MINTA BIZTONSÁGI KATEGORIZÁLÁS SEGÉDLET
|
|
- Csilla Balázsné
- 7 évvel ezelőtt
- Látták:
Átírás
1 MINTA BIZTONSÁGI KATEGORIZÁLÁS SEGÉDLET
2 A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási keretrendszer tárgyú kiemelt projekt megvalósításának részeként készült. A dokumentum elkészítésében részt vett: 2
3 Metaadat-táblázat Megnevezés Leírás Cím (dc:title) Minta biztonsági kategorizálás Kulcsszó (dc:subject) IT biztonság; IT biztonsági szint; útmutató; IT biztonsági követelmény; példák Leírás (dc:description) Az e-közigazgatási projektek tervezése és megvalósítása során elengedhetetlen, hogy az adott projekt megfelelı IT biztonsági mőszaki követelmények alapján végezze a munkát. Annak elkerülésére, hogy a projektek önkényesen határozzák meg, vagy akár teljesen figyelmen kívül hagyják ezeket a tényezıket, elkészült egy háromszintő besorolás, és mindhárom kategóriához meghatározásra került egy olyan minimális vagy tipikus IT biztonsági mőszaki követelményeket tartalmazó követelményrendszer, amely az adott projektre nézve kötelezıen elıírandó, betartandó és ellenırizendı. A konkrét projektek IT biztonsági osztályba sorolásának módszerét külön útmutató dokumentum határozza meg. Jelen Segédlet a közigazgatásban használt információ típusok osztályozásával és példák bemutatásával nyújt segítséget a konkrét projektek IT biztonsági osztályba sorolásához. Típus (dc:type) Szöveg Forrás (dc:source) Kapcsolat (dc:relation) Terület (dc:coverage) Létrehozó (dc:creator) e-közigazgatási Keretrendszer Kialakítása projekt Kiadó (dc:publisher) MEH Résztvevı (dc:contributor) HunGuard Kft. Jogok (dc:rights) Dátum (dc:date) Formátum (dc:format) MS Word doc Azonosító (dc:identifier) Nyelv (dc:language) magyar Verzió (dc:version) 1.01 Státusz (State) átadott verzió Fájlnév (FileName) EKK_ekozig_MintaBiztonsagiKategorizalas_080822_V101.doc Méret (Size) 352 KB Ár (Price) Felhasználási jogok (UserRights) 3
4 Verziókövetési táblázat (a szabvány második oldala) A dokumentum neve A dokumentum készítıjének neve A dokumentum jóváhagyójának neve A dokumentum készítésének dátuma Verziószám 1.01 Összes oldalszám 36 A projekt azonosítója EKK_ekozig Minta biztonsági kategorizálás HunGuard Kft. Változáskezelés Verzió Dátum A változás leírása V Elıminısítésre átadott verzió V Ellenırzött, javított verzió V Átadott verzió V Hivatkozások táblázatos megadása 4
5 Tartalomjegyzék Metaadat-táblázat... 3 Verziókövetési táblázat (a szabvány második oldala)... 4 Változáskezelés... 4 Tartalomjegyzék Elıszó Bevezetés Alkalmazási terület Rendelkezı hivatkozások Fogalom-meghatározások Minta biztonsági kategorizálások Információ típusok A feladatközpontú információ típusok A feladatközpontú információ típusok meghatározása A feladatközpontú információk kihatás felmérése Példák feladatközpontú információkra Munkaügyi információk Képzési és foglalkoztatási információ típus Munkajoggal kapcsolatos információk Munkavállalók biztonsága információ típus Katasztrófavédelem Katasztrófa figyelés és elırejelzés információ típus Jövedelem biztosítása állampolgároknak Munkanélküli járadékok információ típus Közegészségügyi információk Betegség megelızés információ típus Menedzsment és háttér információ típusok Útmutató a menedzsment és háttér információk kihatási szintjének kiválasztásához Példák menedzsment és háttér információ típusokra Személyazonosító és hitelesítı információk Információ és mőszaki menedzsment Rendszerfejlesztéssel kapcsolatos információ típusok Életciklus/változáskezelés információ típus Rendszer karbantartás információ típus IT infrastruktúra karbantartás információ típus IT biztonság információ típus Adatok, iratok megırzésével kapcsolatos információk Információ menedzsment információ típus Összetett szolgáltató rendszer példa Mellékletek Bibliográfia Rövidítésgyőjtemény Fogalomtár
6 1. Elıszó A közigazgatásban alkalmazott rendszerekkel szemben támasztott egyik követelmény, hogy informatikai biztonsági szempontból megfelelıek legyenek. Az IT biztonsági mőszaki követelmények olyan óvintézkedések (ellenintézkedések), melyeket az informatikai rendszer valósít meg, illetve hajt végre, a rendszer hardver, szoftver vagy förmver összetevıiben megvalósuló mechanizmusok segítségével. Jelen projekt keretében készített Követelmény elıírás az egyes biztonsági szintekhez határozza meg a biztonsági mőszaki követelményeket, míg a konkrét alkalmazások IT biztonsági osztályba sorolásának módszerét Útmutató dokumentum írja le. Jelen Segédlet a közigazgatásban használt információ típusok osztályozásával és példák bemutatásával nyújt segítséget a konkrét projektek IT biztonsági osztályba sorolásához Jelen dokumentum szorosan kapcsolódik az alábbi dokumentumokhoz: Útmutató az IT biztonsági szintek meghatározásához c. útmutató dokumentum [05], IT biztonsági mőszaki követelmények a különbözı biztonsági szintekre c. követelmény elıírás [06]. 2. Bevezetés Az e-közigazgatási projektek tervezése és megvalósítása során elengedhetetlen, hogy az adott projekt megfelelı IT biztonsági mőszaki követelmények alapján végezze a munkát. Annak elkerülésére, hogy a projektek önkényesen határozzák meg, vagy akár teljesen figyelmen kívül hagyják ezeket a tényezıket, jelen projekt keretében elkészült egy minimális vagy tipikus IT biztonsági mőszaki követelményeket tartalmazó követelményrendszer [06]. A követelmény elıírás háromszintő besoroláson alapul, melynek fontossága abban rejlik, hogy egy szolgáltatás, vagy IT rendszer esetében könnyen meghatározható a megkívánt IT biztonsági szint, és mindhárom szinthez konkrét IT biztonsági technikai követelmények tartoznak. Jelen projekt keretében kidolgozott Útmutató az IT biztonsági szintek meghatározásához c. útmutató dokumentum [05] meghatározza az egyes konkrét rendszerek és szolgáltatások IT biztonsági besorolásának módját. Jelen Minta biztonsági kategorizálás c. Segédlet példák, magyarázatok és minta besorolások alapján segíti az egyes rendszerek, projektek IT biztonsági osztályba sorolását. A dokumentum 6. fejezete tartalmazza az érdemi segédleteket, a 6.1. fejezetben információ típusonként határozza meg a minta kategorizálásokat, míg a 6.2. fejezetben összetett szolgáltatói rendszer esetére ad példát. 6
7 3. Alkalmazási terület Ez a dokumentum az informatikai rendszerek és informatikai biztonság szakértıinek készült beleértve: informatikai rendszerek és informatikai biztonság irányításával és felügyeletével foglalkozó vezetık (pl. informatikai igazgatók, magas beosztású informatikai tisztviselık és IT biztonságért felelıs vezetık); az informatikai rendszer fejlesztéséért felelıs személyek (program és projekt menedzserek, feladat/alkalmazás tulajdonosok, rendszertervezık, rendszer és alkalmazás programozók); az informatikai rendszer megvalósításáért és üzemeltetéséért felelıs személyek (pl. az informatikai rendszer tulajdonosai, az információ tulajdonosai, az informatikai rendszer rendszergazdái, az informatikai rendszer biztonsági tisztviselıi); az informatikai rendszer és informatikai biztonság felmérésével és megfigyelésével foglalkozó személyek (pl. auditorok, általános ellenırök, értékelık és tanúsítók). Az informatikai termékeket és rendszereket vagy informatikai biztonsággal kapcsolatos rendszereket készítı, vagy informatikai biztonsággal kapcsolatos szolgáltatásokat nyújtó kereskedelmi vállalatok szintén hasznosíthatják az itt leírt információkat. 4. Rendelkezı hivatkozások [01] évi LXIII. törvény a személyes adatok védelmérıl és a közérdekő adatok nyilvánosságáról [02] 1044/2005. (V. 11.) Korm. határozat a közigazgatás korszerősítését szolgáló aktuális e-kormányzati feladatokról [03] BESZÁMOLÓ az Elektronikus Kormányzat Operatív Bizottság részére a 20 leginkább keresett szolgáltatás elektronikus (online) elérhetıségének jelenlegi helyzetérıl december. [04] Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatás informatikai célrendszereinek kockázatfelmérésére, biztonsági osztályokba sorolására (Tervezet) április 24. [05] Útmutató az IT biztonsági szintek meghatározásához BME IK [06] IT biztonsági mőszaki követelmények a különbözı biztonsági szintekre BME IK [07] 24/2006. (IV. 29.) BM-IHM-NKÖM együttes rendelet a közfeladatot ellátó szerveknél alkalmazható iratkezelési szoftverekkel szemben támasztott követelményekrıl. [08] eeurope 2005 Action Plan [09] Rendszerekre vonatkozó értékelési módszertan BME IK
8 Az alábbiakban megadjuk a rendelkezı hivatkozások elérhetıségeit. Cím Külföldi elérhetıség Magyar elérhetıség évi LXIII. törvény a évi LXIII. trv. személyes adatok védelmérıl és a közérdekő adatok nyilvánosságáról 1044/2005. (V. 11.) Korm. határozat a közigazgatás korszerősítését szolgáló aktuális e- kormányzati feladatokról 1044/2005. (V. 11.) Korm. határozat BESZÁMOLÓ az Elektronikus Kormányzat Operatív Bizottság részére a 20 leginkább keresett szolgáltatás elektronikus (online) elérhetıségének jelenlegi helyzetérıl december. Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatás informatikai célrendszereinek kockázatfelmérésére, biztonsági osztályokba sorolására (Tervezet) április 24. Útmutató az IT biztonsági szintek meghatározásához BME IK IT biztonsági mőszaki követelmények a különbözı biztonsági szintekre BME IK /2006. (IV. 29.) BM-IHM- NKÖM együttes rendelet a közfeladatot ellátó szerveknél alkalmazható iratkezelési szoftverekkel szemben támasztott követelményekrıl. eeurope 2005 Action Plan Rendszerekre vonatkozó értékelési módszertan BME IK eeurope 2005 Action Plan 20 leginkább keresett szolgáltatás elektronikus (online) elérhetıségének jelenlegi helyzete Informatikai célrendszerek kockázatfelmérése /2006. (IV. 29.) BM-IHM- NKÖM --- 8
