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERVVEL KAPCSOLATOS TEENDŐK 6.1. Az Informatikai Katasztrófa Elhárítási Terv aktualizálása Az IKET működőképességének kulcsa az informatikai környezetben bekövetkező változások folyamatos nyomon követése, és a terv folyamatos aktualizálása. A nyugdíjbiztosítási ágazatban folyamatosan fejlődik és változik a szervezet, változik az alkalmazott technológia, változnak az informatikai eszközök. Mindez szükségessé teszi az IKET rendszeres felülvizsgálatát, naprakésszé tételét. Az IKET mindezek miatt a szervezeti és informatikai változtatások esetében aktualizálni kell. Egy erre kijelölt személy (a KÉZIKÖNYV-GAZDA) felelős a jelen dokumentáció karbantartásának elvégzéséért, és az ő feladata gondoskodni arról, hogy annak tartalma mindenkor helytálló legyen. A kézikönyv-gazdát haladéktalanul értesíteni kell a változásokról (a konfiguráció megváltoztatása, új alkalmazások, a helyreállítási csoportot érintő változások, stb. esetén). A kézikönyvet minden évben legalább egy alkalommal, de minden olyan változás esetén, mely az Informatikai Katasztrófa Elhárítási Tervet érinti, az érvényes tartalommal meg kell újítani, illetve felül kell vizsgálni Az Informatikai Katasztrófa Elhárítási Terv tesztelése Az Informatikai Katasztrófa Elhárítási Tervet rendszeres időközönként (nagyobb változások után, de legalább évente), illetve szervezeti változások esetében tesztelni kell, és ezekről a tesztekről, szimulált katasztrófahelyzetekről jegyzőkönyvet kell készíteni. Az egyes intézkedési tervek katasztrófahelyzetben történő működőképességének biztosítása szempontjából alapvető fontosságú az intézkedési tervek rendszeres tesztelése, készség szintű begyakorlása. Az IKET tesztelését az Informatikai Főigazgató-helyettes kezdeményezésére a Főigazgató rendeli el. A folyamatos tevékenység helyreállítási teszteket négy kategóriába oszthatjuk: Szimulált tesztek: o Ennek során a csoport (vagy csoportok) egy elképzelt esemény bekövetkezte esetén a meghatározott forgatókönyv szerint haladva alkalmazzák a folyamatos tevékenység helyreállítási terveket. Technikai komponensek tesztjei: A stratégia és a tervek egyes technikai komponenseinek a tesztjei, például: o külső katasztrófa elhárítási szerződés (commercial disaster recovery contract) foganatosítása, o vészhelyzeti hozzáférés egy ideiglenes telephelyhez, o a távközlési szolgáltatások átirányítása egy ideiglenes telephelyre. A technikai részek tesztjeit általában anélkül el lehet végezni, hogy a szervezeti egységek dolgozói különösebb mértékben közreműködnének. Szervezeti összetevők tesztjei: 49

50 o Ezek olyan tesztek, amelyekben a munkafolyamatok vagy szervezeti egységek helyreállítását ellenőrzik. Ezekben mindig részt kell venniük az érintett szervezeti egységeknek. Teljes tesztek: o Ezek olyan tesztek, amelyek ismétlik, amennyire lehetséges, minden készenléti megállapodás foganatosítását és a munkafolyamatok helyreállítását Az Informatikai Katasztrófa Elhárítási Tervhez kapcsolódó képzés Az informatikai katasztrófa utáni helyreállítási folyamatok kapcsán gondoskodni kell arról, hogy minden érintett fél (érintett osztályok, személyek, üzemeltetők) rendszeres időközönként megfelelő képzést kapjon arra vonatkozóan, hogy rendkívüli esemény illetve katasztrófa esetén milyen szabályok szerint kell eljárni Az Informatikai Katasztrófa Elhárítási Terv szétosztása A tervben szereplő információk bizalmas jellege miatt a tervet csak az arra felhatalmazott személyeknek szabad kiosztani, és meg kell akadályozni a terv engedély nélküli közzétételét. Ennek megfelelően a terv szervezeten kívülre kerülése, sőt az érintettek körén kívül kerülése biztonsági kockázatot jelent. A terv egyes részeit ebből következően csak azokhoz kell eljuttatni, akiknek ismerniük kell az abban foglalt információkat. A kézikönyvet az elosztólistán szereplő személyeknek meg kell küldeni elektronikus és kinyomtatott formában. A régi (lejárt) dokumentumokat vissza kell juttatni a kézikönyvgazdához. Ez biztosítja, hogy csak az érvényes dokumentumok legyen hozzáférhetőek. A kézikönyv-gazda gondoskodik arról, hogy valamennyi lejárt dokumentum visszaküldésre, ezt követően megsemmisítésre kerüljön. A kézikönyv érvénybelépésének időpontját minden egyes oldal tetején fel kell tüntetni. A ITCM Csoport tagjai kötelesek az Informatikai Katasztrófa Elhárítási Terv egy példányát saját otthonukban tartani. 50

51 7. HATÁLYBALÉPÉS, ZÁRÓ RENDELKEZÉSEK Jelen utasítás az aláírás napján lép hatályba és ezzel egyidejűleg a 27/2005. (Nyb.K.7.) ONYF utasítás hatályát veszíti. Az Informatikai Katasztrófa Elhárítási Tervben szereplő feladatok feltételrendszerére vonatkozó javaslatok kidolgozásáért az Informatikai Főosztály a felelős. Az Informatikai Főosztály december 31-ig elkészíti a részletes rövidítésjegyzéket, az IKET tesztelési forgatókönyvét, továbbá gondoskodik a 3. számú melléklet Informatikai architektúra terv teljeskörűségéről, és a folyamatban levő, jelentős mértékű informatikai architektúra változás átvezetéséről. 51

52 8. MEGJELENTETÉS Az utasítás szövege a Nyugdíjbiztosítási Értesítőben nem jelenik meg, azt az érdekeltek külön megkapják. Budapest, március 31. Dr. Barát Gábor s.k. főigazgató 52

53 MELLÉKLETEK 53

54 1. számú melléklet: Javaslatok a katasztrófa helyzetek megelőzésére Rövid közép és hosszú távú informatikai architektúra terv Rétegek meghatározása Komponensek meghatározása A fejlesztések összhangjának megteremtése Az alábbiakban felsoroljuk azon intézkedéseket/beruházásokat, melyek kulcs fontosságúak a sikeres helyreállítás szempontjából: Minimális intézkedések A backupok egy másolatának külső helyen történő tárolása A központi helyszínekre kidolgozott rendszer specifikus backup eljárások A területi igazgatóságokra kidolgozott egységes backup utasítás A területi igazgatóságokra kidolgozott backup telephely biztosítási rendszer A rendszerek/folyamatok/konfigurációk megfelelő dokumentációjának elkészítése, naprakészen tartása és külső helyszínen (is) történő tárolása. A helyreállításhoz szükséges adminisztrátori jelszavak borítékban, külső helyszínen történő elhelyezése További intézkedések melyek komolyabb erőforrást (idő, eszköz, költségkeret) igényelnek: Megállapodás a helyreállításhoz szükséges külső szállítókkal katasztrófa helyzetben történő szolgáltatásra Tartalék gépek kijelölése, ezen gépek előkészítése. Tartalék helyszínek kijelölése, a környezet előkészítése, Megállapodás tartalék mainframe biztosítására, Megfelelő sebességű tartalék WAN kapcsolat biztosítása SAN hálózatok direkt kapcsolata 54

55 2. számú melléklet: Kockázatelemzés A kockázatelemzéshez használt módszer szerint veszélyforrásonként haladva először meghatároztuk a sebezhetőséget, majd a bekövetkezési valószínűséget és végül ezek egybevetésével a kockázatot. 1. A sebezhetőség A sebezhetőség a fenyegetettség bekövetkezése esetén a károk kiterjedését jelenti. Az átfogó veszélyforrások esetén G (Global), azaz globális, vagyis megszakad az ONYF információrendszerének folyamatos működése. Mivel katasztrófa tervezés esetén a kockázatelemzésben szereplő összes veszélyforrásra jellemző a globalitás, ezért a kockázatelemzés során a veszélyforrásokat ebből a szempontból külön nem minősítjük. 2. A bekövetkezési valószínűség A bekövetkezés valószínűségét becsléssel határoztuk meg. Ezeket a valószínűségeket kategóriákba soroltuk és a következőképpen jelöltük: VS (Very Small), azaz nagyon kicsi, S (Small), azaz kicsi, M (Medium), azaz közepes, L (Large), azaz nagy. A kockázatot (K) ezek után a bekövetkezési valószínűség (P) és a sebezhetőség (V) becsült értékeinek egybevetésével kaphatjuk meg. A kockázatok értékelésére használt rövidítések a következők: S (Small), azaz kicsi, M (Medium), azaz közepes, L (Large), azaz nagy, XL (Very Large), azaz nagyon nagy. A veszélyforrás által jelentett összesített kockázatot a valószínűség és a sebezhetőség együttesen határozza meg. A kettő közötti összefüggést az alábbi táblázat tartalmazza: Kockázat (K) mértéke ha a valószínűség (P) és ha a sebezhetőség (V) S VS G M S G L M G XL L G 3. Veszélyforrások kockázatelemzése Veszélyforrás neve és kódja: F-1 Háttérközpont hiánya Bekövetkezési valószínűség: L Valószínűség indoklása: A nyugdíjbiztosítási ágazat központi rendszereinek hosszabb-rövidebb ideig történő kiesése esetén tesztelt, teljes körű háttérközpont nem minden rendszernél van biztosítva. A központi 55

56 rendszerek esetében a háttérközpontból való helyreállítás rendszeres ellenőrzésének hiányában nincs lehetőség az informatikai szolgáltatások folyamatos és rendeltetésszerű működésének a biztosítására. Jelenleg csak a létező redundanciák és szállítói szerződések igénybevételével biztosíthatók a kieső informatikai szolgáltatások. Kockázat: XL Veszélyforrás neve és kódja: F-2 A számítóközpont egyirányú áramellátása Bekövetkezési valószínűség: S Valószínűség indoklása: A számítógépközpontok egyirányú betáplálása esetén a rendszer teljesen ki van szolgáltatva a hálózati hibáknak. Igaz, hogy az ONYF-ben az energia betáplálás két irányú, de a két bekötés helyileg nem különül el, így a betáplálás fizikailag egyszerre bekövetkező megsemmisülése zavart okoz az energia ellátásban. A fontosabb eszközök áramellátására, illetve biztonságos leállítására szünetmentes áramforrásokat használnak. Kockázat: M Veszélyforrás neve és kódja: F-3 Nem megfelelő tűzvédelem Bekövetkezési valószínűség: L Valószínűség indoklása: Tűz keletkezhet természeti csapás, gondatlanság, technikai hibák és szándékos cselekedetek következtében. Az épületekben nagy mennyiségű papír van, az gyúlékonnyá tesz minden helyiséget. Kockázat: XL Veszélyforrás neve és kódja: F-4 Nem megfelelő vízvédelem Bekövetkezési valószínűség: M Valószínűség indoklása: Vízbetörést okozhat a vízvezetékek sérülése, a természeti katasztrófa, de lehet tűzoltás eredménye is. A vízbetörés egyik nyilvánvaló következménye a rövidzárlat. Még az előzőleg áramtalanított számítóközpont számítógépei is sérülhetnek. Kockázat: M Veszélyforrás neve és kódja: L-1 Vírus katasztrófaterv hiánya Bekövetkezési valószínűség: M Valószínűség indoklása: A vírusvédelem gyengeségeit az esetlegesség jelenti, amely lehetőséget ad arra, hogy a belső hálózatba vírusok kerüljenek. Az irodai szoftvereket a makró vírusok fokozottan veszélyeztetik. A hálózat nyitottá válásával ez a veszély tovább fokozódik. Internetes kapcsolat révén újabb fertőzésforrással kell számolni. A vírusvédelem megteremti a feltételeit a hatékony védelemnek, de a fertőzés lehetőségét nem zárja ki. Tapasztalatunk alapján az újabb típusú vírusok ellen is védelmet nyújtó frissítések nem mindig jutnak el a felhasználókig, illetőleg hiányzik a felhasználói tudatosság az adathordozókon rendszerbe juttatott vírusokkal kapcsolatban. Kockázat: L 3. KOCKÁZATOK 56

