7.1 A szervezetek nyilvántartásba vétele Biztonsági események bejelentése, kezelése A hatóság egyes további feladatai

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "7.1 A szervezetek nyilvántartásba vétele... 17 7.2 Biztonsági események bejelentése, kezelése... 18 7.3 A hatóság egyes további feladatai... 18 7."

Átírás

1 Ajánlás szabályozott elektronikus ügyintézési szolgáltatások elektronikus információs rendszerekre vonatkozó biztonsági követelményeknek való megfelelésének biztosításáról 1

2 TARTALOMJEGYZÉK 1 Bevezetés Felhatalmazás Az ajánlás célja Az ajánlás hatálya Szerepkörök Érintett szervezet A szervezet vezetője A rendszer biztonságáért felelős személy A rendszer biztonságával összefüggő feladatok ellátásában részt vevő személy Hatóság Ágazati biztonsági felügyelet Szakhatóság Eseménykezelő központ Nemzeti Közszolgálati Egyetem Képző szervek Elektronikus ügyintézési felügyelet A rendszerek biztonsági osztályba sorolása A biztonsági osztály fogalma A biztonsági osztály meghatározása Besorolási példák A szervezetek biztonsági szintje A biztonsági szint fogalma A biztonsági szint meghatározásának módja A védelmi előírások teljesítése A védelmi előírás fogalma, értelmezése Kapcsolódó követelmények Képzés Képzettségi, képzési követelmények Képzés szervezése Eljárásrend

3 7.1 A szervezetek nyilvántartásba vétele Biztonsági események bejelentése, kezelése A hatóság egyes további feladatai Jogkövetkezmények Informatikai biztonsági szabályzat Lépésről lépésre

4 1 BEVEZETÉS 1.1 Felhatalmazás A közigazgatási és igazságügyi miniszter az egyes miniszterek, valamint a Miniszterelnökséget vezető államtitkár feladat- és hatásköréről szóló 212/2010. (VII. 1.) Korm. rendelet 2. (1) bekezdés c) pontjában meghatározott, e-közigazgatásért való, valamint egyes, az elektronikus ügyintézéshez kapcsolódó szervezetek kijelöléséről szóló 84/2012. (IV. 21.) Korm. rendelet 2. -ában meghatározott feladatkörében, mint elektronikus ügyintézési felügyelet, a szabályozott elektronikus ügyintézési szolgáltatások nyújtásának megkönnyítése érdekében a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló évi CXL. törvény 161. (6) bekezdésében meghatározott hatáskörében a műszaki és biztonsági előírások vonatkozásában a szabályozott elektronikus ügyintézési szolgáltatásokról és az állam által kötelezően nyújtandó szolgáltatásokról szóló 83/2012. (IV. 21.) Korm. rendelet 14. (1) bekezdésének megfelelően, a (2) bekezdésében meghatározott módon, a közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért felelős miniszter egyetértésével a jelen ajánlást bocsátja ki. 1.2 Az ajánlás célja Az ajánlás - a felhatalmazásnak megfelelően - a szabályozott elektronikus ügyintézési szolgáltatóknak kíván segítséget nyújtani az elektronikus információs rendszerekre vonatkozó biztonsági követelményeknek való megfelelésben, az előírt dokumentáció elkészítésében, az elektronikus ügyintézési felügyelettel és az elektronikus információs rendszerek biztonságának felügyeletét ellátó hatósággal való kapcsolattartásban. Az ajánlás ugyanakkor alkalmazható általánosabb körben is, az Ibtv. hatálya alá tartozó elektronikus információs rendszerekkel kapcsolatos biztonsági követelmények teljesítéséhez kapcsolódó útmutatóként. Az ajánlás elősegíti az alábbi jogszabályok egységes alkalmazását: évi CXL. törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól (Ket.) évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról (Ibtv.), 4

5 83/2012. (IV. 21.) Korm. rendelet a szabályozott elektronikus ügyintézési szolgáltatásokról és az állam által kötelezően nyújtandó szolgáltatásokról (Szeüszr.), 233/2013. (VI. 30.) Korm. rendelet az elektronikus információs rendszerek kormányzati eseménykezelő központjának, ágazati eseménykezelő központjainak, valamint a létfontosságú rendszerek és létesítmények eseménykezelő központja feladat- és hatásköréről, 301/2013. (VII. 29.) Korm. rendelet a Nemzeti Elektronikus Információbiztonsági Hatóság és az információbiztonsági felügyelő feladat- és hatásköréről, valamint a Nemzeti Biztonsági Felügyelet szakhatósági eljárásáról (Hatr.),./2013. ( ) NFM rendelet az elektronikus információbiztonságról szóló törvény hatálya alá tartozó egyes szervezetek hatósági nyilvántartásba vételének, a biztonsági események jelentésének és közzétételének rendjéről (Nyilvr.),../2013. (......) NFM rendelet az elektronikus információbiztonsággal és az egyes elektronikus információs rendszerekkel kapcsolatos technológiai követelményekről (Kövr.),./2013. (...) KIM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényben meghatározott vezetői és az elektronikus információs rendszer biztonságáért felelős személyek képzésének és továbbképzésének tartalmáról (Képzésr.), 1.3 Az ajánlás hatálya Az ajánlás alkalmazása a szabályozott elektronikus ügyintézési szolgáltatókra nézve nem kötelező, ugyanakkor a Szeüszr. 19. (3) bekezdése értelmében, amennyiben a szolgáltató az ajánlás alkalmazásáról nyilatkozik, úgy az elektronikus ügyintézési felügyelet az ellenőrzés során az ajánlásban rendezett kérdésekben kizárólag az ajánlásnak való megfelelést ellenőrzi. Az ajánlásban foglalt elvárások követése így a szabályozott elektronikus ügyintézési szolgáltatók alapvető érdekeit is szolgálja. 5

6 2 SZEREPKÖRÖK 2.1 Érintett szervezet Az Ibtv. hatálya alá tartozó szervek és ezen szervek számára adatkezelést végzők, valamint a nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozói. A rendszerre előírt feltételeket a szervezetnek olyan mértékig kell teljesíteni, amely mértékig az adott rendszer tekintetében kapott jogosultságai birtokában arra képes. 2.2 A szervezet vezetője A szervezet vezetőjének fogalmát az Ibtv. nem határozza meg, viszont a Képzésr. értelmezésében nem feltétlenül a szervezet egyszemélyi vezetője értendő alatta, hanem az a vezető, akit a szervezeti és működési szabályzat vagy munkaköri leírás az elektronikus információs rendszerek védelmére kijelöl. A szervezet vezetője köteles gondoskodni az elektronikus információs rendszerek védelméről a jogszabályokban meghatározott szabályozási, személyi és technikai feltételek biztosításával, a rendszeres elemzések, ellenőrzések, auditok végrehajtásával. Gondoskodik az események nyomonkövethetőségének biztosításáról, a biztonsági események hatékony kezeléséről, az igénybe vett közreműködőkre vonatkozó feltételek szerződéses teljesüléséről (kivéve abban az esetben, ha a közreműködő igénybevételét jogszabály írja elő). A szervezet vezetője együttműködik a hatósággal a hatóság feladatainak elvégzésében. 2.3 A rendszer biztonságáért felelős személy A rendszer biztonságáért felelős személy felel a rendszerek védelméhez kapcsolódó feladatok ellátásáért a jogszabályi előírásokkal összhangban. Elvégzi vagy irányítja a kapcsolódó feladatokat, a biztonsági szabályzatok elkészítését, véleményezi a szerződéseket, egyéb szabályzatokat biztonsági szempontból, a biztonsági eseményekről bejelentést tesz, kapcsolatot tart a hatósággal és a kormányzati eseménykezelő központtal, tájékoztatást ad a szervezet vezetőjének. Felelőssége kiterjed a rendszer teljes életciklusára a tervezéstől a karbantartásig, és nem átruházható közreműködők bevonása esetén sem. Az Ibtv. a rendszer biztonságáért felelős személy esetében büntetlen előéletet és később részletezendő képzetségi, képzési követelményeket ír elő. A Hatr. értelmezésében a rendszer biztonságáért felelős személy lehet külsős, részmunkaidős és a feladatot több szervezetnél is végezheti párhuzamosan. 6

7 2.4 A rendszer biztonságával összefüggő feladatok ellátásában részt vevő személy A jogszabályok a biztonsággal összefüggő feladatok ellátásának a felelősségét nem osztják tovább, így az abban részt vevő személyek részére csak tanfolyami képzést, illetve továbbképzést írnak elő. 2.5 Hatóság A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH), az NFM önálló feladatkörrel és hatósági jogkörrel rendelkező szervezeti egysége, a mely a törvényben meghatározott kivételektől (minősített adatot kezelő rendszerek, honvédségi, rendvédelmi, diplomáciai szervek, NAV, Információs Hivatal és NMHH rendszerei) eltekintve az Ibtv. hatálya alá tartozó rendszerek biztonságának felügyeletét látja el. A hatóság feladatainak ellátása során: ellenőrzi az információtechnológiai fejlesztési projektekben az információbiztonsági követelmények teljesülését, ellenőrzi az elektronikus információs rendszerek osztályba sorolását és a szervezet biztonsági szintje megállapítását, ellenőrzi a besorolásra vonatkozó, jogszabályban meghatározott követelmények teljesülését. 2.6 Ágazati biztonsági felügyelet Az Ibtv. hatálya alá tartozó rendszerek biztonságának felügyeletét minősített adatot kezelő rendszerek, a honvédségi, rendvédelmi, diplomáciai szervek, NAV, Információs Hivatal és az NMHH rendszerei esetében az illetékes miniszter látja el a rendszerek biztonságának felügyeletével és ellenőrzésével kapcsolatos ágazati szabályokat tartalmazó rendeletben meghatározott módon (lásd pl. 16/2013. (VIII. 30.) HM rendelet, 36/2013. (VII. 17.) BM rendelet, 34/2013. (VIII. 30.) NGM rendelet). 2.7 Szakhatóság A hatóság feladatainak ellátása során a Nemzeti Biztonsági Felügyelet szakhatóságként vagy a hatóság egyedi felkérése alapján jár el különösen az alábbi területeken: sérülékenység-vizsgálatokat végez, a bejelentett biztonsági eseményekre műszaki vizsgálatot végez. 7