9 5. Fogalom-meghatározások Jelen dokumentum nem tartalmaz fogalom-meghatározásokat. 6. Minta biztonsági kategorizálások A biztonsági osztályba soroláshoz, mint azt az [05] dokumentumban bemutattuk, alapvetıen a rendszer vagy szolgáltatás által kezelt adatokból kell kiindulni. Ezért mielıtt a 6.2 fejezetben bemutatnánk néhány példát a kategorizálás elvégzésére, a 6.1 fejezetben közelebbrıl megvizsgálunk néhány lehetséges információ-típust. A biztonsági kategorizálásnál az adott szolgáltatás által kezelt információk típusán kívül figyelembe kell még venni az elektronikus közigazgatási szolgáltatásszintjét is, ami a 1044/2005. (V. 11.) Korm. Határozat [02] alapján az alábbi négy szintet jelenti: 1. elektronikus szolgáltatási szint: információs, tájékoztató szolgáltatás, amely csak általános információkat közöl az adott üggyel kapcsolatos teendıkrıl és a szükséges dokumentumokról, 2. elektronikus szolgáltatási szint: egyirányú interakciót biztosító szolgáltatás, amely az 1. szinten túl az adott ügy intézéséhez szükséges dokumentumok, nyomtatványok letöltése, és azok ellenırzéssel vagy ellenırzés nélküli elektronikus kitöltése, amely esetben a dokumentum benyújtása hagyományos úton történik, 3. elektronikus szolgáltatási szint: kétirányú interakciót biztosító szolgáltatás, amely közvetlen vagy ellenırzött kitöltéső dokumentum segítségével történı elektronikus adatbevitel és a bevitt adatok ellenırzése. Az ügy indításához, intézéséhez személyes megjelenés nem szükséges, de az ügyhöz kapcsolódó közigazgatási döntés (határozat, egyéb aktus) közlése, valamint a kapcsolódó illeték- vagy díjfizetés hagyományos úton történik, 4. elektronikus szolgáltatási szint: teljes on-line tranzakciót (ügyintézési folyamatot) biztosító szolgáltatás, amikor az ügyhöz kapcsolódó közigazgatási döntés is elektronikus úton kerül közlésre, illetve a kapcsolódó illeték- vagy díjfizetés elektronikus úton is intézhetı. Általánosságban megállapítható, hogy a biztonsági kategóriák meghatározásánál az 1. és 2. szolgáltatási szint esetén a bizalmasság biztonsági cél nem értelmezhetı, a sértetlenség és rendelkezésre állás a szolgáltatás jellegétıl függ, míg a 3. és 4. szolgáltatási szint esetén a bizalmasság is kritikus fontosságú lehet. Ez utóbbi esetekben a szolgáltatás jellegétıl függıen a hitelesség és letagadhatatlanság szempontjait is figyelembe kell venni Információ típusok Az információ típusok általában a következı két nagy csoportba oszthatók be minden közigazgatási szervezetnél: vannak úgynevezett, ágazat-specifikus információk, illetve olyan információk, amelyek adminisztratív, menedzsment és (háttér)támogatással kapcsolatosak. Az ágazat-specifikus információk a szervezet küldetésével, alapfeladataival kapcsolatosak ezeket feladatközpontú információknak nevezzük jelen dokumentumban, és a alfejezet segít 9
10 példák révén azonosítani az ilyen információkat. Az utóbbiakat jelen segédletben menedzsment és háttér információknak nevezzük, és a alfejezetben találunk rá példákat. A feladatközpontú információk szervezetenként eltérnek, különbözı biztonsági tulajdonságok jellemzik ıket, így a velük kapcsolatos biztonsági következmények kihatási szintjének meghatározása során adott esetben nagyobb figyelmet kívánnak vagy legalábbis eltérı szempontok figyelembe vételét igénylik, mint a másik nagy csoportba esı információk biztonsági besorolása során. A feladatközpontú információk biztonsági kompromittálódásának következményei a különbözı mőködési környezetektıl igen nagymértékben függnek, speciális szabályzókat, több helyi, speciális kockázati tényezıt kell figyelembe venni esetükben, míg a menedzsment és háttér információk esetén bár a környezeti feltételek itt sem elhanyagolhatóak, jobban követhetık a bevált gyakorlatok, szabványok; adott esetben egységes, központi törvények és utasítások vonatkoznak az ezen információ típusokba sorolható információk kezelésére. Ugyanakkor a számos szervezetnél közös jellemzıkkel rendelkezı menedzsment és háttér információkhoz rendelt kihatási szintet erısen befolyásolják a kapcsolódó feladatközpontú információk. Ezt azt jelenti, hogy a nagyon érzékeny vagy kritikus fontosságú feladatközpontú információ típusokkal együtt használt menedzsment és háttér információkhoz magasabb kihatási szint rendelhetı, mint a kevésbé érzékeny vagy kritikus feladatközpontú információkkal használt menedzsment és háttér információkhoz. A közigazgatási szervezeteknek, miután megállapították a kihatási szintet adott információ típusra, meg kell vizsgálniuk, hogy az adott információra megállapított kihatási szint fenntartható-e a tervezett (vagy már meglévı) mőködési környezetben, majd e vizsgálattól függıen elfogadhatják az elsı körben meghatározott szintet, illetve módosíthatják azt. Az információ kihatási szintje csak a közigazgatási szervezet mőködési környezetének ismeretében határozható meg. Ugyanaz az információ típus alacsony kihatású lehet az egyik szervezet vagy akár ugyanazon szervezet egyik alrendszerében, míg egy másik szervezetnél vagy a szervezet másik alrendszerében vagy másik munkafolyamatában betöltött szerepe révén magas kihatási szint rendelendı hozzá. Az informatikai rendszerek többféle információ típust dolgoznak fel, melyek nem ugyanazon kihatási szintre sorolhatók be. Egyes információ típusok kompromittálódása nagyobb mértékben veszélyezteti a rendszer funkcionalitásának biztonságos mőködését és a szervezet küldetésének teljesítését, mint más információ típusoké. A rendszer biztonsági kihatási szintet a rendszer küldetésének és feladatának összefüggéseiben, és a rendszer adatait alkotó információ típusok összessége alapján kell felmérni. Jelen segédlet információ típusokra vonatkozó példái egy provizórikus biztonsági szintet javasolnak a szerepeltetett információ típusokra. Ez a javasolt szint azonban, csak az általában feltételezhetı normál mőködési környezet mellett értelmezhetı, és konkrét helyzetben, konkrét rendszerben módosítható / módosítandó. Egyes esetekben magyarázatot is főztünk a biztonsági cél javasolt kihatási szintjéhez, valamint a figyelembe veendı speciális tényezıkre is kitértünk szemléltetı jelleggel, megmutatván, hogy egy javasolt kihatási szint esetén milyen szempontok merülhetnek fel ahhoz, hogy az általában ajánlott szint helyett magasabb vagy alacsonyabb szintet állapítsunk meg. 10
11 A feladatközpontú információ típusok A feladatközpontú információk közé tartoznak a közigazgatási ágazati információk, és a közigazgatás, kormányzat által a szervezeti küldetés, a feladatok eléréséhez használt mechanizmusokhoz kapcsolódó információk. A feladatközpontú információ típusok azok az információk, amelyek a különbözı részlegekre, szervezetekre, vagy ezek csoportjaira kifejezetten jellemzıek, speciálisak, jól elhatárolhatók más információ típusoktól, egy bizonyos részfeladathoz vagy speciális területhez kapcsolódnak, míg a pont alatt tárgyalt adminisztratív jellegő, menedzsment és háttér információ típusok megegyeznek, hasonlóak számos szervezetre, részlegre A feladatközpontú információ típusok meghatározása A közigazgatási szervezetek az információ típusok széles körét kezelik: győjtik, állítják elı, dolgozzák fel, tárolják, továbbítják. Az információ típusok meghatározása megfelelı osztályozási séma (taxonómia) körültekintı kialakítását igényli. Ennek kidolgozása azért nehéz, mert jól kell megállapítani a részletesség szintjét. Ha túl tág kategóriák jönnek létre, akkor az adott kategóriába túl sokféle információ sorolható be, így a biztonsági kihatás meghatározása során az információ típus nem lesz használható. A túl részletes lebontás pedig az osztályozási séma gyakori módosítását igényli, és gyakorlatilag információ elem szintő részletességő lesz, ezáltal az információ típusba sorolás veszti el értelmét. A közigazgatási informatikai rendszerek és információk nagy részének a feladata, hogy közvetlenül szolgáltatásokat biztosítson. A feladatközpontú információ típusok kidolgozásának szervezet szinten is alkalmazható módszere, hogy dokumentálják a közigazgatási szervezet profilját és küldetését. Ezután a fıbb alfunkciókat kell meghatározni, amelyek az egyes ágazati és küldetési területek végrehatásához szükségesek. Például, egy szervezet egyik küldetése lehet a törvény érvényre juttatása, a rendvédelem. Ennek a küldetésnek egyik alfunkciója felölelheti a nyomozást és megfigyelést, letartóztatást, bőnözık bebörtönzését, az állampolgárok védelmét, bőnmegelızést, a magántulajdon védelmét. Ezen alfunkciók mindegyike szintén egy információ típust képvisel. Egyes ágazati és küldetési területeket és az ıket alkotó alfunkciókat az ágazat- illetve küldetés-specifikus informatikai rendszerek támogatják. A rendszer tulajdonosa, vagy az általa kijelölt személy felelıs a rendszerben tárolt, feldolgozott vagy generált információ típusok azonosításáért. A feladatközpontú (küldetés vagy ágazat-specifikus) információknál a felelıs személyeknek a menedzselésért, mőködtetésért és biztonságért felelıs érintettekkel együtt össze kell állítani egy átfogó ágazati és küldetési terület lefedést, továbbá az ezen feladatokat, küldetést végrehajtó funkciókat és alfunkciókat. Minden ágazati terület alfunkciója megfelel egy információ típusnak A feladatközpontú információk kihatás felmérése A közvetlen szolgáltatások biztosítják a feladatközpontú (ágazat/küldetés specifikus) információk és informatikai rendszerek kihatási szintjének és biztonsági céljainak meghatározásához az elsıdleges keretet. Az információk jogosulatlan felfedése, 11
12 sértetlenségüknek a megsértése, illetve a szolgáltatásokhoz való hozzáférés megtagadása események következményeit a biztosítandó vagy támogatott szolgáltatás jellege és az általa nyújtott elınyök határozzák meg. Minden közigazgatási szervezet betölt legalább egyféle küldetést, de vannak olyanok, amelyek többet is megosztanak a különbözı részlegeik között. A közvetlen szolgáltató rendszerek feldolgoznak mind menedzsment és háttér információkat, mind pedig feladatközpontú információkat is. A biztonsági célokra azonosított kihatási szint megválasztás követelményei és a lehetséges veszteségek típusai (lásd [05] dokumentum vonatkozó fejezeteit) alkalmazása révén a kihatási szint meghatározásáért felelıs egyénnek meg kell jelölnie a kihatási szintet és az ebbıl következı biztonsági kategóriát minden egyes feladatközpontú információ típusra, amit a különbözı rendszerekre azonosítottak. A végsı rendszer biztonsági kategória a rendszerben tárolt, általa feldolgozott vagy létrehozott egyes információ típusok kihatási szintjén alapul, hozzávéve ehhez az [05] dokumentum vonatkozó fejezeteiben ismertetett egyéb tényezıket. Megemlítendı, hogy a bizalmasság biztonsági cél esetén eleve figyelembe kell venni a törvényi rendelkezés által elıírt módon, speciális kezelendı információkat, nevezetesen amelyek a évi LXIII. törvény [01] hatálya alá esnek. Ilyen információ típusok esetén bizonyos minimális biztonsági kihatási szinttel eleve számolni kell minden olyan rendszernél, amely ilyen információkat tárol, dolgoz fel vagy állít elı. (Ilyen információk például: üzleti titkok, a Központi Statisztikai Hivatal adatai, kimutatásai.) Példák feladatközpontú információkra Munkaügyi információk A foglakoztatás, munkaügy azon tevékenységeket foglalja magába, ami lehetıvé teszi az ország munkaerejét képviselı állampolgárok jólétét és hatékonyságát segítik elı, azáltal, hogy fejlesztik a munkafeltételeket, a munkaerı hozzáértését, jövedelmezı alkalmazásának lehetıségeit növeli Képzési és foglalkoztatási információ típus Az e típusba tartozó információk a következı területekhez kapcsolódnak: foglalkoztatási, képzési programok, foglalkoztatási szolgáltatások és programok a hátrányos helyzetőek, munkanélküliek, alacsony jövedelmőek foglalkoztatásának elısegítése. A képzési információkhoz tartoznak a különleges képzések is (például a paksi atomerımővel kapcsolatos katasztrófa elhárítási kiképzés; kommandós kiképzések bizonyos adatai, például, hogy kik vettek részt ilyen programokon). Javasolt biztonsági kategória erre az információ típusra: Biztonsági kategória = {(bizalmasság, alacsony), (sértetlenség, alacsony), (rendelkezésre állás, alacsony)} Bizalmasság: A legtöbb képzési és foglalkoztatási információ illetéktelen megismerésének következményei korlátozott káros hatást jelentenek a szervezetek feladataira, értékeire vagy a személyekre. 12
