7.1 A szervezetek nyilvántartásba vétele Biztonsági események bejelentése, kezelése A hatóság egyes további feladatai

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "7.1 A szervezetek nyilvántartásba vétele... 17 7.2 Biztonsági események bejelentése, kezelése... 18 7.3 A hatóság egyes további feladatai... 18 7."

Átírás

1 Ajánlás szabályozott elektronikus ügyintézési szolgáltatások elektronikus információs rendszerekre vonatkozó biztonsági követelményeknek való megfelelésének biztosításáról 1

2 TARTALOMJEGYZÉK 1 Bevezetés Felhatalmazás Az ajánlás célja Az ajánlás hatálya Szerepkörök Érintett szervezet A szervezet vezetője A rendszer biztonságáért felelős személy A rendszer biztonságával összefüggő feladatok ellátásában részt vevő személy Hatóság Ágazati biztonsági felügyelet Szakhatóság Eseménykezelő központ Nemzeti Közszolgálati Egyetem Képző szervek Elektronikus ügyintézési felügyelet A rendszerek biztonsági osztályba sorolása A biztonsági osztály fogalma A biztonsági osztály meghatározása Besorolási példák A szervezetek biztonsági szintje A biztonsági szint fogalma A biztonsági szint meghatározásának módja A védelmi előírások teljesítése A védelmi előírás fogalma, értelmezése Kapcsolódó követelmények Képzés Képzettségi, képzési követelmények Képzés szervezése Eljárásrend

3 7.1 A szervezetek nyilvántartásba vétele Biztonsági események bejelentése, kezelése A hatóság egyes további feladatai Jogkövetkezmények Informatikai biztonsági szabályzat Lépésről lépésre

4 1 BEVEZETÉS 1.1 Felhatalmazás A közigazgatási és igazságügyi miniszter az egyes miniszterek, valamint a Miniszterelnökséget vezető államtitkár feladat- és hatásköréről szóló 212/2010. (VII. 1.) Korm. rendelet 2. (1) bekezdés c) pontjában meghatározott, e-közigazgatásért való, valamint egyes, az elektronikus ügyintézéshez kapcsolódó szervezetek kijelöléséről szóló 84/2012. (IV. 21.) Korm. rendelet 2. -ában meghatározott feladatkörében, mint elektronikus ügyintézési felügyelet, a szabályozott elektronikus ügyintézési szolgáltatások nyújtásának megkönnyítése érdekében a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló évi CXL. törvény 161. (6) bekezdésében meghatározott hatáskörében a műszaki és biztonsági előírások vonatkozásában a szabályozott elektronikus ügyintézési szolgáltatásokról és az állam által kötelezően nyújtandó szolgáltatásokról szóló 83/2012. (IV. 21.) Korm. rendelet 14. (1) bekezdésének megfelelően, a (2) bekezdésében meghatározott módon, a közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért felelős miniszter egyetértésével a jelen ajánlást bocsátja ki. 1.2 Az ajánlás célja Az ajánlás - a felhatalmazásnak megfelelően - a szabályozott elektronikus ügyintézési szolgáltatóknak kíván segítséget nyújtani az elektronikus információs rendszerekre vonatkozó biztonsági követelményeknek való megfelelésben, az előírt dokumentáció elkészítésében, az elektronikus ügyintézési felügyelettel és az elektronikus információs rendszerek biztonságának felügyeletét ellátó hatósággal való kapcsolattartásban. Az ajánlás ugyanakkor alkalmazható általánosabb körben is, az Ibtv. hatálya alá tartozó elektronikus információs rendszerekkel kapcsolatos biztonsági követelmények teljesítéséhez kapcsolódó útmutatóként. Az ajánlás elősegíti az alábbi jogszabályok egységes alkalmazását: évi CXL. törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól (Ket.) évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról (Ibtv.), 4

5 83/2012. (IV. 21.) Korm. rendelet a szabályozott elektronikus ügyintézési szolgáltatásokról és az állam által kötelezően nyújtandó szolgáltatásokról (Szeüszr.), 233/2013. (VI. 30.) Korm. rendelet az elektronikus információs rendszerek kormányzati eseménykezelő központjának, ágazati eseménykezelő központjainak, valamint a létfontosságú rendszerek és létesítmények eseménykezelő központja feladat- és hatásköréről, 301/2013. (VII. 29.) Korm. rendelet a Nemzeti Elektronikus Információbiztonsági Hatóság és az információbiztonsági felügyelő feladat- és hatásköréről, valamint a Nemzeti Biztonsági Felügyelet szakhatósági eljárásáról (Hatr.),./2013. ( ) NFM rendelet az elektronikus információbiztonságról szóló törvény hatálya alá tartozó egyes szervezetek hatósági nyilvántartásba vételének, a biztonsági események jelentésének és közzétételének rendjéről (Nyilvr.),../2013. (......) NFM rendelet az elektronikus információbiztonsággal és az egyes elektronikus információs rendszerekkel kapcsolatos technológiai követelményekről (Kövr.),./2013. (...) KIM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényben meghatározott vezetői és az elektronikus információs rendszer biztonságáért felelős személyek képzésének és továbbképzésének tartalmáról (Képzésr.), 1.3 Az ajánlás hatálya Az ajánlás alkalmazása a szabályozott elektronikus ügyintézési szolgáltatókra nézve nem kötelező, ugyanakkor a Szeüszr. 19. (3) bekezdése értelmében, amennyiben a szolgáltató az ajánlás alkalmazásáról nyilatkozik, úgy az elektronikus ügyintézési felügyelet az ellenőrzés során az ajánlásban rendezett kérdésekben kizárólag az ajánlásnak való megfelelést ellenőrzi. Az ajánlásban foglalt elvárások követése így a szabályozott elektronikus ügyintézési szolgáltatók alapvető érdekeit is szolgálja. 5

6 2 SZEREPKÖRÖK 2.1 Érintett szervezet Az Ibtv. hatálya alá tartozó szervek és ezen szervek számára adatkezelést végzők, valamint a nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozói. A rendszerre előírt feltételeket a szervezetnek olyan mértékig kell teljesíteni, amely mértékig az adott rendszer tekintetében kapott jogosultságai birtokában arra képes. 2.2 A szervezet vezetője A szervezet vezetőjének fogalmát az Ibtv. nem határozza meg, viszont a Képzésr. értelmezésében nem feltétlenül a szervezet egyszemélyi vezetője értendő alatta, hanem az a vezető, akit a szervezeti és működési szabályzat vagy munkaköri leírás az elektronikus információs rendszerek védelmére kijelöl. A szervezet vezetője köteles gondoskodni az elektronikus információs rendszerek védelméről a jogszabályokban meghatározott szabályozási, személyi és technikai feltételek biztosításával, a rendszeres elemzések, ellenőrzések, auditok végrehajtásával. Gondoskodik az események nyomonkövethetőségének biztosításáról, a biztonsági események hatékony kezeléséről, az igénybe vett közreműködőkre vonatkozó feltételek szerződéses teljesüléséről (kivéve abban az esetben, ha a közreműködő igénybevételét jogszabály írja elő). A szervezet vezetője együttműködik a hatósággal a hatóság feladatainak elvégzésében. 2.3 A rendszer biztonságáért felelős személy A rendszer biztonságáért felelős személy felel a rendszerek védelméhez kapcsolódó feladatok ellátásáért a jogszabályi előírásokkal összhangban. Elvégzi vagy irányítja a kapcsolódó feladatokat, a biztonsági szabályzatok elkészítését, véleményezi a szerződéseket, egyéb szabályzatokat biztonsági szempontból, a biztonsági eseményekről bejelentést tesz, kapcsolatot tart a hatósággal és a kormányzati eseménykezelő központtal, tájékoztatást ad a szervezet vezetőjének. Felelőssége kiterjed a rendszer teljes életciklusára a tervezéstől a karbantartásig, és nem átruházható közreműködők bevonása esetén sem. Az Ibtv. a rendszer biztonságáért felelős személy esetében büntetlen előéletet és később részletezendő képzetségi, képzési követelményeket ír elő. A Hatr. értelmezésében a rendszer biztonságáért felelős személy lehet külsős, részmunkaidős és a feladatot több szervezetnél is végezheti párhuzamosan. 6

7 2.4 A rendszer biztonságával összefüggő feladatok ellátásában részt vevő személy A jogszabályok a biztonsággal összefüggő feladatok ellátásának a felelősségét nem osztják tovább, így az abban részt vevő személyek részére csak tanfolyami képzést, illetve továbbképzést írnak elő. 2.5 Hatóság A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH), az NFM önálló feladatkörrel és hatósági jogkörrel rendelkező szervezeti egysége, a mely a törvényben meghatározott kivételektől (minősített adatot kezelő rendszerek, honvédségi, rendvédelmi, diplomáciai szervek, NAV, Információs Hivatal és NMHH rendszerei) eltekintve az Ibtv. hatálya alá tartozó rendszerek biztonságának felügyeletét látja el. A hatóság feladatainak ellátása során: ellenőrzi az információtechnológiai fejlesztési projektekben az információbiztonsági követelmények teljesülését, ellenőrzi az elektronikus információs rendszerek osztályba sorolását és a szervezet biztonsági szintje megállapítását, ellenőrzi a besorolásra vonatkozó, jogszabályban meghatározott követelmények teljesülését. 2.6 Ágazati biztonsági felügyelet Az Ibtv. hatálya alá tartozó rendszerek biztonságának felügyeletét minősített adatot kezelő rendszerek, a honvédségi, rendvédelmi, diplomáciai szervek, NAV, Információs Hivatal és az NMHH rendszerei esetében az illetékes miniszter látja el a rendszerek biztonságának felügyeletével és ellenőrzésével kapcsolatos ágazati szabályokat tartalmazó rendeletben meghatározott módon (lásd pl. 16/2013. (VIII. 30.) HM rendelet, 36/2013. (VII. 17.) BM rendelet, 34/2013. (VIII. 30.) NGM rendelet). 2.7 Szakhatóság A hatóság feladatainak ellátása során a Nemzeti Biztonsági Felügyelet szakhatóságként vagy a hatóság egyedi felkérése alapján jár el különösen az alábbi területeken: sérülékenység-vizsgálatokat végez, a bejelentett biztonsági eseményekre műszaki vizsgálatot végez. 7