8 2.8 Eseménykezelő központ Az Ibtv-ben foglalt biztonsági események kezelését végzi a kormányzati eseménykezelő központ a katasztrófák elleni védekezésért felelős miniszter (BM) irányítása alatt. A kormányzati eseménykezelő központhoz tartozik az összes rendszer a minősített adatot kezelő rendszerek, honvédségi, rendvédelmi, diplomáciai szervek, NAV, Információs Hivatal és NMHH rendszerei kivételével, melyek vonatkozásában ágazati eseménykezelő központok hozhatók létre. 2.9 Nemzeti Közszolgálati Egyetem Az NKE a képzési tevékenység ellátásával összefüggésben kidolgozza a vezetők, az elektronikus információs rendszer biztonságáért felelős személyek képzési, továbbképzési követelményeit, oktatási programját, illetve gondoskodik a vezetők, az elektronikus információs rendszer biztonságáért felelős személyek és az általuk irányított szervezeti egységek munkatársai képzéséről és éves továbbképzéséről Képző szervek Képző, ill. továbbképzést végző szerv bármely felsőoktatási intézmény lehet (továbbképzést végző szerv esetén egyéb, képzési engedéllyel rendelkező szervezet is), mely biztosítja az oktatókat, helyszínt, vizsgáztatás lehetőségét, segédanyagokat és egyéb eszközöket Elektronikus ügyintézési felügyelet A Ket-ben definiált szabályozott elektronikus ügyintézési szolgáltatás az elektronikus ügyintézési felügyeletnek tett bejelentés, esetenként a felügyelet engedélye alapján nyújtható. A felügyelet a szabályozott elektronikus ügyintézési szolgáltatások nyújtásának megkönnyítése érdekében ajánlásokat bocsát ki. A hatóság együttműködik a Ket-ben meghatározott elektronikus ügyintézési felügyelettel a szabályozott elektronikus ügyintézési szolgáltatás szolgáltatókra vonatkozó biztonsági követelmények teljesülésének ellenőrzésében. 8

9 3 A RENDSZEREK BIZTONSÁGI OSZTÁLYBA SOROLÁSA 3.1 A biztonsági osztály fogalma Az Ibtv. hatálya alá tartozó rendszereket a jogszabályi rendelkezések, illetve kockázatelemzés alapján öt fokozatú (1-től 5-ig szigorodó) skálán biztonsági osztályba kell sorolni külön-külön a bizalmasság, sértetlenség és rendelkezésre állás szempontjából. 3.2 A biztonsági osztály meghatározása A biztonsági osztályba sorolást: már működő rendszer esetén július 1-ig el kell végezni legalább háromévenként el kell végezni minden rendszer esetében; soron kívül el kell végezni az alábbi esetekben: o a rendszer biztonságát érintő jogszabályváltozás, o új rendszer bevezetése, o a szervezet státuszában, illetve az általa kezelt vagy feldolgozott adatok vonatkozásában bekövetkező változás. A biztonsági osztályba sorolást dokumentált módon kell végezni. A besorolást a szervezet vezetője hagyja jóvá, és a szervezet informatikai biztonsági szabályzatában kell rögzíteni. A rendszerek biztonsági osztályba sorolásához elvégzendő kockázatelemzésre a Kövr. 3. melléklete nem határoz meg alkalmazandó szabványokat vagy módszertanokat, de meghatározza a vizsgálandó kártípusokat és javaslatot tesz a biztonsági osztályba sorolásra a kapcsolódó lehetséges kármértékek alapján. Fontos, hogy a Kövr. szerint javasolt besorolás csak tájékoztató jellegű, a tényleges besorolás az érintett szervezet felelőssége. A biztonsági osztályba sorolásnál nem a lehetséges legnagyobb kárérték, hanem a releváns, bekövetkezési valószínűséggel korrigált fenyegetések által okozható kárnagyságot kell, vagy lehet figyelembe venni, a szervezet döntésétől függően. A szervezet vezetője az Ibtv-ben meghatározott feltételeknek megfelelő, az elektronikus információs rendszerre irányadó biztonsági osztálynál magasabb, kivételes esetben indoklással ellátva alacsonyabb biztonsági osztályt is megállapíthat az elektronikus információs rendszerre vonatkozóan. A hatóság (a minősített adatot kezelő rendszerek, honvédségi, rendvédelmi, diplomáciai szervek, NAV, Információs Hivatal és NMHH rendszerei kivételével) a szervezet által megállapított biztonsági osztályt felülbírálhatja és magasabb, indokolt esetben alacsonyabb szintű osztályba sorolást is megállapíthat. 9

10 A következő alfejezetben néhány szabályozott elektronikus ügyintézési szolgáltatás példáján keresztül mutatjuk be a Kövr. 3. mellékletének alkalmazását. 3.3 Besorolási példák Az elektronikus iratok kezelése SZEÜSZ igénybevétele egy szervezet részéről egy tipikus kiszervezési konstrukció, ugyanakkor világosan kell látni, hogy a besorolás az adatok biztonságáért felelős vezető feladata, azaz a SZEÜSZ szolgáltatást igénybe vevő szervezet vezetőjének a felelőssége. A SZEÜSZ általános jellemzői alapján a biztonsági osztályba sorolásra az alábbi javaslat adható: Szempont Biztonsági osztály Megjegyzés Bizalmasság 2-5 Az iratkezelő rendszerben kezelt legérzékenyebb irattól függően. Sértetlenség 4-5 Mivel a rendszerben való illetéktelen módosítással elérhető lenne, hogy nem az átvett és iktatott elektronikus irat kerül megőrzésre, kezelésre. Rendelkezésre állás Az irattárazás funkciót végző alrendszer (ami vagy egy külső elektronikus dokumentumtárolási szolgáltatás SZEÜSZ vagy egy saját zárt rendszer) esetében, mivel az irattárban kezelt elektronikus iratok elvesztése vagy el nem érhetősége komoly anyagi és erkölcsi károkat okozna a hatóságnak. A többi (átvétel, felbontás, stb.) funkciót végző alrendszer esetében, mivel ezek átmeneti el nem érhetősége kisebb károkat okozna. A kiszervezéses modellben ezt úgy kell értelmezni, hogy a (külső) SZEÜSZ szolgáltató által ténylegesen megvalósított biztonsági szintnél magasabb biztonsági fokozatú iratok kezelésének kiszervezése az adott szolgáltató irányába nem lehetséges. Nyilvánvalóan az elektronikus iratokat kezelő rendszereknek meg kell felelniük azoknak a biztonsági elvárásoknak is, melyeket a 24/2006 BM IHM NKÖM együttes rendelet 1. sz. mellékletének 7. pontja (Jogosultság, adatbiztonság, adatvédelem) fogalmaz meg. Egy másik, a felhő alapú kiszervezés lehetőségét (is) biztosító SZEÜSZ az informatikai háttér szolgáltatása. Ebben az esetben az Ibtv. rendelkezéseinek való megfelelésből olyan jellegű követelmények vezethetők le, hogy például milyen biztonsági osztályokba sorolt alkalmazás rendszerek számára szolgáltathat felhő alapú infrastruktúra háttérszolgáltatást a SZEÜSZ szolgáltató. Ennek vizsgálatakor figyelembe kell venni a SZEÜSZ szolgáltató által nyújtott felhő szolgáltatások megvalósulási módozatait (privát vagy publikus, illetve helyi vagy kiszervezett) Egyes modellek 10

11 alkalmazása érzékeny adatok és rendszerek esetén egyáltalán nem javasolt, vagy csak bizonyos biztonsági fokozatba sorolt rendszerek esetén, megfelelő biztonsági határvédelmi megoldások alkalmazása mellett. Egy egyszerűbb SZEÜSZ, az elektronikus aláírás ellenőrzése szolgáltatás általános jellemzői alapján a biztonsági osztályba sorolásra az alábbi táblázat szerinti javaslat adható: Szempont Biztonsági osztály Megjegyzés Bizalmasság 2 Mivel nem kezel bizalmasság szempontjából kiemelten védendő adatokat. Sértetlenség 4-5 Mivel a rendszerben való illetéktelen módosítással elérhető lenne, hogy a szolgáltatás ellenőrzési eredménye (az aláírás érvényessége, a dokumentum sértetlensége vagy egyéb szempontokat illetően) nem a helyes eredményt mutatja. Rendelkezésre állás 4-5 Mivel az egyes hatósági eljárásokban előírás lehet a gyors reakció a hatóság részéről, mely nem rendelkezésre álló szolgáltatás esetén komoly fennakadásokat okozhat. Érdemes arra is gondolni, hogy ugyanaz a SZEÜSZ más megítélés alá esik, ha a szervezeten belüli infrastruktúrán működik, mint kiszervezett szolgáltatásként. Így például a rendelkezésre állás követelményének teljesítésével összefüggésben - mivel az elektronikus aláírás ellenőrzése nagy számítási kapacitást igényelhet a SZEÜSZ oldalán - egy kiszervezett modellben a SZEÜSZ szolgáltatónak megelőző intézkedéseket kell tenni az elárasztásos (DoS) támadások kivédésére. Ugyanez a belső infrastruktúrán általában nem merül fel. 11

12 4 A SZERVEZETEK BIZTONSÁGI SZINTJE 4.1 A biztonsági szint fogalma A szervezet biztonsági szintje a szervezet felkészültségének, védelmi képességének fokmérője. A szervezetek biztonsági szintje a rendszerek biztonsági osztályozásához hasonlóan öt fokozatú skálán értelmezett az Ibtv. alapján. A Kövr. 4. melléklete jellemzi az egyes szinteket a szervezet védelmi képességeinek rövid összefoglalásával. Ezt itt nem ismételjük meg, csak kiemeljük az öt szint megkülönböztetésére leginkább alkalmas kulcsszavakat. A szervezet biztonsági szintje: 1. ha az információbiztonság folyamatai ad hoc jellegűek 2. ha az információbiztonság folyamatai részben szabályozottak 3. ha az információbiztonság folyamatai jól szabályozottak, dokumentáltak és az adminisztratív védelmi intézkedéseket hatékony logikai védelmi intézkedések támogatják 4. ha az információbiztonság folyamatai irányítottak és mérhetőek 5. ha az információbiztonság folyamatai optimalizáltak, automatizáltak, követik a legjobb gyakorlatot 4.2 A biztonsági szint meghatározásának módja A biztonsági szint meghatározását: első alkalommal július 1-ig el kell végezni legalább háromévenként el kell végezni az elvárt minimális biztonsági szint elérését követően; soron kívül el kell végezni az alábbi esetekben: o a rendszer biztonságát érintő változás, o új rendszer bevezetése. A szervezet biztonsági szintbe sorolását dokumentált módon kell végezni. A besorolást a szervezet vezetője hagyja jóvá, és a szervezet informatikai biztonsági szabályzatában kell rögzíteni. Minimális elvárás, hogy a védelmi képesség szintje feleljen meg a legmagasabb biztonsági osztályba tartozó rendszerei biztonsági besorolásának. Egyes szervezetek estén a rendszerek biztonsági osztályának besorolásától függetlenül az Ibtv. előírja a minimális védelmi képesség szintjét. Ezt az alábbi táblázat foglalja össze. 12