13 Speciális szempontok: A foglakoztatási és képzési rendszerekben feldolgozott személyes információk és az ezekkel kapcsolatos törtvények betartása miatt nem szükséges-e adott esetben fokozott, esetleg kiemelt kihatási szint megállapítása ezen információkra. Sértetlenség A képzési és foglalkoztatási információ módosításának vagy megsemmisítésének következményei korlátozott káros hatást jelentenek a szervezetek feladataira, értékeire vagy a személyekre. A külsı kommunikációt (pl. web oldalak, elektronikus levelezés) érintı jogosulatlan információ módosítás vagy megsemmisítés károsan befolyásolja a szervezet mőködését és/vagy a belé vetett nyilvános bizalmat, de az alapfeladatok teljesítésében okozott kár általában korlátozott. Speciális szempontok: A speciális foglalkozások (pl. kommandós kiképzés) képzési színvonalának emelését célzó képzési programok esetén a sértetlenség elvesztésének következményei a küldetést, sıt, adott esetben emberek biztonságát is veszélyeztetheti. Ekkor a sértetlenségi kihatás szintje fokozottól kiemelt szintig terjedhet. Rendelkezésre állás A hozzáférés elvesztésének kihatásai a legtöbb képzési és foglalkoztatási információ vagy informatikai rendszer esetén korlátozott hátrányos hatást jelentenek a szervezet mőködésére, értékeire vagy a vele kapcsolatban álló egyénekre Munkajoggal kapcsolatos információk A munkajogi információk azon tevékenységekben keletkeznek, amelyeket annak érdekében kell elvégezni, hogy biztosított legyen, hogy a munkavállalók és a munkáltatók tudatában vannak és megfelelnek mindazon törvényeknek és szabályozóknak, ami a munkavállalással kapcsolatos jogokat érinti, ideértve a bérekhez, fizetésekhez, biztonsághoz, egészséghez, és a társadalmi kirekesztéssel szembeni politikához kapcsolódó jogszabályokat. A munkajogok kezelése információ típus javasolt kategorizálása: Biztonsági kategória = {(bizalmasság, alacsony), (sértetlenség, alacsony), (rendelkezésre állás, alacsony)} Bizalmasság: A bizalmassági kihatási szint annak a hatása, hogy a munkavállalói jogokkal kapcsolatos információk illetéktelenek általi megismerése, felfedése hogyan befolyásolja a felelıs igazgatási szerveket annak biztosításában, hogy a munkavállalók és munkaáltatók tudatában legyenek és megfeleljenek a fentebb részletezett szempontoknak. Egyes esetekben elıfordulhat, hogy a tervezett munkajogokkal kapcsolatos intézkedések idı elıtti kiszivárgása, felfedése károsan befolyásolhatja az érintett szervek mőködését, de megállapítható, hogy a munkajogi információk illetéktelen felfedése korlátozott negatív hatást jelent a szervezet értékeire, mőveleteire és az egyénekre. 13
14 Sértetlenség A külsı kommunikációt (pl. web oldalak, elektronikus levelezés) érintı jogosulatlan információ módosítás vagy megsemmisítés károsan befolyásolhatja a szervezet mőködését és/vagy a felé megnyilvánuló közbizalmat, de az alapfeladatok teljesítésében okozott kár általában korlátozott. A munkajogok kezelésével kapcsolatos információk jogosulatlan módosításának vagy megsemmisítésének következményei a legrosszabb esetben is korlátozott káros hatást jelentenek a szervezet feladataira, értékeire vagy az egyénekre. Rendelkezésre állás A hozzáférés elvesztésének kihatásai a legtöbb munkajogi információ vagy informatikai rendszer esetén korlátozott hátrányos hatást jelentenek a szervezet mőködésére, értékeire vagy a vele kapcsolatban álló egyénekre Munkavállalók biztonsága információ típus A munkavállalók biztonsága azokra a tevékenységekre vonatkozik, amelyeket az élet védelme, sérülések megelızése, és a munkavállalók egészségének megırzése érdekében hoznak és foganatosítanak. A munkavállalók biztonsága információ típus javasolt kategorizálása: Biztonsági kategória = {(bizalmasság, alacsony), (sértetlenség, alacsony), (rendelkezésre állás, alacsony)} Bizalmasság: A bizalmassági kihatási szint annak a kihatása, hogy a munkavállalók biztonságával kapcsolatos információk illetéktelenek általi megismerése, felfedése hogyan befolyásolja a felelıs igazgatási szerveket a munkavállalók egészségének és biztonságának védelmét biztosító tevékenységében. Egyes esetekben elıfordulhat, hogy a tervezett, munkabiztonsággal kapcsolatos intézkedések idı elıtti felfedése károsan befolyásolhatja az érintett szervek mőködését, de általában a munkabiztonsági információk illetéktelen felfedése korlátozott negatív hatást jelent a szervezet értékeire, mőveleteire és az egyénekre. Sértetlenség A külsı kommunikációt (pl. web oldalak, elektronikus levelezés) érintı jogosulatlan információ módosítás vagy megsemmisítés károsan befolyásolhatja a szervezet mőködését és/vagy a felé megnyilvánuló bizalmat, de az alapfeladatok teljesítésében okozott kár általában korlátozott. A munkabiztonság kezelésével kapcsolatos információk jogosulatlan módosításának vagy megsemmisítésének következményei a legrosszabb esetben is korlátozott káros hatást jelentenek a szervezet feladataira, értékeire vagy az egyénekre. Rendelkezésre állás A hozzáférés elvesztésének kihatásai a legtöbb munkabiztonsági információ vagy informatikai rendszer esetén korlátozott hátrányos hatást jelentenek a szervezet mőködésére, értékeire vagy a vele kapcsolatban álló egyénekre. 14
15 Katasztrófavédelem A katasztrófavédelem azokat a tevékenységeket foglalja magába, amelyek természet vagy emberi közremőködés által okozott fizikai vagy civilizációs katasztrófák kihatásinak kezelésére való felkészüléssel, az ilyen katasztrófákra való válaszokkal, a károk enyhítésével kapcsolatosak. Az ide tartozó információ típusok közül többre is igaz, hogy kompromittálódásuknak súlyos következményei lehetnek a kritikus infrastruktúra és kulcsfontosságú nemzeti vagyon, illetve a személyek védelme terén Katasztrófa figyelés és elırejelzés információ típus A katasztrófa figyelés és elırejelzés magába foglalja azokat a tevékenységeket, amelyek annak elırejelzéséhez szükségesek, hogy mikor és hol történhet katasztrófa, és ezen információk érintett felekhez való továbbítását. Bizonyos katasztrófa kezelési információk más ágazati területeken is felbukkanhatnak, például menekültüggyel, segélyszervezetekkel kapcsolatos tevékenységet végzı ágazatokban. A javasolt biztonsági kategorizálás a katasztrófa figyelés és védelem információ típus esetén: Biztonsági kategória = {(bizalmasság, alacsony), (sértetlenség, kiemelt), (rendelkezésre állás, kiemelt)} Bizalmasság A bizalmassági kihatási szint annak a kihatása, hogy a katasztrófa figyelési és elırejelzési információk illetéktelenek általi megismerése, felfedése hogyan befolyásolja a felelıs közszervek képességeit a ezen információk alapján történı cselekvési programjuk kivitelezésében, a katasztrófák elırejelzésében és kommunikálásában. A katasztrófa figyelés és elırejelzés tevékenység egyik célja általában az információ közzététele. A nyers információk különbözı elemzı csoportok közötti megosztása gyakran növeli az elırejelzés pontosságát, megbízhatóságát. Speciális szempontok: Egyes katasztrófa figyelési és elırejelzı információk jogosulatlan felfedésének következménye lehet társadalmi pánik vagy egyéb olyan reakció, ami a közbiztonságot, a katasztrófavédelmet, vészreagálást, katasztrófa helyzetbıl való helyreállítást veszélyezteti. Például nagyobb népességő városok kitelepítése egy veszélyeztetett területrıl a menekülési útvonalak kialakításához szükséges elıkészületek megtétele elıtt az útvonalak zavarásához vezethet, és meghiúsíthatja a lakosság idıben történı kitelepítését. A katasztrófavédelmi és elırejelzési információk közül számos kritikus fontosságú az emberi élet veszélyeztetése és jelentıs vagyoni kár okozásának kihatása miatt. Az ilyen információk jogosulatlan kibocsátása gátolhatja a katasztrófavédelmi és vészhelyzet kezelési feladatokat. Az ilyen esetekben a katasztrófa figyelési és elırejelzési információk bizalmasságának elvesztésével járó kihatási szint fokozott vagy kiemelt is lehet. A katasztrófa figyelési és elırejelzési információk terroristák felé történı jogosulatlan felfedése feltárhatja a gyenge vagy érzékeny célpontokat, egy célpont támadásához leghatékonyabb módszereket, eszközöket. Amennyiben reális veszély az ilyen típusú információk illetéktelen felfedésének terroristák általi közvetlen haszna, akkor a javasolt bizalmasság elvesztés kihatási szint: kiemelt. 15
16 Sértetlenség A katasztrófa figyelés és elırejelzési információk jogosulatlan módosításának vagy megsemmisítésének következményei általában attól függnek, hogy az információ idıkritikus-e. Ezen információ típus jogosulatlan módosítása vagy megsemmisítése veszélyeztetheti a közbiztonságot, a katasztrófa megelızést, és/vagy vészhelyzetek kezelését olyan módon, hogy elfogadhatatlan károkhoz vezet kritikus infrastruktúrákban, kulcsfontosságú nemzeti vagyonban vagy emberélet elvesztéséhez vezet. Például, olyan sértetlenség kompromittálódás, ami megakadályozza az árvizek, viharok, földrengések idıben történı, gyors és pontos közlését, emberéletet veszélyeztetı következményekkel járhat. Javasolt kihatási szint: kiemelt. Rendelkezésre állás A katasztrófa figyelı és elırejelzı információk által támogatott információkhoz való hozzáférés nem viseli el a késleltetést, hiszen ez életekbe kerülhet és nem pótolható vagyon elvesztésével járhat; például a küldetés alacsonyabb fokon történı teljesítésébe kerülhet, és a kritikus infrastruktúrában, kulcsfontosságú nemzeti értékekben és/vagy emberéletben katasztrofális következményekkel járhat. Például, olyan információ rendelkezésre állásának elvesztés, ami megakadályozza a földrengések, árvizek, viharok idıben történı, gyors és pontos közlését, emberéletet veszélyeztetı következményekkel járhat. Javasolt kihatási szint: kiemelt Jövedelem biztosítása állampolgároknak A jövedelem biztosítás kormányzati tevékenység azt biztosítja, hogy a társadalom tagjai hozzájussanak a szükségleteik kielégítéséhez szükséges anyagi vagy egyéb természető javakhoz, elfogadható életszínvonal fenntartását biztosító mértékben. Ide tartoznak a járulékokkal kapcsolatos programok, a munkából származó jövedelmek és az egyéb jövedelmek, amelyek az állampolgárok említett igényeinek kielégítését szolgálják Munkanélküli járadékok információ típus A munkanélküli járadék bevételt biztosít azoknak, akik nincsenek alkalmazásban, de új munkahelyet keresnek. A munkanélküli járadék információ típus javasolt biztonsági kategorizálása: Biztonsági kategória = {(bizalmasság, alacsony), (sértetlenség, alacsony), (rendelkezésre állás, alacsony)} Bizalmasság A bizalmassági kihatási szint annak a hatása, hogy a munkanélküli járadékkal kapcsolatos információk illetéktelenek általi megismerése, felfedése hogyan befolyásolja a felelıs közszervek képességeit a járadék folyósításával kapcsolatos tevékenységének végzésében. Az ilyen típusú információk illetéktelen felfedésének a legtöbb következménye nem valószínő, hogy komoly káros kihatással jár a szervezet feladataira, értékeire, illetve a vele kapcsolatba kerülı személyekre. Speciális szempontok: Kivételt képezhetnek a személyes adatok körébe tartozó információk, melyek adott esetben komolyabb következményekkel járnak, ekkor az ilyen információk esetében a fokozott kihatási szint meghatározása is indokolt lehet. 16