8 2.8 Eseménykezelő központ Az Ibtv-ben foglalt biztonsági események kezelését végzi a kormányzati eseménykezelő központ a katasztrófák elleni védekezésért felelős miniszter (BM) irányítása alatt. A kormányzati eseménykezelő központhoz tartozik az összes rendszer a minősített adatot kezelő rendszerek, honvédségi, rendvédelmi, diplomáciai szervek, NAV, Információs Hivatal és NMHH rendszerei kivételével, melyek vonatkozásában ágazati eseménykezelő központok hozhatók létre. 2.9 Nemzeti Közszolgálati Egyetem Az NKE a képzési tevékenység ellátásával összefüggésben kidolgozza a vezetők, az elektronikus információs rendszer biztonságáért felelős személyek képzési, továbbképzési követelményeit, oktatási programját, illetve gondoskodik a vezetők, az elektronikus információs rendszer biztonságáért felelős személyek és az általuk irányított szervezeti egységek munkatársai képzéséről és éves továbbképzéséről Képző szervek Képző, ill. továbbképzést végző szerv bármely felsőoktatási intézmény lehet (továbbképzést végző szerv esetén egyéb, képzési engedéllyel rendelkező szervezet is), mely biztosítja az oktatókat, helyszínt, vizsgáztatás lehetőségét, segédanyagokat és egyéb eszközöket Elektronikus ügyintézési felügyelet A Ket-ben definiált szabályozott elektronikus ügyintézési szolgáltatás az elektronikus ügyintézési felügyeletnek tett bejelentés, esetenként a felügyelet engedélye alapján nyújtható. A felügyelet a szabályozott elektronikus ügyintézési szolgáltatások nyújtásának megkönnyítése érdekében ajánlásokat bocsát ki. A hatóság együttműködik a Ket-ben meghatározott elektronikus ügyintézési felügyelettel a szabályozott elektronikus ügyintézési szolgáltatás szolgáltatókra vonatkozó biztonsági követelmények teljesülésének ellenőrzésében. 8

9 3 A RENDSZEREK BIZTONSÁGI OSZTÁLYBA SOROLÁSA 3.1 A biztonsági osztály fogalma Az Ibtv. hatálya alá tartozó rendszereket a jogszabályi rendelkezések, illetve kockázatelemzés alapján öt fokozatú (1-től 5-ig szigorodó) skálán biztonsági osztályba kell sorolni külön-külön a bizalmasság, sértetlenség és rendelkezésre állás szempontjából. 3.2 A biztonsági osztály meghatározása A biztonsági osztályba sorolást: már működő rendszer esetén július 1-ig el kell végezni legalább háromévenként el kell végezni minden rendszer esetében; soron kívül el kell végezni az alábbi esetekben: o a rendszer biztonságát érintő jogszabályváltozás, o új rendszer bevezetése, o a szervezet státuszában, illetve az általa kezelt vagy feldolgozott adatok vonatkozásában bekövetkező változás. A biztonsági osztályba sorolást dokumentált módon kell végezni. A besorolást a szervezet vezetője hagyja jóvá, és a szervezet informatikai biztonsági szabályzatában kell rögzíteni. A rendszerek biztonsági osztályba sorolásához elvégzendő kockázatelemzésre a Kövr. 3. melléklete nem határoz meg alkalmazandó szabványokat vagy módszertanokat, de meghatározza a vizsgálandó kártípusokat és javaslatot tesz a biztonsági osztályba sorolásra a kapcsolódó lehetséges kármértékek alapján. Fontos, hogy a Kövr. szerint javasolt besorolás csak tájékoztató jellegű, a tényleges besorolás az érintett szervezet felelőssége. A biztonsági osztályba sorolásnál nem a lehetséges legnagyobb kárérték, hanem a releváns, bekövetkezési valószínűséggel korrigált fenyegetések által okozható kárnagyságot kell, vagy lehet figyelembe venni, a szervezet döntésétől függően. A szervezet vezetője az Ibtv-ben meghatározott feltételeknek megfelelő, az elektronikus információs rendszerre irányadó biztonsági osztálynál magasabb, kivételes esetben indoklással ellátva alacsonyabb biztonsági osztályt is megállapíthat az elektronikus információs rendszerre vonatkozóan. A hatóság (a minősített adatot kezelő rendszerek, honvédségi, rendvédelmi, diplomáciai szervek, NAV, Információs Hivatal és NMHH rendszerei kivételével) a szervezet által megállapított biztonsági osztályt felülbírálhatja és magasabb, indokolt esetben alacsonyabb szintű osztályba sorolást is megállapíthat. 9

10 A következő alfejezetben néhány szabályozott elektronikus ügyintézési szolgáltatás példáján keresztül mutatjuk be a Kövr. 3. mellékletének alkalmazását. 3.3 Besorolási példák Az elektronikus iratok kezelése SZEÜSZ igénybevétele egy szervezet részéről egy tipikus kiszervezési konstrukció, ugyanakkor világosan kell látni, hogy a besorolás az adatok biztonságáért felelős vezető feladata, azaz a SZEÜSZ szolgáltatást igénybe vevő szervezet vezetőjének a felelőssége. A SZEÜSZ általános jellemzői alapján a biztonsági osztályba sorolásra az alábbi javaslat adható: Szempont Biztonsági osztály Megjegyzés Bizalmasság 2-5 Az iratkezelő rendszerben kezelt legérzékenyebb irattól függően. Sértetlenség 4-5 Mivel a rendszerben való illetéktelen módosítással elérhető lenne, hogy nem az átvett és iktatott elektronikus irat kerül megőrzésre, kezelésre. Rendelkezésre állás Az irattárazás funkciót végző alrendszer (ami vagy egy külső elektronikus dokumentumtárolási szolgáltatás SZEÜSZ vagy egy saját zárt rendszer) esetében, mivel az irattárban kezelt elektronikus iratok elvesztése vagy el nem érhetősége komoly anyagi és erkölcsi károkat okozna a hatóságnak. A többi (átvétel, felbontás, stb.) funkciót végző alrendszer esetében, mivel ezek átmeneti el nem érhetősége kisebb károkat okozna. A kiszervezéses modellben ezt úgy kell értelmezni, hogy a (külső) SZEÜSZ szolgáltató által ténylegesen megvalósított biztonsági szintnél magasabb biztonsági fokozatú iratok kezelésének kiszervezése az adott szolgáltató irányába nem lehetséges. Nyilvánvalóan az elektronikus iratokat kezelő rendszereknek meg kell felelniük azoknak a biztonsági elvárásoknak is, melyeket a 24/2006 BM IHM NKÖM együttes rendelet 1. sz. mellékletének 7. pontja (Jogosultság, adatbiztonság, adatvédelem) fogalmaz meg. Egy másik, a felhő alapú kiszervezés lehetőségét (is) biztosító SZEÜSZ az informatikai háttér szolgáltatása. Ebben az esetben az Ibtv. rendelkezéseinek való megfelelésből olyan jellegű követelmények vezethetők le, hogy például milyen biztonsági osztályokba sorolt alkalmazás rendszerek számára szolgáltathat felhő alapú infrastruktúra háttérszolgáltatást a SZEÜSZ szolgáltató. Ennek vizsgálatakor figyelembe kell venni a SZEÜSZ szolgáltató által nyújtott felhő szolgáltatások megvalósulási módozatait (privát vagy publikus, illetve helyi vagy kiszervezett) Egyes modellek 10

11 alkalmazása érzékeny adatok és rendszerek esetén egyáltalán nem javasolt, vagy csak bizonyos biztonsági fokozatba sorolt rendszerek esetén, megfelelő biztonsági határvédelmi megoldások alkalmazása mellett. Egy egyszerűbb SZEÜSZ, az elektronikus aláírás ellenőrzése szolgáltatás általános jellemzői alapján a biztonsági osztályba sorolásra az alábbi táblázat szerinti javaslat adható: Szempont Biztonsági osztály Megjegyzés Bizalmasság 2 Mivel nem kezel bizalmasság szempontjából kiemelten védendő adatokat. Sértetlenség 4-5 Mivel a rendszerben való illetéktelen módosítással elérhető lenne, hogy a szolgáltatás ellenőrzési eredménye (az aláírás érvényessége, a dokumentum sértetlensége vagy egyéb szempontokat illetően) nem a helyes eredményt mutatja. Rendelkezésre állás 4-5 Mivel az egyes hatósági eljárásokban előírás lehet a gyors reakció a hatóság részéről, mely nem rendelkezésre álló szolgáltatás esetén komoly fennakadásokat okozhat. Érdemes arra is gondolni, hogy ugyanaz a SZEÜSZ más megítélés alá esik, ha a szervezeten belüli infrastruktúrán működik, mint kiszervezett szolgáltatásként. Így például a rendelkezésre állás követelményének teljesítésével összefüggésben - mivel az elektronikus aláírás ellenőrzése nagy számítási kapacitást igényelhet a SZEÜSZ oldalán - egy kiszervezett modellben a SZEÜSZ szolgáltatónak megelőző intézkedéseket kell tenni az elárasztásos (DoS) támadások kivédésére. Ugyanez a belső infrastruktúrán általában nem merül fel. 11

12 4 A SZERVEZETEK BIZTONSÁGI SZINTJE 4.1 A biztonsági szint fogalma A szervezet biztonsági szintje a szervezet felkészültségének, védelmi képességének fokmérője. A szervezetek biztonsági szintje a rendszerek biztonsági osztályozásához hasonlóan öt fokozatú skálán értelmezett az Ibtv. alapján. A Kövr. 4. melléklete jellemzi az egyes szinteket a szervezet védelmi képességeinek rövid összefoglalásával. Ezt itt nem ismételjük meg, csak kiemeljük az öt szint megkülönböztetésére leginkább alkalmas kulcsszavakat. A szervezet biztonsági szintje: 1. ha az információbiztonság folyamatai ad hoc jellegűek 2. ha az információbiztonság folyamatai részben szabályozottak 3. ha az információbiztonság folyamatai jól szabályozottak, dokumentáltak és az adminisztratív védelmi intézkedéseket hatékony logikai védelmi intézkedések támogatják 4. ha az információbiztonság folyamatai irányítottak és mérhetőek 5. ha az információbiztonság folyamatai optimalizáltak, automatizáltak, követik a legjobb gyakorlatot 4.2 A biztonsági szint meghatározásának módja A biztonsági szint meghatározását: első alkalommal július 1-ig el kell végezni legalább háromévenként el kell végezni az elvárt minimális biztonsági szint elérését követően; soron kívül el kell végezni az alábbi esetekben: o a rendszer biztonságát érintő változás, o új rendszer bevezetése. A szervezet biztonsági szintbe sorolását dokumentált módon kell végezni. A besorolást a szervezet vezetője hagyja jóvá, és a szervezet informatikai biztonsági szabályzatában kell rögzíteni. Minimális elvárás, hogy a védelmi képesség szintje feleljen meg a legmagasabb biztonsági osztályba tartozó rendszerei biztonsági besorolásának. Egyes szervezetek estén a rendszerek biztonsági osztályának besorolásától függetlenül az Ibtv. előírja a minimális védelmi képesség szintjét. Ezt az alábbi táblázat foglalja össze. 12