13 Szervezet Köztársasági Elnöki Hivatal Országgyűlés Hivatala Alkotmánybíróság Hivatala Alapvető Jogok Biztosának Hivatala központi államigazgatási szervek (a Kormány és a kormánybizottságok kivételével) Országos Bírósági Hivatal és a bíróságok ügyészségek Állami Számvevőszék Magyar Nemzeti Bank fővárosi és megyei kormányhivatalok helyi és nemzetiségi önkormányzatok képviselőtestületének hivatalai, hatósági igazgatási társulások Elvárt minimális biztonsági szint 2 3 Magyar Honvédség 4 a jogszabályban meghatározott, a nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozói az európai létfontosságú rendszerelemmé és a nemzeti létfontosságú rendszerelemmé törvény alapján kijelölt rendszerelemek Egyéb 5 Legmagasabb fokú védelmet igénylő rendszere legmagasabb biztonsági osztályának szintje A szervezet a minimális besorolási szintnél magasabb szintű besorolást is megállapíthat. A hatóság ill. az Ibtv. által meghatározott esetekben az elektronikus információs rendszerek biztonságának felügyeletét és ellenőrzését ellátó ágazati szerv a szervezet által megállapított biztonsági szintet felülbírálhatja és magasabb, indokolt esetben alacsonyabb szintű besorolást is megállapíthat. 13

14 5 A VÉDELMI ELŐÍRÁSOK TELJESÍTÉSE 5.1 A védelmi előírás fogalma, értelmezése A Kövr. határozza meg a rendszerek biztonsági osztály és a szervezet biztonsági szint szerinti besorolása fokozatának emelkedésével párhuzamosan szigorodó védelmi előírásokat. Az előírások védelmi intézkedéseket határoznak meg egy katalógusból adminisztratív, fizikai és logikai intézkedési területeken. Az adminisztratív és fizikai védelmi intézkedések kizárólag a szervezet biztonsági szintjétől, míg a logikai védelmi intézkedések rendszerenként és külön-külön a bizalmasság, sértetlenség és rendelkezésre állás szempontja szerinti biztonsági osztálynak megfelelően kerültek meghatározásra. Képzeljünk el egy rendszert mely bizalmasság és sértetlenség szempontjából 5. biztonsági osztályba tartozik, de rendelkezésre állás szempontjából 2. biztonsági osztályba. Ilyen lehet például egy bizalmas adatokat tartalmazó adatbázis melynek a napi munkavégzés során nem kell elérhetőnek lennie. A Kövr. 2. mellékletének logikai védelmi intézkedések c. táblázata alapján az alábbi intézkedéseket kell tenni. Ebben a példában - hiába magas a bizalmasság és sértetlenség szerinti biztonsági osztály - az üzletmenet folytonosság tervezéséhez kapcsolódó dokumentálás területén csak az alábbiaknak kell megfelelni: : meg kell fogalmazni az üzletmenet folytonosságra vonatkozó eljárásrendet és : el kell készíteni a vonatkozó üzletmenet folytonossági tervet informatikai erőforrás kiesésekre ( ), de nem kell biztosítani a magasabb rendelkezésre állási igényű biztonsági osztályoknál előírt bővítményeket ( ). Ugyanakkor - hiába alacsony a rendelkezésre állási igény - a magas szintű sértetlenségi besorolásból következően az alábbiaknak kell megfelelni: : mentéseket kell végezni a rendszer adatairól ( ), sőt azokat rendszeresen megbízhatósági és sértetlenségi tesztnek kell alávetni ( ), de a kiegészítéseket már nem kell biztosítani : biztosítani kell a rendszer korábbi állapotba történő helyreállításának és újraindításának lehetőségét ( ), sőt a félbeszakadt tranzakciókat is helyre kell tudni állítani ( ), de a kiegészítést már nem kell biztosítani. Az adminisztratív és fizikai védelmi intézkedéseknél mindenhol a legmagasabb elvárásoknak kell megfelelni, mert a szervezet biztonsági szintje 5. fokozatú lesz automatikusan. Meghatározott feltételekkel és körültekintő indoklással a szervezet a reá irányadó biztonsági szinthez tartozó egyes biztonsági intézkedések helyett alkalmazhat egyenértékű vagy összemérhető védelmet nyújtó helyettesítő intézkedéseket is. 14

15 5.2 Kapcsolódó követelmények Az Ibtv. alapján a rendszerekre vonatkozó védelem elvárt erősségének eléréséhez a szervezetnek lehetősége van a biztonsági intézkedések fokozatos kivitelezésére. Ennek keretében az első vizsgálatkor megállapított biztonsági osztályt, illetve szintet alapul véve, minden egyes következő, magasabb biztonsági osztályhoz, illetve szinthez rendelt biztonsági intézkedések kivitelezésére két év áll rendelkezésére. Ha a szervezet egy rendszer vizsgálata során a vonatkozó biztonsági osztály meghatározásából következően hiányosságot állapít meg a létező védelmi intézkedések területén, akkor a vizsgálatot követő 90 napon belül cselekvési tervet készít a hiányosság megszüntetésére. Ugyanez történik, ha a vizsgálat alapján a szervezet a rá előírt minimális biztonsági szintnek nem felel meg. Ha a biztonsági szint a vizsgálat alapján az 1. szintet nem éri el, akkor az 1. szint eléréséhez szükséges intézkedéseket a vizsgálatot követő egy éven belül meg kell valósítani. Mivel az első vizsgálat lehetséges legkésőbbi időpontja július 1., az 1. szintet minden szervezetnek legkésőbb június 1-ig kell elérnie. 15

16 6 KÉPZÉS 6.1 Képzettségi, képzési követelmények Képzettségi követelményt az Ibtv. csak a rendszer biztonságáért felelős személy esetében ír elő: csak olyan személy végezheti, aki rendelkezik a feladatellátáshoz szükséges felsőfokú végzettséggel és szakképzettséggel. A törvény hatálybalépésekor már a feladatot ellátó személy estében a képzettséget a hatálybalépést követő öt éven belül (2018. július 1-ig) kell megszerezni. Nem kell képzettséget szereznie annak a személynek, aki rendelkezik érvényes CISA vagy CISSP oklevéllel vagy e szakterületen szerzett 5 év szakmai gyakorlattal. Az előírt szakképzettség megnevezése: elektronikus információbiztonsági vezető, mely két féléves, iskolarendszerű szakirányú továbbképzés keretében szerezhető meg. A képzésre az vehető fel, aki felsőfokú végzettséggel és angol nyelvű alapfokú komplex nyelvvizsgával rendelkezik. A Képzésr. rendelet meghatározza az Ibtv. rendelkezéseivel összhangban az elektronikus információs rendszer biztonságával összefüggő feladatok ellátásában részt vevő személy és a szervezet vezetője kötelező, egyszeri képzésének tárgyköreit és időtartamát. A jogszabályok nem írnak elő határidőt a képzés elvégzésére. A Képzésr. (az Ibtv-vel összhangban) éves továbbképzést ír elő a szervezet vezetője, a rendszer biztonságáért felelős személy és a rendszer biztonságával összefüggő feladatok ellátásában részt vevő személyek részére a rendeletben meghatározott tárgykörben és időtartamban. Az előírt oktatásokról a szervezet vezetője köteles gondoskodni. 6.2 Képzés szervezése A Ibtv értelmében a vezetők és az elektronikus információs rendszer biztonságáért felelős személyek képzési, továbbképzési követelményeit, oktatási programját, illetve az elektronikus információs rendszer biztonságáért felelős személyek képzettségi követelményeit a Nemzeti Közszolgálati Egyetem (NKE) dolgozza ki. A képzés, továbbképzés formáit, tartalmát a Képzésr. határozza meg. Az Ibtv. és a Képzésr. értelmében az NKE gondoskodik a vezetők, az elektronikus információs rendszer biztonságáért felelős személyek és az általuk irányított szervezeti egységek munkatársai képzéséről, tanfolyami képzéséről és éves továbbképzéséről. 16

17 7 ELJÁRÁSREND Az Ibtv. hatálya alá tartozó rendszerek biztonságának felügyeletét a törvényben meghatározott kivételektől (minősített adatot kezelő rendszerek, honvédségi, rendvédelmi, diplomáciai szervek, NAV, Információs Hivatal és NMHH rendszerei) eltekintve az NFM szervezeti egysége, a Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH, jelen fejezetben a továbbiakban: hatóság) látja el. A hatóság eljárásainak ügyintézési határideje hatvan nap, amelyet a hatóság vezetője indokolt esetben egy alkalommal, legfeljebb harminc nappal meghosszabbíthat. A hatóság eljárása során (előzetes értesítéssel vagy indokolt esetben anélkül) helyszíni ellenőrzés keretében jogosult önállóan, a szakhatósággal vagy más hatósággal együtt is a helyiségekbe belépni, okiratokat, egyéb dokumentumokat, eszközöket, rendszereket, biztonsági intézkedéseket megismerni, másolatot készíteni, belépési jogosultságot kapni. A szervezet vezetője köteles együttműködni a hatósággal az ellenőrzés lefolytatásához szükséges feltételek biztosításával. 7.1 A szervezetek nyilvántartásba vétele Az Ibtv. értelmében a szervezet szeptember 1-ig köteles bejelenteni a hatóság részére az alábbi adatokat: szervezet azonosító adatai, a rendszer biztonságáért felelős személy természetes személyazonosító adatai, telefon- és telefaxszáma, címe, a 13. (8) bekezdésében meghatározott végzettsége. A szervezetnél csak olyan személy végezheti a rendszer biztonságáért felelős személy feladatait, aki büntetlen előéletű, rendelkezik a feladatellátáshoz szükséges felsőfokú végzettséggel és szakképzettséggel. A hatóságnak meg kell küldeni a vonatkozó munka-, megbízási vagy más szerződés másolatát, amelyhez csatolni kell az adott személy végzettségét, képzettségét igazoló okirat, vagy a szakterületi gyakorlatot igazoló okirat vagy nyilatkozat másolatát október 1-ig kell megküldeni a hatóság részére a szervezet informatikai biztonsági szabályzatát Ha a rendszer biztonságért felelős személy, szervezet kijelölése vagy az informatikai biztonsági szabályzat elkészítése a határidőn belül a szervezetnek fel nem róható okból nem teljesül, ugyanazon határidővel a hatóságot erről tájékoztatni kell a teljesítést akadályozó ok és a teljesítés határidejének megjelölésével. Ha a szervezet az Ibtv. hatálya alá tartozó tevékenységét a rendelet hatálybalépését követően kezdi meg, az adatközlést a tevékenység megkezdését megelőző 8 napon belül kell elvégezni. A korábban megküldött adatokban történt változást a változást követő 8 napon belül kell megküldeni a hatóság részére. 17