17 Sértetlenség A munkanélküli járadék információk jogosulatlan módosítása vagy megsemmisítése csak korlátozott negatív következményekkel jár a szervezet feladataira. A külsı kommunikációt (pl. web oldalak, elektronikus levelezés) érintı jogosulatlan információ módosítás vagy megsemmisítés károsan befolyásolhatja a szervezet mőködését és/vagy a felé megnyilvánuló bizalmat, de az alapfeladatok teljesítésében okozott kár általában korlátozott. Rendelkezésre állás A hozzáférés elvesztésének kihatásai a legtöbb munkanélküli járadék információ vagy információs rendszer esetén korlátozott hátrányos hatást jelentenek a szervezet mőködésére, értékeire vagy a vele kapcsolatban álló egyénekre. Kapcsolódás a 20 legkeresettebb elektronikus szolgáltatás listához [03] Ezen információ típus esetén az IHM [04] ajánlás tervezetében a Munkanélküli járadék igénylése szolgáltatás javasolt biztonsági kategorizálása: Biztonsági osztály = alacsony, az alábbi: {(bizalmasság, nem értelmezhetı), (sértetlenség, alacsony), (rendelkezésre állás, alacsony)} kategorizálás alapján. A bizalmasságnál ebben az esetben azért a nem értelmezhetı szerepel, mert ezen szolgáltatás csak nyilvános információkat kezel (a munkanélküli járadékok igénylésével kapcsolatos tájékoztatások, bizonyos formanyomtatványok biztosítása a honlapom). Amennyiben azonban ezt a szolgáltatás a nyilvános információk közzétételét biztosító szolgáltatási szinttıl (2. elektronikus szolgáltatási szint: egyirányú interakció, az adott ügy intézéséhez szükséges nyomtatványok letöltése) magasabb szintő szolgáltatássá válna, azaz kétirányú kölcsönhatás keretében elektronikus adatmegadás történne, akkor ebben az esetben a bizalmasság biztonsági célt is figyelembe kellene venni Közegészségügyi információk A közegészségügyi információk olyan országos szintő programokkal és tevékenységekkel kapcsolatos információkat jelentenek, amelyek a társadalom tagjainak jólétével és egészségével kapcsolatosak. Magába foglalja az egészségügyi szolgáltatások közvetlen biztosításával és a járványok, betegségek azonosításával, felismerésével kapcsolatos trendek, indikátorok feldolgozása során keletkezı információkat is. Felöleli a munkából származó jövedelmek után járó és az egyéb jogon járó egészségügyi járadékokkal kapcsolatos információkat. Egyes közegészségügyi információk és információs rendszerek a közegészségügyi infrastruktúra kritikus elemeinek biztonságát is érinthetik. 17
18 Betegség megelızés információ típus A betegségmegelızés olyan tevékenységeket támogat, amelyek a betegségek és kórok megelızésével és enyhítésével kapcsolatosak. A betegség megelızéshez (pl. ÁNTSZ) kapcsolódó egyes információk és információs rendszerek kihatásai befolyásolhatják a közegészségügyi infrastruktúra biztonságát. Ilyen esetekben a kihatási szint a sértetlenség és rendelkezésre állás biztonsági célok esetében kiemelt is lehet. Általában azonban az alábbi biztonsági kategorizálás ajánlható a betegség megelızési információ típus esetén: Biztonsági kategória = {(bizalmasság, alacsony), (sértetlenség, fokozott), (rendelkezésre állás, alacsony)} Bizalmasság A bizalmassági kihatási szint annak a hatása, hogy a betegség megelızési információk illetéktelenek általi megismerése, felfedése hogyan befolyásolja a felelıs közszervek képességeit a betegségek megelızésében és enyhítésében. Az ilyen típusú információk illetéktelen felfedésének a legtöbb következménye nem valószínő, hogy komoly káros kihatással jár a szervezet feladataira. Sértetlenség A sértetlenség kihatási szint az adott céltól és a cél megvalósítását támogató adatoktól függ, és nem az információ módosítása vagy megsemmisítése észleléséhez szükséges idı függvénye. A betegség megelızési információk jogosulatlan módosítása vagy megsemmisítése komoly káros következményeket jelenthet, ha az állampolgárokat helytelen orvosi tanáccsal látják el, rosszul informálják, rosszul címkézett, fertızött vagy egyéb módon káros gyógyszerek fogyasztásának kockázata merülhet fel. A betegség megelızési információkra vonatkozó külsı kommunikációt érintı jogosulatlan információ módosítás vagy rongálás károsan befolyásolhatja a szervezet feladatainak teljesítését, küldetését és a szervezet felé a társadalom irányából megnyilvánuló bizalmat. Speciális szempontok: Egyes esetekben, a betegség megelızési információk jogosulatlan és észrevétlen módosítása vagy megsemmisítése, rongálása az emberi élet elvesztését is okozhatja, ekkor az ilyen információkhoz a kiemelt kihatási szint hozzárendelése is indokolt lehet. Javasolt kihatási szint: fokozott. Rendelkezésre állás A rendelkezésre állás kihatási szint az adott céltól és a cél megvalósítását támogató adatoktól függ, és nem a betegség megelızési információkhoz való hozzáférés ismételt kialakításától. Kivételt képeznek azok a sürgısségi helyzetek, amikor közzé kell tenni olyan információkat, amelyek azonnali intézkedést igényelnek a közegészségügyi és betegség megelızési folyamatokban, de ezeket leszámítva a betegség megelızési folyamatok általában elbírnak elfogadható mértékő késlekedést. Speciális szempontok: Életveszélyes szituációkban szükséges sürgısségi kommunikáció túl hosszú idıre való kiesése merülhet fel, akkor a rendelkezésre állás kihatási szintje kiemelt is lehet. 18
19 Menedzsment és háttér információ típusok A közigazgatási, államigazgatási szervek és számos általuk használt rendszer nem közvetlenül nyújt szolgáltatásokat az állampolgároknak, hanem elsıdlegesen az erıforrások kezelését vagy a szolgáltatások nyújtásának támogatását végzi. Ebben a szakaszban közigazgatási információ típusokra mutatunk példákat, és a menedzsment és háttér információ típusokhoz javaslunk biztonsági kategóriákat, egyes esetekben magyarázatokkal kiegészítve az alap javasolt besorolást Útmutató a menedzsment és háttér információk kihatási szintjének kiválasztásához A feladatközpontú információkhoz hasonlóan, a menedzsment és háttér információs és információs rendszerek típusait is elsı lépésben le kell képezni biztonsági célokra és kihatási szintekre, melyhez azonosítani kell a rendszerben tárolt, ott feldolgozott és/vagy létrehozott információ típusokat. A [05]-ben ismertetett útmutató és a [06]-ban azonosított biztonsági követelmények által támasztott igények ismeretében a következı lépés, hogy minden vonatkozó információ típusra meg kell állapítani a kihatási szintet és az ebbıl következı biztonsági kategóriát. A rendszer biztonsági kategória a rendszerben tárolt, általa feldolgozott vagy létrehozott egyes információ típusokra vonatkozó biztonsági célokhoz megállapított kihatási szintjen alapul, hozzávéve ehhez a [ Útmutató az IT biztonsági szintek meghatározásához ] dokumentumban [05] ismertetett egyéb tényezıket, melyek a rendszer kihatási szintjét befolyásolják. Például a konfiguráció és biztonsági szabályzat érvényre juttatását segítı információ magába foglaka a jelszavakat, hálózati hozzáférési szabályokat, további hardver és szoftver beállításokat, és a dokumentációkat, melyek az információs rendszer adataihoz, programjaihoz és/vagy folyamataihoz való hozzáférést befolyásolhatják. Ezen információkészlethez és folyamatokhoz minimálisan hozzárendelhetı az alacsony biztonsági kihatási szint Példák menedzsment és háttér információ típusokra Személyazonosító és hitelesítı információk A személyazonosító és hitelesítı információk azokat az információkat jelenti, amelyek annak biztosításához szükségesek, hogy minden személy, aki a közigazgatási szolgáltatás használatára jogosult, azonosítva legyen, garantálva, hogy a közigazgatási rendszer a megfelelı személlyel kommunikál. Ezen információk közé tartoznak a társadalombiztosítási azonosító jel, nevek, születési dátumok, születési hely, szülık neve stb. A személyazonosító és hitelesítı információ típus javasolt biztonsági kategorizálása: Biztonsági kategória= {(bizalmasság, fokozott), (sértetlenség, fokozott), (rendelkezésre állás, fokozott)} Bizalmasság A bizalmasság kihatási szint azon a következményen alapul, amit a személyazonosító és hitelesítı adatok jogosulatlan felfedése okoz az illetékes szervezetek azon képességére nézve, hogy megállapítsák, hogy a megfelelı egyénnel kommunikálnak-e az elektronikus 19
20 szolgáltatás biztosítása során, és képesek-e az egyének azonosságát biztosító adatok ellopását és az ezzel kapcsolatos csalásokat megakadályozni. Az ilyen adatok és egyéb forrásinformációk jogosulatlan felfedése és illetéktelen általi megismerése megsérti évi LXIII. Törvényt [01], és egyéb, vonatkozó, a személyes és közigazgatási, kormányzati adatok közzétételével kapcsolatos szabályozót. Sok esetben a személyazonosító és hitelesítı információk illetéktelen általi megismerése csak korlátozott hátrányos kihatással jár a szervezet mőködésére, azonban az ilyen információk például bőnözık általi használata személyazonosság ellopása és a kapcsolódó csalás révén súlyos károkat okozhat az érintett egyéneknek. A központilag kezelt személyazonosító és hitelesítı információk, mint például az útlevél és vízumellenırzéssel kapcsolatos adatbázisok jogosulatlan megismerése komoly káros következményt jelent a szervezet feladatainak végzésére. Speciális szempontok: A személyazonosító és hitelesítı információk nagy tömegő felfedésének igen jelentıs összegzett kártérítés fizetési kötelezettség lehet a következménye. A társadalom tagjaira vonatkozóan nagy mennyiségő bevétellel kapcsolatos információkat kezelı szervezetek /például hazánkban az Országos Egészségbiztosítási Pénztár (OEP), Magyar Államkincstár (MÁK), Országos Nyugdíjbiztosítási Fıigazgatóság (ONYF)/ ilyen információi esetén a bizalmassági kihatási szint legalább fokozott besorolású. Amennyiben a személyazonosító és hitelesítı információkat szolgáltatásokhoz való hozzáféréshez, létesítményekbe történı belépéshez vagy határellenırzési célokra használják, akkor az engedélyekkel való visszaélést lehetıvé tevı jogosulatlan információ megismerés következményei a kiemelt szintre való besorolást is indokolhatják. Javasolt kihatási szint: fokozott. Sértetlenség A sértetlenség kihatási szint a személyazonosító és hitelesítı adatok felhasználási céljától függ. Az olyan nagymérető adatbázisok esetén, amelyek személyazonosító és hitelesítı információkat tartalmaznak a társadalom széles körére vonatkozóan, jelentıs a valószínősége, hogy hibás tevékenységek következnek be sok embert érintı járadékokra való jogosultságokat érintıen, vagy szolgáltatásokhoz való hozzáféréshez kapcsolódóan. Járadékok esetén ez minimum rövid távú pénzügyi nehézséget okoz az érintett állampolgároknak. Számítani lehet arra is, hogy a szervezet feladatait érintıen komoly fennakadások következhetnek be, mivel a javító, helyre állító intézkedések jelentıs idı és erıforrás lekötést igényelhetnek. Speciális szempontok: Kisebb szervezetek esetén, és olyanoknál, ahol az érintett információ az alkalmazottakra korlátozódik, szintén lehet káros kihatás, de a következmények ekkor csak az alacsony sértetlenség kihatási szintet indokolják. Amennyiben az adatmódosítás például létesítményekhez való hozzáférést, vagy nem kívánatos személyek országba való beutazását érinti, a kiemelt sértetlenség kihatási szintre való besorolás is indokolt. Javasolt kihatási szint: fokozott. Rendelkezésre állás A rendelkezésre állás kihatási szint a személyazonosító és hitelesítı adatok felhasználási céljától függ. A járadékokkal kapcsolatos folyamatok általában tolerálnak kisebb késlekedését. A legtöbb esetben a személyazonosító és hitelesítı információkhoz való 20