13 Szervezet Köztársasági Elnöki Hivatal Országgyűlés Hivatala Alkotmánybíróság Hivatala Alapvető Jogok Biztosának Hivatala központi államigazgatási szervek (a Kormány és a kormánybizottságok kivételével) Országos Bírósági Hivatal és a bíróságok ügyészségek Állami Számvevőszék Magyar Nemzeti Bank fővárosi és megyei kormányhivatalok helyi és nemzetiségi önkormányzatok képviselőtestületének hivatalai, hatósági igazgatási társulások Elvárt minimális biztonsági szint 2 3 Magyar Honvédség 4 a jogszabályban meghatározott, a nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozói az európai létfontosságú rendszerelemmé és a nemzeti létfontosságú rendszerelemmé törvény alapján kijelölt rendszerelemek Egyéb 5 Legmagasabb fokú védelmet igénylő rendszere legmagasabb biztonsági osztályának szintje A szervezet a minimális besorolási szintnél magasabb szintű besorolást is megállapíthat. A hatóság ill. az Ibtv. által meghatározott esetekben az elektronikus információs rendszerek biztonságának felügyeletét és ellenőrzését ellátó ágazati szerv a szervezet által megállapított biztonsági szintet felülbírálhatja és magasabb, indokolt esetben alacsonyabb szintű besorolást is megállapíthat. 13

14 5 A VÉDELMI ELŐÍRÁSOK TELJESÍTÉSE 5.1 A védelmi előírás fogalma, értelmezése A Kövr. határozza meg a rendszerek biztonsági osztály és a szervezet biztonsági szint szerinti besorolása fokozatának emelkedésével párhuzamosan szigorodó védelmi előírásokat. Az előírások védelmi intézkedéseket határoznak meg egy katalógusból adminisztratív, fizikai és logikai intézkedési területeken. Az adminisztratív és fizikai védelmi intézkedések kizárólag a szervezet biztonsági szintjétől, míg a logikai védelmi intézkedések rendszerenként és külön-külön a bizalmasság, sértetlenség és rendelkezésre állás szempontja szerinti biztonsági osztálynak megfelelően kerültek meghatározásra. Képzeljünk el egy rendszert mely bizalmasság és sértetlenség szempontjából 5. biztonsági osztályba tartozik, de rendelkezésre állás szempontjából 2. biztonsági osztályba. Ilyen lehet például egy bizalmas adatokat tartalmazó adatbázis melynek a napi munkavégzés során nem kell elérhetőnek lennie. A Kövr. 2. mellékletének logikai védelmi intézkedések c. táblázata alapján az alábbi intézkedéseket kell tenni. Ebben a példában - hiába magas a bizalmasság és sértetlenség szerinti biztonsági osztály - az üzletmenet folytonosság tervezéséhez kapcsolódó dokumentálás területén csak az alábbiaknak kell megfelelni: : meg kell fogalmazni az üzletmenet folytonosságra vonatkozó eljárásrendet és : el kell készíteni a vonatkozó üzletmenet folytonossági tervet informatikai erőforrás kiesésekre ( ), de nem kell biztosítani a magasabb rendelkezésre állási igényű biztonsági osztályoknál előírt bővítményeket ( ). Ugyanakkor - hiába alacsony a rendelkezésre állási igény - a magas szintű sértetlenségi besorolásból következően az alábbiaknak kell megfelelni: : mentéseket kell végezni a rendszer adatairól ( ), sőt azokat rendszeresen megbízhatósági és sértetlenségi tesztnek kell alávetni ( ), de a kiegészítéseket már nem kell biztosítani : biztosítani kell a rendszer korábbi állapotba történő helyreállításának és újraindításának lehetőségét ( ), sőt a félbeszakadt tranzakciókat is helyre kell tudni állítani ( ), de a kiegészítést már nem kell biztosítani. Az adminisztratív és fizikai védelmi intézkedéseknél mindenhol a legmagasabb elvárásoknak kell megfelelni, mert a szervezet biztonsági szintje 5. fokozatú lesz automatikusan. Meghatározott feltételekkel és körültekintő indoklással a szervezet a reá irányadó biztonsági szinthez tartozó egyes biztonsági intézkedések helyett alkalmazhat egyenértékű vagy összemérhető védelmet nyújtó helyettesítő intézkedéseket is. 14

15 5.2 Kapcsolódó követelmények Az Ibtv. alapján a rendszerekre vonatkozó védelem elvárt erősségének eléréséhez a szervezetnek lehetősége van a biztonsági intézkedések fokozatos kivitelezésére. Ennek keretében az első vizsgálatkor megállapított biztonsági osztályt, illetve szintet alapul véve, minden egyes következő, magasabb biztonsági osztályhoz, illetve szinthez rendelt biztonsági intézkedések kivitelezésére két év áll rendelkezésére. Ha a szervezet egy rendszer vizsgálata során a vonatkozó biztonsági osztály meghatározásából következően hiányosságot állapít meg a létező védelmi intézkedések területén, akkor a vizsgálatot követő 90 napon belül cselekvési tervet készít a hiányosság megszüntetésére. Ugyanez történik, ha a vizsgálat alapján a szervezet a rá előírt minimális biztonsági szintnek nem felel meg. Ha a biztonsági szint a vizsgálat alapján az 1. szintet nem éri el, akkor az 1. szint eléréséhez szükséges intézkedéseket a vizsgálatot követő egy éven belül meg kell valósítani. Mivel az első vizsgálat lehetséges legkésőbbi időpontja július 1., az 1. szintet minden szervezetnek legkésőbb június 1-ig kell elérnie. 15

16 6 KÉPZÉS 6.1 Képzettségi, képzési követelmények Képzettségi követelményt az Ibtv. csak a rendszer biztonságáért felelős személy esetében ír elő: csak olyan személy végezheti, aki rendelkezik a feladatellátáshoz szükséges felsőfokú végzettséggel és szakképzettséggel. A törvény hatálybalépésekor már a feladatot ellátó személy estében a képzettséget a hatálybalépést követő öt éven belül (2018. július 1-ig) kell megszerezni. Nem kell képzettséget szereznie annak a személynek, aki rendelkezik érvényes CISA vagy CISSP oklevéllel vagy e szakterületen szerzett 5 év szakmai gyakorlattal. Az előírt szakképzettség megnevezése: elektronikus információbiztonsági vezető, mely két féléves, iskolarendszerű szakirányú továbbképzés keretében szerezhető meg. A képzésre az vehető fel, aki felsőfokú végzettséggel és angol nyelvű alapfokú komplex nyelvvizsgával rendelkezik. A Képzésr. rendelet meghatározza az Ibtv. rendelkezéseivel összhangban az elektronikus információs rendszer biztonságával összefüggő feladatok ellátásában részt vevő személy és a szervezet vezetője kötelező, egyszeri képzésének tárgyköreit és időtartamát. A jogszabályok nem írnak elő határidőt a képzés elvégzésére. A Képzésr. (az Ibtv-vel összhangban) éves továbbképzést ír elő a szervezet vezetője, a rendszer biztonságáért felelős személy és a rendszer biztonságával összefüggő feladatok ellátásában részt vevő személyek részére a rendeletben meghatározott tárgykörben és időtartamban. Az előírt oktatásokról a szervezet vezetője köteles gondoskodni. 6.2 Képzés szervezése A Ibtv értelmében a vezetők és az elektronikus információs rendszer biztonságáért felelős személyek képzési, továbbképzési követelményeit, oktatási programját, illetve az elektronikus információs rendszer biztonságáért felelős személyek képzettségi követelményeit a Nemzeti Közszolgálati Egyetem (NKE) dolgozza ki. A képzés, továbbképzés formáit, tartalmát a Képzésr. határozza meg. Az Ibtv. és a Képzésr. értelmében az NKE gondoskodik a vezetők, az elektronikus információs rendszer biztonságáért felelős személyek és az általuk irányított szervezeti egységek munkatársai képzéséről, tanfolyami képzéséről és éves továbbképzéséről. 16

17 7 ELJÁRÁSREND Az Ibtv. hatálya alá tartozó rendszerek biztonságának felügyeletét a törvényben meghatározott kivételektől (minősített adatot kezelő rendszerek, honvédségi, rendvédelmi, diplomáciai szervek, NAV, Információs Hivatal és NMHH rendszerei) eltekintve az NFM szervezeti egysége, a Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH, jelen fejezetben a továbbiakban: hatóság) látja el. A hatóság eljárásainak ügyintézési határideje hatvan nap, amelyet a hatóság vezetője indokolt esetben egy alkalommal, legfeljebb harminc nappal meghosszabbíthat. A hatóság eljárása során (előzetes értesítéssel vagy indokolt esetben anélkül) helyszíni ellenőrzés keretében jogosult önállóan, a szakhatósággal vagy más hatósággal együtt is a helyiségekbe belépni, okiratokat, egyéb dokumentumokat, eszközöket, rendszereket, biztonsági intézkedéseket megismerni, másolatot készíteni, belépési jogosultságot kapni. A szervezet vezetője köteles együttműködni a hatósággal az ellenőrzés lefolytatásához szükséges feltételek biztosításával. 7.1 A szervezetek nyilvántartásba vétele Az Ibtv. értelmében a szervezet szeptember 1-ig köteles bejelenteni a hatóság részére az alábbi adatokat: szervezet azonosító adatai, a rendszer biztonságáért felelős személy természetes személyazonosító adatai, telefon- és telefaxszáma, címe, a 13. (8) bekezdésében meghatározott végzettsége. A szervezetnél csak olyan személy végezheti a rendszer biztonságáért felelős személy feladatait, aki büntetlen előéletű, rendelkezik a feladatellátáshoz szükséges felsőfokú végzettséggel és szakképzettséggel. A hatóságnak meg kell küldeni a vonatkozó munka-, megbízási vagy más szerződés másolatát, amelyhez csatolni kell az adott személy végzettségét, képzettségét igazoló okirat, vagy a szakterületi gyakorlatot igazoló okirat vagy nyilatkozat másolatát október 1-ig kell megküldeni a hatóság részére a szervezet informatikai biztonsági szabályzatát Ha a rendszer biztonságért felelős személy, szervezet kijelölése vagy az informatikai biztonsági szabályzat elkészítése a határidőn belül a szervezetnek fel nem róható okból nem teljesül, ugyanazon határidővel a hatóságot erről tájékoztatni kell a teljesítést akadályozó ok és a teljesítés határidejének megjelölésével. Ha a szervezet az Ibtv. hatálya alá tartozó tevékenységét a rendelet hatálybalépését követően kezdi meg, az adatközlést a tevékenység megkezdését megelőző 8 napon belül kell elvégezni. A korábban megküldött adatokban történt változást a változást követő 8 napon belül kell megküldeni a hatóság részére. 17