57 Az alábbi táblázatban összefoglaljuk kockázatelemzés eredményét, az egyes kockázati osztályokban megmaradt kockázatok számát. Kód Veszélyforrás neve P K F-1 Háttérközpont hiánya L XL F-2 A számítóközpont egyirányú áramellátása S M F-3 Nem megfelelő tűzvédelem L XL F-4 Nem megfelelő vízvédelem M M L-1 Vírus katasztrófaterv hiánya M L P- A bekövetkezési valószínűség K- Veszélyforrás kockázata Kockázat Veszélyforrások száma M 2 L 1 XL 2 4. A KATASZTRÓFÁK OSZTÁLYOZÁSA Kategória Leírás Megjegyzések I Az informatikai erőforrások nem állnak rendelkezésre, az információ-rendszer működése megszakad. II Egyes erőforrások nem állnak rendelkezésre és az információ-rendszer működése megszakad. III Csak bizonyos erőforrás elem(ek) sérül(nek) meg, de az információ-rendszer működése folyamatos. Tűz-, víz, természeti csapás okozta katasztrófák. A helyreállítás időigényes és költséges. Energiaellátás kiesése, egyes hálózati elemek kiesése, stb. A helyreállítás kevésbé időigényes és költséges, mint az I. kategóriában. Ezen kategória veszélyforrásai az Informatikai Biztonsági Politika tárgykörébe esnek. Informatikai katasztrófának minősülnek az I. és II. kategóriába sorolható események. 57

58 3. számú melléklet: Informatikai architektúra terv 1. Hálózat Az ágazat jelenlegi hálózati topológiája 58

59 A WAN hálózatra vonatkozó részletes adatokat az alábbi táblázat tartalmazza SSW VLAN ID 551 TELEPHELY NEVE Megn. Cím A Távközlési összeköttetés A CE-CE linkek ONYF LAN IP TARTOMÁNY ONYF Voice IP tartomány ONYF Loopbac k cím Routin g Típusa Viszonylata Áramköri száma Sávsz é- lesség e [kbps] Kifejtési pozíciója hálózati címe EKG Router oldali címe ONYF Router oldali címe def gw:. Alhálózati maszk Telephelyen belüli Bejövő MT Interface TS/por t Közép-magyarországi Regionális Nyugdíjbiztosítási Igazgatóság Budapest Központ 1081 Budapest Fiumei út 19/A sötétszál MEH (BP2) Bp., Kossuth Lajos tér 2-4. I. em. 23. Adat VLAN: 3 Internet VLAN: 51 60Mbp s?mbps OFKG / OSPF /3 65 CE 0 66 VG statiku s Nyugdíjfolyósító Igazgatóság Központ 1139 Budapest XIII. ker. Váci út 73. sötétszál MEH (BP1) Bp. Szilágyi Erzsébet fasor 11/b Adat VLAN: 3 MT MGMT VLAN: 4 60Mbp s 2Mbps OFKG / / OSPF /3 67 CE VG statiku s TELEPHELY NEVE Megn. Cím A Távközlési összeköttetés A PE-CE linkek ONYF LAN IP TARTOMÁNY ONYF Voice IP tartomány ONYF Loopbac k cím Routin g Típusa Viszonylata Áramköri száma Sávsz é- lesség e [kbps] Kifejtési pozíciója hálózati címe EKG Router oldali címe ONYF Router oldali címe def gw:. Alhálózati maszk Központ Központ oldal címe Bejövő MT Interface TS/por t MT IP Centrum (OSR1 EKG<-> EKG KP1) Bp. Szilágyi Erzsébet fasor 11/b Menedzselő kapcsolat MEH (BP1) Bp. Szilágyi Erzsébet fasor 11/b MT MGMT Vlan: Mbps / statiku s Közép-magyarországi Regionális Nyugdíjbiztosítási Igazgatóság Budapest Központ 1081 Budapest Fiumei út 19/A sötétszál MEH (BP2) Bp., Kossuth Lajos tér 2-4. I. em. 23. Adat VLAN: 3 Internet VLAN: 51 60Mbp s?mbps OFKG / / OSPF /3 65 CE VG statiku s Nyugdíjfolyósító Igazgatóság Központ 1139 Budapest XIII. ker. Váci út 73. sötétszál MEH (BP1) Bp. Szilágyi Erzsébet fasor 11/b Adat VLAN: 3 MT MGMT VLAN: 4 60Mbp s 2Mbps OFKG / / OSPF /3 67 CE VG statiku s 59

60 1 KMRNYI Ceglédi végpont 2700 Cegléd Táncsics Mihály u. 4 Multiflex EKG csomópont Bp., Kossuth Lajos tér 2-4. I. em. 23. MF ET msw0- szolnokekg GEth 0/ / / /23 69 OSPF 2 KMRNYI Vác végpont 2600 Vác Dr. Csányi L. krt. 16 MLLN EKG csomópont Bp., Kossuth Lajos tér 2-4. I. em. 23. ML MT MEH 7470 P1-6/2E3 MT E / / /23 70 OSPF 3 KMRNYI Fehér út Főv-i és Pm-i NYI 1106 Budapest, Fehér út 10. MLLN EKG csomópont Bp., Kossuth Lajos tér 2-4. I. em. 23. ML MT EKG7670/ P e1(2.7.2.) / / /23 71 OSPF 4 ONYF Központi Archív Irattár végpont 1138 Budapest Tomori u. 33 MLLN EKG csomópont Bp., Kossuth Lajos tér 2-4. I. em. 23. ML MT EKG7670/ P e1(2.7.2.) / / /23 72 OSPF NYUFIG Raktár végpont 1047 Budapest Külső Váci út 51. MLLN EKG csomópont Bp., Kossuth Lajos tér 2-4. I. em. 23. ML MT EKG76 P M(2.3. 2) / OSPF 5 DDRNYI Pécs végpont 7623 Pécs Mártírok útja 12 Multiflex EKG csomópont Pécs, Szigeti út 33/a MF ET msw0- pecs-ekg GEth 0/ / / /23 73 OSPF 6 DARNYI Kecskemét végpont 6000 Kecskemét Deák Ferenc tér 5 Multiflex EKG csomópont Kecskemét, Katona József tér 8. MF ET msw0- kecskemetekg GEth 0/ / / /23 74 OSPF 7 DARNYI Baja végpont 6500 Baja Árpád tér 7 Metronet EKG csomópont Kecskemét, Katona József tér 8. GB ET msw0- kecskemetekg GEth 0/ / / /23 75 OSPF 8 DARNYI Békéscsaba végpont 5600 Békéscsaba Luther u. 3 MLLN EKG csomópont Békéscsaba, Szabadság tér 7-9. ML MT EKG- Békéscsab a 34M 2.E / / /23 76 OSPF 9 DARNYI Gyula végpont 5700 Gyula 48- as u MLLN EKG csomópont Békéscsaba, Szabadság tér 7-9. ML MT EKG- Békéscsab a 34M 3.E / / /23 77 OSPF 60

61 10 ÉMRNYI Miskolc végpont 3530 Miskolc Csizmadia köz 1 Multiflex EKG csomópont Miskolc, Palóczy László u. 5. MF ET msw0- miskolcekg GEth 0/ / / /23 78 OSPF 11 ÉMRNYI Ózd végpont 3600 Ózd Bajcsy-Zsil. Út 1 MLLN EKG csomópont Miskolc, Palóczy László u. 5. ML MT EKG- Miskolc 34M 3.E / / /23 79 OSPF 12 ÉMRNYI Sátoraljaújhely végpont 3980 Sátoraljaújhely Kossuth u. 29 MLLN EKG csomópont Miskolc, Palóczy László u. 5. ML MT EKG- Miskolc 34M 4.E / / /23 80 OSPF 13 DARNYI Szeged végpont 6726 Szeged Főfasor u Metronet EKG csomópont Szeged, Széchenyi tér 9. GB ET msw0- szeged-ekg GEth 0/ / / /23 81 OSPF 14 DARNYI Szentes végpont 6600 Szentes Ady Endre u. 13 MLLN EKG csomópont Szeged, Széchenyi tér 9. ML MT EKG- Szeged 34M 3.E / / /23 82 OSPF 15 DARNYI Hódmezővásárhely végpont 6800 Hódmezővásárhe ly Andrássy út 33 MLLN EKG csomópont Szeged, Széchenyi tér 9. ML MT EKG- Szeged 34M 4.E / / /23 83 OSPF 16 KDRNYI Székesfehérvár végpont 8000 Székesfehérvár József Attila u. 42 Multiflex EKG csomópont Székesfehérvár, Petőfi u. 5. MF ET msw0- szekesfehe rvar-ekg GEth 0/ / / /23 84 OSPF 17 NYDRNYI Győr végpont 9024 Győr Szent Imre út 6 Multiflex EKG csomópont Győr, Hunyadi János u. 6/a MF ET msw0- gyor-ekg GEth 0/ / / /23 85 OSPF 18 NYDRNYI Sopron végpont 9400 Sopron Kiss János u. 4 MLLN EKG csomópont Győr, Hunyadi János u. 6/a ML MT EKG-Győr 34M 3.E / / /23 86 OSPF 19 Hajdú-Bihar Megyei Nyugdíjbiztosítási Igazgatóság végpont 4026 Debrecen Hunyadi u. 13 Multiflex EKG csomópont Debrecen, Vármegyeháza u. 1/b MF ET msw0- debrecenekg GEth 0/ / / /23 87 OSPF 61