21 hozzáférés idıleges elvesztése csak korlátozott negatív következményekkel jár a szervezetre nézve. Speciális szempontok: A társadalom tagjainak széles körére vonatkozóan személyazonosító és hitelesítı adatokat tartalmazó nagymérető adatbázisok esetén számolni kell jelentıs valószínőséggel a tekintetben, hogy sok embert fog érinteni a járadékok biztosításának vagy szolgáltatásokhoz való hozzáférésnek a késlekedése. Minél nagyobb az érintett rekordok száma, várhatóan annál nagyobb lesz a késlekedés. Ez az állampolgárok számára pénzügyi nehézséget okozhat, és a felgyülemlett feldolgozandó adatok miatt a szervezet mőködésében is zavarokat okozhat. Ilyen esetekben a rendelkezésre állás kihatási szint legalább fokozott legyen. Amennyiben a rekordok teljes elvesztése vagy például sürgısségi feladatokat végzı személyzet létesítményekhez való hozzáférésének elvesztése is bekövetkezhet, akkor pedig a kiemelt ihatási szint is indokolt. Javasolt kihatási szint: fokozott. Kapcsolódás a 20 legkeresettebb elektronikus szolgáltatás listához [03] Ez az információ típus a 20 legkeresettebb elektronikus szolgáltatások listáján szereplı szolgáltatások közül többhöz is kapcsolódik. Így például természetszerőleg a Személyes dokumentumokkal (útlevél igénylés, gépjármő vezetıi engedély igénylés) kapcsolatos ügyintézéshez, de a gépjármő nyilvántartáshoz, az anyakönyvekkel kapcsolatos szolgáltatásokhoz is. Az elektronikus szolgáltatási szintek közül az 1. és a 2. szint egyirányú interakciót jelent, a 3. szinten jelenik meg a kétirányú interakció. Az [04] dokumentumban az Útlevéligénylés és útlevéllel kapcsolatos egyéb ügyintézés megnevezéső szolgáltatás a bizalmasság biztonsági célra a nem értelmezhetı kategóriát adta, ennek oka, az elıbb említett szolgáltatási szintekben keresendı, hiszen az elsı és második szint esetén a bizalmasságot nem értelmezhetı kategória, ez a 3. szolgáltatási szinten jelenik meg informatikai biztonsági célként Információ és mőszaki menedzsment Az IT menedzsment magába foglalja az e-közigazgatási szolgáltatásokat lehetıvé tevı vagy támogató IT erıforrások és rendszerek mőködésének koordinálását. Az IT rendszerek mőködésével kapcsolatos információkra számítható kihatást gyakorlatilag mindig figyelembe kell venni, még akkor is, ha a rendszer által feldolgozott minden, a szervezet küldetésére, feladataira vonatkozó információt a nagy nyilvánosság számára kívánnak elérhetıvé tenni. A sértetlenség és rendelkezésre állás lényegi szempontjai eltérhetnek a bizalmasságétól. A nyilvánossá tett információ alaphelyzetben nem igényel bizalmassági védelmet. Ezzel ellentétben, a sértetlenség és rendelkezésre állás nem tartható fenn azon információpéldányokra, melyet a nyilvánosság számára tettek közzé, osztottak szét. A sértetlenség és rendelkezésre állás garanciái csak azáltal tarthatók fenn, ha megırzik az információ másolatokat a szervezet által felügyelt információs rendszerekben. 21
22 Rendszerfejlesztéssel kapcsolatos információ típusok A rendszerfejlesztés minden olyan tevékenységet támogat, ami a szoftver alkalmazások szervezeten belüli tervezésével és fejlesztésével kapcsolatos. A rendszerfejlesztési információ típus javasolt biztonsági kategorizálása: Biztonsági kategória= {(bizalmasság, alacsony), (sértetlenség, fokozott), (rendelkezésre állás, alacsony)} Bizalmasság A bizalmasság biztonsági cél kihatási szintje az a következmény, amit a rendszerfejlesztési információ illetéktelenek általi megismerése jelent a szervezeten belüli szoftveralkalmazás tervezésért és fejlesztésért felelısök képességeire. A rendszerfejlesztési szakaszban kialakítják a rendszer biztonsági konfigurációjának alapkészletét. A legtöbb esetben, a rendszerfejlesztési információ nem különösebben érzékeny, és a felhasználók között szétosztott. Általában a rendszerfejlesztési információk felfedése csupán korlátozott hátrányos kihatást jelent a rendszer információinak és folyamatainak bizalmasságára. Sértetlenség A rendszerfejlesztési információk jogosulatlan módosításának vagy megsemmisítésének következményei a rendszerrel kapcsolatos információk és folyamatok maximális összegzett érzékenységtıl és kritikusságától függnek. Speciális szempontok: A nemzetbiztonsági információkra a javasolt sértetlenség kihatási szint alacsonytól kiemelt szintig terjedhet (ez a jelen segédlet hatókörén kívül esik). Javasolt kihatási szint: fokozott. Rendelkezésre állás Általában a rendszerfejlesztési információ által támogatott funkciók és folyamatok nem idıkritikusak, azaz a rendszerfejlesztési információkhoz való hozzáférés ideiglenes megszakadásának csupán korlátozott negatív hatása van a szervezet mőködésére (ideértve a küldetéshez és a szervezet iránt megnyilvánuló közbizalmat is), értékeire vagy a vele kapcsolatba kerülı egyénekre Életciklus/változáskezelés információ típus Az életciklus és változáskezelés magába foglalja azokat a folyamatokat, amelyek lehetıvé teszik a szervezeti erıforrások (úgymint értékek, módszerek, rendszerek és eljárások) tervezésének és megvalósításának gördülékeny fejlıdését, összeállítását és munkaerı átcsoportosítását. Az életciklus és változáskezelés információ típus javasolt biztonsági kategorizálása: Biztonsági kategória= {(bizalmasság, alacsony), (sértetlenség, fokozott), (rendelkezésre állás, alacsony)} 22
Elektronikus közigazgatási keretrendszer Mentési rend ajánlás ELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER MENTÉSI REND AJÁNLÁS
ELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER MENTÉSI REND AJÁNLÁS 1 A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási
RészletesebbenSZOLGÁLTATÁSOK MEGFELELİSÉG VIZSGÁLATÁBAN TECHNIKAI LEÍRÁS KÖZREMŐKÖDİ SZERVEZETEKRE VONATKOZÓ ELVÁRÁSOK
SZOLGÁLTATÁSOK MEGFELELİSÉG VIZSGÁLATÁBAN KÖZREMŐKÖDİ SZERVEZETEKRE VONATKOZÓ ELVÁRÁSOK TECHNIKAI LEÍRÁS A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával,
RészletesebbenFOLYAMATLEÍRÁST SEGÍTİ GYAKORLATI ÚTMUTATÓ
FOLYAMATLEÍRÁST SEGÍTİ GYAKORLATI ÚTMUTATÓ 1/ 50 A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási keretrendszer tárgyú
RészletesebbenÚTMUTATÓ AKKREDITOROK SZÁMÁRA
ÚTMUTATÓ AKKREDITOROK SZÁMÁRA A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási keretrendszer tárgyú kiemelt projekt
RészletesebbenELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER INCIDENSMENEDZSMENT AJÁNLÁS
ELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER INCIDENSMENEDZSMENT AJÁNLÁS 1 A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási
RészletesebbenA MAGYAR SOA ALAPÚ ARCHITEKTÚRA RENDSZERTERVE
A MAGYAR SOA ALAPÚ ARCHITEKTÚRA RENDSZERTERVE BME Informatikai Központ 1 A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási
RészletesebbenMagyar Közgazdasági Társaság Baranya Megyei Szervezete: Pénzügy-politikai elıadássorozat Pécs, 2007. április 20. A KÖZPÉNZÜGYEK SZABÁLYOZÁSA
Magyar Közgazdasági Társaság Baranya Megyei Szervezete: Pénzügy-politikai elıadássorozat Pécs, 2007. április 20. A KÖZPÉNZÜGYEK SZABÁLYOZÁSA (Dr. Kovács Árpád, az Állami Számvevıszék elnöke) Kedves Kollégák!
RészletesebbenAz ellenőrzés módszertana
Az ellenőrzés módszertana Az ellenőrzés elemei a tényhelyzet megállapítása, a tényhelyzet viszonyítása a követelményhez (összehasonlítás) és az összehasonlítás eredményének értékelése. Az ellenőrzés fogalma
RészletesebbenGIRO ELSZÁMOLÁSFORGALMI ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG
SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT A Szervezeti Működési Szabályzat 43 számozott oldalt tartalmaz GIRO ELSZÁMOLÁSFORGALMI ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT 2015. december
RészletesebbenSz-2/14 Belső ellenőrzési Kézikönyv
3. kiadás 0. módosítás 2 (78). oldal Tartalom I. Bevezetés... 3 II. A belső ellenőrzés hatáskörét, feladatait és céljait meghatározó belső ellenőrzési alapszabály (Charta)... 5 III. A belső ellenőrzési
RészletesebbenI. Kiemelt vizsgálati célok 1. Az adózói életút vizsgálatán alapuló ellenőrzések
A Nemzeti Adó- és Vámhivatal által kiadott 4001/2016. tájékoztatás az állami adó- és vámhatóság 2016. évi ellenőrzési feladatainak végrehajtásához kapcsolódó ellenőrzési irányokról Az adózás rendjéről
RészletesebbenADATFELDOLGOZÁSI MEGBÍZÁSI SZERZŐDÉS. egyrészről a [Irányító Hatóság] ([irányítószám] Budapest,.), mint megbízó (a továbbiakban: Adatkezelő)
ADATFELDOLGOZÁSI MEGBÍZÁSI SZERZŐDÉS amely létrejött egyrészről a [Irányító Hatóság] ([irányítószám] Budapest,.), mint megbízó (a továbbiakban: Adatkezelő) Postacím:.. Székhely:.. Aláírásra jogosult képviselője:....
RészletesebbenIntézmények Gazdasági Szolgálata SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT
Intézmények Gazdasági Szolgálata Sopron, Magyar u. 19. Tel./Fax: 99/505-410 e-mail: ugyfelszolgalat@igsz.t-online.hu Intézmények Gazdasági Szolgálata SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT Készítette: Ellenőrizte:
RészletesebbenFELHÍVÁS. A felhívás címe: Integrált térségi gyermekprogramok. A felhívás kódszáma: EFOP-1.4.2-16
FELHÍVÁS a gyermekeket sújtó nélkülözés újratermelődésének megakadályozására és a gyermekek esélyeinek növelésére irányuló helyi projektek megvalósítására A felhívás címe: Integrált térségi gyermekprogramok
RészletesebbenBudapest Főváros Települési Esélyegyenlőségi Programja (2017-2022) Munkaanyag Munkaanyag zárása első társadalmi egyeztetés előtt: 2016.05.06.