18 Az adatok megküldésére a hatóság elektronikus űrlapot biztosít, mely az ÁNYK alkalmazással tölthető ki és a Ket. szerint alkalmazható módokon küldhető be. 7.2 Biztonsági események bejelentése, kezelése Az Ibtv. értelmében a rendszer biztonságáért felelős személy a törvény hatálya alá tartozó bármely rendszerét érintő biztonsági eseményről tájékoztatni köteles a hatóságot a biztonsági eseményre vonatkozó összes információ megadásával, a kapcsolódó dokumentumok csatolásával. A bejelentések megküldésére a hatóság elektronikus űrlapot biztosít, mely az ÁNYK alkalmazással tölthető ki és elektronikus úton küldhető be. Az érintett szervezet a biztonsági eseményekről technológiai naplót köteles vezetni, amely tartalmazza az esemény kapcsán tett intézkedéseket, és azok eredményét is. Nem kell bejelenteni a hatóság felé azokat a biztonsági eseményeket, amelyeket az érintett szervezet el tudott hárítani, és amelyek kárt vagy működésbeli kiesést nem okoztak (naplót azonban ezekről is vezetni kell). A hatóság a biztonsági eseményeket haladéktalanul megvizsgálja, és annak alapján szükség esetén megteszi a biztonsági esemény elhárítására irányuló intézkedéseket. Ennek során a bejelentés tartalmáról értesíti az illetékes eseménykezelő központot vagy az esetleg érintett más hatóságot. Szükség esetén a Nemzeti Biztonsági Felügyelet (a továbbiakban: szakhatóság) végzi a biztonsági események adatainak műszaki vizsgálatát, és tesz ez alapján javaslatot a biztonsági esemény által okozott kár elhárítására. A kormányzati eseménykezelő központ (Nemzetbiztonsági Szakszolgálat), valamint - a honvédségi, rendvédelmi, diplomáciai szervek, NAV, Információs Hivatal és NMHH rendszerei esetében - az ágazati eseménykezelő központok is részt vesznek a biztonsági események kezelésében. 7.3 A hatóság egyes további feladatai A hatóság (engedélyezési eljárás keretében) ellenőrzi és az előírásoknak való megfelelés esetén engedélyezi az Európai Unió tagállamaiban történő rendszerüzemeltetést. Ha a külföldön végzett adatkezelésre vagy rendszerüzemeltetésre nemzetközi szerződés alapján kerül sor, a hatóságot tájékoztatni kell az érintett adatokról, az adatfeldolgozó, vagy üzemeltető személyéről, és a szerződéses jogviszony tartalmáról. A hatóság a tájékoztatást további eljárás lefolytatása nélkül tudomásul veszi. Az Ibtv. hatálya alá tartozó rendszerek Európai Unió tagállamain kívül történő üzemeltetését a törvény nem teszi lehetővé (a honvédségi és zárt célú diplomáciai rendszerek kivételével), ennek ellenőrzése is a hatóság feladata. A hatóság jogosult a központi és az európai uniós forrásból megvalósuló fejlesztési projektek tervezési szakaszában ellenőrizni az információbiztonsági követelmények megtartását. Ennek érdekében a projekt tervezési szakában a hatóság részére véleményezésre meg kell küldeni a vonatkozó biztonsági osztályba sorolást és biztonsági szint meghatározást, továbbá mindazon 18

19 dokumentációkat, amelyek alapján a biztonsági és termékminősítési követelmények megvalósulása ellenőrizhető. A projekt folyamatában, az egyes projekt szakaszok zárását legkevesebb harminc nappal megelőzően kell a hatóság rendelkezésére bocsátani a kapcsolódó elektronikus információbiztonsági dokumentációt, hogy annak észrevételei, vagy kifogásai a projekt terveken, vagy a projekt tárgyán átvezethető és alkalmazható legyen. A hatvan napnál rövidebb időtartamú projektek esetén a dokumentációt legkésőbb a projekt befejezésekor kell a hatóság rendelkezésére bocsátani. A hatóság a dokumentumok tekintetében a szakhatóság véleményét kikéri. A rendszerek biztonsági osztályba sorolásának és a szervezet biztonsági szintbe sorolásának ellenőrzése és az ellenőrzés eredménye alapján döntés meghozatala a hatóságnak megküldött információk alapján történik. A besorolás elfogadása nem zárja ki a döntés későbbi felülvizsgálatát. A hatóság az eljárása során döntésében meghatározhat a bejelentettnél magasabb biztonsági besorolást, illetve javaslatot tehet alacsonyabb besorolásra. A hatóság (ellenőrzési terv alapján) ellenőrzi a rendszerek osztályba sorolását és a szervezetek biztonsági szintjeire vonatkozó, jogszabályban meghatározott követelmények teljesülését. Ez alapján szükség esetén elrendeli a feltárt vagy tudomására jutott biztonsági hiányosságok elhárítását, és ellenőrzi az elhárítás eredményességét. A hatóság ezen feladatának ellátása során a Nemzeti Biztonsági Felügyelet szakhatóságként jár el. 7.4 Jogkövetkezmények A hatóság a rendszerek, és az azokban kezelt adatok biztonsága érdekében jogosult megtenni, elrendelni, ellenőrizni minden olyan, a rendszer védelmére vonatkozó intézkedést, amellyel az érintett rendszert veszélyeztető fenyegetések kezelhetőek. Ha a szervezet a jogszabályokban foglalt biztonsági követelményeket és az ehhez kapcsolódó eljárási szabályokat a hatóság felszólítása ellenére sem teljesíti, vagy nem tartja be, a hatóság (nem költségvetési szerv esetében) bírságot szabhat ki, illetve (költségvetési szerv esetében) információbiztonsági felügyelő kirendelését kezdeményezheti. 19

20 8 INFORMATIKAI BIZTONSÁGI SZABÁLYZAT Az Ibtv. előírja, hogy biztonsági osztályba sorolást és a biztonsági szintbe sorolás eredményét a szervezet informatikai biztonsági szabályzatában (IBSZ) kell rögzíteni, melyet a szervezet vezetője ad ki és a hatóság részére tájékoztatás céljából megküld legkésőbb október 1-ig. A szervezetek IBSZ-ének kialakítására vonatkozóan eddig három útmutató készült a hazai közigazgatás számára: Az Informatikai Tárcaközi Bizottság (ITB) 8. sz. ajánlásának (Informatikai biztonsági módszertani kézikönyv) 4. fejezete: Útmutató az informatikai biztonsági szabályzat (IBSZ) elkészítéséhez. (1994., A Közigazgatási Informatikai Bizottság (KIB) 25. számú ajánlásaként kiadott Magyar Informatikai Biztonsági Ajánlások (MIBA) című ajánlássorozat részét képező 25/1-2. kötet: Informatikai Biztonság Irányítási Követelmények (IBIK). (2008. június, A KIB 28. számú ajánlásaként kiadott, az E-Közigazgatási Keretrendszer projekt eredményeként létrehozott Követelménytár részét képező Közigazgatási Operatív Programok IT Biztonsági környezete - Az IT biztonsági szabályzat követelményei c. dokumentum. (2008. szeptember, A KIB 25. számú ajánlássorozata tartalmilag úgy lett összeállítva, hogy az akkor hatályos jogszabályok (195/2005. (IX. 22.) és a 84/2007 (IV. 25.) Korm. rendeletek) által előírt rendelkezéseknek a közigazgatási szervezetek meg tudjanak felelni. A MIBA az ITB 8., 12., és 16. számú ajánlásait váltotta fel, azok kibővítése és jelentős kiegészítése révén. Az ajánlás 1. kötete Magyar Informatikai Biztonsági Irányítási Keretrendszer (MIBIK) címmel az ISO/IEC MSZ 27701:2005, az ISO/IEC 27002:2005 és az ISO/IEC TR nemzetközi szabványokon, valamint az irányadó EU és NATO szabályozáson alapul. A MIBIK ajánlásokat tartalmaz az Informatikai Biztonsági Irányítási Rendszer (IBIR) felépítéséhez, irányításához (Informatikai Biztonság Irányítási Követelmények - IBIK) és vizsgálatához (Informatikai Biztonság Irányításának Vizsgálata - IBIV). Az ajánlások értelemszerűen kiterjednek az irányítási rendszert alkotó folyamatokra, a gyakorlatban működtetett biztonsági intézkedésekre, a végrehajtásukat támogató szervezetre, erőforrásokra, eljárásokra. A biztonsági folyamatok működtetéséhez és ellenőrzéséhez megfelelő szabályozási környezetet kell kialakítani. Az ajánlások által előírt biztonsági alapdokumentumok egyike az informatikai biztonsági szabályzat, amely az ajánlás szerint technológia független kell legyen. Az IBSZ a biztonsági szabályozás keretdokumentuma, amely összefoglalja az IT biztonsággal kapcsolatos feladatokat és felelősségeket. A technológia, a helyszín, a tevékenység specifikus biztonsági intézkedések szabályozása alsóbb szintű szabályozásokban, eljárásrendekben történik, amelyek készítését, karbantartását delegálni lehet, a központi irányítás és felügyelet megtartása mellett. 20

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI A Nemzeti Elektronikus Információbiztonsági Hatóság A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) A 2013. évi L. törvény hatálya alá tartozó elektronikus

Részletesebben

Jogalkotási előzmények

Jogalkotási előzmények Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény jogalkotási tapasztalatai és a tervezett felülvizsgálat főbb irányai Dr. Bodó Attila Pál főosztályvezető-helyettes

Részletesebben

Az Ibtv.-ben meghata rozott feladatok a ttekinte se a to rve ny hata lya ala tartozo szervezetek vonatkoza sa ban

Az Ibtv.-ben meghata rozott feladatok a ttekinte se a to rve ny hata lya ala tartozo szervezetek vonatkoza sa ban Az Ibtv.-ben meghata rozott feladatok a ttekinte se a to rve ny hata lya ala tartozo szervezetek vonatkoza sa ban 1. Bevezetés Jelen dokumentum útmutató, amely segítséget kíván nyújtani a 2013 nyarán hatályba

Részletesebben

A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) szerepe a nemzeti kibervédelemben a 2013. évi L. tv. alapján

A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) szerepe a nemzeti kibervédelemben a 2013. évi L. tv. alapján A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) szerepe a nemzeti kibervédelemben a 2013. évi L. tv. alapján Előadó: Nagy Zoltán Attila CISM elnök (Nemzeti Elektronikus Információbiztonsági

Részletesebben

77/2013 - Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT

77/2013 - Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT 77/2013 - Követelmények és a gyakorlat Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT Bevezetés Lassan egy éve fogadták el az Ibtv.-t Lassan 3 hónapos a 77/2013 NFM rendelet Lassan itt a következő

Részletesebben

Fókuszban az információbiztonság

Fókuszban az információbiztonság Belső kontrollok és integritás az önkormányzatoknál konferencia Fejér Megyei Kormányhivatal Székesfehérvár, 2013.11.7. Fókuszban az információbiztonság A 2013. évi L. tv-nek való megfeleléshez szükséges

Részletesebben

A tervezet előterjesztője a Közigazgatási és Igazságügyi Minisztérium.