62 20 ÉMRNYI Eger végpont 3300 Eger Deák Ferenc u. 13 Multiflex EKG csomópont Eger, Telekessy István út 2. MF ET msw0- eger-ekg GEth 0/ / / /23 88 OSPF 21 ÉMRNYI Gyöngyös végpont 3200 Gyöngyös Kossuth Lajos u. 39 Multiflex EKG csomópont Eger, Telekessy István út 2. MF ET msw0- eger-ekg GEth 0/ / / /23 89 OSPF 22 ÉARNYI Szolnok végpont 5000 Szolnok Kossuth tér 5/a Multiflex EKG csomópont Szolnok, Ligeti út 6. MF ET msw0- szolnokekg GEth 0/ / / /23 90 OSPF 23 KDRNYI Tatabánya végpont 2800 Tatabánya Semmelweis I. u. 1 Multiflex EKG csomópont Tatabánya, Komáromi u. 6. MF ET msw0- tatabanyaekg GEth 0/ / / /23 91 OSPF 24 KDRNYI Esztergom végpont 2500 Esztergom Széchenyi tér 6 MLLN EKG csomópont Tatabánya, Komáromi u. 6. ML MT EKG- Tatabánya 34M 3.E / / /23 92 OSPF 25 ÉMRNYI Salgótarján végpont 3100 Salgótarján Mérleg u. 2 Multiflex EKG csomópont Salgótarján, Rákóczi u. 36. MF ET msw0- salgotarjan -ekg GEth 0/ / / /23 93 OSPF 26 Nógrád Megyei Nyugdíjbiztosítási Igazgatóság Kihelyzet Szakegysége Balassagyarmat végpont 2660 Balassagyarmat 16-os Honvéd út 2 MLLN EKG csomópont Salgótarján, Rákóczi u. 36. ML MT EKG- Salgótarján 34M 3.E / / /23 94 OSPF 27 DDRNYI Kaposvár végpont 7400 Kaposvár Kossuth Lajos u. 9 Multiflex EKG csomópont Kaposvár, Rákóczi tér 7-8. MF ET msw0- kaposvarekg GEth 0/ / / /23 95 OSPF 28 ÉARNYI Nyíregyháza végpont 4400 Nyíregyháza Szabadság tér 4 Multiflex EKG csomópont Nyíregyháza, Mártírok tere 8. MF ET msw0- nyiregyhaz a-ekg GEth 0/ / / /23 96 OSPF 29 DDRNYI Szekszárd végpont 7100 Szekszárd Toldi u. 6 Multiflex EKG csomópont Szekszárd, Széchenyi u MF ET msw0- szekszardekg GEth 0/ / / /23 97 OSPF 62

63 30 NYDRNYI Szombathely végpont 9700 Szombathely Kőszegi út MLLN EKG csomópont Szombathely, Hefele Menyh. u MF ET msw0- szombathel y-ekg GEth 0/ / / /23 98 OSPF 31 KDRNYI Veszprém végpont 8200 Veszprém Jókai u. 5 MLLN EKG csomópont Veszprém, Egyetem u. 17. ML MT EKG- Veszprém 34M 2.E / / /23 99 OSPF 32 KDRNYI Pápa végpont 8500 Pápa Széchenyi u. 21 MLLN EKG csomópont Veszprém, Egyetem u. 17. ML MT EKG- Veszprém 34M 3.E / / / OSPF 33 KDRNYI Tapolca végpont 8300 Tapolca Fő tér 4 MLLN EKG csomópont Veszprém, Egyetem u. 17. ML MT EKG- Veszprém 34M 4.E / / / OSPF 34 NYDRNYI Zalaegerszeg végpont 8900 Zalaegerszeg Kossuth Lajos út 11 Multiflex EKG csomópont Zalaegerszeg, Virág Benedek u. 5/b MF ET msw0- zalaegersz eg-ekg GEth 0/ / / / OSPF 35 NYDRNYI Nagykanizsa végpont 8800 Nagykanizsa Sugár út 4 MLLN EKG csomópont Zalaegerszeg, Virág Benedek u. 5/b ML MT EKG- Zalaegersz eg 34M 3.E / / / OSPF 36 NYDRNYI Irattár Nagykanizsa végpont 8800 Nagykanizsa Erzsébet tér 1. Multiflex EKG csomópont Zalaegerszeg, Virág Benedek u. 5/b MF ET msw0- zalaegersz eg-ekg GEth 0/ / OSPF 63

64 A SAN hálózat topológiája 64

65 2. PC szerverek Jelenleg üzemelő szerverek adatai MUNIN: SAP: Gy.sz.: KKRZX9T Beszerzés éve: Garancia van/nincs: nincs (NAS karbantartás!!) Típus: IBM x226 CPU: 3 GHz Memória: 1GB HDD: 36,5GB Operációs rendszer: CentOS 5 Zóna: szerverzóna Szolgáltatás: munin monitorozó szoftver, és DMZ szerverek mentése LINSERVICES: SAP: Gy.sz.:KKRCZ9G Beszerzés éve: Garancia van/nincs: nincs (NAS karbantartás) Típus: IBM x226 CPU: 3 GHz Memória: 1GB HDD: 36,5GB Operációs rendszer: CentOS 5 Zóna: szerverzóna Szolgáltatások: DNS, DHCP, NTP, adminisztratív SMTP, INTERNET1: SAP: Gy.sz.: KDXH1XT Beszerzés éve: Garancia van/nincs: nincs (NAS karbantartás) Típus: IBM x235 CPU: 2,8 GHz Memória: 4GB HDD: 220GB Operációs rendszer: CentOS 5 Zóna: DMZ Szolgáltatások: Internet Proxy internet felé, a proxy architektúra csúcsa, az összes proxy szerver ide kapcsolódik 65

66 INTERNET2: SAP: Gy.sz.: KDXH2LB Beszerzés éve: Garancia van/nincs: NAS Karbantartás Típus: IBM x235 CPU: 2,8 GHz Memória: 4GB HDD: 220GB Operációs rendszer: CentOS 5 Zóna: DMZ Szolgáltatások: INTERNET1 proxy szerver párja MAILRELAY: SAP: Gy.sz.: KDHMDHF Beszerzés éve: Garancia van/nincs: NÁDOR Rendszerház Típus: IBM 3200 CPU: 2,4 GHz Memória: 3,5GB HDD: 73,2GB Operációs rendszer: CentOS 5 Zóna: szerverzóna Szolgáltatások: SMTP routolás külső/belső levelek MAILGATE: SAP: Gy.sz.: KDXH1WM Beszerzés éve:? Garancia van/nincs: NAS karbantartás Típus: IBM x235 CPU: 2 x 2,8 GHz Memória: 4GB HDD: 220GB Operációs rendszer: CentOS 5 Zóna: DMZ Szolgáltatások: spam assasin, (A MAILRELAY és MAILGATE szervereken futó szolgáltatások a jövőben össszevonandók, redundáns kialakítással cluster jelleg) 66

67 CENTRAL: SAP: Gy.sz.: KBFXD60 Beszerzés éve: Garancia van/nincs: NAS Karbantartás Típus: IBM x235 CPU: 2,4 GHz Memória: 2GB HDD: 130GB Operációs rendszer: CentOS 5 Zóna: szerverzóna Szolgáltatások: Lotus Domino adminisztratív szerver, Lotus levelezés kapuja, NYUFIG Lotus alkalmazásai LDC1: SAP: Gy.sz.: KDWT9RM Beszerzés éve: Garancia van/nincs: NAS Karbantartás Típus: IBM x225 CPU: 2,8 GHz Memória: 2GB HDD: 34GB Operációs rendszer: Windows Server 2003 Zóna: szerverzóna Szolgáltatások: ONYFLOCAL Domain Controller (országos), párját újonnan beszerzendő IBM HS22-es Blade pengére szükséges kialakítani. CLEAR: SAP: Gy.sz.: K Beszerzés éve: Garancia van/nincs: NAS Karbantartás Típus: IBM 5600 CPU: Pentium III 932 MHz Memória: 1GB HDD: 80GB Operációs rendszer: Windows Server 2003 Zóna: szerverzóna Szolgáltatások: IBM Clear Quest, IBM Clear Case, IBM Rational licence szerver termékek jővőbeni futtatására (DB2-t is kell majd rajta futtatni) 67

68 FWMGMT: SAP: Gy.sz.: KKRZX9T Beszerzés éve: Garancia van/nincs: NAS Karbantartás Típus: IBM x226 CPU: 3 GHz Memória: 1GB HDD: 70GB Operációs rendszer: CentOS 5 Zóna: DMZ Szolgáltatások: Hálózatosok management gépe, hálózati eszközök log gyűjtése MONITOR.NET: SAP: Gy.sz.: KDWT9RP Beszerzés éve: Garancia van/nincs: NAS Karbantartás Típus: IBM x225 CPU: 2,8 GHz Memória: 2GB HDD: 72GB Operációs rendszer: CentOS 5 Zóna: szerverzóna Szolgáltatások: Hálózat management eszközök (pl.: NAGIOS: CACTI) RADIUS: SAP: Gy.sz.: KDWT9RT Beszerzés éve: Garancia van/nincs: NAS Karbantartás Típus: IBM x235 CPU: 2,8 GHz Memória: 2GB HDD: 36,5GB Operációs rendszer: CentOS 5 Zóna: szerverzóna Szolgáltatások: Hálózati eszközök manageléséhez szükséges, összevonandó a MONITOR.NET szerverrel. 68

69 PLUTO, MÁGNES TESZ, valamint egyéb fejlesztői környezet: 69

70 A BladeCenterek konfigurációja: BC1 Host N1 N3 N4 N5 N6 N7 N8 N9 N10 N11 N12 N13 Rendszer/szolgáltatás megnevezése PC server PC server PC server PC server PC server PC server PC server PC server PC server PC server PC server PC server Host gyártója és modellje IBM Blade HS40 IBM Blade HS20 IBM Blade HS20 IBM Blade HS20 IBM Blade HS20 IBM Blade HS20 IBM Blade HS20 IBM Blade HS20 IBM Blade HS20 IBM Blade HS20 IBM Blade HS20 IBM Blade HS40 Operációs rendszer (32/64 Bit) MS Win2K3 MS Win2K3 ONYF MS Win2K3 ONYF ONYF MS Win2K3 CentOS CentOS MS Win2K3 MS Win2K3 MS Win2K3 OS verzió (fő- és szervíz csomag verzió) SP2 SP2 SP2 SP SP2 SP2 SP2 Fájlrendszer típus NTFS NTFS NTFS NTFS ext3 ext3 NTFS NTFS NTFS Fájlrendszer mérete HBA gyártó HBA modell HBA Firmware verzió Logical Volume Manager Clustering Software Multi-Path Driver Load Balancing (Y/N) BC2 Host N1 N3 N4 N5 N6 N7 N8 N9 N10 N11 N12 N13 Rendszer/szolgáltatás megnevezése PC server PC server PC server PC server PC server PC server PC server PC server PC server PC server PC server PC server Host gyártója és modellje IBM Blade HS40 IBM Blade HS20 IBM Blade HS20 IBM Blade HS20 IBM Blade HS20 IBM Blade HS20 IBM Blade HS20 IBM Blade HS20 IBM Blade HS20 IBM Blade HS20 IBM Blade HS20 IBM Blade HS40 Operációs rendszer MS MS MS MS MS MS (32/64 Bit) (elromlott) Win2K3 Win2K3 OpenSUSE Win2K3 MS Win2K3 Win2K3 Win2K3 CentOS CentOS MS Win2K3 Win2K3 OS verzió (fő- és szervíz csomag verzió) - SP2 SP SP2 SP2 SP2 SP SP2 SP2 70