Budapest Főváros Települési Esélyegyenlőségi Programja (2017-2022) Munkaanyag Munkaanyag zárása első társadalmi egyeztetés előtt: 2016.05.06. TARTALOMJEGYZÉK 1. Vezetői összefoglaló... 4 2. Bevezetés...
RészletesebbenSEGÉDLET A MINŐSÉGIRÁNYÍTÁSI KÉZIKÖNY ELKÉSZÍTÉSÉHEZ
Fejezet: (Kitöltés és szakasztördelés a kézikönyv elkészítése után) Oldalszám: 1/18 SEGÉDLET A MINŐSÉGIRÁNYÍTÁSI KÉZIKÖNY ELKÉSZÍTÉSÉHEZ A minőségügyi kézikönyv a minőségirányítási rendszert alapdokumentuma,
RészletesebbenVI. MELLÉKLETEK. Tartalomjegyzék. PDF created with pdffactory trial version www.pdffactory.com
VI. MELLÉKLETEK Tartalomjegyzék 6.1. melléklet Jelentkezési, tájékoztatási lap...217 6.2. melléklet Előzetes tudásszint felmérő lap...220 6.3. melléklet Tanulási forgatókönyv...221 6.4. melléklet Önellenőrző
RészletesebbenEötvös Loránd Tudományegyetem EGYETEMI KÖNYVTÁRI SZOLGÁLAT MINŐSÉGIRÁNYÍTÁSI KÉZIKÖNYV
Eötvös Loránd Tudományegyetem EGYETEMI KÖNYVTÁRI SZOLGÁLAT MINŐSÉGIRÁNYÍTÁSI KÉZIKÖNYV Készítette: Az ELTE EKSZ K21 Minőségfejlesztési projekt Minőségkoordinálási munkacsoportja felelős: Kálóczi Katalin
RészletesebbenCompLex Hatályos Jogszabályok Gyűjteménye
Page 1 of 6 CompLex Hatályos Jogszabályok Gyűjteménye Ingyenes, megbízható jogszabály szolgáltatás Magyarország egyik legnagyobb jogi tartalomszolgáltatójától Jogszabály keresés A jogszabály mai napon
RészletesebbenÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK az IZINTA Kft. vásárlói részére
ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK az IZINTA Kft. vásárlói részére Üdvözöljük a IZINTA Kereskedelmi Korlátolt Felelősségű Társaság (1121 Budapest, Konkoly Thege Miklós út 29/33; Cg.: 01-09-261813; adószám:
RészletesebbenNemzeti Adó- és Vámhivatal által kiadott. 4.../2013. tájékoztatás
Nemzeti Adó- és Vámhivatal által kiadott 4.../2013. tájékoztatás a Nemzeti Adó- és Vámhivatal 2013. évi ellenırzési feladatainak végrehajtásához kapcsolódó ellenırzési irányokról Az adózás rendjérıl szóló
RészletesebbenRÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ JOGSZABÁLY KIVONAT. 2011. évi CXII. törvény. az információs önrendelkezési jogról és az információszabadságról
RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ JOGSZABÁLY KIVONAT 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról Az Országgyűlés az információs önrendelkezési jog és az információszabadság
RészletesebbenMagyar Távirati Iroda Zrt.
A Magyar Távirati Iroda Zrt. Szervezeti és Működési Szabályzata 2009. július 1. 2009. július 1. 1 I. ÁLTALÁNOS RENDELKEZÉSEK 1. A Magyar Távirati Iroda Zártkörűen működő Részvénytársaság adatai Név: Magyar
RészletesebbenESZTERHÁZY KÁROLY FŐISKOLA BELSŐ KONTROLLRENDSZER SZABÁLYZAT MS6202
ESZTERHÁZY KÁROLY FŐISKOLA BELSŐ KONTROLLRENDSZER SZABÁLYZAT MS6202 2015. 2 Tartalomjegyzék I. RÉSZ... 4 A BELSŐ KONTROLLRENDSZER... 4 1. A belső kontrollrendszer fogalma... 4 II. RÉSZ... 5 KONTROLLKÖRNYEZET...
RészletesebbenAZ MFB MAGYAR FEJLESZTÉSI BANK ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA KIVONAT
AZ MFB MAGYAR FEJLESZTÉSI BANK ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA KIVONAT Tartalom I. Általános rendelkezések... 3 A vagyonnyilatkozat tételére kötelezettek köre... 3
RészletesebbenA szakképző iskolát végzettek iránti kereslet és kínálat várható alakulása 2011
A szakképző iskolát végzettek iránti kereslet és kínálat várható alakulása 2011 Az elemzés a Szakiskolai férőhelyek meghatározása 2011, a regionális fejlesztési és képzési bizottságok (RFKB-k) részére
Részletesebben2. Jogi és Szervezési Iroda 3. Pénzügyi Gazdasági Iroda 4. Szociális és Gyámügyi Iroda 5. Városfejlesztési és Mőszaki Iroda
SZERVEZETI EGYSÉGEK ÉS AZOK FELADATKÖRE: 1. Igazgatási és Hatósági Iroda A Polgármesteri Hivatal szervezeti egységei: 1. Igazgatási és Hatósági Iroda 2. Jogi és Szervezési Iroda 3. Pénzügyi Gazdasági Iroda
Részletesebben2004. évi CXL. törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól
OptiJUS Opten Kft. 1 2004. évi CXL. törvény 2004. évi CXL. törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól 2015.07.01. óta hatályos szöveg Az Országgyűlés abból a célból,
RészletesebbenBelsőellenőrzési kézikönyv
MAGYAR TUDOMÁNYOS AKADÉMIA Agrártudományi Kutatóközpont Belsőellenőrzési kézikönyv Martonvásár, 2012. március 20. Bedő Zoltán főigazgató 1 BELSŐ ELLENŐRZÉSI KÉZIKÖNYV A Magyar Tudományos Akadémia Agrártudományi
RészletesebbenII. PÁLYÁZATI ÚTMUTATÓ a Társadalmi Infrastruktúra Operatív Program
II. PÁLYÁZATI ÚTMUTATÓ a Társadalmi Infrastruktúra Operatív Program A felsőoktatási tevékenységek színvonalának emeléséhez szükséges infrastrukturális és informatikai fejlesztések támogatása c. pályázati
RészletesebbenKISKUNFÉLEGYHÁZA VÁROS GAZDASÁGI ÉS MUNKA PROGRAMJA 2011 2014.
KISKUNFÉLEGYHÁZA VÁROS GAZDASÁGI ÉS MUNKA PROGRAMJA 2011 2014. 1 Kiskunfélegyháza Város Gazdasági és Munka Programja 2011-2014 Tartalomjegyzék: A. Célok 2 B. Programok 4 C. Feladatok 7 I. GAZDASÁGFEJLESZTÉS
RészletesebbenKIEMELT PROJEKT PÁLYÁZATI FELHÍVÁS a Társadalmi Megújulás Operatív Program
KIEMELT PROJEKT PÁLYÁZATI FELHÍVÁS a Társadalmi Megújulás Operatív Program XXI. századi közoktatás (fejlesztés, koordináció) II. szakasz c. pályázathoz Kódszám: TÁMOP- 3.1.1-11/1 Tartalom A. A TÁMOGATÁS
RészletesebbenAdatkezelési tájékoztató
1 Webfotel.hu - Adatkezelési Tájékoztató - 2016. Webfotel.hu Adatkezelési tájékoztató Röviden Személyes adatokat csak a törvényeknek megfelelően gyűjtünk és kezelünk. DM levelet csak külön hozzájárulás
RészletesebbenA MISKOLCI EGYETEM BELSŐ ELLENŐRZÉSI KÉZIKÖNYVE
A MISKOLCI EGYETEM BELSŐ ELLENŐRZÉSI KÉZIKÖNYVE Miskolc, 2015. 7.1. sz. Egyetemi Szabályzat A MISKOLCI EGYETEM BELSŐ ELLENŐRZÉSI KÉZIKÖNYVE A MISKOLCI EGYETEM SZENÁTUSÁNAK 146/2015. SZ. HATÁROZATA. Készült
RészletesebbenFelhívás észrevételek benyújtására az állami támogatások kérdéskörében a Bizottság általános csoportmentességi rendelettervezetére vonatkozóan
C 210/14 Felhívás észrevételek benyújtására az állami támogatások kérdéskörében a Bizottság általános csoportmentességi rendelettervezetére vonatkozóan (2007/C 210/10) Az érdekelt felek észrevételeiket
RészletesebbenA nemzeti fejlesztési miniszter
A nemzeti fejlesztési miniszter./2012. (.) NFM rendelete az intelligens közúti közlekedési rendszerek fejlesztésének és üzemeltetésének általános feltételeiről, valamint más közlekedési módokhoz való kapcsolódásáról
Részletesebben2011. évi CXCIX. törvény. a közszolgálati tisztviselőkről
2011. évi CXCIX. törvény a közszolgálati tisztviselőkről Az erős, de az indokoltnál nem nagyobb, a változásokhoz gyorsan és rugalmasan alkalmazkodni képes - a nemzeti érdekeket előtérbe helyező - állam
RészletesebbenA Károli Gáspár Református Egyetem által használt kockázatelemzési modell
A Károli Gáspár Református Egyetem által használt kockázatelemzési modell A kockázat típusai Eredetileg a kockázatelemzést elsődlegesen a pénzügyi ellenőrzések megtervezéséhez alkalmazták a szabálytalan
RészletesebbenE L İ T E R J E S Z T É S
E L İ T E R J E S Z T É S mely készült Ordacsehi Község Önkormányzatának 2011 október 26- i testületi ülésére a 3. sz. napirendi ponthoz. Tárgy: 2012 évi belsı ellenırzési ütemterv elfogadása Elıterjesztı:
RészletesebbenSzemélyes kompetenciák és szakmák (munkakörök) kritériumainak összehangolását biztosító rendszer
Személyes kompetenciák és szakmák (munkakörök) kritériumainak összehangolását biztosító rendszer Gyakorlati kézikönyv a megváltozott munkaképességő ügyfelek számára szolgáltatást nyújtók részére Készült
RészletesebbenJÁSZAPÁTI VÁROS ÖNKORMÁNYZATÁNAK SZERVEZETFEJLESZTÉSE
JÁSZAPÁTI VÁROS ÖNKORMÁNYZATÁNAK SZERVEZETFEJLESZTÉSE az ÁROP-1.A.5-2013-2013-0004 kódszámú projekt szakmai tevékenységeinek megvalósulása, az eredménytermékek létrehozása TÁMOGATÓ INFRASTRUKTÚRA ÉS A
RészletesebbenVARRÓ ISTVÁN SZAKISKOLA, SZAKKÖZÉPISKOLA ÉS KOLLÉGIUM. Szervezeti és Működési Szabályzata
VARRÓ ISTVÁN SZAKISKOLA, SZAKKÖZÉPISKOLA ÉS KOLLÉGIUM 2013 TARTALOMJEGYÉK 1. SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT JOGSZABÁLYI HÁTTERE... 6 1.1. AZ ISKOLA FELADATA... 6 1.2. AZ SZMSZ ELKÉSZÍTÉSÉRE VONATKOZÓ
RészletesebbenJavaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE. az Unió éves költségvetésére alkalmazandó pénzügyi szabályokról
EURÓPAI BIZOTTSÁG Brüsszel, 2010.12.22. COM(2010) 815 végleges 2010/0395 (COD) Javaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE az Unió éves költségvetésére alkalmazandó pénzügyi szabályokról HU HU
RészletesebbenA KÖRNYEZETVÉDELMI AUDITÁLÁS GYAKORLATA
A KÖRNYEZETVÉDELMI AUDITÁLÁS GYAKORLATA Dr. Kovács Endre BEVEZETÉS A környezetvédelmi auditálás rendszeresen végzett, szisztematikus felépítésű, transzparens, dokumentált és objektív értékelést biztosító
RészletesebbenDÉVAVÁNYAI KÖZÖS ÖNKORMÁNYZATI HIVATAL SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA
DÉVAVÁNYAI KÖZÖS ÖNKORMÁNYZATI HIVATAL SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA Dévaványa, 2014. június. Valánszki Róbert polgármester Kovács Mária polgármester Balogh Csilla jegyző DÉVAVÁNYAI KÖZÖS ÖNKORMÁNYZATI
RészletesebbenPÁLYÁZATI FELHÍVÁS és ÚTMUTATÓ
PÁLYÁZATI FELHÍVÁS és ÚTMUTATÓ az Egészségügyi szolgáltatások fejlesztése / Kistérségi járó beteg szakellátó központok fejlesztése, alap-, járóbeteg szakellátás korszerűsítése a komplex programmal kezelendő
RészletesebbenMemoLuX Kft. MINİSÉGÜGYI KÉZIKÖNYV. Jelen példány sorszáma: 0. Verzió: Lapszám: Fájlnév: 4/0 1/30 MMKv4.doc
1/30 Jelen példány sorszáma: 0 MINİSÉGÜGYI KÉZIKÖNYV MemoLuX Kft. A minıségügyi kézikönyv sem egészben, sem részben nem másolható az Ügyvezetı Igazgató engedélye nélkül. 2/30 Elosztási lista példány 1
Részletesebben10.1. A biztosítási összeg a biztosított vagyontárgynak / vagyontárgyaknak a szerződő fél által a biztosítási szerződésben megjelölt értéke.