18 Az adatok megküldésére a hatóság elektronikus űrlapot biztosít, mely az ÁNYK alkalmazással tölthető ki és a Ket. szerint alkalmazható módokon küldhető be. 7.2 Biztonsági események bejelentése, kezelése Az Ibtv. értelmében a rendszer biztonságáért felelős személy a törvény hatálya alá tartozó bármely rendszerét érintő biztonsági eseményről tájékoztatni köteles a hatóságot a biztonsági eseményre vonatkozó összes információ megadásával, a kapcsolódó dokumentumok csatolásával. A bejelentések megküldésére a hatóság elektronikus űrlapot biztosít, mely az ÁNYK alkalmazással tölthető ki és elektronikus úton küldhető be. Az érintett szervezet a biztonsági eseményekről technológiai naplót köteles vezetni, amely tartalmazza az esemény kapcsán tett intézkedéseket, és azok eredményét is. Nem kell bejelenteni a hatóság felé azokat a biztonsági eseményeket, amelyeket az érintett szervezet el tudott hárítani, és amelyek kárt vagy működésbeli kiesést nem okoztak (naplót azonban ezekről is vezetni kell). A hatóság a biztonsági eseményeket haladéktalanul megvizsgálja, és annak alapján szükség esetén megteszi a biztonsági esemény elhárítására irányuló intézkedéseket. Ennek során a bejelentés tartalmáról értesíti az illetékes eseménykezelő központot vagy az esetleg érintett más hatóságot. Szükség esetén a Nemzeti Biztonsági Felügyelet (a továbbiakban: szakhatóság) végzi a biztonsági események adatainak műszaki vizsgálatát, és tesz ez alapján javaslatot a biztonsági esemény által okozott kár elhárítására. A kormányzati eseménykezelő központ (Nemzetbiztonsági Szakszolgálat), valamint - a honvédségi, rendvédelmi, diplomáciai szervek, NAV, Információs Hivatal és NMHH rendszerei esetében - az ágazati eseménykezelő központok is részt vesznek a biztonsági események kezelésében. 7.3 A hatóság egyes további feladatai A hatóság (engedélyezési eljárás keretében) ellenőrzi és az előírásoknak való megfelelés esetén engedélyezi az Európai Unió tagállamaiban történő rendszerüzemeltetést. Ha a külföldön végzett adatkezelésre vagy rendszerüzemeltetésre nemzetközi szerződés alapján kerül sor, a hatóságot tájékoztatni kell az érintett adatokról, az adatfeldolgozó, vagy üzemeltető személyéről, és a szerződéses jogviszony tartalmáról. A hatóság a tájékoztatást további eljárás lefolytatása nélkül tudomásul veszi. Az Ibtv. hatálya alá tartozó rendszerek Európai Unió tagállamain kívül történő üzemeltetését a törvény nem teszi lehetővé (a honvédségi és zárt célú diplomáciai rendszerek kivételével), ennek ellenőrzése is a hatóság feladata. A hatóság jogosult a központi és az európai uniós forrásból megvalósuló fejlesztési projektek tervezési szakaszában ellenőrizni az információbiztonsági követelmények megtartását. Ennek érdekében a projekt tervezési szakában a hatóság részére véleményezésre meg kell küldeni a vonatkozó biztonsági osztályba sorolást és biztonsági szint meghatározást, továbbá mindazon 18

19 dokumentációkat, amelyek alapján a biztonsági és termékminősítési követelmények megvalósulása ellenőrizhető. A projekt folyamatában, az egyes projekt szakaszok zárását legkevesebb harminc nappal megelőzően kell a hatóság rendelkezésére bocsátani a kapcsolódó elektronikus információbiztonsági dokumentációt, hogy annak észrevételei, vagy kifogásai a projekt terveken, vagy a projekt tárgyán átvezethető és alkalmazható legyen. A hatvan napnál rövidebb időtartamú projektek esetén a dokumentációt legkésőbb a projekt befejezésekor kell a hatóság rendelkezésére bocsátani. A hatóság a dokumentumok tekintetében a szakhatóság véleményét kikéri. A rendszerek biztonsági osztályba sorolásának és a szervezet biztonsági szintbe sorolásának ellenőrzése és az ellenőrzés eredménye alapján döntés meghozatala a hatóságnak megküldött információk alapján történik. A besorolás elfogadása nem zárja ki a döntés későbbi felülvizsgálatát. A hatóság az eljárása során döntésében meghatározhat a bejelentettnél magasabb biztonsági besorolást, illetve javaslatot tehet alacsonyabb besorolásra. A hatóság (ellenőrzési terv alapján) ellenőrzi a rendszerek osztályba sorolását és a szervezetek biztonsági szintjeire vonatkozó, jogszabályban meghatározott követelmények teljesülését. Ez alapján szükség esetén elrendeli a feltárt vagy tudomására jutott biztonsági hiányosságok elhárítását, és ellenőrzi az elhárítás eredményességét. A hatóság ezen feladatának ellátása során a Nemzeti Biztonsági Felügyelet szakhatóságként jár el. 7.4 Jogkövetkezmények A hatóság a rendszerek, és az azokban kezelt adatok biztonsága érdekében jogosult megtenni, elrendelni, ellenőrizni minden olyan, a rendszer védelmére vonatkozó intézkedést, amellyel az érintett rendszert veszélyeztető fenyegetések kezelhetőek. Ha a szervezet a jogszabályokban foglalt biztonsági követelményeket és az ehhez kapcsolódó eljárási szabályokat a hatóság felszólítása ellenére sem teljesíti, vagy nem tartja be, a hatóság (nem költségvetési szerv esetében) bírságot szabhat ki, illetve (költségvetési szerv esetében) információbiztonsági felügyelő kirendelését kezdeményezheti. 19

20 8 INFORMATIKAI BIZTONSÁGI SZABÁLYZAT Az Ibtv. előírja, hogy biztonsági osztályba sorolást és a biztonsági szintbe sorolás eredményét a szervezet informatikai biztonsági szabályzatában (IBSZ) kell rögzíteni, melyet a szervezet vezetője ad ki és a hatóság részére tájékoztatás céljából megküld legkésőbb október 1-ig. A szervezetek IBSZ-ének kialakítására vonatkozóan eddig három útmutató készült a hazai közigazgatás számára: Az Informatikai Tárcaközi Bizottság (ITB) 8. sz. ajánlásának (Informatikai biztonsági módszertani kézikönyv) 4. fejezete: Útmutató az informatikai biztonsági szabályzat (IBSZ) elkészítéséhez. (1994., A Közigazgatási Informatikai Bizottság (KIB) 25. számú ajánlásaként kiadott Magyar Informatikai Biztonsági Ajánlások (MIBA) című ajánlássorozat részét képező 25/1-2. kötet: Informatikai Biztonság Irányítási Követelmények (IBIK). (2008. június, A KIB 28. számú ajánlásaként kiadott, az E-Közigazgatási Keretrendszer projekt eredményeként létrehozott Követelménytár részét képező Közigazgatási Operatív Programok IT Biztonsági környezete - Az IT biztonsági szabályzat követelményei c. dokumentum. (2008. szeptember, A KIB 25. számú ajánlássorozata tartalmilag úgy lett összeállítva, hogy az akkor hatályos jogszabályok (195/2005. (IX. 22.) és a 84/2007 (IV. 25.) Korm. rendeletek) által előírt rendelkezéseknek a közigazgatási szervezetek meg tudjanak felelni. A MIBA az ITB 8., 12., és 16. számú ajánlásait váltotta fel, azok kibővítése és jelentős kiegészítése révén. Az ajánlás 1. kötete Magyar Informatikai Biztonsági Irányítási Keretrendszer (MIBIK) címmel az ISO/IEC MSZ 27701:2005, az ISO/IEC 27002:2005 és az ISO/IEC TR nemzetközi szabványokon, valamint az irányadó EU és NATO szabályozáson alapul. A MIBIK ajánlásokat tartalmaz az Informatikai Biztonsági Irányítási Rendszer (IBIR) felépítéséhez, irányításához (Informatikai Biztonság Irányítási Követelmények - IBIK) és vizsgálatához (Informatikai Biztonság Irányításának Vizsgálata - IBIV). Az ajánlások értelemszerűen kiterjednek az irányítási rendszert alkotó folyamatokra, a gyakorlatban működtetett biztonsági intézkedésekre, a végrehajtásukat támogató szervezetre, erőforrásokra, eljárásokra. A biztonsági folyamatok működtetéséhez és ellenőrzéséhez megfelelő szabályozási környezetet kell kialakítani. Az ajánlások által előírt biztonsági alapdokumentumok egyike az informatikai biztonsági szabályzat, amely az ajánlás szerint technológia független kell legyen. Az IBSZ a biztonsági szabályozás keretdokumentuma, amely összefoglalja az IT biztonsággal kapcsolatos feladatokat és felelősségeket. A technológia, a helyszín, a tevékenység specifikus biztonsági intézkedések szabályozása alsóbb szintű szabályozásokban, eljárásrendekben történik, amelyek készítését, karbantartását delegálni lehet, a központi irányítás és felügyelet megtartása mellett. 20

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI A Nemzeti Elektronikus Információbiztonsági Hatóság A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) A 2013. évi L. törvény hatálya alá tartozó elektronikus

Részletesebben

Jogalkotási előzmények

Jogalkotási előzmények Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény jogalkotási tapasztalatai és a tervezett felülvizsgálat főbb irányai Dr. Bodó Attila Pál főosztályvezető-helyettes

Részletesebben

Az Ibtv.-ben meghata rozott feladatok a ttekinte se a to rve ny hata lya ala tartozo szervezetek vonatkoza sa ban

Az Ibtv.-ben meghata rozott feladatok a ttekinte se a to rve ny hata lya ala tartozo szervezetek vonatkoza sa ban Az Ibtv.-ben meghata rozott feladatok a ttekinte se a to rve ny hata lya ala tartozo szervezetek vonatkoza sa ban 1. Bevezetés Jelen dokumentum útmutató, amely segítséget kíván nyújtani a 2013 nyarán hatályba

Részletesebben

A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) szerepe a nemzeti kibervédelemben a 2013. évi L. tv. alapján

A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) szerepe a nemzeti kibervédelemben a 2013. évi L. tv. alapján A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) szerepe a nemzeti kibervédelemben a 2013. évi L. tv. alapján Előadó: Nagy Zoltán Attila CISM elnök (Nemzeti Elektronikus Információbiztonsági

Részletesebben

77/2013 - Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT

77/2013 - Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT 77/2013 - Követelmények és a gyakorlat Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT Bevezetés Lassan egy éve fogadták el az Ibtv.-t Lassan 3 hónapos a 77/2013 NFM rendelet Lassan itt a következő

Részletesebben

Muha Lajos. Az információbiztonsági törvény értelmezése

Muha Lajos. Az információbiztonsági törvény értelmezése Muha Lajos Az információbiztonsági törvény értelmezése kibervédelem? KIBERVÉDELEM KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁK VÉDELME ELEKTRONIKUS INFORMÁCIÓS RENDSZEREK VÉDELME Az információvédelem igénye Magyarország

Részletesebben

2013. évi L. törvény ismertetése. Péter Szabolcs

2013. évi L. törvény ismertetése. Péter Szabolcs 2013. évi L. törvény ismertetése Péter Szabolcs Szudán Csád Nigéria Szomália Krím - Ukrajna Irak Szíria Kiber hadviselés Társadalmi, gazdasági, jogi folyamatok információs hálózatokon mennek végbe, ez

Részletesebben

Dr. Muha Lajos. Az L. törvény és következményei

Dr. Muha Lajos. Az L. törvény és következményei Dr. Muha Lajos Az L. törvény és következményei a törvény hatálya A 2. (1) bekezdésben felsorolt (állami és önkormányzati) szervek és ezen szervek számára adatkezelést végzők A nemzeti adatvagyon körébe

Részletesebben

Fókuszban az információbiztonság

Fókuszban az információbiztonság Belső kontrollok és integritás az önkormányzatoknál konferencia Fejér Megyei Kormányhivatal Székesfehérvár, 2013.11.7. Fókuszban az információbiztonság A 2013. évi L. tv-nek való megfeleléshez szükséges

Részletesebben

A tervezet előterjesztője a Közigazgatási és Igazságügyi Minisztérium.