71 Fájlrendszer típus - NTFS NTFS ext3 NTFS NTFS NTFS NTFS ext3 ext3 NTFS NTFS Fájlrendszer mérete HBA gyártó HBA modell HBA Firmware verzió Logical Volume Manager Clustering Software Multi-Path Driver Load Balancing (Y/N) BC3 Host N1 N3 N4 N5 N6 N7 N8 N9 N10 N11 N12 N13 Rendszer/szolgáltatás megnevezése PC server PC server PC server PC server PC server PC server PC server PC server PC server PC server PC server PC server Host gyártója és modellje IBM Blade HS40 IBM Blade HS20 IBM Blade HS20 IBM Blade HS20 IBM Blade HS20 IBM Blade HS20 IBM Blade HS20 IBM Blade HS20 IBM Blade HS20 IBM Blade HS20 IBM Blade HS20 IBM Blade HS40 Operációs rendszer (32/64 Bit) MS Win2K3 MS Win2K3 MS Win2K3 CentOS CentOS MS Win2K3 MS Win2K3 MS Win2K3 MS Win2K3 MS Win2K3 MS Win2K3 CentOS OS verzió (fő- és szervíz csomag verzió) SP2 SP2 SP SP2 SP2 SP2 SP2 SP2 SP2 5.4 Fájlrendszer típus NTFS NTFS NTFS ext3 ext3 NTFS NTFS NTFS NTFS NTFS NTFS ext3 Fájlrendszer mérete

72 A PC szerverek fizikai elhelyezkedés a Fiumei úti számítógépteremben 72

73 3. KELEN rendszer A jelenleg rendelkezésre álló erőforrások: Gép CPU RAM P570 Power6-ED GB P570 Power6-EE GB P520 Power6 4 8 GB A jelenleg használt erőforrások: Funkció Gép CPU RAM Éles KELEN Oracle adatbázis Éles KELEN WebSphere app.szerver Éles FELDOLGOZO WebSphere app.szerver P570 Power6-EE GB P570 Power6-EE0 1 8 GB P570 Power6-EE GB VIO 1 szerver P570 Power6-EE GB VIO 2 szerver P570 Power6-EE GB Éles KELEN WebSphere app.szerver Éles FELDOLGOZO WebSphere app.szerver Teszt KELEN és FELDOLGOZO WebSphere app.szerver Teszt KELEN és FELDOLGOZO Oracle adatbázis P570 Power6-ED0 1 8 GB P570 Power6-ED GB P570 Power6-ED GB P570 Power6-ED GB VIO 1 szerver P570 Power6-ED GB VIO 2 szerver P570 Power6-ED GB 73

74 Tároló használat (SAN storage): Host p570 P5 APEH p570 P5 TSM p570 P5 p570 P6 p570 P6 p570 P6 p570 P6 p550 iseries Rendszer/szolgáltatás megnevezése APEH Oracle DB Tivoli Storage Manager NIM Oracle Prod WAS KELEN Prod WAS FELD Prod Oracle Teszt AS400 Host gyártója és modellje IBM p570 P5 IBM p570 P5 IBM p570 P5 IBM p570 P6 IBM p570 P6 IBM p570 P6 IBM p570 P6 IBM i550 Operációs rendszer (32/64 Bit) AIX 64 AIX 64 AIX 64 AIX 64 AIX 64 AIX 64 AIX 64 AS400 OS verzió (fő- és szervíz csomag verzió) Fájlrendszer típus JFS2 JFS2 JFS2 JFS2 JFS2 JFS2 JFS2 - Fájlrendszer mérete 700 GB 600 GB 700 GB GB GB 120 GB GB 353 GB HBA gyártó HBA modell HBA Firmware verzió Logical Volume Manager AIX LVM AIX LVM AIX LVM AIX LVM AIX LVM AIX LVM AIX LVM - Clustering Software Multi-Path Driver Load Balancing (Y/N) N N N N N N N - 74

75 4. NYUGDMEG rendszer Az IBM i550 kiszolgáló részletes konfigurációja Termékazonosító Termék / szolgáltatás megnevezése db 8204-E8A IBM SYSTEM P LE SYSTEM PORT/UPS CONVERSION CBL LE OP PANEL CBL FOR RACK MOUNT LE ULTRA 320 SCSI CABLE 3 METER LE 0.55 METER ULTRA 320 SCSI CBL LE RIO 2(REMOTE I/O 2)CBL, 1.2M LE RIO 2(REMOTE I/O 2)CBL, 3.5M LE 146 GB 15K RPM SAS DISK DRIVE LE SAS CABLE (AI) 1M LE GB 15K RPM DISK UNIT LE 8192MB (2X4096MB) RDIMMS LE 4.2 GHZ POWER6 PROCESSOR CARD LE ONE PROCESSOR ACTIVATION LE SINGLE 5250 ENTERPRISE ENABL LE DUAL PORT RIO 2 I/O HUB LE 4 PORT 1GB INTEGRATED VIRTUAL ETHERNET LE PCI X DDR DUAL CHANN. ULTRA LE SINGLE BUS ULTRA 320 SCSI CARD LE DUAL BUS ULTRA 320 SCSI CARD LE IDE SLIMLINE DVD ROM DRIVE LE 4 GB PCI EXPRESS DUAL PORT ADP LE PCI X EXP24 CTL 1.5GB NO IOP LE TOTALSTORAGE EXP24 DISK DWR LE PCI EXPANSION DRAWER LE PCI X DDR DUAL X4 SAS ADAPTER LE POWER CONTROL CBL (SPCN) 3 M LE RIO 2 REMOTE I/O LOOP ADAPTER LE POWER CBL DRAWER TO PDU LE POWER CORD (9 FT), DRAWER 250V LE PCI 2 LINE WAN W/MODEM NOIOP LE DUAL I/O UNIT ENCLOSURE LE DASD/MEDIA BACKPLANE FOR 3.5'' T42 RS/6000 SYSTEM RACK RK FRONT DOOR FOR 2.0 METER RACK RK RUGGEDIZED RACK FEATURE RK RACK SECURITY KIT RK P.CORD,24A,IEC309 P+N+G 32A RK PWR DIST.UNIT -SIDE MOUNT B0A1V2 DB2 Universal Database Extenders for iseries P M0MJGG i5/os PU E8A 1Y SW MAIN B0BJV2 DB2 Query Manager and SQL P B0B6V2 WebSphere Development Studio P C3Y8E2 DB2 Web Query for System i 1Y SWMA P U2WAC5 i5/os 3 year SWMA extension 1 A4RMK2 Per Processor E5 AIX 5L V

76 V7FRBG POWERVM STANDARD PER PROC 2 U0VPC5 POWERVM STANDARD 3Y PER PROC 2 U0PKC5 E5 3 Yr SWMA for AIX per Processor Reg 1 76

77 5. Dokumentum Kapu rendszer A rendszer komponensei: Komponens Web alkalmazás szerver Adatbázis szerver Komponens alkotórészei, katalógus Web alkalmazás szerver Microsoft Internet Information Services SDX VerifyAll Server SDX MultiSign Server Microsoft SharePoint Portal 2003 Standard Microsoft Windows 2003 Server Standard Adatbázis szerver Microsoft SQL Server 2000 Enterprise Microsoft Windows 2003 Server Enterprise Proxy szerver Proxy szerver Apache szerver Microsoft Windows 2003 Server Enterprise Az ONYF meglévő rendszerei és a Dokumentum Kapu rendszer kapcsolatai Ügyfélkapu rendszer Hitelesítés szolgáltató Dokumentum Kapu rendszer Meglévő rendszer Az ONYF meglévő rendszerei és a Dokumentum Kapu rendszer közti feladatmegosztás 77

Az informatikai katasztrófa elhárítás menete

Az informatikai katasztrófa elhárítás menete Az informatikai katasztrófa elhárítás menete A katasztrófa elhárításáért felelős személyek meghatározása Cég vezetője (ügyvezető): A Cég vezetője a katasztrófa elhárítás első számú vezetője. Feladata:

Részletesebben

Nyomtatási rendszer szolgáltatás - SLA

Nyomtatási rendszer szolgáltatás - SLA Nyomtatási rendszer szolgáltatás - SLA 1. oldal Telefon: +36 (72) 501-500 Fax: +36 (72) 501-506 1. Dokumentum adatlap Azonosítás Dokumentum címe Állomány neve Dokumentum verzió 1.1 Kiadás idõpontja 2009.11.01.

Részletesebben

Adatszolgáltatás a Postai Informatikai Rendszer számára. Dr. Nyuli Attila Alkalmazásfejlesztési és Üzemeltetési Osztály

Adatszolgáltatás a Postai Informatikai Rendszer számára. Dr. Nyuli Attila Alkalmazásfejlesztési és Üzemeltetési Osztály Adatszolgáltatás a Postai Informatikai Rendszer számára Dr. Nyuli Attila Alkalmazásfejlesztési és Üzemeltetési Osztály Jelenlegi helyzet: Elérni kívánt célok: Postai adatszolgáltatás változásai - áttekintés

Részletesebben

A Budapesti Értéktőzsde Részvénytársaság Igazgatóságának 110/2003. számú határozata

A Budapesti Értéktőzsde Részvénytársaság Igazgatóságának 110/2003. számú határozata A Budapesti Értéktőzsde Részvénytársaság Igazgatóságának 110/2003. számú határozata A Budapesti Értéktőzsde Részvénytársaság Igazgatósága A Budapesti Értéktőzsde Részvénytársaság Szabályzata a Távkereskedés

Részletesebben

1988 2005 ÉVI ADATSZOLGÁLTATÁSOK JAVÍTÁSA. Készítette: Tóth Péter. 2013. szeptember 26.