9.7. Amennyiben a szerződő felek a díj megfizetésének módjaként készpénz átutalási megbízásban (postai csekkes fizetési mód) állapodnak meg, és a díj esedékességekor a szerződő nem rendelkezik csekkel,
RészletesebbenORFK TÁJÉKOZTATÓ AZ ORSZÁGOS RENDŐR-FŐKAPITÁNYSÁG HIVATALOS LAPJA. Tartalomjegyzék. Utasítások
2010/26. szám Budapest, 2010. november 05. Szám: 29446/2010. ált. AZ ORSZÁGOS RENDŐR-FŐKAPITÁNYSÁG HIVATALOS LAPJA ORFK TÁJÉKOZTATÓ Tartalomjegyzék Utasítások 1. 46/2010. (OT 26.) ORFK utasítás az Országos
RészletesebbenEz a dokumentum kizárólag tájékoztató jellegű, az intézmények semmiféle felelősséget nem vállalnak a tartalmáért
2011L0065 HU 29.01.2014 002.001 1 Ez a dokumentum kizárólag tájékoztató jellegű, az intézmények semmiféle felelősséget nem vállalnak a tartalmáért B AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2011/65/EU IRÁNYELVE
Részletesebbentekintettel az Európai Unió működéséről szóló szerződésre, különösen annak 291. cikkére,
L 343/558 Az Európai Unió Hivatalos Lapja 2015.12.29. A BIZOTTSÁG (EU) 2015/2447 VÉGREHAJTÁSI RENDELETE (2015. november 24.) az Uniós Vámkódex létrehozásáról szóló 952/2013/EU európai parlamenti és tanácsi
RészletesebbenTartalomjegyzék. Felügyelőség elsőfokú hatóságként való feladatellátása... 2
Tartalomjegyzék Felügyelőség elsőfokú hatóságként való feladatellátása... 2 I. Feladatkör... 3 II. Kérelem, panaszbejelentés... 7 III. Ügyintézés határideje:... 7 IV. Tájékoztatás az ügyfelet megillető
RészletesebbenPOLGÁR VÁROS KÖZBIZTONSÁGI BŰNMEGELŐZÉSI KONCEPCIÓJA 2015 2020.
POLGÁR VÁROS KÖZBIZTONSÁGI BŰNMEGELŐZÉSI KONCEPCIÓJA 2015 2020. Bevezetés Polgár bemutatása Polgár három megye (Borsod-Abaúj-Zemplén, Hajdú-Bihar, Szabolcs-Szatmár-Bereg) határán, Hajdú- Bihar megye északnyugati
Részletesebben2015/25. SZÁM TARTALOM. 29/2015. (VI. 29. MÁV-START Ért. 25.) sz. vezérigazgatói utasítás a MÁV-START Zrt. Biztonságirányítási Kézikönyvéről...
2015/25. SZÁM TARTALOM Utasítások oldal 29/2015. (VI. 29. MÁV-START Ért. 25.) sz. vezérigazgatói utasítás a MÁV-START Zrt. Biztonságirányítási Kézikönyvéről... 2 Utasítások ÉRTESÍTŐ 29/2015. (VI. 29. MÁV-START
RészletesebbenMINŐSÉGÜGYI KÉZIKÖNYV
MINŐSÉGÜGYI KÉZIKÖNYV Miskolc, 2013 1.1.32. sz. Egyetemi Szabályzat A MISKOLCI EGYETEM SZENÁTUSÁNAK 64/2013. SZ. HATÁROZATA. Készült 8 példányban,. sorszámú, változás átvezetésére kötelezett példány.
RészletesebbenFELHÍVÁS. Helyi foglalkoztatási megállapodások, paktumok megvalósítására. A felhívás címe: Helyi foglalkoztatási együttműködések
FELHÍVÁS Helyi foglalkoztatási megállapodások, paktumok megvalósítására A felhívás címe: Helyi foglalkoztatási együttműködések A felhívás kódszáma: TOP-5.1.2-15 Magyarország Kormányának felhívása a helyi
RészletesebbenA Magyar Távhőszolgáltatók Szakmai Szövetségének javaslatai a távhőár-megállapítás témakörében
1 A Magyar Távhőszolgáltatók Szakmai Szövetségének javaslatai a távhőár-megállapítás témakörében Előszó A jelen javaslat összeállításánál nem tekintettük feladatunknak, hogy elméleti és szabályozási modelleket,
RészletesebbenESZTERHÁZY KÁROLY FŐISKOLA ÖNKÖLTSÉGSZÁMÍTÁSI SZABÁLYZAT
ESZTERHÁZY KÁROLY FŐISKOLA ÖNKÖLTSÉGSZÁMÍTÁSI SZABÁLYZAT (Elfogadva a Szenátus RH/15/2016. (II.23.) sz. határozatával) 2016. 2 Tartalomjegyzék Preambulum... 3 1.... 3 I. Általános rendelkezések... 3 2.
RészletesebbenSongo online zenebolt adatvédelmi és adatkezelési szabályzata
Songo online zenebolt adatvédelmi és adatkezelési szabályzata 1. Tájékoztató Az Adatvédelmi Szabályzat kialakítása során figyelembe vettük a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi
RészletesebbenSzervezeti Működési Szabályzata
Szervezeti Működési Szabályzata 2013 Tartalomjegyzék 1. Bevezetés 1.1. A SZMSZ célja, tartalma 1.2. A SZMSZ hatálya 1.3. Az SZMSZ elfogadása, jóváhagyása, nyilvánossága 2. Az intézmény általános jellemzői
RészletesebbenPlenárisülés-dokumentum
EURÓPAI PARLAMENT 2014-2019 Plenárisülés-dokumentum A8-0120/2015 8.4.2015 ***I JELENTÉS az értékpapír-finanszírozási ügyletek bejelentésérıl és átláthatóságáról szóló európai parlamenti és tanácsi rendeletre
RészletesebbenPÁLYÁZATI FELHÍVÁS a Környezet és Energia Operatív Program KEOP-1.1.1/09-11. Települési szilárdhulladék-gazdálkodási rendszerek fejlesztése
PÁLYÁZATI FELHÍVÁS a örnyezet és Energia Operatív Program EOP-1.1.1/09-11 Települési szilárdhulladék-gazdálkodási rendszerek fejlesztése című konstrukcióhoz érvényes: 2013. január 9 -től Tartalom A. A
RészletesebbenBIHARKERESZTES VÁROS POLGÁRMESTERI HIVATALA
BIHARKERESZTES VÁROS POLGÁRMESTERI HIVATALA Készítette: Közigazgatási Igazgatósága Budapest, 2010. március 5. A projekt az Európai Unió Támogatásával, az Európai Szociális Alap társfinanszírozásával valósul
Részletesebben1. Háttérinformációk. 1.1 Bevezetés
1. Háttérinformációk 1.1 Bevezetés 2002/2003 folyamán a brit Munka- és Nyugdíjügyi Minisztérium valamint a magyar Munkaügyi és Foglalkoztatáspolitikai Minisztérium közös támogatásával kísérleti program
RészletesebbenA környezetvédelmi és vízügyi miniszter feladat és hatáskörét a 165/2006 (VII.28.) Korm. rendelet határozza meg.
A XVI. Környezetvédelmi és Vízügyi Minisztérium az Országgyűlés által 1987. december 18-án alapított Környezetvédelmi és Vízgazdálkodási Minisztérium jogutódja, a Környezetvédelmi és vízügyi miniszter
Részletesebben1.sz. Melléklet. Munkaköri leírás-minták
Munkaköri leírás-minták 1.sz. Melléklet Iskolánkban minden munkavállalónak névre szóló, feladataihoz szabott munkaköri leírása van, amelyet az alkalmazást követően kézhez kap, átvételét aláírásával igazolja.
RészletesebbenHBF Hungaricum Kft. és INNOV Hungaricum Kft. konzorciuma
Az akcióterv neve TIOP-1_Az oktatási infrastruktúra fejlesztése Készítette HBF Hungaricum Kft. és INNOV Hungaricum Kft. konzorciuma Verziószám TIOP_OIF_V_7.5 1. Az akcióterv ismertetése és a kontextusát
RészletesebbenEngedélyszám: 18211-2/2011-EAHUF Verziószám: 1. 2364-06 Gyógyászati segédeszköz ismeretek követelménymodul szóbeli vizsgafeladatai
1. feladat Traumatológiai ellátásban részesült beteg számára tehermentesítő ortézist rendel kezelő orvosa, amit receptre felírt. Az üzletbe betérő beteg felvilágosítást kér Öntől. Tájékoztassa a beteget!
RészletesebbenAdatkezelési tájékoztató
Játékshop.eu Adatkezelési tájékoztató Bevezetés A White Crystal KFT. (Székhely: 2600 Vác Zrínyi u 39., Telephely - üzlet cím: 1064 Bp. Rózsa u 59/a, 2600 Vác Kodály Z. u 2., Panaszkezelés cím: 2600 Vác
RészletesebbenKIEMELT PROJEKT ÚTMUTATÓ a Társadalmi Megújulás Operatív Program
KIEMELT PROJEKT ÚTMUTATÓ a Társadalmi Megújulás Operatív Program IT szakemberképzés és az informatika mint lehetőség a hátrányos helyzetű tanulók számára c. Kiemelt Projekt Felhívásához Kódszám: TÁMOP-3.1.16-14
RészletesebbenTÁJÉKOZTATÓ A PEDAGÓGIAI ASSZISZTENS BA KÉPZÉS SZAKIRÁNYAIRÓL
TÁJÉKOZTATÓ A PEDAGÓGIAI ASSZISZTENS BA KÉPZÉS SZAKIRÁNYAIRÓL Ez a tájékoztató segítséget nyújt a hallgatóknak, hogy mélyebben megismerjék a BA képzés három szakirányát. Az írásos anyagot a szakirányok
RészletesebbenADATVÉDELMI TÁJÉKOZTATÓ I. BEVEZETÉS... 2 II. ADATKEZELÉS... 2. 2.1 Adatkezelő adatai és elérhetőségei... 2. 2.2 Az adatkezelés célja...
ADATVÉDELMI TÁJÉKOZTATÓ TARTALOMJEGYZÉK I. BEVEZETÉS... 2 II. ADATKEZELÉS... 2 2.1 Adatkezelő adatai és elérhetőségei... 2 2.2 Az adatkezelés célja... 2 2.3 Az adatkezelés jogalapja... 3 2.4 A kezelendő
RészletesebbenTörökbálinti Városgondnokság ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZATA TERVEZET
Törökbálinti Városgondnokság ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZATA TERVEZET Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Avtv) 24.