A tervezet előterjesztője a Közigazgatási és Igazságügyi Minisztérium. Jelen előterjesztés csak tervezet, amelynek közigazgatási egyeztetése folyamatban van. A minisztériumok közötti egyeztetés során az előterjesztés koncepcionális kérdései is jelentősen módosulhatnak, ezért

Részletesebben

IT biztonsági törvény hatása

IT biztonsági törvény hatása IT biztonsági törvény hatása IT biztonság a modern államigazgatás szolgálatában Tim Zoltán CISA, CISM, CRISC, CCSK, IPMA B Budapest, 2014. Október 16. 1 Informatikai biztonság jogszabályai Today 1 2 3

Részletesebben

2013. évi L. törvény

2013. évi L. törvény 2013. évi L. törvény 1 A nemzet érdekében kiemelten fontos napjaink információs társadalmát érő fenyegetések miatt a nemzeti vagyon részét képező nemzeti elektronikus adatvagyon, valamint az ezt kezelő

Részletesebben

Biztonsági osztályba és szintbe sorolás, IBF feladatköre

Biztonsági osztályba és szintbe sorolás, IBF feladatköre Biztonsági osztályba és szintbe sorolás, IBF feladatköre Angyal Adrián vezető szakértő 2013. évi L. törvény: az állami és önkormányzati szervek elektronikus információbiztonságáról IBTv. vagy 50-es törvény

Részletesebben

T/10327. számú. törvényjavaslat. az állami és önkormányzati szervek elektronikus információbiztonságáról

T/10327. számú. törvényjavaslat. az állami és önkormányzati szervek elektronikus információbiztonságáról MAGYARORSZÁG KORMÁNYA T/10327. számú törvényjavaslat az állami és önkormányzati szervek elektronikus információbiztonságáról Előadó: Dr. Navracsics Tibor közigazgatási és igazságügyi miniszter Budapest,

Részletesebben

Informatikai biztonsági elvárások

Informatikai biztonsági elvárások Informatikai biztonsági elvárások dr. Dedinszky Ferenc kormány-fıtanácsadó informatikai biztonsági felügyelı 2008. július 2. Tartalom Átfogó helyzetkép Jogszabályi alapok és elıírások Ajánlások, a MIBA

Részletesebben

A Pénzügyi Szervezetek Állami Felügyelete elnökének 17/2012. számú utasítása. Belső adatvédelmi és adatbiztonsági szabályzat

A Pénzügyi Szervezetek Állami Felügyelete elnökének 17/2012. számú utasítása. Belső adatvédelmi és adatbiztonsági szabályzat A Pénzügyi Szervezetek Állami Felügyelete elnökének 17/2012. számú utasítása Belső adatvédelmi és adatbiztonsági szabályzat Szerző és felelős: Belső adatvédelmi felelős. Aláírók: Minőségbiztosítási vezető.

Részletesebben

Ipari, vegyipari létfontossl

Ipari, vegyipari létfontossl BM Országos Katasztrófavédelmi Főigazgatóság Országos Iparbiztonsági Főfelügyelőség Ipari, vegyipari létfontossl tfontosságú rendszerek és létesítmények hatósági felügyelete Németh Balázs tű. őrnagy kiemelt

Részletesebben

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Dr. Dedinszky Ferenc kormány-főtanácsadó Informatikai biztonsági felügyelő Miniszterelnöki Hivatal Infokommunikációs Államtitkárság

Részletesebben

../2006. (. ) BM rendelet

../2006. (. ) BM rendelet ../2006. (. ) BM rendelet a belügyminiszter ágazati irányítása alá tartozó igazságügyi szakértői szakterületeken az igazságügyi szakértői tevékenység folytatásához szükséges szakmai gyakorlat szakirányú

Részletesebben

113/1996. (VII. 23.) Korm. rendelet az egészségügyi szolgáltatás nyújtására jogosító működési engedélyekről

113/1996. (VII. 23.) Korm. rendelet az egészségügyi szolgáltatás nyújtására jogosító működési engedélyekről 113/1996. (VII. 23.) Korm. rendelet az egészségügyi szolgáltatás nyújtására jogosító működési engedélyekről Az egészségügyi ellátási kötelezettségről és a területi finanszírozási normatívákról szóló 1996.

Részletesebben

Útmutató befektetési alapok kezelési szabályzatának módosításához

Útmutató befektetési alapok kezelési szabályzatának módosításához Útmutató befektetési alapok kezelési szabályzatának módosításához Tartalom Irányadó jogszabályok... 3 A Felügyelet engedélyezési hatásköre... 3 Egyéb jogszabályi rendelkezések... 3 A Felügyelethez benyújtandó

Részletesebben

266/2013. (VII. 11.) Korm. rendelet

266/2013. (VII. 11.) Korm. rendelet 266/2013. (VII. 11.) Korm. rendelet A Kormány az épített környezet alakításáról és védelméről szóló 1997. évi LXXVIII. törvény 62. (1) bekezdés 3., 4., 7., 9., 19. és 32. pontjában, 62. (1b) bekezdésében,

Részletesebben

aa) az érintett közművek tekintetében a nemzeti fejlesztési miniszter és a belügyminiszter bevonásával, valamint a Nemzeti Média- és Hírközlési

aa) az érintett közművek tekintetében a nemzeti fejlesztési miniszter és a belügyminiszter bevonásával, valamint a Nemzeti Média- és Hírközlési 1486/2015. (VII. 21.) Korm. határozat a Digitális Nemzet Fejlesztési Program megvalósításával kapcsolatos aktuális feladatokról, valamint egyes kapcsolódó kormányhatározatok módosításáról 1. A Kormány

Részletesebben

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA Tartalomjegyzék 1 BEVEZETÉS... 3 1.1 Az Informatikai Biztonsági Politika célja... 3 1.1.1 Az információ biztonság keret rendszere... 3 1.1.2

Részletesebben

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos Információbiztonsági Szabályzat elkészítése és javasolt tartalma Debrıdy István Németh Ákos 2013. évi L. törvény Az e törvény hatálya alá tartozó elektronikus információs rendszerek teljes életciklusában

Részletesebben

1993. évi XCIII. Törvény a munkavédelemről

1993. évi XCIII. Törvény a munkavédelemről 1993. évi XCIII. Törvény a munkavédelemről Az egészséget nem veszélyeztető és biztonságos munkavégzés személyi, tárgyi és szervezeti feltételeit a szervezetten munkát végzők egészségének, munkavégző képességének

Részletesebben

A tervezet előterjesztője Közigazgatási és Igazságügyi Minisztérium.

A tervezet előterjesztője Közigazgatási és Igazságügyi Minisztérium. Jelen előterjesztés csak tervezet, amelynek közigazgatási egyeztetése folyamatban van. A minisztériumok közötti egyeztetés során az előterjesztés koncepcionális kérdései is jelentősen módosulhatnak, ezért

Részletesebben

NEMZETI TESTÜLET. Nemzeti Akkreditálási Rendszer. szervezetek minõsítési NAR-01M. Hatálybalépés: 2008. november 1. 3. kiadás

NEMZETI TESTÜLET. Nemzeti Akkreditálási Rendszer. szervezetek minõsítési NAR-01M. Hatálybalépés: 2008. november 1. 3. kiadás NEMZETI AKKREDITÁLÓ TESTÜLET Nemzeti Akkreditálási Rendszer Vizsgáló, ellenõrzõ és tanúsító szervezetek minõsítési eljárása kijelöléshez NAR-01M 3. kiadás Hatálybalépés: 2008. november 1. Tartalomjegyzék

Részletesebben

Az önkormányzati és területfejlesztési miniszter.... /2006. (..) ÖTM rendelete

Az önkormányzati és területfejlesztési miniszter.... /2006. (..) ÖTM rendelete Az önkormányzati és területfejlesztési miniszter... /2006. (..) ÖTM rendelete ingatlan-értékbecslés területén az igazságügyi szakértői tevékenység folytatásához szükséges szakmai gyakorlat szakirányú jellege

Részletesebben

354/2009. (XII. 30.) Korm. rendelet. a munkabiztonsági szakértői tevékenységről

354/2009. (XII. 30.) Korm. rendelet. a munkabiztonsági szakértői tevékenységről 354/2009. (XII. 30.) Korm. rendelet a munkabiztonsági szakértői tevékenységről A Kormány a munkavédelemről szóló 1993. évi XCIII. törvény 88. (2) bekezdés c) pontjában foglalt felhatalmazás alapján, az

Részletesebben

A műszaki vizsgálatról

A műszaki vizsgálatról A műszaki vizsgálatról A Nemzeti Közlekedési Hatóság a kormány kijelölése alapján felelős többek között a közúti járművek műszaki megvizsgálásáért is. A járművek műszaki megvizsgálásáról rendelkező jogszabályok

Részletesebben

Iktatószám: A hatásvizsgálat elkészítésére fordított idő: H A T Á S V I Z S G Á L A T I VIII/695/2013. 1 nap Dátum: Kapcsolódó hatásvizsgálati lapok: L A P 2013. április 15. nincs Hatásvizsgálatba bevont

Részletesebben

EGYÜTTMŰKÖDÉSI MEGÁLLAPODÁS

EGYÜTTMŰKÖDÉSI MEGÁLLAPODÁS EGYÜTTMŰKÖDÉSI MEGÁLLAPODÁS gyakorlati képzési feladatok ellátására A jelen együttműködési megállapodást a felsőoktatásról szóló 2011. évi CCIV. törvény 44. bekezdése alapján a... szervezet / intézmény

Részletesebben

Intézményvezető álláspályázat

Intézményvezető álláspályázat Intézményvezető álláspályázat A Székesfehérvári Többcélú Kistérségi Társulás Társulási Tanácsa (Székesfehérvár, Városház tér 1.) pályázatot hirdet a közalkalmazottak jogállásáról szóló 1992. évi XXXIII.

Részletesebben

16/2014. (IV. 4.) NGM

16/2014. (IV. 4.) NGM 16/2014. (IV. 4.) NGM rendelet a felnőttképzési nyelvi programkövetelmények nyilvántartásba vételének követelményeiről és eljárási rendjéről, valamint a nyelvi képzés követelményei teljesítésének igazolásáról

Részletesebben

A Magyar Államkincstár ellenőrzési feladata és a könyvvizsgálattal történő együttműködés lehetőségei

A Magyar Államkincstár ellenőrzési feladata és a könyvvizsgálattal történő együttműködés lehetőségei könyvvizsgálattal történő együttműködés lehetőségei Sebestyén Gabriella osztályvezető, Államháztartási Összefoglaló és Adatszolgáltatási Főosztály 2015. szeptember 3. A Magyar Államkincstár ellenőrzési

Részletesebben

E L Ő T E R J E S Z T É S. a Képviselő-testület 2008. november 20-ai ülésére

E L Ő T E R J E S Z T É S. a Képviselő-testület 2008. november 20-ai ülésére GÖDÖLLŐ VÁROS POLGÁRMESTERE E L Ő T E R J E S Z T É S a Képviselő-testület 2008. november 20-ai ülésére Tárgy: Pályázati kiírás a Palotakerti Óvoda intézményvezetői állásának betöltésére. Előterjesztő:

Részletesebben

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint a NAT által NAT-6-0048/2011 számon akkreditált terméktanúsító szervezet tanúsítja, hogy a Közigazgatási

Részletesebben

Iratkezelés ellenőrzése, az ellenőrzés részletes feladatai Dr. Kenyeres István Budapest Főváros Levéltára főigazgató Belső Ellenőrök Társasága II.