1988 2005 ÉVI ADATSZOLGÁLTATÁSOK JAVÍTÁSA. Készítette: Tóth Péter. 2013. szeptember 26. 1988 2005 ÉVI ADATSZOLGÁLTATÁSOK JAVÍTÁSA Készítette: Tóth Péter 2013. szeptember 26. ÁLTALÁNOS LEÍRÁS Program verzióellenőrzése, programfrissítés ha szükséges a www.onyf.hu honlapról Adatszolgáltatás

Részletesebben

A biztosítási jogviszonyra vonatkozó nyilvántartási adatok egyeztetésének gyakorlati tapasztalatai

A biztosítási jogviszonyra vonatkozó nyilvántartási adatok egyeztetésének gyakorlati tapasztalatai A biztosítási jogviszonyra vonatkozó nyilvántartási adatok egyeztetésének gyakorlati tapasztalatai Az ún. adategyeztetési eljárásra vonatkozó jogszabályi rendelkezéseket a társadalombiztosítási nyugellátásról

Részletesebben

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA Tartalomjegyzék 1 BEVEZETÉS... 3 1.1 Az Informatikai Biztonsági Politika célja... 3 1.1.1 Az információ biztonság keret rendszere... 3 1.1.2

Részletesebben

ÁNYK űrlap benyújtás támogatási szolgáltatás

ÁNYK űrlap benyújtás támogatási szolgáltatás ÁNYK űrlap benyújtás támogatási szolgáltatás SZOLGÁLTATÁS LEÍRÓ LAP 2017. július 1. v2.1 EREDETI 2 Tartalom 1. A SZOLGÁLTATÁS LEÍRÁSA... 3 2. A SZOLGÁLTATÁS IGÉNYBEVÉTELE... 5 3. A SZOLGÁLTATÁS FELHASZNÁLÁSI

Részletesebben

TERC V.I.P. hardverkulcs regisztráció

TERC V.I.P. hardverkulcs regisztráció TERC V.I.P. hardverkulcs regisztráció 2014. második félévétől kezdődően a TERC V.I.P. költségvetés-készítő program hardverkulcsát regisztrálniuk kell a felhasználóknak azon a számítógépen, melyeken futtatni

Részletesebben

A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át

A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át 13.1 A Szolgáltató általi adatkezelésre vonatkozó rendelkezések 13.1.1 Szolgáltató a természetes személyeknek a személyes adatok kezelése

Részletesebben

30 MB INFORMATIKAI PROJEKTELLENŐR

30 MB INFORMATIKAI PROJEKTELLENŐR INFORMATIKAI PROJEKTELLENŐR 30 MB DOMBORA SÁNDOR BEVEZETÉS (INFORMATIKA, INFORMATIAKI FÜGGŐSÉG, INFORMATIKAI PROJEKTEK, MÉRNÖKI ÉS INFORMATIKAI FELADATOK TALÁKOZÁSA, TECHNOLÓGIÁK) 2016. 09. 17. MMK- Informatikai

Részletesebben

Elektronikus ügyintézés informatikai megvalósítása

Elektronikus ügyintézés informatikai megvalósítása Elektronikus ügyintézés informatikai megvalósítása dr. Nyuli Attila osztályvezető Alkalmazás Fejlesztés és Üzemeltetés Osztály 2015. december 10. 2 Az előadás fő témakörei Elérendő üzleti célok Informatikai

Részletesebben

Tájékoztatás az e-ügyintézés bevezetéséről

Tájékoztatás az e-ügyintézés bevezetéséről Tájékoztatás az e-ügyintézés bevezetéséről a nyilvános kibocsátók, a befektetési alapkezelők és a kockázati tőkealap-kezelők részére 2013. június 24. Bevezetés 2013. május 2. kihirdetésre kerültek egyes

Részletesebben

TÁJÉKOZTATÓ FEBRUÁR ELŐADÓ: DR. SZEPESI GÁBOR KRUCSÓ BALÁZS AZ ÖNKORMÁNYZATI ASP ORSZÁGOS KITERJESZTÉSE KAPCSÁN A CSATLAKOZTATÁSI KONSTRUKCIÓRÓL

TÁJÉKOZTATÓ FEBRUÁR ELŐADÓ: DR. SZEPESI GÁBOR KRUCSÓ BALÁZS AZ ÖNKORMÁNYZATI ASP ORSZÁGOS KITERJESZTÉSE KAPCSÁN A CSATLAKOZTATÁSI KONSTRUKCIÓRÓL TÁJÉKOZTATÓ AZ ÖNKORMÁNYZATI ASP ORSZÁGOS KITERJESZTÉSE KAPCSÁN A CSATLAKOZTATÁSI KONSTRUKCIÓRÓL 2017. FEBRUÁR ELŐADÓ: DR. SZEPESI GÁBOR KRUCSÓ BALÁZS Az önkormányzati ASP rendszer elemei Keretrendszer

Részletesebben

ÁNYK űrlap benyújtás támogatási szolgáltatás

ÁNYK űrlap benyújtás támogatási szolgáltatás ÁNYK űrlap benyújtás támogatási szolgáltatás SZOLGÁLTATÁS LEÍRÓ LAP 2016. március 10. v2 EREDETI 2 Tartalom 1. A SZOLGÁLTATÁS LEÍRÁSA... 3 2. A SZOLGÁLTATÁS IGÉNYBEVÉTELE... 5 3. A SZOLGÁLTATÁS FELHASZNÁLÁSI

Részletesebben

TÁJÉKOZTATÓ SZEPTEMBER 15. ELŐADÓ: DR. SZEPESI GÁBOR OPERATÍV PROJEKTVEZETŐ

TÁJÉKOZTATÓ SZEPTEMBER 15. ELŐADÓ: DR. SZEPESI GÁBOR OPERATÍV PROJEKTVEZETŐ TÁJÉKOZTATÓ AZ ÖNKORMÁNYZATI ASP ORSZÁGOS KITERJESZTÉSE KAPCSÁN A CSATLAKOZTATÁSI KONSTRUKCIÓRÓL 2016. SZEPTEMBER 15. ELŐADÓ: DR. SZEPESI GÁBOR OPERATÍV PROJEKTVEZETŐ Önkormányzati ASP 1.0 Az Önkormányzati

Részletesebben

Felhasználói útmutató a Társadalombiztosítási Egyéni számla rendszerhez

Felhasználói útmutató a Társadalombiztosítási Egyéni számla rendszerhez a Társadalombiztosítási Egyéni számla rendszerhez 1. Bevezetés 2 2. A társadalombiztosítási egyéni számla lekérdezésének előfeltételei... 2 3. A társadalombiztosítási egyéni számla rendszer indítása...

Részletesebben

Tájékoztató elektronikus együttműködésre kötelezett szervek részére

Tájékoztató elektronikus együttműködésre kötelezett szervek részére Tájékoztató elektronikus együttműködésre kötelezett szervek részére Tartalom 1. A kapcsolattartás módjai elektronikus ügyintézés során... 3 2. lnformációátadási szabályzat... 3 3. Tájékoztatás az üzemszünetekről...

Részletesebben

Informatikai Biztonsági szabályzata

Informatikai Biztonsági szabályzata A NIIF Intézet Informatikai Biztonsági szabályzata Készítette: Springer Ferenc Információbiztonsági vezető Ellenőrizte: Jóváhagyta: Császár Péter Minőségirányítási vezető Nagy Miklós Igazgató Dátum: 2008.05.09.

Részletesebben

Az Országos Nyugdíjbiztosítási Főigazgatóság főigazgatójának. 33/2010. számú utasítása. Az ügymenet-folytonosság biztosítási tervről

Az Országos Nyugdíjbiztosítási Főigazgatóság főigazgatójának. 33/2010. számú utasítása. Az ügymenet-folytonosság biztosítási tervről Az Országos Nyugdíjbiztosítási Főigazgatóság főigazgatójának 33/2010. számú utasítása Az ügymenet-folytonosság biztosítási tervről Tartalomjegyzék 1. ÜGYMENET-FOLYTONOSSÁG BIZTOSÍTÁSA... 4 2. ÜGYMENET-FOLYTONOSSÁG

Részletesebben

ASP 2.0. Tájékoztató PROJEKT Bevezetés tervezett határideje

ASP 2.0. Tájékoztató PROJEKT Bevezetés tervezett határideje ASP 2.0 PROJEKT Tájékoztató Bevezetés tervezett határideje 2018.01.01. Az önkormányzati feladatellátás egységességének támogatásához, valamint a költségvetési stabilitás megőrzéséhez fűződő kormányzati

Részletesebben

A Kormány. 78/2007. (IV. 24.) Korm. r e n d e l e t e. a környezeti alapnyilvántartásról

A Kormány. 78/2007. (IV. 24.) Korm. r e n d e l e t e. a környezeti alapnyilvántartásról A Kormány 78/2007. (IV. 24.) Korm. r e n d e l e t e a környezeti alapnyilvántartásról A Kormány a környezet védelmének általános szabályairól szóló 1995. évi LIII. törvény (a továbbiakban: Kvt.) 110.

Részletesebben

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Dr. Dedinszky Ferenc kormány-főtanácsadó Informatikai biztonsági felügyelő Miniszterelnöki Hivatal Infokommunikációs Államtitkárság

Részletesebben

INFORMATIKAI SZABÁLYZAT

INFORMATIKAI SZABÁLYZAT INFORMATIKAI SZABÁLYZAT HATÁLYOS: 2011. MÁRCIUS 30.-TÓL 1 INFORMATIKAI SZABÁLYZAT Készült a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény és a szerzői

Részletesebben

Jogi Behajtási Keretrendszer és moduljai üzemeltetése

Jogi Behajtási Keretrendszer és moduljai üzemeltetése 1003/36-1/2017/1003-1. sz. melléklet Jogi Behajtási Keretrendszer és moduljai üzemeltetése MŰSZAKI LEÍRÁS 1. Általános leírás A Jogi Behajtási Keretrendszer (a továbbiakban JBK) a BKK Zrt. jogi behajtási

Részletesebben

évi adatszolgáltatások javítása

évi adatszolgáltatások javítása ÁLTALÁNOS LEÍRÁS 1 1988 2005 ÉVI ADATSZOLGÁLTATÁSOK JAVÍTÁSA Készítette: Tóth Péter Program verzióellenőrzése, programfrissítés ha szükséges a www.onyf.hu honlapról Adatszolgáltatás meglétének ellenőrzése

Részletesebben

Farmos Község Önkormányzata ASP Központhoz való csatlakozása

Farmos Község Önkormányzata ASP Központhoz való csatlakozása Farmos Község Önkormányzata ASP Központhoz való csatlakozása A kedvezményezett neve: Farmos Község Önkormányzata A projekt címe: Farmos Község Önkormányzata ASP Központhoz való csatlakozása A szerződött

Részletesebben

Kulcs Számla frissítés

Kulcs Számla frissítés Kulcs Számla frissítés Megjelenés dátuma: 2010. március 29. Elszámolási időszakos számlák Környezetvédelmi Termékdíj változás Szerződésekből bizonylat kiállítás Automatikus adatmentési lehetőség Készpénzfizetési

Részletesebben

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges Informatikai Biztonsági feladatok: Fizikai biztonsági környezet felmérése Logikai biztonsági környezet felmérése Adminisztratív biztonsági környezet felmérése Helyzetjelentés Intézkedési terv (fizikai,

Részletesebben

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA 1. Általános rendelkezések 1.1 Az Informatikai Biztonsági Szabályzat (IBSZ) célja Szerződéses és leendő partnereink tájékoztatása a DFL Systems Kft.

Részletesebben

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Email: info@silentsignal.hu Web: www.silentsignal.

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Email: info@silentsignal.hu Web: www.silentsignal. Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Email: info@silentsignal.hu Web: www.silentsignal.hu. 1 Tartalom 1. BEVEZETŐ... 3 1.1 Architektúra (terv) felülvizsgálat...