Részletesebben194/2005. (IX. 22.) Korm. rendelet
Online - 194/2005. (IX. 22.) Korm. rendelet - a közigazgatási hatósági eljárásokban felhasznált elektronikus aláírásokra 1. és oldal az azokhoz tart 194/2005. (IX. 22.) Korm. rendelet a közigazgatási hatósági
RészletesebbenAz alapvető jogok biztosának Jelentése Az AJB-574/2016. számú ügyben (Előzményi ügy: AJB-4424/2015. )
Az alapvető jogok biztosának Jelentése Az AJB-574/2016. számú ügyben (Előzményi ügy: AJB-4424/2015. ) Előadó: dr. Blaskovits Márta Az eljárás megindítása Egy panaszos beadvánnyal fordult az alapvető jogok
Részletesebben113/1998. (VI. 10.) Korm. rendelet
113/1998. (VI. 10.) Korm. rendelet a felvonók és a mozgólépcsők építésügyi hatósági engedélyezéséről, üzemeltetéséről, ellenőrzéséről és az ellenőrökről A Kormány - az épített környezet alakításáról és
Részletesebben2010. E-KÖZIGAZGATÁSI ALAPISMERETEK Oktatási segédanyag
2010. E-KÖZIGAZGATÁSI ALAPISMERETEK Oktatási segédanyag A szolgáltató állam célja, hogy az információs és kommunikációs technológiai eszközök alkalmazásával gyorsabb, INFORMATIKAI költség-hatékonyabb ISMERETEK
RészletesebbenSZÜKSÉGLETFELMÉRÉS SZOLGÁLTATÁSTERVEZÉS MÓDSZERTANI AJÁNLÁS
SZÜKSÉGLETFELMÉRÉS SZOLGÁLTATÁSTERVEZÉS MÓDSZERTANI AJÁNLÁS Készítette: Mártháné Megyesi Mária SZKTT Egyesített Szociális Intézmény Tabán Családsegítő Közösségi Ház és Dél-alföldi Regionális Módszertani
RészletesebbenAZ EURÓPAI PARLAMENT ÉS A TANÁCS 138/2004/EK RENDELETE (2003. december 5.) a közösségi mezőgazdasági számlarendszerről. (HL L 33., 2004.2.5., 1. o.
2004R0138 HU 11.12.2008 003.001 1 Ez a dokumentum kizárólag tájékoztató jellegű, az intézmények semmiféle felelősséget nem vállalnak a tartalmáért B AZ EURÓPAI PARLAMENT ÉS A TANÁCS 138/2004/EK RENDELETE
RészletesebbenBaranya megye fejlődésének lehetőségei a foglalkoztatási paktumok kialakításának szemszögéből
Baranya megye fejlődésének lehetőségei a foglalkoztatási paktumok kialakításának szemszögéből Szakmai értékelő tanulmány Készítette: Logframe Tanácsadó Iroda Bt. Megbízó: Baranya Megyei Fejlesztési Ügynökség
RészletesebbenJavaslat A TANÁCS RENDELETE. a jövedéki adók területén való közigazgatási együttműködésről
EURÓPAI BIZOTTSÁG Brüsszel, 2011.11.14. COM(2011) 730 végleges 2011/0330 (CNS) Javaslat A TANÁCS RENDELETE a jövedéki adók területén való közigazgatási együttműködésről INDOKOLÁS 1. A JAVASLAT HÁTTERE
RészletesebbenBIZOTTSÁGI SZOLGÁLATI MUNKADOKUMENTUM. 2016. évi országjelentés Magyarország
EURÓPAI BIZOTTSÁG Brüsszel, 2016.2.26. SWD(2016) 85 final BIZOTTSÁGI SZOLGÁLATI MUNKADOKUMENTUM 2016. évi országjelentés Magyarország amely a makrogazdasági egyensúlyhiányok megelőzésével és kiigazításával
RészletesebbenA KÖZPONTI KÖLTSÉGVETÉSI SZERVEK ELEMI BESZÁMOLÓJÁNAK PÉNZÜGYI (SZABÁLYSZERŰSÉGI) ELLENŐRZÉSÉNEK MÓDSZERTANA. 2003. május 001-1
A KÖZPONTI KÖLTSÉGVETÉSI SZERVEK ELEMI BESZÁMOLÓJÁNAK PÉNZÜGYI (SZABÁLYSZERŰSÉGI) ELLENŐRZÉSÉNEK MÓDSZERTANA 2003. május 001-1 2. Államháztartás Központi Szintjét Ellenőrző Igazgatóság A központi költségvetési
RészletesebbenA TANÁCS 10/2010/EU ÁLLÁSPONTJA ELSŐ OLVASATBAN
C 123 E/32 Az Európai Unió Hivatalos Lapja 2010.5.12. A TANÁCS 10/2010/EU ÁLLÁSPONTJA ELSŐ OLVASATBAN az épületek energiahatékonyságáról szóló, európai parlamenti és tanácsi irányelv elfogadása céljából
RészletesebbenA Magyar Tolkien Társaság és a Tolkien.hu portál Adatvédelmi Nyilatkozata
A Magyar Tolkien Társaság és a Tolkien.hu portál Adatvédelmi Nyilatkozata A Magyar Tolkien Társaság, úgy is mint a www.tolkien.hu weboldal üzemeltetője, kiemelten fontosnak tartja a személyes adatok védelmét,
RészletesebbenA BIZOTTSÁG JELENTÉSE AZ EURÓPAI PARLAMENTNEK ÉS A TANÁCSNAK
EURÓPAI BIZOTTSÁG Brüsszel, 2016.3.4. COM(2016) 140 final A BIZOTTSÁG JELENTÉSE AZ EURÓPAI PARLAMENTNEK ÉS A TANÁCSNAK Második jelentés a vízumliberalizációs ütemterve követelményeinek teljesítése során
RészletesebbenKÖZPONTI RENDSZER PILOT PROJEKTTERV
KÖZPONTI RENDSZER PILOT PROJEKTTERV 1 A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási keretrendszer tárgyú kiemelt
Részletesebben13. évfolyam 4. KÜLÖNSZÁM 2006. augusztus 29. ORSZÁGOS EPIDEMIOLÓGIAI KÖZPONT. Epinfo TÁJÉKOZTATÓ
13. évfolyam 4. KÜLÖNSZÁM 2006. augusztus 29. ORSZÁGOS EPIDEMIOLÓGIAI KÖZPONT Epidemiológiai Információs Hetilap TÁJÉKOZTATÓ A NOSOCOMIALIS SURVEILLANCE SORÁN ALKALMAZANDÓ MÓDSZEREKRŐL II. RÉSZ AZ EFRIR
RészletesebbenBELSŐ ELLENŐRZÉSI KÉZIKÖNYV
DATASTEP Kft. 1151 Budapest, Horváth Mihály u.2. Cégjegyzékszám: 01-09-887601 BELSŐ ELLENŐRZÉSI KÉZIKÖNYV KÉSZÜLT A NEMZETGAZDASAGI-MINISZTÉRIUM AJÁNLÁSA ALAPJÁN TARTALOMJEGYZÉK I. BEVEZETÉS...3 II. A
RészletesebbenVÉSZTŐ VÁROS INTEGRÁLT TELEPÜLÉSFEJLESZTÉSI STRATÉGIÁJÁNAK MEGALAPOZÓ VIZSGÁLATA
VÉSZTŐ VÁROS INTEGRÁLT TELEPÜLÉSFEJLESZTÉSI STRATÉGIÁJÁNAK MEGALAPOZÓ VIZSGÁLATA VÉSZTŐ VÁROS INTEGRÁLT TELEPÜLÉSFEJLESZTÉSI STRATÉGIÁJÁNAK MEGALAPOZÓ VIZSGÁLATA HELYZETFELMÉRŐ, HELYZETELEMZŐ ÉS HELYZETÉRTÉKELŐ
RészletesebbenMérés és értékelés a tanodában egy lehetséges megközelítés
Mérés és értékelés a tanodában egy lehetséges megközelítés Baráth Szabolcs Fejes József Balázs Kasik László Lencse Máté 2016 Javaslat tanodák számára a mérési és értékelési kultúrájuk megújításához Tartalom
RészletesebbenSulokné Anwar Zsuzsanna HOL TART MAGYARORSZÁG AZ INFORMÁCIÓS TÁRSADALOMHOZ VEZETŐ ÚTON?
Sulokné Anwar Zsuzsanna HOL TART MAGYARORSZÁG AZ INFORMÁCIÓS TÁRSADALOMHOZ VEZETŐ ÚTON? JÖVŐKUTATÁSI KUTATÓKÖZPONT Témavezető: Kovács Géza DSc Professor Emeritus Bíráló Bizottság névsora: Sulokné Anwar
RészletesebbenTáltos Iskola PEDAGÓGIAI PROGRAMJA 2010. Tartalomjegyzék
Táltos Iskola PEDAGÓGIAI PROGRAMJA 2010. Tartalomjegyzék 1 I. Bevezetés II. Az iskola nevelési programja III. Az iskola helyi tanterve: - általános iskola - gimnázium - szakiskola - szakközépiskola IV.
RészletesebbenTartalomjegyzék. 5. A közbeszerzési eljárás főbb eljárási cselekményei. 6. Eljárási időkedvezmények a közbeszerzési törvényben
Magyar Terület- és Regionális Fejlesztési Hivatal Regionális Fejlesztés Operatív Program Irányító Hatósága INFORMÁCIÓS CSOMAG a Strukturális Alapokból és a Kohéziós Alapból származó támogatásokat felhasználó
RészletesebbenMagatartási kódexünk. Helyes üzletvitel
Magatartási kódexünk Helyes üzletvitel 1 Tartalomjegyzék A bizalom kultúrája 3 Helyes üzletvitel 4 Mit várunk el? 5 Mi történik, ha hangot adok aggályaimnak? 6 Milyen kötelességeink vannak az összeférhetetlenséggel
RészletesebbenBékéscsaba és Térsége Többcélú Önkormányzati Kistérségi Társulás ESZKÖZÖK ÉS FORRÁSOK ÉRTÉKELÉSI SZABÁLYZATA
5600 Békéscsaba, Szent István tér 7. Tel/ Fax: 06-66/441-351 Békéscsaba és Térsége Többcélú Önkormányzati Kistérségi Társulás ESZKÖZÖK ÉS FORRÁSOK ÉRTÉKELÉSI SZABÁLYZATA Érvényes: 2014. év január hó 1.
RészletesebbenMunkaerő-piaci diszkrimináció
Központi Statisztikai Hivatal Internetes kiadvány www.ksh.hu 2010. október ISBN 978-963-235-295-4 Munkaerő-piaci diszkrimináció Tartalom Bevezető...2 A diszkrimináció megtapasztalása nem, kor, iskolai
RészletesebbenA Büntetés-végrehajtási Szervezet. Közalkalmazotti. Kollektív Szerz dése
Tervezet a munkáltatói oldal véleményét nem tartalmazza! A Büntetés-végrehajtási Szervezet özalkalmazotti ollektív Szerz dése A közalkalmazottak jogviszonyát szabályozó ollektív Szerz dés létrejött a Büntetés-végrehajtás
RészletesebbenAz Európai Parlament 2010-es költségvetése Főbb iránymutatások. Összefoglalás
A főtitkár 09/01/2009 D(2009)143 Feljegyzés az Elnökség tagjai részére Tárgy: Az Európai Parlament 2010-es költségvetése Főbb iránymutatások Összefoglalás A 2010-es év intézményünk tevékenységét illetően
RészletesebbenA Magyarországi Evangélikus Egyház iratkezelési szabályzata TERVEZET
A Magyarországi Evangélikus Egyház iratkezelési szabályzata TERVEZET A Magyarországi Evangélikus Egyház (a továbbiakban: egyház) országos presbitériuma az egyházi jogszabályokról szóló 2005. évi VI. törvény
Részletesebben