Iratkezelés ellenőrzése, az ellenőrzés részletes feladatai Dr. Kenyeres István Budapest Főváros Levéltára főigazgató Belső Ellenőrök Társasága II. Iratkezelés ellenőrzése, az ellenőrzés részletes feladatai Dr. Kenyeres István Budapest Főváros Levéltára főigazgató Belső Ellenőrök Társasága II. SZAKMAI KONFERENCIA 2014. február 24. Amiről szólesz Az

Részletesebben

III. 3. Egységes módszertani mérés az integritás helyzetéről (integritás menedzsment értékelő lap)

III. 3. Egységes módszertani mérés az integritás helyzetéről (integritás menedzsment értékelő lap) A Balaton-felvidéki Nemzeti Park Igazgatóság 0. évi integritásjelentése III.. Egységes módszertani mérés az integritás helyzetéről (integritás menedzsment értékelő lap) Az integritás menedzsment táblázat

Részletesebben

Enying Város Önkormányzatának közbeszerzési szabályzata

Enying Város Önkormányzatának közbeszerzési szabályzata Enying Város Önkormányzatának közbeszerzési szabályzata Enying Város Önkormányzatának Képviselő-testülete a 2011. évi CVIII. törvény (a továbbiakban: Kbt.) 22. (1) bekezdésében foglalt kötelezettség alapján

Részletesebben

54 345 06 0000 00 00 Személyügyi gazdálkodó és fejlesztő. Személyügyi gazdálkodó és fejlesztő É 1/7

54 345 06 0000 00 00 Személyügyi gazdálkodó és fejlesztő. Személyügyi gazdálkodó és fejlesztő É 1/7 A 10/2007 (II. 27.) SzMM rendelettel módosított 1/2006 (II. 17.) OM rendelet Országos Képzési Jegyzékről és az Országos Képzési Jegyzékbe történő felvétel és törlés eljárási rendjéről alapján. Szakképesítés,

Részletesebben

KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI STRATÉGIA (IBS)

KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI STRATÉGIA (IBS) 2-8/2014 KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI STRATÉGIA (IBS) Jóváhagyom: Karcag, 2014. július Oldal: 1 / 9 1. IBS dokumentum karbantartás Dokumentum változások története Verzió Dátum

Részletesebben

Informatikai prevalidációs módszertan

Informatikai prevalidációs módszertan Informatikai prevalidációs módszertan Zsakó Enikő, CISA főosztályvezető PSZÁF IT szakmai nap 2007. január 18. Bankinformatika Ellenőrzési Főosztály Tartalom CRD előírások banki megvalósítása Belső ellenőrzés

Részletesebben

Kunfehértó Község Polgármesteri Hivatal Címzetes Főjegyzőjétől. a 2016. évi ellenőrzési munkaterv elfogadása tárgyában

Kunfehértó Község Polgármesteri Hivatal Címzetes Főjegyzőjétől. a 2016. évi ellenőrzési munkaterv elfogadása tárgyában Kunfehértó Község Polgármesteri Hivatal Címzetes Főjegyzőjétől E l ő t e r j e s z t é s a 2016. évi ellenőrzési munkaterv elfogadása tárgyában (Képviselő-testület 2015.október 21-i ülésére) A 2016. évre

Részletesebben

Az ingatlanvállalkozás-felügyeleti hatóságok

Az ingatlanvállalkozás-felügyeleti hatóságok Ket képzés ÁROP-2009/2.2.7. A projekt az Európai Unió támogatásával, az Európai Szociális Alap társfinanszírozásával valósul meg Az ingatlanvállalkozás-felügyeleti hatóságok Az üzletszerűen végzett ingatlanközvetítői,

Részletesebben

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre. 2005. december 7.

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre. 2005. december 7. Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre 2005. december 7. 1. Bevezetés Ez a dokumentum az elektronikus közigazgatásban alkalmazható hitelesítési

Részletesebben

Aktuális és jövőbeni jogszabályi változások a bejelentés köteles tűzvédelmi szolgáltatások terén

Aktuális és jövőbeni jogszabályi változások a bejelentés köteles tűzvédelmi szolgáltatások terén Aktuális és jövőbeni jogszabályi változások a bejelentés köteles tűzvédelmi szolgáltatások terén Barta-Vámos László tű. százados 2013.06.05-06. Belügyminisztérium Országos Katasztrófavédelmi Főigazgatóság

Részletesebben

BÁTAI KÖZÖS ÖNKORMÁNYZATI HIVATAL

BÁTAI KÖZÖS ÖNKORMÁNYZATI HIVATAL A BÁTAI KÖZÖS ÖNKORMÁNYZATI HIVATAL 1. számú melléklete A H I V A T A L S Z E R V E Z E T I S É M Á J A Báta KÖZSÉG ÖNKORMÁNY- ZATÁNAK KÉPVISELŐ- TESTÜLETE Sárpilis KÖZSÉG ÖNKORMÁNY- ZATÁNAK KÉPVISELŐ-

Részletesebben

VIN-FAKTOR ZRT. PANASZKEZELÉSI SZABÁLYZAT

VIN-FAKTOR ZRT. PANASZKEZELÉSI SZABÁLYZAT VIN-FAKTOR ZRT. PANASZKEZELÉSI SZABÁLYZAT Hatályba léptette: 1/2010. sz. Vezérigazgatói Utasítás Hatályba lépés dátuma: 2010. január 05. Érvényes: Visszavonásig A Társaság Panaszkezelési Szabályzatában

Részletesebben

MAGYAR KÖZLÖNY 69. szám

MAGYAR KÖZLÖNY 69. szám MAGYAR KÖZLÖNY 69. szám MAGYARORSZÁG HIVATALOS LAPJA 2013. április 25., csütörtök Tartalomjegyzék 2013. évi XLVIII. törvény Az önkényuralmi jelképek használatának büntetőjogi szankcionálásáról 50240 2013.

Részletesebben

T/17968/10. szám. Az Országgyűlés. a j á n l á s a

T/17968/10. szám. Az Országgyűlés. a j á n l á s a T/17968/10. szám Az Országgyűlés Kulturális és sajtó bizottságának Alkotmány- és igazságügyi bizottságának Emberi jogi, kisebbségi és vallásügyi bizottságának Önkormányzati bizottságának a j á n l á s

Részletesebben

A Pécsi Tudományegyetem. minőségbiztosítási. szabályzata

A Pécsi Tudományegyetem. minőségbiztosítási. szabályzata A Pécsi Tudományegyetem minőségbiztosítási szabályzata Pécs 2011. 2011. november 10. 1 A Pécsi Tudományegyetem (továbbiakban: Egyetem) Szenátusa a felsőoktatásról szóló 2005. évi CXXXIX. törvény 21. (2)

Részletesebben

1. A rendelet hatálya. 2. Értelmező rendelkezések

1. A rendelet hatálya. 2. Értelmező rendelkezések Budapest Főváros IX. kerület Ferencváros Önkormányzata Képviselő-testületének 18/2015.(V.26.) sz. rendelete a vendéglátó üzletek éjszakai nyitva tartásának rendjéről Budapest Főváros IX. kerület Ferencvárosi

Részletesebben

Villamosipari Kereskedők és Gyártók Országos Szakmai Egyesülete SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT. 2001. június 21.

Villamosipari Kereskedők és Gyártók Országos Szakmai Egyesülete SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT. 2001. június 21. Villamosipari Kereskedők és Gyártók Országos Szakmai Egyesülete SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT 2001. június 21. 2 TARTALOMJEGYZÉK I./ Szervezeti felépítés 1./ Közgyűlés 2./ Elnökség 3./ Munkaszervezet:

Részletesebben

Kerekegyháza Város Önkormányzat Képviselő-testületének 2014. május 28-i rendes ülésére

Kerekegyháza Város Önkormányzat Képviselő-testületének 2014. május 28-i rendes ülésére Ikt.szám.: 2051-1/2014 E L Ő T E R J E S Z T É S Kerekegyháza Város Önkormányzat Képviselő-testületének 2014. május 28-i rendes ülésére Tárgy: Pályázat kiírása a Katona József Művelődési Ház és Könyvtár

Részletesebben

TÁMOGATÁSHOZ KAPCSOLÓDÓ FŐBB TUDNIVALÓK

TÁMOGATÁSHOZ KAPCSOLÓDÓ FŐBB TUDNIVALÓK ÁROP SZERVEZETFEJLESZTÉSI PROJEKTEK TÁMOGATÁSHOZ KAPCSOLÓDÓ FŐBB TUDNIVALÓK GŐRI MELINDA MINISZTERELNÖKSÉG IRÁNYÍTÓHATÓSÁG TÁMOGATÁSHOZ KAPCSOLÓDÓ FŐBB TUDNIVALÓK Cél : Pályázatban foglalt tartalom megvalósítása

Részletesebben

A Közép-dunántúli Regionális Államigazgatási Hivatal Szociális és Gyámhivatala. 2010. évi munkaterve

A Közép-dunántúli Regionális Államigazgatási Hivatal Szociális és Gyámhivatala. 2010. évi munkaterve 1 A Közép-dunántúli Regionális Államigazgatási Hivatal Szociális és Gyámhivatala 2010. évi munkaterve A Közép-dunántúli Regionális Államigazgatási Hivatal Szociális és Gyámhivatala (továbbiakban: Szociális

Részletesebben

Melléklet A 2013. július 3-án közzétett TÁMOP-2.2.7.A-13/1 Út a szakmaválasztáshoz c. kiemelt projekt tervezési útmutató változásai

Melléklet A 2013. július 3-án közzétett TÁMOP-2.2.7.A-13/1 Út a szakmaválasztáshoz c. kiemelt projekt tervezési útmutató változásai Módosítás történt az Út a szakmaválasztáshoz című kiemelt felhívásban Módosítás történt a TÁMOP-2.2.7.A-13/1 jelű, Út a szakmaválasztáshoz című kiemelt felhívásban. Melléklet A 2013. július 3-án közzétett

Részletesebben

E L Ő T E R J E S Z T É S a Képviselő-testület 2008. április 30-ai ülésére

E L Ő T E R J E S Z T É S a Képviselő-testület 2008. április 30-ai ülésére GÖDÖLLŐ VÁROS POLGÁRMESTERE E L Ő T E R J E S Z T É S a Képviselő-testület 2008. április 30-ai ülésére Tárgy: Pályázati kiírás a Gödöllői Városi Múzeum igazgatói állásának betöltésére. Előterjesztő: Dr.

Részletesebben

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Email: info@silentsignal.hu Web: www.silentsignal.

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Email: info@silentsignal.hu Web: www.silentsignal. Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Email: info@silentsignal.hu Web: www.silentsignal.hu. 1 Tartalom 1. BEVEZETŐ... 3 1.1 Architektúra (terv) felülvizsgálat...