Részletesebben

A TakarNet24 projekt

A TakarNet24 projekt országos földhivatali hálózat A TakarNet24 projekt Zalaba Piroska főtanácsos Földművelésügyi és Vidékfejlesztési Minisztérium Földügyi és Térinformatikai Főosztály Jogi keretek Eljárások TAKAROS koncepción

Részletesebben

KÖZÉRDEKŰ ADATOK EGYEDI IGÉNYLÉSÉNEK RENDJE

KÖZÉRDEKŰ ADATOK EGYEDI IGÉNYLÉSÉNEK RENDJE KÖZÉRDEKŰ ADATOK EGYEDI IGÉNYLÉSÉNEK RENDJE A Magyar Köztársaság Alkotmányáról szóló 1949. évi XX. törvény 61. (1) bekezdése értelmében A Magyar Köztársaságban mindenkinek joga van a szabad véleménynyilvánításra,

Részletesebben

A TERC VIP költségvetés-készítő program telepítése, Interneten keresztül, manuálisan

A TERC VIP költségvetés-készítő program telepítése, Interneten keresztül, manuálisan Telepítés internetről A TERC VIP költségvetés-készítő program telepítése, Interneten keresztül, manuálisan Új szolgáltatásunk keretén belül, olyan lehetőséget kínálunk a TERC VIP költségvetéskészítő program

Részletesebben

Tájékoztató elektronikus együttműködésre kötelezett szervek részére

Tájékoztató elektronikus együttműködésre kötelezett szervek részére Tájékoztató elektronikus együttműködésre kötelezett szervek részére 1 Tartalom 1. A kapcsolattartás módjai elektronikus ügyintézés során... 3 2. Információátadási szabályzat... 3 3. Tájékoztatás az üzemszünetekről...

Részletesebben

Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?)

Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?) Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?) Év indító IT szakmai nap - PSZÁF Budapest, 2007.01.18 Honnan indultunk? - Architektúra EBH IT

Részletesebben

TÁMOP kiemelt projekt. Központi szociális információs fejlesztések a szociális szolgáltatások modernizációja keretében

TÁMOP kiemelt projekt. Központi szociális információs fejlesztések a szociális szolgáltatások modernizációja keretében TÁMOP 5.4.2 kiemelt projekt Központi szociális információs fejlesztések a szociális szolgáltatások modernizációja keretében Kovács Ibolya - Vincze Viktória Foglalkoztatási és Szociális Hivatal Az információ

Részletesebben

Legjobb gyakorlati alkalmazások

Legjobb gyakorlati alkalmazások Legjobb gyakorlati alkalmazások A belső ellenőrzési munkafolyamatok elektronikus dokumentálása A Ber. 12. j) pontja alapján a belső ellenőrzési vezető köteles az ellenőrzések nyilvántartásáról, valamint

Részletesebben

vbar (Vemsoft banki BAR rendszer)

vbar (Vemsoft banki BAR rendszer) vbar (Vemsoft banki BAR rendszer) BAR bemutatása 1994. július 1-jétől kezdte meg működését a Központi Adós- és Hitelinformációs Rendszer, azóta is használt rövidített nevén a BAR, amely kezdetben kizárólag

Részletesebben

Adat és információvédelem Informatikai biztonság. Dr. Beinschróth József CISA

Adat és információvédelem Informatikai biztonság. Dr. Beinschróth József CISA Adat és információvédelem Informatikai biztonság Dr. Beinschróth József CISA BCP, DRP Fogalmak: BCP, DRP Felkészülési/készenléti szakasz Katasztrófa helyzet kezelése A katasztrófa kezelés dokumentumai

Részletesebben

Tudjuk-e védeni dokumentumainkat az e-irodában?

Tudjuk-e védeni dokumentumainkat az e-irodában? CMC Minősítő vizsga Tudjuk-e védeni dokumentumainkat az e-irodában? 2004.02.10. Miről lesz szó? Mitvédjünk? Hogyan védjük a papírokat? Digitális dokumentumokvédelme A leggyengébb láncszem Védelem korlátai

Részletesebben

Ikt. sz.: ADATVÉDELMI ÉS INFORMATIKAI BIZTONSÁGI SZABÁLYZAT

Ikt. sz.: ADATVÉDELMI ÉS INFORMATIKAI BIZTONSÁGI SZABÁLYZAT Ikt. sz.: ADATVÉDELMI ÉS INFORMATIKAI BIZTONSÁGI SZABÁLYZAT 2013 A Józsefvárosi Családsegítő és Gyermekjóléti Központ Adatvédelmi és Informatikai Biztonsági Szabályzatát (továbbiakban AIBSZ) a személyes

Részletesebben

A TÁMOP Központi szociális információs fejlesztések kiemelt projekt keretében fejlesztett szoftverek bemutatói

A TÁMOP Központi szociális információs fejlesztések kiemelt projekt keretében fejlesztett szoftverek bemutatói Nemzeti Rehabilitációs és Szociális Hivatal A TÁMOP 5.4.2. Központi szociális információs fejlesztések kiemelt projekt keretében fejlesztett szoftverek bemutatói A bemutató témakörei 1.Általános rendszer-jellemzők

Részletesebben

10/2015. ATÁRNOKI POLGÁRMESTERI HIVATAL HIVATALOS HONLAPJÁNAK KÖZZÉTÉTELI SZABÁLYZATA

10/2015. ATÁRNOKI POLGÁRMESTERI HIVATAL HIVATALOS HONLAPJÁNAK KÖZZÉTÉTELI SZABÁLYZATA 10/2015. ATÁRNOKI POLGÁRMESTERI HIVATAL HIVATALOS HONLAPJÁNAK KÖZZÉTÉTELI SZABÁLYZATA 1 I. A Polgármesteri Hivatal (továbbiakban: Hivatal) honlapjának működtetéséhez kapcsolódó feladatok és felelőségi

Részletesebben

Tájékoztató elektronikus együttműködésre kötelezett szervek részére

Tájékoztató elektronikus együttműködésre kötelezett szervek részére Tájékoztató elektronikus együttműködésre kötelezett szervek részére 1 TARTALOM 1. A KAPCSOLATTARTÁS MÓDJAI ELEKTRONIKUS ÜGYINTÉZÉS SORÁN 3 2. INFORMÁCIÓÁTADÁSI SZABÁLYZAT... 3 3. TÁJÉKOZTATÁS AZ ÜZEMSZÜNETEKRŐL...

Részletesebben

a 3. számú Bejelentő laphoz

a 3. számú Bejelentő laphoz KITÖLTÉSI ÚTMUTATÓ a 3. számú Bejelentő laphoz a nyugdíjbiztosítási adatszolgáltatás elektronikus ügyintézés keretében, papír alapon vagy számítástechnikai adathordozón történő teljesítéséhez az Art. 7.

Részletesebben

V/6. sz. melléklet: Táv- és csoportmunka támogatás funkcionális specifikáció

V/6. sz. melléklet: Táv- és csoportmunka támogatás funkcionális specifikáció V/6. sz. melléklet: Táv- és csoportmunka támogatás funkcionális specifikáció 1. A követelménylista céljáról Jelen követelménylista (mint a GOP 2.2. 1 / KMOP 1.2.5 pályázati útmutató melléklete) meghatározza

Részletesebben

A HEVES MEGYEI KORMÁNYHIVATAL TÁRSADALOMBIZTOSÍTÁSI FŐOSZTÁLYÁNAK ElSŐFOKÚ HATÓSÁGI ÜGYKÖREI

A HEVES MEGYEI KORMÁNYHIVATAL TÁRSADALOMBIZTOSÍTÁSI FŐOSZTÁLYÁNAK ElSŐFOKÚ HATÓSÁGI ÜGYKÖREI A HEVES MEGYEI KORMÁNYHIVATAL TÁRSADALOMBIZTOSÍTÁSI FŐOSZTÁLYÁNAK ElSŐFOKÚ HATÓSÁGI ÜGYKÖREI Ssz. Osztály I. fokú hatósági ügytípus megnevezése A jogkört megállapító jogszabályhely pontos megjelölése Jogorvoslat

Részletesebben

TÁJÉKOZTATÓ ELEKTRONIKUS EGYÜTTMŰKÖDÉSRE KÖTELEZETT SZERVEK RÉSZÉRE

TÁJÉKOZTATÓ ELEKTRONIKUS EGYÜTTMŰKÖDÉSRE KÖTELEZETT SZERVEK RÉSZÉRE TÁJÉKOZTATÓ ELEKTRONIKUS EGYÜTTMŰKÖDÉSRE KÖTELEZETT SZERVEK RÉSZÉRE 1. A kapcsolattartás módjai elektronikus ügyintézés során Budapest Főváros Főpolgármesteri Hivatal (továbbiakban: Hivatal) biztonságos

Részletesebben

Elektronikus ügyintézés a hatósági eljárásokban. Modern Vállalkozások Programja Digitális KKV Nap február 13.

Elektronikus ügyintézés a hatósági eljárásokban. Modern Vállalkozások Programja Digitális KKV Nap február 13. Elektronikus ügyintézés a hatósági eljárásokban Modern Vállalkozások Programja Digitális KKV Nap 2019. február 13. Az elektronikus ügyintés kiterjesztésének célja: a szervek és ügyfelek adminisztratív

Részletesebben

Headline Verdana Bold

Headline Verdana Bold Headline Verdana Bold Üzletmenet-folytonosság és katasztrófa-elhárítás Felkészülés a ritkán bekövetkező, magas kockázatú eseményekre Szöllősi Zoltán Szenior Menedzser, 2016. október 11. Üzletmenet-folytonosságot

Részletesebben

Az Újhartyáni Német Nemzetiségi Általános Iskola IRATKEZELÉSI ÉS ADATKEZELÉSI SZABÁLYZATA

Az Újhartyáni Német Nemzetiségi Általános Iskola IRATKEZELÉSI ÉS ADATKEZELÉSI SZABÁLYZATA Az Újhartyáni Német Nemzetiségi Általános Iskola IRATKEZELÉSI ÉS ADATKEZELÉSI SZABÁLYZATA 1 IRATKEZELÉSI SZABÁLYZAT I. Az iratkezelés rendjének jogszabályi háttere 2011. évi CXC. törvény a nemzeti köznevelésről,

Részletesebben

3/2010. sz. Gazdasági Főigazgatói Utasítás a PTE rendszereihez az egyetem külső partnerei részére adott távoli hozzáférések szabályozásáról

3/2010. sz. Gazdasági Főigazgatói Utasítás a PTE rendszereihez az egyetem külső partnerei részére adott távoli hozzáférések szabályozásáról 3/2010. sz. Gazdasági Főigazgatói Utasítás a PTE rendszereihez az egyetem külső partnerei részére adott távoli hozzáférések szabályozásáról 1. oldal Telefon: +36 (72) 501-500 Fax: +36 (72) 501-506 1. Dokumentum

Részletesebben

INFORMATIKAI FŐOSZTÁLY. 1. Az Informatikai Főosztály funkcionális feladatai tekintetében:

INFORMATIKAI FŐOSZTÁLY. 1. Az Informatikai Főosztály funkcionális feladatai tekintetében: 1. Az Informatikai Főosztály funkcionális feladatai tekintetében: a) Közreműködik az önkormányzati rendeletek elektronikus közzétételében, a TÖRV, NRT és TERKA rendszerek működtetésével, karbantartásával,

Részletesebben

SZOLGÁLTATÁS BIZTOSÍTÁS

SZOLGÁLTATÁS BIZTOSÍTÁS 6. óra SZOLGÁLTATÁS BIZTOSÍTÁS Tárgy: Szolgáltatás menedzsment Kód: NIRSM1MMEM Kredit: 5 Szak: Mérnök Informatikus MSc (esti) Óraszám: Előadás: 2/hét Laborgyakorlat: 2/hét Számonkérés: Vizsga, (félévi