A tervezet előterjesztője a Közigazgatási és Igazságügyi Minisztérium. Jelen előterjesztés csak tervezet, amelynek közigazgatási egyeztetése folyamatban van. A minisztériumok közötti egyeztetés során az előterjesztés koncepcionális kérdései is jelentősen módosulhatnak, ezért

Részletesebben

IT biztonsági törvény hatása

IT biztonsági törvény hatása IT biztonsági törvény hatása IT biztonság a modern államigazgatás szolgálatában Tim Zoltán CISA, CISM, CRISC, CCSK, IPMA B Budapest, 2014. Október 16. 1 Informatikai biztonság jogszabályai Today 1 2 3

Részletesebben

2013. évi L. törvény

2013. évi L. törvény 2013. évi L. törvény 1 A nemzet érdekében kiemelten fontos napjaink információs társadalmát érő fenyegetések miatt a nemzeti vagyon részét képező nemzeti elektronikus adatvagyon, valamint az ezt kezelő

Részletesebben

T/10327. számú. törvényjavaslat. az állami és önkormányzati szervek elektronikus információbiztonságáról

T/10327. számú. törvényjavaslat. az állami és önkormányzati szervek elektronikus információbiztonságáról MAGYARORSZÁG KORMÁNYA T/10327. számú törvényjavaslat az állami és önkormányzati szervek elektronikus információbiztonságáról Előadó: Dr. Navracsics Tibor közigazgatási és igazságügyi miniszter Budapest,

Részletesebben

Biztonsági osztályba és szintbe sorolás, IBF feladatköre

Biztonsági osztályba és szintbe sorolás, IBF feladatköre Biztonsági osztályba és szintbe sorolás, IBF feladatköre Angyal Adrián vezető szakértő 2013. évi L. törvény: az állami és önkormányzati szervek elektronikus információbiztonságáról IBTv. vagy 50-es törvény

Részletesebben

SZOMBATHELY MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATAL

SZOMBATHELY MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI POLITIKA SZOMBATHELY MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATAL Verziószám: 1.0 Hivatkozási szám: K1314-0102-150608-01-E Dátum: 2015. június 08. TARTALOM 1. INFORMATIKAI BIZTONSÁGI

Részletesebben

Biztonsági összekötő illetve a Veszélyes ipari védelmi ügyintézői képzés

Biztonsági összekötő illetve a Veszélyes ipari védelmi ügyintézői képzés Biztonsági összekötő illetve a Veszélyes ipari védelmi ügyintézői képzés Jogszabályok által előírt képzések 2012. évi CLXVI. törvény a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről

Részletesebben

A Pénzügyi Szervezetek Állami Felügyelete elnökének 17/2012. számú utasítása. Belső adatvédelmi és adatbiztonsági szabályzat

A Pénzügyi Szervezetek Állami Felügyelete elnökének 17/2012. számú utasítása. Belső adatvédelmi és adatbiztonsági szabályzat A Pénzügyi Szervezetek Állami Felügyelete elnökének 17/2012. számú utasítása Belső adatvédelmi és adatbiztonsági szabályzat Szerző és felelős: Belső adatvédelmi felelős. Aláírók: Minőségbiztosítási vezető.

Részletesebben

Informatikai biztonsági elvárások

Informatikai biztonsági elvárások Informatikai biztonsági elvárások dr. Dedinszky Ferenc kormány-fıtanácsadó informatikai biztonsági felügyelı 2008. július 2. Tartalom Átfogó helyzetkép Jogszabályi alapok és elıírások Ajánlások, a MIBA

Részletesebben

187/2015. (VII. 13.) Korm. rendelet

187/2015. (VII. 13.) Korm. rendelet az elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóságok, valamint az információbiztonsági felügyelő feladat- és hatásköréről, továbbá a zárt célú elektronikus információs rendszerek

Részletesebben

Az Informatikai Főosztály feladatai

Az Informatikai Főosztály feladatai Az Informatikai Főosztály feladatai 1. Feladat- és hatáskörök A Kormányhivatal SzMSz-ében a Főosztály részére megállapított, jelen Ügyrendben részletezett feladat- és hatáskörök elosztása a következők

Részletesebben

A törvényességi felügyelet szabályozása. Belső kontrollok és integritás az önkormányzatoknál szeminárium

A törvényességi felügyelet szabályozása. Belső kontrollok és integritás az önkormányzatoknál szeminárium A törvényességi felügyelet szabályozása és szakmai irányítása Belső kontrollok és integritás az önkormányzatoknál szeminárium I. A törvényességi felügyelet szabályozása A törvényességi felügyelettel kapcsolatos

Részletesebben

Budapest, június

Budapest, június Közigazgatási és Igazságügyi Miniszter Nemzeti Fejlesztési Miniszter KIM/ / /2013. A 2011. évi CXII. törvény 27. (5)-(7) bekezdése alapján NEM NYILVÁNOS. Készült 2013. június 17-én ELŐTERJESZTÉS az állami

Részletesebben

Ipari, vegyipari létfontossl

Ipari, vegyipari létfontossl BM Országos Katasztrófavédelmi Főigazgatóság Országos Iparbiztonsági Főfelügyelőség Ipari, vegyipari létfontossl tfontosságú rendszerek és létesítmények hatósági felügyelete Németh Balázs tű. őrnagy kiemelt

Részletesebben

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA 1. Általános rendelkezések 1.1 Az Informatikai Biztonsági Szabályzat (IBSZ) célja Szerződéses és leendő partnereink tájékoztatása a DFL Systems Kft.

Részletesebben

../2006. (. ) BM rendelet

../2006. (. ) BM rendelet ../2006. (. ) BM rendelet a belügyminiszter ágazati irányítása alá tartozó igazságügyi szakértői szakterületeken az igazságügyi szakértői tevékenység folytatásához szükséges szakmai gyakorlat szakirányú

Részletesebben

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA Tartalomjegyzék 1 BEVEZETÉS... 3 1.1 Az Informatikai Biztonsági Politika célja... 3 1.1.1 Az információ biztonság keret rendszere... 3 1.1.2

Részletesebben

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Dr. Dedinszky Ferenc kormány-főtanácsadó Informatikai biztonsági felügyelő Miniszterelnöki Hivatal Infokommunikációs Államtitkárság

Részletesebben

TÁJÉKOZTATÓ. Az intézett hatósági ügy megnevezése: Hatósági közvetítők nyilvántartásba vételével kapcsolatos eljárások

TÁJÉKOZTATÓ. Az intézett hatósági ügy megnevezése: Hatósági közvetítők nyilvántartásba vételével kapcsolatos eljárások TÁJÉKOZTATÓ A Fejér Megyei Kormányhivatal (a továbbiakban: hivatal) joghatóságába, hatáskörébe és illetékességébe tartozó közigazgatási ügyek intézéséről A hivatal illetékességi területe: Fejér megye Az

Részletesebben

266/2013. (VII. 11.) Korm. rendelet

266/2013. (VII. 11.) Korm. rendelet 266/2013. (VII. 11.) Korm. rendelet A Kormány az épített környezet alakításáról és védelméről szóló 1997. évi LXXVIII. törvény 62. (1) bekezdés 3., 4., 7., 9., 19. és 32. pontjában, 62. (1b) bekezdésében,

Részletesebben

A nemzeti fejlesztési miniszter. /2012. (.) NFM rendelete

A nemzeti fejlesztési miniszter. /2012. (.) NFM rendelete A nemzeti fejlesztési miniszter /2012. (.) NFM rendelete a járási (fővárosi kerületi) hivatalok kialakításával, a körzetközponti jegyzői hatáskörök és a többcélú kistérségi társulások megszűnésével összefüggésben

Részletesebben

194/2005. (IX. 22.) Korm. rendelet

194/2005. (IX. 22.) Korm. rendelet 194/2005. (IX. 22.) Korm. rendelet a közigazgatási hatósági eljárásokban felhasznált elektronikus aláírásokra és az azokhoz tartozó tanúsítványokra, valamint a tanúsítványokat kibocsátó hitelesítésszolgáltatókra

Részletesebben

Előterjesztés A Kapcsolat Központ vezetői pályázatáról

Előterjesztés A Kapcsolat Központ vezetői pályázatáról Előterjesztés A Kapcsolat Központ vezetői pályázatáról 1.Az előterjesztés száma: 349 /2016 2.Az előterjesztést készítő személy neve: dr. Hekman Tibor 3.Az előterjesztést készítésében közreműködő személy

Részletesebben

A Magyar Államkincstár ellenőrzési feladata és a könyvvizsgálattal történő együttműködés lehetőségei

A Magyar Államkincstár ellenőrzési feladata és a könyvvizsgálattal történő együttműködés lehetőségei könyvvizsgálattal történő együttműködés lehetőségei Sebestyén Gabriella osztályvezető, Államháztartási Összefoglaló és Adatszolgáltatási Főosztály 2015. szeptember 3. A Magyar Államkincstár ellenőrzési

Részletesebben

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos Információbiztonsági Szabályzat elkészítése és javasolt tartalma Debrıdy István Németh Ákos 2013. évi L. törvény Az e törvény hatálya alá tartozó elektronikus információs rendszerek teljes életciklusában

Részletesebben

Iratkezelés ellenőrzése, az ellenőrzés részletes feladatai Dr. Kenyeres István Budapest Főváros Levéltára főigazgató Belső Ellenőrök Társasága II.