Részletesebben

Módszertani feladatellátás

Módszertani feladatellátás Sidlovics Ferenc Módszertani feladatellátás A korábban kijelölt módszertani intézmények kijelölése 2012. december 31-én megszűnt. 2013. január 1-től a Főigazgatóság látja el az országos szociális, illetve

Részletesebben

... napirendi pont. Csabdi Község Önkormányzat Képviselő-testületének 2015. augusztus 18-i ülésére

... napirendi pont. Csabdi Község Önkormányzat Képviselő-testületének 2015. augusztus 18-i ülésére ... napirendi pont E LŐTERJESZTÉS Csabdi Község Önkormányzat Képviselő-testületének 2015. augusztus 18-i ülésére Előterjesztés címe és tárgya: a Csabdi Napraforgó Óvoda óvodavezetői álláshelyére pályázat

Részletesebben

Szakmagyakorlási tevékenységet a szakterülete szerint hatáskörrel rendelkező területi szakmai kamara engedélyezi.

Szakmagyakorlási tevékenységet a szakterülete szerint hatáskörrel rendelkező területi szakmai kamara engedélyezi. A TELEPÜLÉSTERVEZÉSI ÉS AZ ÉPÍTÉSZETI-MŰSZAKI TERVEZÉSI VALAMI T AZ ÉPÍTÉSÜGYI MŰSZAKI SZAKÉRTŐI JOGOSULTSÁG SZABÁLYAIRÓL [104/2006. (IV. 28.) KORM. RE DELET] A rendelet hatálya az alábbi szakmagykorlási

Részletesebben

Az ISO 27001-es tanúsításunk tapasztalatai

Az ISO 27001-es tanúsításunk tapasztalatai Az ISO 27001-es tanúsításunk tapasztalatai Bartek Lehel Zalaszám Informatika Kft. 2012. május 11. Az ISO 27000-es szabványsorozat az adatbiztonság a védelmi rendszer olyan, a védekező számára kielégítő

Részletesebben

g ~.. szám ú előterjesztés

g ~.. szám ú előterjesztés Budapest Főváros X. Kerület Kőbányai Önkormányzat Alpolgármestere g ~.. szám ú előterjesztés Előterjesztés a Képviselő-testület részére a Kőbányai Egészségügyi Szolgálat igazgatói álláshelyének ismételt

Részletesebben

AZ ORSZÁGOS EGÉSZSÉGBIZTOSÍTÁSI PÉNZTÁR ALAPÍTÓ OKIRATA egységes szerkezetben

AZ ORSZÁGOS EGÉSZSÉGBIZTOSÍTÁSI PÉNZTÁR ALAPÍTÓ OKIRATA egységes szerkezetben AZ ORSZÁGOS EGÉSZSÉGBIZTOSÍTÁSI PÉNZTÁR ALAPÍTÓ OKIRATA egységes szerkezetben Jelen alapító okirat a társadalombiztosítás pénzügyi alapjainak és a társadalombiztosítás szerveinek állami felügyeletéről

Részletesebben

78/2011. (XII. 30.) NEFMI rendelet. egyes szociális tárgyú miniszteri rendeletek módosításáról

78/2011. (XII. 30.) NEFMI rendelet. egyes szociális tárgyú miniszteri rendeletek módosításáról 78/2011. (XII. 30.) NEFMI rendelet egyes tárgyú miniszteri rendeletek módosításáról A igazgatásról és ellátásokról szóló 1993. évi III. törvény (a továbbiakban: Szt.) 132. (2) bekezdés h) pontjában, a

Részletesebben

HELYISÉGEK ÉS BERENDEZÉSEK HASZNÁLATÁNAK SZABÁLYZATA

HELYISÉGEK ÉS BERENDEZÉSEK HASZNÁLATÁNAK SZABÁLYZATA MARTONVÁSÁR VÁROS ÖNKORMÁNYZAT Polgármesteri Hivatal 2462 Martonvásár, Budai út 13. sz. HELYISÉGEK ÉS BERENDEZÉSEK HASZNÁLATÁNAK SZABÁLYZATA Hatályos: 2010. július 1. napjától HELYISÉGEK ÉS BERENDEZÉSEK

Részletesebben

A rendelet célja. A rendelet hatálya

A rendelet célja. A rendelet hatálya Borsodnádasd Város Önkormányzatának 6/2009.(III.27.) számú rendelete A gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény végrehajtásának helyi szabályairól, egységes szerkezetben

Részletesebben

A KIV területi és helyi feladataival kapcsolatos követelményeinek ismertetése

A KIV területi és helyi feladataival kapcsolatos követelményeinek ismertetése A KIV területi és helyi feladataival kapcsolatos követelményeinek ismertetése Tematikus Értekezlet 2012. január 23. Dr. Bognár r Balázs PhD tű. őrnagy, osztályvezető Biztonság az, amivé tesszük! /Prof.

Részletesebben

UNIÓS PROJEKTEK MEGVALÓSÍTÁSA PÉNZÜGYI SZEMMEL JOGI HÁTTÉR

UNIÓS PROJEKTEK MEGVALÓSÍTÁSA PÉNZÜGYI SZEMMEL JOGI HÁTTÉR UNIÓS PROJEKTEK MEGVALÓSÍTÁSA PÉNZÜGYI SZEMMEL JOGI HÁTTÉR I. A TÁMOGATÁSI JOGVISZONY SAJÁTOSSÁGAI A támogatási jogviszony sajátos polgári jogi jogviszony. (támogatási szerződés/támogatói okirat) Sajátosságok

Részletesebben

Villamos energia termelés szüneteltetésére vonatkozó engedély

Villamos energia termelés szüneteltetésére vonatkozó engedély 1081 BUDAPEST, KÖZTÁRSASÁG TÉR 7. ÜGYSZÁM: ES-2189/1/2005 ÜGYINTÉZŐ: Horváth Károly TELEFON: 06-1-459-7777; 06-1-459-7774 TELEFAX: 06-1-459-7766; 06-1-459-7764 E-MAIL: eh@eh.gov.hu; horvathk@eh.gov.hu

Részletesebben

MUNKÁJÁT SEGÍTŐ MUNKAKÖRBEN FOGLALKOZTATOTT MUNKAVÁLLALÓK KÖVETELMÉNYRENDSZERE, valamint EZEN MUNKAKÖRÖK BETÖLTÉSÉVEL KAPCSOLATOS ELJÁRÁSOK RENDJE

MUNKÁJÁT SEGÍTŐ MUNKAKÖRBEN FOGLALKOZTATOTT MUNKAVÁLLALÓK KÖVETELMÉNYRENDSZERE, valamint EZEN MUNKAKÖRÖK BETÖLTÉSÉVEL KAPCSOLATOS ELJÁRÁSOK RENDJE 3. verzió Az Óbudai Egyetem Szervezeti és Működési Szabályzata 2. melléklet Foglalkoztatási Követelményrendszer 2. függelék Az ÓBUDAI EGYETEMEN OKTATÓK, TUDOMÁNYOS KUTATÓK és TANÁROK MUNKÁJÁT SEGÍTŐ MUNKAKÖRBEN

Részletesebben

AZ INFORMATIKA JOGI VONATKOZÁSAI SZABÁLYOZOTT ELEKTRONIKUS ÜGYINTÉZÉSI SZOLGÁLTATÁSOK.

AZ INFORMATIKA JOGI VONATKOZÁSAI SZABÁLYOZOTT ELEKTRONIKUS ÜGYINTÉZÉSI SZOLGÁLTATÁSOK. AZ INFORMATIKA JOGI VONATKOZÁSAI SZABÁLYOZOTT ELEKTRONIKUS ÜGYINTÉZÉSI SZOLGÁLTATÁSOK. KÉRELEM ELEKTRONIKUS BENYÚJTÁSA biztonságos elektronikus kézbesítési szolgáltatás igénybevételével, ÁNYK űrlap benyújtás

Részletesebben

HELYISÉGEK ÉS BERENDEZÉSEK HASZNÁLATÁNAK SZABÁLYZATA

HELYISÉGEK ÉS BERENDEZÉSEK HASZNÁLATÁNAK SZABÁLYZATA HELYISÉGEK ÉS BERENDEZÉSEK HASZNÁLATÁNAK SZABÁLYZATA SZENT-GYÖRGYI ALBERT GIMNÁZIUM ÉS SZAKKÖZÉPISKOLA BALASSAGYARMAT, RÁKÓCZI ÚT 50. HELYISÉGEK ÉS BERENDEZÉSEK HASZNÁLATÁNAK SZABÁLYZATA Hatályos: 2010.

Részletesebben

V. A Kormány tagjainak rendeletei

V. A Kormány tagjainak rendeletei M A G Y A R K Ö Z L Ö N Y 2015. évi 165. szám 21367 V. A Kormány tagjainak rendeletei A Miniszterelnökséget vezető miniszter 47/2015. (XI. 2.) MvM rendelete a Millenáris Tudományos Kulturális Nonprofit

Részletesebben

Monostorpályi Község Önkormányzatának

Monostorpályi Község Önkormányzatának Monostorpályi Község Önkormányzatának KÖLTSÉGVETÉS TERVEZÉSI ÉS BESZÁMOLÁSI SZABÁLYZATA 2012.-től I. A költségvetési terv készítésére és a beszámoló összeállítására vonatkozó általános és speciális szabályok

Részletesebben

TERVEZET A KORMÁNY ÁLLÁSPONTJÁT NEM TÜKRÖZI KÖRNYEZETVÉDELMI ÉS VÍZÜGYI MINISZTÉRIUM FÖLDMŰVELÉSÜGYI ÉS VIDÉKFEJLESZTÉSI MINISZTÉRIUM TERVEZET

TERVEZET A KORMÁNY ÁLLÁSPONTJÁT NEM TÜKRÖZI KÖRNYEZETVÉDELMI ÉS VÍZÜGYI MINISZTÉRIUM FÖLDMŰVELÉSÜGYI ÉS VIDÉKFEJLESZTÉSI MINISZTÉRIUM TERVEZET KÖRNYEZETVÉDELMI ÉS VÍZÜGYI MINISZTÉRIUM FÖLDMŰVELÉSÜGYI ÉS VIDÉKFEJLESZTÉSI MINISZTÉRIUM KvVM/KJKF/471/2008. TERVEZET a biológiai biztonságról szóló, Nairobiban, 2000. május 24-én aláírt és a 2004. évi

Részletesebben

Tudnivalók az elektronikus építési naplóval kapcsolatban

Tudnivalók az elektronikus építési naplóval kapcsolatban Tudnivalók az elektronikus építési naplóval kapcsolatban Az építési napló elektronizálása Az építésügyi jogszabályok tekintetében 2013. január 1-jétől igen nagy változás fog életbe lépni, ugyanis az elektronizálás

Részletesebben

Salgótarján Megyei Jogú Város Polgármesteri Hivatal Szociális és Egészségügyi Iroda