Részletesebben

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN Pflanzner Sándor ADAPTO Solutions Kockázatelemzés követelménye a rendeletben Az adatkezelő és az adatfeldolgozó... a változó valószínűségű

Részletesebben

FELNŐTTKÉPZÉSI SZAKMAI PROGRAMKÖVETELMÉNY

FELNŐTTKÉPZÉSI SZAKMAI PROGRAMKÖVETELMÉNY FELNŐTTKÉPZÉSI SZAKMAI PROGRAMKÖVETELMÉNY 1. a) A SZAKMAI PROGRAMKÖVETELMÉNY MEGNEVEZÉSE Ügyviteli és vállalatirányítási szoftver kulcsfelhasználója b) SZAKMAI VÉGZETTSÉG MEGNEVEZÉSE Ügyviteli és vállalatirányítási

Részletesebben

ELSÕ RÉSZ ÁLTALÁNOS RENDELKEZÉSEK MÁSODIK RÉSZ SAJÁT JOGÚ NYUGELLÁTÁSOK I. FEJEZET. www.rszv.hu. 1. Szolgálati nyugdíj

ELSÕ RÉSZ ÁLTALÁNOS RENDELKEZÉSEK MÁSODIK RÉSZ SAJÁT JOGÚ NYUGELLÁTÁSOK I. FEJEZET. www.rszv.hu. 1. Szolgálati nyugdíj 4052 MAGYAR KÖZLÖNY 2011. évi 20. szám A Kormány 21/2011. (III. 2.) Korm. rendelete a fegyveres szervek hivatásos állományú tagjai és hozzátartozói nyugellátása, valamint a hivatásos és a szerzõdéses állományúak

Részletesebben

ELEKTRONIKUS ÜGYINTÉZÉS LEHET

ELEKTRONIKUS ÜGYINTÉZÉS LEHET TÁJÉKOZTATÓ Az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény (a továbbiakban: E-ügyintézési tv.) 26. (1) bekezdése alapján az Egyházasrádóci

Részletesebben

ELŐTERJESZTÉS a Képviselő-testület részére

ELŐTERJESZTÉS a Képviselő-testület részére Budapest Főváros IV. kerület ÚJPEST ÖNKORMÁNYZAT 1041 Budapest, István út 14. 231-3141, Fax.: 231-3151 mszabolcs@ujpest.hu ALPOLGÁRMESTERE www.tuv.com ID 9105075801 Management System ISO 9001:2008 valid

Részletesebben

Felhasználói dokumentáció a teljesítményadó állományok letöltéséhez v1.0

Felhasználói dokumentáció a teljesítményadó állományok letöltéséhez v1.0 Felhasználói dokumentáció a teljesítményadó állományok letöltéséhez v1.0 www.kekkh.gov.hu Státusz: Verzió Cím Dátum SzerzőFolyamatban Változások Verzió Dátum Vállalat Verzió: 1.0 Szerző: Lénárd Norbert

Részletesebben

ELEKTRONIKUS DOKUMENTUMTÁROLÁSI SZOLGÁLTATÁS (EDT)

ELEKTRONIKUS DOKUMENTUMTÁROLÁSI SZOLGÁLTATÁS (EDT) ELEKTRONIKUS DOKUMENTUMTÁROLÁSI SZOLGÁLTATÁS (EDT) SZOLGÁLTATÁS LEÍRÓ LAP 2017. július 1. v 3.00 EREDETI Tartalom 1. A SZOLGÁLTATÁS LEÍRÁSA... 3 2. A SZOLGÁLTATÁS IGÉNYBEVÉTELE... 5 3. A SZOLGÁLTATÁS FELHASZNÁLÁSI

Részletesebben

Szabályzat a közérdekű adatok megismerésére irányuló igények teljesítésének rendjéről

Szabályzat a közérdekű adatok megismerésére irányuló igények teljesítésének rendjéről Öttevény Község Önkormányzata Szabályzat a közérdekű adatok megismerésére irányuló igények teljesítésének rendjéről Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.

Részletesebben

Az e-közigazgatási rendszer fejlesztésének aktuális feladatai

Az e-közigazgatási rendszer fejlesztésének aktuális feladatai Az e-közigazgatási rendszer fejlesztésének aktuális feladatai Dr. Baja Ferenc kormánybiztos 2008. április 29. Áttekintés Problémák Paradigmaváltás E-közszolgáltatások stratégiai modellje EKOP ÁROP mint

Részletesebben

Országos Rendezési Tervkataszter

Országos Rendezési Tervkataszter TeIR Országos Rendezési Tervkataszter Felhasználói útmutató Budapest, 2015. április Tartalomjegyzék 1. BEVEZETŐ... 3 2. LEKÉRDEZÉSEK... 3 2.1 TERV ELLÁTOTTSÁG LEKÉRDEZÉS... 4 2.1.1. Kördiagram... 5 2.1.2.

Részletesebben

E L Ő T E R J E S Z T É S

E L Ő T E R J E S Z T É S E L Ő T E R J E S Z T É S Zirc Városi Önkormányzat Képviselő-testülete 2011. február 28-i ülésére Tárgy: A Polgármesteri Hivatal köztisztviselői teljesítmény-követelmények alapját képező 2011. évi célok

Részletesebben

Az Informatikai Főosztály feladatai

Az Informatikai Főosztály feladatai Az Informatikai Főosztály feladatai 1. Feladat- és hatáskörök A Kormányhivatal SzMSz-ében a Főosztály részére megállapított, jelen Ügyrendben részletezett feladat- és hatáskörök elosztása a következők

Részletesebben

A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata

A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata A Tárki Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzatának fő hivatkozási pontját a 2011. évi

Részletesebben

Nógrád Megyei Kormányhivatal Nyugdíjbiztosítási Igazgatósága 3 1 0 0 S a l g ó t a r j á n, M é r l e g ú t 2.

Nógrád Megyei Kormányhivatal Nyugdíjbiztosítási Igazgatósága 3 1 0 0 S a l g ó t a r j á n, M é r l e g ú t 2. Nógrád Megyei Kormányhivatal Nyugdíjbiztosítási Igazgatósága 3 1 0 0 S a l g ó t a r j á n, M é r l e g ú t 2. A NÓGRÁD MEGYEI KORMÁNYHIVATAL NYUGDÍJBIZTOSÍTÁSI IGAZGATÓSÁGA 2014. ÉVI HATÓSÁGI ELLENŐRZÉSI

Részletesebben

AZ INTEGRÁLT NYOMONKÖVETŐ RENDSZER BEMUTATÁSA (TÁMOP 3.4.2-B) Kern Zoltán Közoktatási szakértő Kern.zoltan@educatio.hu

AZ INTEGRÁLT NYOMONKÖVETŐ RENDSZER BEMUTATÁSA (TÁMOP 3.4.2-B) Kern Zoltán Közoktatási szakértő Kern.zoltan@educatio.hu AZ INTEGRÁLT NYOMONKÖVETŐ RENDSZER BEMUTATÁSA (TÁMOP 3.4.2-B) Kern Zoltán Közoktatási szakértő Kern.zoltan@educatio.hu Integrált (Elektronikus) Nyomonkövető Rendszer Miért használjuk? Hogyan használjuk?

Részletesebben

RENDELKEZÉSI NYILVÁNTARTÁS SZOLGÁLTATÁS RÉSZLETES FELTÉTELEI

RENDELKEZÉSI NYILVÁNTARTÁS SZOLGÁLTATÁS RÉSZLETES FELTÉTELEI RENDELKEZÉSI NYILVÁNTARTÁS SZOLGÁLTATÁS RÉSZLETES FELTÉTELEI Ügyintézési rendelkezések és alaprendelkezés megtétele ügyintéző segítségével A Szolgáltató az Igénybevevő alaprendelkezését az első személyes

Részletesebben

Biztonsági osztályba és szintbe sorolás, IBF feladatköre

Biztonsági osztályba és szintbe sorolás, IBF feladatköre Biztonsági osztályba és szintbe sorolás, IBF feladatköre Angyal Adrián vezető szakértő 2013. évi L. törvény: az állami és önkormányzati szervek elektronikus információbiztonságáról IBTv. vagy 50-es törvény

Részletesebben

KRÉTA-Poszeidon modul. Kazi Virág ekréta Zrt.

KRÉTA-Poszeidon modul. Kazi Virág ekréta Zrt. KRÉTA-Poszeidon modul Kazi Virág ekréta Zrt. MIÉRT SZÜKSÉGES? 2018. augusztus 15-én az Emberi Erőforrások Minisztere jóváhagyta a KRÉTA rendszert, mint a kötelező tanügyi nyilvántartást felváltó elektronikus

Részletesebben

TAKARNET24 szolgáltatásai

TAKARNET24 szolgáltatásai TAKARNET24 szolgáltatásai Szilvay Gergely Földmérési és Távérzékelési Intézet ÖSSZEFOGLALÁS A Digitális Földhivatal k özéptávú fejlesztési terv első lépések ént a befejezéséhez k özeledik az EKOP-1.1.3

Részletesebben

A-NET Consulting a komplex informatikai megoldásszállító

A-NET Consulting a komplex informatikai megoldásszállító INFORMATIKAI ÉS ÜZLETI TANÁCSADÁS RENDSZERINTEGRÁCIÓ HÁLÓZATI MEGOLDÁSOK RENDSZERTÁMOGATÁS OUTSOURCING VIRTUALIZÁCIÓ IP TELEFONRENDSZEREK A-NET Consulting a komplex informatikai megoldásszállító A-Net

Részletesebben

EÖTVÖS LORÁND TUDOMÁNYEGYETEM KANCELLÁR

EÖTVÖS LORÁND TUDOMÁNYEGYETEM KANCELLÁR EÖTVÖS LORÁND TUDOMÁNYEGYETEM KANCELLÁR 8/2017. (VI.1.) számú kancellári utasítás 1 a Kancellária ügyrendjéről szóló 6/2015. (IV.15.) számú kancellári utasítás módosításáról Az Eötvös Loránd Tudományegyetem

Részletesebben

KIRA OKTATÁSI TANANYAG

KIRA OKTATÁSI TANANYAG KIRA OKTATÁSI TANANYAG 2015. június hó ADATSZOLGÁLTATÁS Magyar Államkincstár 1054 Budapest, Hold u. 4. www.allamkincstar.gov.hu 1 BIZTOSÍTOTTI BEJELENTÉS (T1041) ÁLTALÁNOS ALAPELVEK A biztosítotti bejelentés

Részletesebben

(Minőségirányítási eljárás)

(Minőségirányítási eljárás) ÓBUDAI EGYETEM ME 02 MINŐSÉGIRÁNYÍTÁSI RENDSZER (Minőségirányítási eljárás) 11. sz. verzió A kiadás dátuma: 2017. február 1. (Érvényes visszavonásig) FOLYAMATGAZDA: Göndör Vera minőségirányítási koordinátor

Részletesebben

Az adózás digitalizációjának hatása a szakértői munkára. Dr. Kovács Ferenc igazságügyi adó- és járulékszakértő