Iratkezelés ellenőrzése, az ellenőrzés részletes feladatai Dr. Kenyeres István Budapest Főváros Levéltára főigazgató Belső Ellenőrök Társasága II. Iratkezelés ellenőrzése, az ellenőrzés részletes feladatai Dr. Kenyeres István Budapest Főváros Levéltára főigazgató Belső Ellenőrök Társasága II. SZAKMAI KONFERENCIA 2014. február 24. Amiről szólesz Az

Részletesebben

ELŐTERJESZTÉS. a Kormány részére

ELŐTERJESZTÉS. a Kormány részére INFOKOMMUNIKÁCIÓÓÉRT FELELŐS KORMÁNYBIZTOS XIX- /1/2009 1 ELŐTERJESZTÉS a Kormány részére a közigazgatási hatósági eljárásokban felhasznált elektronikus aláírásokra és az azokhoz tartozó tanúsítványokra,

Részletesebben

HEVES MEGYEI KORMÁNYHIVATAL GYÖNGYÖSI JÁRÁSI HIVATALA

HEVES MEGYEI KORMÁNYHIVATAL GYÖNGYÖSI JÁRÁSI HIVATALA HEVES MEGYEI KORMÁNYHIVATAL GYÖNGYÖSI JÁRÁSI HIVATALA TÁRSASHÁZKEZELŐI TEVÉKENYSÉG BEJELENTÉSE 1. Az ügy rövid leírása A társasházkezelői tevékenység olyan, a szolgáltatási tevékenység megkezdésének és

Részletesebben

2015. évi CCXXI. törvény. a hulladékról szóló évi CLXXXV. törvény módosításáról 1

2015. évi CCXXI. törvény. a hulladékról szóló évi CLXXXV. törvény módosításáról 1 Hatály: közlönyállapot (2015.XII.22.) 2015. évi CCXXI. törvény a hulladékról szóló 2012. évi CLXXXV. törvény módosításáról 1 1. (1) A hulladékról szóló 2012. évi CLXXXV. törvény (a továbbiakban: Ht.) 2.

Részletesebben

2009. évi CXXXIII. törvény. a megfelelőségértékelő szervezetek tevékenységéről 1. Értelmező rendelkezések

2009. évi CXXXIII. törvény. a megfelelőségértékelő szervezetek tevékenységéről 1. Értelmező rendelkezések 2009. évi CXXXIII. törvény a megfelelőségértékelő szervezetek tevékenységéről 1 1. Az e törvényben, valamint a végrehajtására kiadott jogszabályban foglalt rendelkezések alkalmazását az Európai Unió általános

Részletesebben

NYÍREGYHÁZI FŐISKOLA A BELSŐ ELLENŐRZÉSI IRODA ÜGYRENDJE. Elfogadva: március 22. Módosítva: január 22., hatályba lép: 2013.

NYÍREGYHÁZI FŐISKOLA A BELSŐ ELLENŐRZÉSI IRODA ÜGYRENDJE. Elfogadva: március 22. Módosítva: január 22., hatályba lép: 2013. NYÍREGYHÁZI FŐISKOLA A BELSŐ ELLENŐRZÉSI IRODA ÜGYRENDJE Elfogadva: 2011. március 22. Módosítva: 2013. január 22., hatályba lép: 2013. január 24-én A Belső Ellenőrzési Iroda ügyrendjét (a továbbiakban:

Részletesebben

KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI STRATÉGIA (IBS)

KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI STRATÉGIA (IBS) 2-8/2014 KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI STRATÉGIA (IBS) Jóváhagyom: Karcag, 2014. július Oldal: 1 / 9 1. IBS dokumentum karbantartás Dokumentum változások története Verzió Dátum

Részletesebben

MAGYAR KÖZLÖNY szám. A MAGYAR KÖZTÁRSASÁG HIVATALOS LAPJA augusztus 16., hétfõ. Tartalomjegyzék. 229/2010. (VIII. 16.) Korm.

MAGYAR KÖZLÖNY szám. A MAGYAR KÖZTÁRSASÁG HIVATALOS LAPJA augusztus 16., hétfõ. Tartalomjegyzék. 229/2010. (VIII. 16.) Korm. MAGYAR KÖZLÖNY A MAGYAR KÖZTÁRSASÁG HIVATALOS LAPJA 2010. augusztus 16., hétfõ 133. szám Tartalomjegyzék 229/2010. (VIII. 16.) Korm. rendelet 69/2010. (VIII. 16.) ME határozat 70/2010. (VIII. 16.) ME határozat

Részletesebben

A tervezet előterjesztője Közigazgatási és Igazságügyi Minisztérium.

A tervezet előterjesztője Közigazgatási és Igazságügyi Minisztérium. Jelen előterjesztés csak tervezet, amelynek közigazgatási egyeztetése folyamatban van. A minisztériumok közötti egyeztetés során az előterjesztés koncepcionális kérdései is jelentősen módosulhatnak, ezért

Részletesebben

1993. évi XCIII. Törvény a munkavédelemről

1993. évi XCIII. Törvény a munkavédelemről 1993. évi XCIII. Törvény a munkavédelemről Az egészséget nem veszélyeztető és biztonságos munkavégzés személyi, tárgyi és szervezeti feltételeit a szervezetten munkát végzők egészségének, munkavégző képességének

Részletesebben

NEMZETI TESTÜLET. Nemzeti Akkreditálási Rendszer. szervezetek minõsítési NAR-01M. Hatálybalépés: 2008. november 1. 3. kiadás

NEMZETI TESTÜLET. Nemzeti Akkreditálási Rendszer. szervezetek minõsítési NAR-01M. Hatálybalépés: 2008. november 1. 3. kiadás NEMZETI AKKREDITÁLÓ TESTÜLET Nemzeti Akkreditálási Rendszer Vizsgáló, ellenõrzõ és tanúsító szervezetek minõsítési eljárása kijelöléshez NAR-01M 3. kiadás Hatálybalépés: 2008. november 1. Tartalomjegyzék

Részletesebben

MAGYAR KÖZLÖNY 69. szám

MAGYAR KÖZLÖNY 69. szám MAGYAR KÖZLÖNY 69. szám MAGYARORSZÁG HIVATALOS LAPJA 2013. április 25., csütörtök Tartalomjegyzék 2013. évi XLVIII. törvény Az önkényuralmi jelképek használatának büntetőjogi szankcionálásáról 50240 2013.

Részletesebben

A szabályzat hatálya. A honvédelmi, polgári és katasztrófavédelmi tevékenység személyi feltételei és a megbízotti rendszer működése

A szabályzat hatálya. A honvédelmi, polgári és katasztrófavédelmi tevékenység személyi feltételei és a megbízotti rendszer működése O R S Z Á G O S B Í R Ó S Á G I H I V A T A L ELNÖKE Az Országos Bírósági Hivatal elnökének 14/2012. (X. 18.) OBH utasítása a bíróságok és az Országos Bírósági Hivatal honvédelmi, polgári és katasztrófavédelmi

Részletesebben

Szociális igazgatási feladatkör I. besorolási osztályban. A munkakörhöz tartozó főbb tevékenységi körök:

Szociális igazgatási feladatkör I. besorolási osztályban. A munkakörhöz tartozó főbb tevékenységi körök: A közszolgálati jogviszony időtartama: határozatlan idejű közszolgálati jogviszony Foglalkoztatás jellege: Teljes munkaidő A munkavégzés helye: Pest megye, 2364 Ócsa, Bajcsy-Zsilinszky utca 2. A közszolgálati

Részletesebben

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint a NAT által NAT-6-0048/2011 számon akkreditált terméktanúsító szervezet tanúsítja, hogy a Közigazgatási

Részletesebben

Intézményvezető álláspályázat

Intézményvezető álláspályázat Intézményvezető álláspályázat A Székesfehérvári Többcélú Kistérségi Társulás Társulási Tanácsa (Székesfehérvár, Városház tér 1.) pályázatot hirdet a közalkalmazottak jogállásáról szóló 1992. évi XXXIII.

Részletesebben

A Pécsi Tudományegyetem. minőségbiztosítási. szabályzata

A Pécsi Tudományegyetem. minőségbiztosítási. szabályzata A Pécsi Tudományegyetem minőségbiztosítási szabályzata Pécs 2011. 2011. november 10. 1 A Pécsi Tudományegyetem (továbbiakban: Egyetem) Szenátusa a felsőoktatásról szóló 2005. évi CXXXIX. törvény 21. (2)

Részletesebben

aa) az érintett közművek tekintetében a nemzeti fejlesztési miniszter és a belügyminiszter bevonásával, valamint a Nemzeti Média- és Hírközlési

aa) az érintett közművek tekintetében a nemzeti fejlesztési miniszter és a belügyminiszter bevonásával, valamint a Nemzeti Média- és Hírközlési 1486/2015. (VII. 21.) Korm. határozat a Digitális Nemzet Fejlesztési Program megvalósításával kapcsolatos aktuális feladatokról, valamint egyes kapcsolódó kormányhatározatok módosításáról 1. A Kormány

Részletesebben

Az önkormányzati és területfejlesztési miniszter.... /2006. (..) ÖTM rendelete

Az önkormányzati és területfejlesztési miniszter.... /2006. (..) ÖTM rendelete Az önkormányzati és területfejlesztési miniszter... /2006. (..) ÖTM rendelete ingatlan-értékbecslés területén az igazságügyi szakértői tevékenység folytatásához szükséges szakmai gyakorlat szakirányú jellege

Részletesebben

A BM OKF helye, szerepe a hazai létfontosságú rendszerek és létesítmények védelmében. Dr. Bognár Balázs PhD tű. ezredes főosztályvezető

A BM OKF helye, szerepe a hazai létfontosságú rendszerek és létesítmények védelmében. Dr. Bognár Balázs PhD tű. ezredes főosztályvezető A BM OKF helye, szerepe a hazai létfontosságú rendszerek és létesítmények védelmében Dr. Bognár Balázs PhD tű. ezredes főosztályvezető -2- A biztonság komplexitása A biztonság összetevői, tágabb, átfogó

Részletesebben

54 345 06 0000 00 00 Személyügyi gazdálkodó és fejlesztő. Személyügyi gazdálkodó és fejlesztő É 1/7

54 345 06 0000 00 00 Személyügyi gazdálkodó és fejlesztő. Személyügyi gazdálkodó és fejlesztő É 1/7 A 10/2007 (II. 27.) SzMM rendelettel módosított 1/2006 (II. 17.) OM rendelet Országos Képzési Jegyzékről és az Országos Képzési Jegyzékbe történő felvétel és törlés eljárási rendjéről alapján. Szakképesítés,

Részletesebben

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre. 2005. december 7.