Salgótarján Megyei Jogú Város Polgármesteri Hivatal Szociális és Egészségügyi Iroda Salgótarján Megyei Jogú Város Polgármesteri Hivatal Szociális és Egészségügyi Iroda Ikt. szám:1292/2010. Tisztelt Közgyűlés! Javaslat a Női és a Férfi Átmeneti Szálló akadálymentesítésére vonatkozó hatósági

Részletesebben

A 30/2013. (XII. 16.) MNB

A 30/2013. (XII. 16.) MNB A Magyar Nemzeti Bank elnökének 30/2013. (XII. 16.) MNB rendelete16 a befektetési alapokkal összefüggő bejelentési kötelezettségek teljesítésének tartalmi és formai feltételeiről A Magyar Nemzeti Bankról

Részletesebben

A munkafelügyeleti rendszer szervezeti átalakítása

A munkafelügyeleti rendszer szervezeti átalakítása TÁMOP-2.4.8-12/1-2012-0001 A munkahelyi egészség és biztonság fejlesztése, a munkaügyi ellenőrzés fejlesztése A munkafelügyeleti rendszer szervezeti átalakítása Előadó: dr. H. Nagy Judit főosztályvezető-helyettes

Részletesebben

A szabályzat hatálya. Az ajánlatkérők, azok jogai és kötelezettségei

A szabályzat hatálya. Az ajánlatkérők, azok jogai és kötelezettségei Az Országos Bírósági Hivatal elnökének 8/2013. (VIII. 30.) OBH utasítása a Bíróságok fejezet irányítása alá tartozó intézmények közbeszerzéseiről szóló szabályzatról A közbeszerzésekről szóló 2011. évi

Részletesebben

SZABÁLYZAT A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ IGÉNYEK TELJESÍTÉSI RENDJÉRŐL

SZABÁLYZAT A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ IGÉNYEK TELJESÍTÉSI RENDJÉRŐL Iktatószám: VI-B-001/2777-1/2012. CSONGRÁD MEGYEI KORMÁNYHIVATAL SZABÁLYZAT A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ IGÉNYEK TELJESÍTÉSI RENDJÉRŐL Hatályos: 2012. január 01. teljesítési rendjéről szóló

Részletesebben

VÁROSI POLGÁRMESTERI HIVATAL

VÁROSI POLGÁRMESTERI HIVATAL VÁROSI POLGÁRMESTERI HIVATAL 3060 PÁSZTÓ, KÖLCSEY F. U. 35. (06-32) *460-155 FAX: (06-32) 460-918 Szám: 1-118/2014. A határozat meghozatala minősített szavazattöbbséget igényel! JAVASLAT Múzeum igazgató

Részletesebben

.f lrg. . számú előterjesztés. Budapest Főváros X. kerület Kőbányai Önkormányzat Polgármestere. I. Tartalmi összefoglaló

.f lrg. . számú előterjesztés. Budapest Főváros X. kerület Kőbányai Önkormányzat Polgármestere. I. Tartalmi összefoglaló Budapest Főváros X. kerület Kőbányai Önkormányzat Polgármestere.f lrg. számú előterjesztés Előterjesztés a Képviselő-testület részére a Kőbányai Gépmadár Óvoda intézményvezetői álláshelyének pályáztatásáról

Részletesebben

Magyarszerdahely község Önkormányzat Képviselő-testületének 7/2006.(V.18.) számú rendelete a gyermekvédelem helyi rendszeréről

Magyarszerdahely község Önkormányzat Képviselő-testületének 7/2006.(V.18.) számú rendelete a gyermekvédelem helyi rendszeréről Magyarszerdahely község Önkormányzat Képviselő-testületének 7/2006.(V.18.) számú rendelete a gyermekvédelem helyi rendszeréről Magyarszerdahely község Önkormányzatának Képviselő-testülete a helyi önkormányzatokról

Részletesebben

Az Egészségügyi Engedélyezési és Közigazgatási Hivatal feladatai a vizsgaelnöki névjegyzékkel és a vizsgaelnöki kijelöléssel kapcsolatban

Az Egészségügyi Engedélyezési és Közigazgatási Hivatal feladatai a vizsgaelnöki névjegyzékkel és a vizsgaelnöki kijelöléssel kapcsolatban Az Egészségügyi Engedélyezési és Közigazgatási Hivatal feladatai a vizsgaelnöki névjegyzékkel és a vizsgaelnöki kijelöléssel kapcsolatban Dr. Papp Dávid főosztályvezető 2013. március 27., Budapest AZ EEKH

Részletesebben

10/2015. ATÁRNOKI POLGÁRMESTERI HIVATAL HIVATALOS HONLAPJÁNAK KÖZZÉTÉTELI SZABÁLYZATA

10/2015. ATÁRNOKI POLGÁRMESTERI HIVATAL HIVATALOS HONLAPJÁNAK KÖZZÉTÉTELI SZABÁLYZATA 10/2015. ATÁRNOKI POLGÁRMESTERI HIVATAL HIVATALOS HONLAPJÁNAK KÖZZÉTÉTELI SZABÁLYZATA 1 I. A Polgármesteri Hivatal (továbbiakban: Hivatal) honlapjának működtetéséhez kapcsolódó feladatok és felelőségi

Részletesebben

2. Az ajánlat megtételének, illetve az igény elutasításának módja

2. Az ajánlat megtételének, illetve az igény elutasításának módja A KÖZBESZERZÉSI ÉRTÉKHATÁROKAT ELÉRŐ, VAGY AZT MEGHALADÓ KÖZSZOLGÁLTATÁSI ELLÁTÁS ELJÁRÁSRENDJE 1. A tervezett igények bejelentése A büntetés-végrehajtási szervezet részéről a központi államigazgatási

Részletesebben

ELŐTERJESZTÉS. a Kormány részére

ELŐTERJESZTÉS. a Kormány részére BELÜGYMINISZTER../../BM Az 1992. évi LXIII. törvény 19/A. rendelkezései szerint NEM NYILVÁNOS. Készült 2011....-án. ELŐTERJESZTÉS a Kormány részére a települési önkormányzat hivatásos tűzoltóság, önkormányzati

Részletesebben

Vas Megyei Kormányhivatal Fogyasztóvédelmi Felügyelősége

Vas Megyei Kormányhivatal Fogyasztóvédelmi Felügyelősége Vas Megyei Kormányhivatal Fogyasztóvédelmi Felügyelősége A fogyasztóvédelmi referens intézménye Dosztánné dr. Császár Eszter A fogyasztóvédelemről szóló 1997. CLV. törvény (Fgytv.) preambuluma szerint

Részletesebben

FİOSZTÁLYVEZETİ-HELYETTES

FİOSZTÁLYVEZETİ-HELYETTES A Kormányzati Személyügyi Szolgáltató és Közigazgatási Képzési Központ (KSZK) Környezetvédelmi és Vízügyi Minisztérium nevében a köztisztviselık jogállásáról szóló 1992. évi XXIII. törvény 10. (1) bekezdése

Részletesebben

44/2005. (III. 11.) Korm. rendelet. a kormányzati informatika koordinációjáról és a kapcsolódó eljárási rendről. Általános rendelkezések

44/2005. (III. 11.) Korm. rendelet. a kormányzati informatika koordinációjáról és a kapcsolódó eljárási rendről. Általános rendelkezések 44/2005. (III. 11.) Korm. rendelet a kormányzati informatika koordinációjáról és a kapcsolódó eljárási rendről A Kormány, a szolgáltató állam megvalósítása, a költségvetési forrásokkal való hatékony gazdálkodás,

Részletesebben

Közigazgatási informatika tantárgyból

Közigazgatási informatika tantárgyból Tantárgyi kérdések a záróvizsgára Közigazgatási informatika tantárgyból 1.) A közbeszerzés rendszere (alapelvek, elektronikus árlejtés, a nyílt eljárás és a 2 szakaszból álló eljárások) 2.) A közbeszerzés

Részletesebben

Informatikai Biztonsági szabályzata

Informatikai Biztonsági szabályzata A NIIF Intézet Informatikai Biztonsági szabályzata Készítette: Springer Ferenc Információbiztonsági vezető Ellenőrizte: Jóváhagyta: Császár Péter Minőségirányítási vezető Nagy Miklós Igazgató Dátum: 2008.05.09.

Részletesebben

A gazdasági és közlekedési miniszter. /2006. (...) GKM rendelete. a kereskedelmi szakértői tevékenység engedélyezéséről

A gazdasági és közlekedési miniszter. /2006. (...) GKM rendelete. a kereskedelmi szakértői tevékenység engedélyezéséről A gazdasági és közlekedési miniszter /2006. (...) GKM rendelete a kereskedelmi szakértői tevékenység engedélyezéséről A kereskedelemről szóló 2005. évi CLXIV. törvény 12. -a (2) bekezdésének c) pontjában

Részletesebben

2. számú előterjesztés

2. számú előterjesztés Határozati javaslat Báta Községi Önkormányzat Képviselő-testületének 2015. február 18-i nyilvános ülésére /2015. ( ) képviselő-testületi határozat Tárgy: a Bátaszék és Környéke Önkormányzatainak Egészségügyi,

Részletesebben

Budapest Főváros X. kerület Kőbányai Önkormányzat Polgármcstere. I. Tartalmi összefoglaló

Budapest Főváros X. kerület Kőbányai Önkormányzat Polgármcstere. I. Tartalmi összefoglaló 'f Budapest Főváros X. kerület Kőbányai Önkormányzat Polgármcstere Előterjesztés a Képviselő-testület részére a Kőbányai Mászóka Óvoda és a Kőbányai Janikovszky Éva Magyar-Angol Két Tanítási Nyelvű Általános

Részletesebben

ALAPÍTÓ OKIRATA. I. Általános rendelkezések

ALAPÍTÓ OKIRATA. I. Általános rendelkezések Foglalkoztatáspolitikai és Munkaügyi Minisztérium Miniszter Szám: 4740-2/2003. A Csongrád Megyei Munkaügyi Központ ALAPÍTÓ OKIRATA I. Általános rendelkezések 1. A munkaügyi központ jogállása A Csongrád

Részletesebben

DOROG VÁROS POLGÁRMESTERE 2510 DOROG BÉCSI ÚT 71. 2511 DOROG PF.:43. TF.: 06 33 431 299 FAX.: 06 33 431 377 E-MAIL : PMESTER@DOROG.

DOROG VÁROS POLGÁRMESTERE 2510 DOROG BÉCSI ÚT 71. 2511 DOROG PF.:43. TF.: 06 33 431 299 FAX.: 06 33 431 377 E-MAIL : PMESTER@DOROG. DOROG VÁROS POLGÁRMESTERE 2510 DOROG BÉCSI ÚT 71. 2511 DOROG PF.:43. TF.: 06 33 431 299 FAX.: 06 33 431 377 E-MAIL : PMESTER@DOROG.HU E l ő t e r j e s z t é s a Képviselő-testület 2008. március 28-i ülésére

Részletesebben