Az adózás digitalizációjának hatása a szakértői munkára. Dr. Kovács Ferenc igazságügyi adó- és járulékszakértő Az adózás digitalizációjának hatása a szakértői munkára Dr. Kovács Ferenc igazságügyi adó- és járulékszakértő Mindannyian robotok leszünk?...vagy már azok vagyunk, csak nem tudunk róla? Szakértői munka

Részletesebben

Közigazgatási informatika tantárgyból

Közigazgatási informatika tantárgyból Tantárgyi kérdések a záróvizsgára Közigazgatási informatika tantárgyból 1.) A közbeszerzés rendszere (alapelvek, elektronikus árlejtés, a nyílt eljárás és a 2 szakaszból álló eljárások) 2.) A közbeszerzés

Részletesebben

Kulcs-Bér 2012 frissítés

Kulcs-Bér 2012 frissítés Kulcs-Bér 2012 frissítés Megjelenés dátuma: Nettóérték megőrző részkedvezmény érvényesítése a hónap egy részében fennálló munkaviszony alapján, ha a hónap során betegszabadság távolléti díja is elszámolásra

Részletesebben

IV/1. sz. melléklet: Vállalati CRM, értékesítési terület funkcionális specifikáció

IV/1. sz. melléklet: Vállalati CRM, értékesítési terület funkcionális specifikáció IV/1. sz. melléklet: Vállalati CRM, értékesítési terület funkcionális specifikáció 1. A követelménylista céljáról Jelen követelménylista (mint a GOP 2.2.1 / KMOP 1.2.5 pályázati útmutató melléklete) meghatározza

Részletesebben

Ez a telepítési dokumentum segítséget nyújt abban, hogy szabályosan telepítse az Áfa átállító szoftvert Szerviz 7 programhoz.

Ez a telepítési dokumentum segítséget nyújt abban, hogy szabályosan telepítse az Áfa átállító szoftvert Szerviz 7 programhoz. 3Sz-s Kft. 1158 Budapest, Jánoshida utca 15. Tel: (06-1) 416-1835 / Fax: (06-1) 419-9914 e-mail: zk@3szs.hu / web: www.3szs.hu Tisztelt Felhasználó! Ez a telepítési dokumentum segítséget nyújt abban, hogy

Részletesebben

Számítógépes alapismeretek 2.

Számítógépes alapismeretek 2. Számítógépes alapismeretek 2. 1/7 Kitöltő adatai: Név: Osztály: E-mail cím: 2/7 Kérdések: Mire szolgál az asztal? Az ideiglenesen törölt fájlok tárolására. A telepített alkalmazások tárolására. A telepített

Részletesebben

Gomba Község Önkormányzata Képviselő-testületének.../2015. (VI..) önkormányzati rendelete. az elektronikus ügyintézés helyi szabályairól

Gomba Község Önkormányzata Képviselő-testületének.../2015. (VI..) önkormányzati rendelete. az elektronikus ügyintézés helyi szabályairól 5. napirendi pont előterjesztésének melléklete Gomba Község Önkormányzatának Képviselő-testülete 2217 Gomba, Bajcsy-Zs. u. 2. Gomba Község Önkormányzata Képviselő-testületének../2015. (VI..) önkormányzati

Részletesebben

Tájékoztató az Ügyfélkapu használatáról

Tájékoztató az Ügyfélkapu használatáról Tájékoztató az Ügyfélkapu használatáról Az Ügyfélkapu a magyar kormányzat elektronikus ügyfél-beléptető és azonosító rendszere. Biztosítja, hogy felhasználói a személyazonosság igazolása mellett, egyszeri

Részletesebben

2019. ÉVI FOKOZATI VIZSGA TANANYAG 6. VEZETÉS, IRÁNYÍTÁS SZAKMACSOPORT

2019. ÉVI FOKOZATI VIZSGA TANANYAG 6. VEZETÉS, IRÁNYÍTÁS SZAKMACSOPORT 13.sz. melléklet a 34000/129-6/2019.ált. nyt. számhoz 2019. ÉVI FOKOZATI VIZSGA TANANYAG A honvédek jogállásáról szóló 2012. évi CCV. törvény egyes rendelkezéseinek végrehajtásáról szóló 9/2013. (VIII.

Részletesebben

HOGYAN TUDOK BELÉPNI ELSŐ ALKALOMMAL?

HOGYAN TUDOK BELÉPNI ELSŐ ALKALOMMAL? GYAKORI KÉRDÉSEK ÉS VÁLASZOK Segédlet a Magyar Posta Befektetési Zrt. e-befektetési szolgáltatás használatához HOGYAN TUDOK BELÉPNI ELSŐ ALKALOMMAL? Az e-befektetési szolgáltatásba történő bejelentkezés

Részletesebben

VÍZIKÖZMŰ-ONLINE ÉS VÍZHASZNÁLAT-ONLINE ADATFELDOLGOZÓ RENDSZEREK

VÍZIKÖZMŰ-ONLINE ÉS VÍZHASZNÁLAT-ONLINE ADATFELDOLGOZÓ RENDSZEREK VÍZIKÖZMŰ-ONLINE ÉS VÍZHASZNÁLAT-ONLINE ADATFELDOLGOZÓ RENDSZEREK A RENDSZEREK ALAPSZOLGÁLTATÁSAINAK RÖVID ISMERTETÉSE ORSZÁGOS VÍZÜGYI FŐIGAZGATÓSÁG 2015. ELŐZMÉNYEK 2011-ben elkészült és üzembe állt

Részletesebben

[Az érintetteknek kérelmet benyújtani nem kell, a nyugdíjfolyósító szerv hivatalból jár el, de a továbbfolyósításról nem hoz külön döntést.

[Az érintetteknek kérelmet benyújtani nem kell, a nyugdíjfolyósító szerv hivatalból jár el, de a továbbfolyósításról nem hoz külön döntést. TÁJÉKOZTATÓ az egészségkárosodáson alapuló nyugellátásban és egyéb nyugdíjszerű szociális ellátásban részesülő személyek, valamint azok részére, akiknek az ügyében folyamatban van a hatósági eljárás Az

Részletesebben

Arconsult Kft. (1) 225-8810 info@arconsult.hu www.eugyved.hu

Arconsult Kft. (1) 225-8810 info@arconsult.hu www.eugyved.hu Ön a jogi feladataira koncentrálhat, az informatikai hátteret mi biztosítjuk. Arconsult Kft. (1) 225-8810 info@arconsult.hu www.eugyved.hu Elektronikus cégeljárás Szoftver és hardver megoldások Ügyviteli

Részletesebben

ICR/OCR technológia bevezetése és üzemeltetésének támogatása - 2. számú módosító hirdetmény. Közbeszerzési Értesítő száma: 2015/133

ICR/OCR technológia bevezetése és üzemeltetésének támogatása - 2. számú módosító hirdetmény. Közbeszerzési Értesítő száma: 2015/133 ICR/OCR technológia bevezetése és üzemeltetésének támogatása - 2. számú módosító hirdetmény Közbeszerzési Értesítő száma: 2015/133 1 Beszerzés tárgya: Vállalkozási szerződés ICR/OCR alkalmazás bevezetésére,

Részletesebben

Rendelkezési nyilvántartás szolgáltatás részletes feltételei

Rendelkezési nyilvántartás szolgáltatás részletes feltételei Rendelkezési nyilvántartás szolgáltatás részletes feltételei Ügyintézési rendelkezések és alaprendelkezés megtétele ügyintéző segítségével A Szolgáltató az Igénybevevő alaprendelkezését az első személyes

Részletesebben

Felkészülés a NAV Online számlázásra felhasználói oldal

Felkészülés a NAV Online számlázásra felhasználói oldal Oldal 1 / 7 Felkészülés a NAV Online számlázásra felhasználói oldal 2018. július 1-től kötelező adatot szolgáltatni a legalább 100 ezer forint áthárított áfát tartalmazó, belföldi adóalanyok közötti ügyletekről

Részletesebben

Kedves Ügyfelünk! legújabb verziója (1.118 (9)) letölthető az internetről a levél végén található link segítségével.

Kedves Ügyfelünk! legújabb verziója (1.118 (9)) letölthető az internetről a levél végén található link segítségével. Kedves Ügyfelünk! Ezúton szeretném tájékoztatni Önt az XL Bér modul legújabb frissítéséről, melynek legújabb verziója (1.118 (9)) letölthető az internetről a levél végén található link segítségével. Az

Részletesebben

24/2012. ONYF Szabályzat az ONYF adatvédelmi szabályzatáról

24/2012. ONYF Szabályzat az ONYF adatvédelmi szabályzatáról 24/2012. ONYF Szabályzat az ONYF adatvédelmi szabályzatáról I. A szabályzat célja A szabályzat célja, hogy az Országos Nyugdíjbiztosítási Főigazgatóság (a továbbiakban: ONYF), a Nyugdíjfolyósító Igazgatóság

Részletesebben

ÉTDR REGISZTRÁCIÓ ÜGYFELEK SZÁMÁRA

ÉTDR REGISZTRÁCIÓ ÜGYFELEK SZÁMÁRA ÉTDR REGISZTRÁCIÓ ÜGYFELEK SZÁMÁRA 2017-06-12 Felhívjuk a figyelmet, hogy az ÉTDR a mindenkori jogszabályi keretek között működik, a csatlakozószerveknek és személyeknek a mindenkori jogszabály szerint

Részletesebben

ELEKTRONIKUS ÜGYINTÉZÉS AZ ASP RENDSZERBEN

ELEKTRONIKUS ÜGYINTÉZÉS AZ ASP RENDSZERBEN ELEKTRONIKUS ÜGYINTÉZÉS AZ ASP RENDSZERBEN Infotér Konferencia Krucsó Balázs Projektvezető Magyar államkincstár AZ ASP RENDSZER ELEMEI Keretrendszer A szakrendszerek számára egységes felületet és hozzáférést,

Részletesebben

1. SZÁMÚ FÜGGELÉK MŰSZAKI LEÍRÁS

1. SZÁMÚ FÜGGELÉK MŰSZAKI LEÍRÁS 1. SZÁMÚ FÜGGELÉK MŰSZAKI LEÍRÁS A Norvég Alapból finanszírozott HU12-0001-PP1-2016 azonosítószámú, A roma közösségekben dolgozó védőnők munkafeltételeinek javítása című projekt (a továbbiakban: Projekt)

Részletesebben

Pécs Városi Költségvetési Központi Elszámoló Szervezet 7621 Pécs, Bercsényi u. 3. INFORMATIKAI BIZTONSÁGI SZABÁLYZAT. Hatályos: 2014. április 1.

Pécs Városi Költségvetési Központi Elszámoló Szervezet 7621 Pécs, Bercsényi u. 3. INFORMATIKAI BIZTONSÁGI SZABÁLYZAT. Hatályos: 2014. április 1. Pécs Városi Költségvetési Központi Elszámoló Szervezet 7621 Pécs, Bercsényi u. 3. INFORMATIKAI BIZTONSÁGI SZABÁLYZAT Hatályos: 2014. április 1. INFORMATIKAI BIZTONSÁGI SZABÁLYZAT A Pécs Városi Költségvetési

Részletesebben