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre. 2005. december 7. Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre 2005. december 7. 1. Bevezetés Ez a dokumentum az elektronikus közigazgatásban alkalmazható hitelesítési

Részletesebben

Az előterjesztést a Kormány nem tárgyalta meg, ezért az nem tekinthető a Kormány álláspontjának. A Kormány

Az előterjesztést a Kormány nem tárgyalta meg, ezért az nem tekinthető a Kormány álláspontjának. A Kormány 1 1. melléklet a BM/14323/2014. számú előterjesztéshez A Kormány /2014. ( ) Korm. rendelete a nemzetbiztonsági ellenőrzéssel összefüggő lényeges adatokról, valamint a lényeges adatok bejelentésének rendjéről

Részletesebben

113/1996. (VII. 23.) Korm. rendelet az egészségügyi szolgáltatás nyújtására jogosító működési engedélyekről

113/1996. (VII. 23.) Korm. rendelet az egészségügyi szolgáltatás nyújtására jogosító működési engedélyekről 113/1996. (VII. 23.) Korm. rendelet az egészségügyi szolgáltatás nyújtására jogosító működési engedélyekről Az egészségügyi ellátási kötelezettségről és a területi finanszírozási normatívákról szóló 1996.

Részletesebben

MAGYAR ÁLLAMKINCSTÁR A TERÜLET- ÉS TELEPÜLÉSFEJLESZTÉSI OPERATÍV PROGRAM KÖZREMŰKÖDŐ SZERVEZETE

MAGYAR ÁLLAMKINCSTÁR A TERÜLET- ÉS TELEPÜLÉSFEJLESZTÉSI OPERATÍV PROGRAM KÖZREMŰKÖDŐ SZERVEZETE MAGYAR ÁLLAMKINCSTÁR A TERÜLET- ÉS TELEPÜLÉSFEJLESZTÉSI OPERATÍV PROGRAM KÖZREMŰKÖDŐ SZERVEZETE TARTALOM Az Operatív Program Jogszabályok Uniós intézményrendszer Közreműködő Szervezet feladatai TERÜLET-

Részletesebben

354/2009. (XII. 30.) Korm. rendelet. a munkabiztonsági szakértői tevékenységről

354/2009. (XII. 30.) Korm. rendelet. a munkabiztonsági szakértői tevékenységről 354/2009. (XII. 30.) Korm. rendelet a munkabiztonsági szakértői tevékenységről A Kormány a munkavédelemről szóló 1993. évi XCIII. törvény 88. (2) bekezdés c) pontjában foglalt felhatalmazás alapján, az

Részletesebben

III. 3. Egységes módszertani mérés az integritás helyzetéről (integritás menedzsment értékelő lap)

III. 3. Egységes módszertani mérés az integritás helyzetéről (integritás menedzsment értékelő lap) A Balaton-felvidéki Nemzeti Park Igazgatóság 0. évi integritásjelentése III.. Egységes módszertani mérés az integritás helyzetéről (integritás menedzsment értékelő lap) Az integritás menedzsment táblázat

Részletesebben

1. A kormánymegbízott

1. A kormánymegbízott 1. A kormánymegbízott 4. (1) A kormánymegbízott a Kormányhivatal vezetőjeként: a) Vezeti a Kormányhivatalt, gyakorolja annak feladat- és hatásköreit; b) Ellátja a költségvetési szerv vezetőjének hatáskörébe

Részletesebben

5.1. Javaslat a helyi önkormányzatok működőképessége megőrzését szolgáló évi kiegészítő támogatására vonatkozó igény benyújtására.

5.1. Javaslat a helyi önkormányzatok működőképessége megőrzését szolgáló évi kiegészítő támogatására vonatkozó igény benyújtására. 1 ELŐTERJESZTÉS SZUHAKÁLLÓ KÖZSÉGI ÖNKORMÁNYZAT KÉPVISELŐ-TESTÜLETÉNEK 2014. AUGUSZTUS 26-AI MUNKATERV SZERINTI NYÍLT ÜLÉSÉRE. IKT. SZ: 1168-5/2014/Sz. MELLÉKLETEK SZÁMA: 2 DB V. NA P I R EN D Tárgy: Indítványok,

Részletesebben

Az NKI bemutatása EGY KIS TÖRTÉNELEM

Az NKI bemutatása EGY KIS TÖRTÉNELEM EGY KIS TÖRTÉNELEM Az NKI bemutatása Tikos Anita Nemzeti Kibervédelmi Intézet 2013. Nemzeti Kiberbiztonsági Stratégiája 2013. július 1.: hatályba lép az Információbiztonsági törvény (Ibtv.) Heterogén szervezetrendszer:

Részletesebben

Informatikai prevalidációs módszertan

Informatikai prevalidációs módszertan Informatikai prevalidációs módszertan Zsakó Enikő, CISA főosztályvezető PSZÁF IT szakmai nap 2007. január 18. Bankinformatika Ellenőrzési Főosztály Tartalom CRD előírások banki megvalósítása Belső ellenőrzés

Részletesebben

A szabályzat hatálya. Az ajánlatkérők, azok jogai és kötelezettségei

A szabályzat hatálya. Az ajánlatkérők, azok jogai és kötelezettségei Az Országos Bírósági Hivatal elnökének 8/2013. (VIII. 30.) OBH utasítása a Bíróságok fejezet irányítása alá tartozó intézmények közbeszerzéseiről szóló szabályzatról A közbeszerzésekről szóló 2011. évi

Részletesebben

MUNKÁJÁT SEGÍTŐ MUNKAKÖRBEN FOGLALKOZTATOTT MUNKAVÁLLALÓK KÖVETELMÉNYRENDSZERE, valamint EZEN MUNKAKÖRÖK BETÖLTÉSÉVEL KAPCSOLATOS ELJÁRÁSOK RENDJE

MUNKÁJÁT SEGÍTŐ MUNKAKÖRBEN FOGLALKOZTATOTT MUNKAVÁLLALÓK KÖVETELMÉNYRENDSZERE, valamint EZEN MUNKAKÖRÖK BETÖLTÉSÉVEL KAPCSOLATOS ELJÁRÁSOK RENDJE 3. verzió Az Óbudai Egyetem Szervezeti és Működési Szabályzata 2. melléklet Foglalkoztatási Követelményrendszer 2. függelék Az ÓBUDAI EGYETEMEN OKTATÓK, TUDOMÁNYOS KUTATÓK és TANÁROK MUNKÁJÁT SEGÍTŐ MUNKAKÖRBEN

Részletesebben

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Email: info@silentsignal.hu Web: www.silentsignal.

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Email: info@silentsignal.hu Web: www.silentsignal. Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Email: info@silentsignal.hu Web: www.silentsignal.hu. 1 Tartalom 1. BEVEZETŐ... 3 1.1 Architektúra (terv) felülvizsgálat...

Részletesebben

Gyöngyös Körzete Kistérség Többcélú Társulás Társulási Tanácsának 4/2016. (II.15.) határozata

Gyöngyös Körzete Kistérség Többcélú Társulás Társulási Tanácsának 4/2016. (II.15.) határozata Kivonat! Gyöngyös Körzete Kistérség Többcélú Társulási Tanácsa 2016. február 15-i ülésén készült jegyzőkönyvéből: Gyöngyös Körzete Kistérség Többcélú Társulás Társulási Tanácsának 4/2016. (II.15.) határozata

Részletesebben

VÁROSI POLGÁRMESTERI HIVATAL

VÁROSI POLGÁRMESTERI HIVATAL VÁROSI POLGÁRMESTERI HIVATAL 3060 PÁSZTÓ, KÖLCSEY F. U. 35. (06-32) *460-155 FAX: (06-32) 460-918 Szám: 1-118/2014. A határozat meghozatala minősített szavazattöbbséget igényel! JAVASLAT Múzeum igazgató

Részletesebben

Szabványok, ajánlások

Szabványok, ajánlások Szabványok, ajánlások ISO 27000 szabványcsalád COBIT (Control Objectives for Information and Related Technology) Common Criteria (ISO/IEC 15408) ITIL és ISO/IEC 20000 (IT Infrastructure Library) KIB 25.

Részletesebben

2007. évi törvény. a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló évi LXVI. törvény módosításáról

2007. évi törvény. a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló évi LXVI. törvény módosításáról 2007. évi törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény módosításáról 1. A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről

Részletesebben

Enying Város Önkormányzatának közbeszerzési szabályzata

Enying Város Önkormányzatának közbeszerzési szabályzata Enying Város Önkormányzatának közbeszerzési szabályzata Enying Város Önkormányzatának Képviselő-testülete a 2011. évi CVIII. törvény (a továbbiakban: Kbt.) 22. (1) bekezdésében foglalt kötelezettség alapján

Részletesebben

Útmutató befektetési alapok kezelési szabályzatának módosításához

Útmutató befektetési alapok kezelési szabályzatának módosításához Útmutató befektetési alapok kezelési szabályzatának módosításához Tartalom Irányadó jogszabályok... 3 A Felügyelet engedélyezési hatásköre... 3 Egyéb jogszabályi rendelkezések... 3 A Felügyelethez benyújtandó

Részletesebben

az eljárást megindító irat benyújtásának módja (helye, ideje) ügyfélfogadás ideje postai úton (3301 Eger, Pf.: 253.)

az eljárást megindító irat benyújtásának módja (helye, ideje) ügyfélfogadás ideje postai úton (3301 Eger, Pf.: 253.) ügy fajtája/ típusa Hatáskörrel rendelkező szerv Hatáskör átruházása esetén a ténylegesen eljáró szerv Az eljáró szerv illetékességi az ügyintézéshez szükséges dokumentumok, okmányok i illetékek (igazgatási

Részletesebben

Melléklet A 2013. július 3-án közzétett TÁMOP-2.2.7.A-13/1 Út a szakmaválasztáshoz c. kiemelt projekt tervezési útmutató változásai

Melléklet A 2013. július 3-án közzétett TÁMOP-2.2.7.A-13/1 Út a szakmaválasztáshoz c. kiemelt projekt tervezési útmutató változásai Módosítás történt az Út a szakmaválasztáshoz című kiemelt felhívásban Módosítás történt a TÁMOP-2.2.7.A-13/1 jelű, Út a szakmaválasztáshoz című kiemelt felhívásban. Melléklet A 2013. július 3-án közzétett

Részletesebben

A gazdasági és közlekedési miniszter, a honvédelmi miniszter és a polgári nemzetbiztonsági szolgálatokat irányító tárca nélküli miniszter

A gazdasági és közlekedési miniszter, a honvédelmi miniszter és a polgári nemzetbiztonsági szolgálatokat irányító tárca nélküli miniszter GAZDASÁGI ÉS KÖZLEKEDÉSI MINISZTÉRIUM Iktatószám: GKM/ /2008 A gazdasági és közlekedési miniszter, a honvédelmi miniszter és a polgári nemzetbiztonsági szolgálatokat irányító tárca nélküli miniszter /2008.

Részletesebben

"31. A jegyző és az aljegyző" "Az aljegyző. 56/A. (1) A polgármester a jegyző javaslatára pályázat alapján aljegyzőt nevez ki.

31. A jegyző és az aljegyző Az aljegyző. 56/A. (1) A polgármester a jegyző javaslatára pályázat alapján aljegyzőt nevez ki. Cece Nagyközségi Önkormányzat Képviselő-testületének 4/2014.(II.20.)önkormányzati rendelete az Önkormányzat Szervezeti és Működési Szabályzatáról szóló 18/2013.(XII.30.)önkormányzati rendelet módosításáról

Részletesebben

g ~.. szám ú előterjesztés

g ~.. szám ú előterjesztés Budapest Főváros X. Kerület Kőbányai Önkormányzat Alpolgármestere g ~.. szám ú előterjesztés Előterjesztés a Képviselő-testület részére a Kőbányai Egészségügyi Szolgálat igazgatói álláshelyének ismételt

Részletesebben

A költségvetési szerv fogalma

A költségvetési szerv fogalma 2 3. Közintézmények A négy szektor 3 A költségvetési szerv fogalma Az államháztartás részét képező jogi személy, amely közfeladatot alaptevékenységként haszonszerzési cél nélkül, ellátási kötelezettséggel,

Részletesebben

A műszaki vizsgálatról

A műszaki vizsgálatról A műszaki vizsgálatról A Nemzeti Közlekedési Hatóság a kormány kijelölése alapján felelős többek között a közúti járművek műszaki megvizsgálásáért is. A járművek műszaki megvizsgálásáról rendelkező jogszabályok

Részletesebben

1. A rendelet hatálya. 2. Értelmező rendelkezések

1. A rendelet hatálya. 2. Értelmező rendelkezések Budapest Főváros IX. kerület Ferencváros Önkormányzata Képviselő-testületének 18/2015.(V.26.) sz. rendelete a vendéglátó üzletek éjszakai nyitva tartásának rendjéről Budapest Főváros IX. kerület Ferencvárosi

Részletesebben

Iktatószám: A hatásvizsgálat elkészítésére fordított idő: H A T Á S V I Z S G Á L A T I VIII/695/2013. 1 nap Dátum: Kapcsolódó hatásvizsgálati lapok: L A P 2013. április 15. nincs Hatásvizsgálatba bevont

Részletesebben

A jogszabály mai napon hatályos állapota: /2005. (III. 11.) Korm. rendelet

A jogszabály mai napon hatályos állapota: /2005. (III. 11.) Korm. rendelet 45/2005. (III. 11.) Korm. rendelet a Nemzeti Hírközlési Hatóságnak az elektronikus aláírással kapcsolatos feladat- és hatásköréről, valamint eljárásának részletes szabályairól A Nemzeti Hírközlési Hatóságnak

Részletesebben

AZ ORSZÁGOS EGÉSZSÉGBIZTOSÍTÁSI PÉNZTÁR ALAPÍTÓ OKIRATA egységes szerkezetben

AZ ORSZÁGOS EGÉSZSÉGBIZTOSÍTÁSI PÉNZTÁR ALAPÍTÓ OKIRATA egységes szerkezetben AZ ORSZÁGOS EGÉSZSÉGBIZTOSÍTÁSI PÉNZTÁR ALAPÍTÓ OKIRATA egységes szerkezetben Jelen alapító okirat a társadalombiztosítás pénzügyi alapjainak és a társadalombiztosítás szerveinek állami felügyeletéről

Részletesebben

Szellemi Tulajdon Nemzeti Hivatala. pályázatot hirdet. 1 fő. részére. a Szerzői Jogi Főosztály Nemzetközi Szerzői Jogi Osztályára.

Szellemi Tulajdon Nemzeti Hivatala. pályázatot hirdet. 1 fő. részére. a Szerzői Jogi Főosztály Nemzetközi Szerzői Jogi Osztályára. A Szellemi Tulajdon Nemzeti Hivatala a közszolgálati tisztviselőkről szóló 2011. évi CXCIX. törvény (a továbbiakban: Kttv.) 45. (1) bekezdése, a közszolgálati tisztviselők személyi irataira, a közigazgatási

Részletesebben

Tájékoztató az LRL IBEK feladatrendszeréről

Tájékoztató az LRL IBEK feladatrendszeréről Tájékoztató az LRL IBEK feladatrendszeréről 2014. március 10 Energetikai Szakmai Nap Dr. Bognár Balázs PhD tű. alezredes kritikus infrastruktúra koordinációs főosztályvezető LRL IBEK vezető Létfontosságú

Részletesebben

MUNKAANYAG A KORMÁNY ÁLLÁSPONTJÁT NEM TÜKRÖZI

MUNKAANYAG A KORMÁNY ÁLLÁSPONTJÁT NEM TÜKRÖZI Oktatási és Kulturális Minisztérium Tárgy: /2007. ( ) OKM rendelet a katasztrófák elleni védekezés és a polgári védelem ágazati feladatairól Budapest, 2007. augusztus 2 I. VEZETŐI ÖSSZEFOGLALÓ Az Oktatási

Részletesebben

24/2006. (V. 18.) IM rendelet az elektronikus cégbejegyzési eljárás és cégnyilvántartás egyes kérdéseiről

24/2006. (V. 18.) IM rendelet az elektronikus cégbejegyzési eljárás és cégnyilvántartás egyes kérdéseiről 24/2006. (V. 18.) IM rendelet az elektronikus cégbejegyzési eljárás és cégnyilvántartás egyes kérdéseiről Magyar Közlöny Lap- és Könyvkiadó Kft. Hatályos: 2012.02.11 - A cégnyilvánosságról, a bírósági

Részletesebben

SZABÁLYZAT A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ IGÉNYEK TELJESÍTÉSI RENDJÉRŐL

SZABÁLYZAT A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ IGÉNYEK TELJESÍTÉSI RENDJÉRŐL Iktatószám: VI-B-001/2777-1/2012. CSONGRÁD MEGYEI KORMÁNYHIVATAL SZABÁLYZAT A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ IGÉNYEK TELJESÍTÉSI RENDJÉRŐL Hatályos: 2012. január 01. teljesítési rendjéről szóló

Részletesebben

Veszélyes üzemekkel kapcsolatos engedélyezési és ellenőrzési tevékenység áttekintése

Veszélyes üzemekkel kapcsolatos engedélyezési és ellenőrzési tevékenység áttekintése Veszélyes üzemekkel kapcsolatos engedélyezési és ellenőrzési tevékenység áttekintése Tematikus Értekezlet 2012. január 23. Dr. Vass Gyula tű. ezredes, főosztályvezető Az előadás tartalma: 1. Veszélyes

Részletesebben

Az NKI bemutatása. Tikos Anita Nemzeti Kibervédelmi Intézet

Az NKI bemutatása. Tikos Anita Nemzeti Kibervédelmi Intézet Az NKI bemutatása Tikos Anita Nemzeti Kibervédelmi Intézet EGY KIS TÖRTÉNELEM 2013. Nemzeti Kiberbiztonsági Stratégiája 2013. július 1.: hatályba lép az Információbiztonsági törvény (Ibtv.) Heterogén szervezetrendszer:

Részletesebben

A Budapesti Műszaki Főiskola Szervezeti és Működési Szabályzata 2. melléklet Foglalkoztatási Követelményrendszer 2. függelék

A Budapesti Műszaki Főiskola Szervezeti és Működési Szabályzata 2. melléklet Foglalkoztatási Követelményrendszer 2. függelék 2. verzió A Budapesti Műszaki Főiskola Szervezeti és Működési Szabályzata 2. melléklet Foglalkoztatási Követelményrendszer 2. függelék A BMF OKTATÓK, TUDOMÁNYOS KUTATÓK ÉS TANÁROK MUNKÁJÁT SEGÍTŐ MUNKAKÖRBEN

Részletesebben

MEGFELELŐSÉG: KALANDOZÁS A

MEGFELELŐSÉG: KALANDOZÁS A MEGFELELŐSÉG: KALANDOZÁS A BIZTONSÁGI JOGSZABÁLYOK ÉS { SZABVÁNYOK ÚTVESZTŐJÉBEN Budapest 2016.05.11 Sipos Győző Sipos CISA, IT Győző Biztonsági CISA, tanácsadó IT Biztonsági tanácsadó Nádor Rendszerház

Részletesebben

A Honvédelmi és rendészeti bizottság jelentés e

A Honvédelmi és rendészeti bizottság jelentés e Az Országgy űlés Honvédelmi és rendészeti bizottsága Országgyűlés Hivatal a lrományszáfh : 5 \)U Q Érkezett: 2015 JÓN Kijelölt bizottsál A Honvédelmi és rendészeti bizottság jelentés e a Nemzeti Közszolgálati

Részletesebben

Pénzügyi ügyintéző - Budapest Főváros XVII. kerület Rákosmenti Polgármesteri Hivatal január 29. vasárnap, 17:02

Pénzügyi ügyintéző - Budapest Főváros XVII. kerület Rákosmenti Polgármesteri Hivatal január 29. vasárnap, 17:02 A közszolgálati jogviszony időtartama: határozatlan idejű közszolgálati jogviszony Foglalkoztatás jellege: Teljes munkaidő A munkavégzés helye: Budapest, 1173 XVII. kerület, Pesti út 165. A munkakörhöz

Részletesebben

Az ISO 27001-es tanúsításunk tapasztalatai

Az ISO 27001-es tanúsításunk tapasztalatai Az ISO 27001-es tanúsításunk tapasztalatai Bartek Lehel Zalaszám Informatika Kft. 2012. május 11. Az ISO 27000-es szabványsorozat az adatbiztonság a védelmi rendszer olyan, a védekező számára kielégítő

Részletesebben

A rendelet célja. A rendelet hatálya

A rendelet célja. A rendelet hatálya Borsodnádasd Város Önkormányzatának 6/2009.(III.27.) számú rendelete A gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény végrehajtásának helyi szabályairól, egységes szerkezetben

Részletesebben

V. A Kormány tagjainak rendeletei

V. A Kormány tagjainak rendeletei M A G Y A R K Ö Z L Ö N Y 2015. évi 165. szám 21367 V. A Kormány tagjainak rendeletei A Miniszterelnökséget vezető miniszter 47/2015. (XI. 2.) MvM rendelete a Millenáris Tudományos Kulturális Nonprofit

Részletesebben

VÁROSI ÖNKORMÁNYZAT POLGÁRMESTERE 8700 Marcali, Rákóczi u. 11. Telefon: 85/ Fax: 85/

VÁROSI ÖNKORMÁNYZAT POLGÁRMESTERE 8700 Marcali, Rákóczi u. 11. Telefon: 85/ Fax: 85/ VÁROSI ÖNKORMÁNYZAT POLGÁRMESTERE 8700 Marcali, Rákóczi u. 11. Telefon: 85/501-001 Fax: 85/501-055 E-mail:polghiv@marcali.hu Ügyiratszám: 7902/7/2016. 5. sz. előterjesztés Ügyintéző: Németh Ildikó E L

Részletesebben