XXII/7-14/2014.(11.18.) számú JEGYZŐI-POLGÁRMESTERI EGYÜTTES UTASÍTÁS

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "XXII/7-14/2014.(11.18.) számú JEGYZŐI-POLGÁRMESTERI EGYÜTTES UTASÍTÁS"

Átírás

1 BUDAPEST FŐVÁROS XIII. KERÜLETI ÖNKORMÁNYZAT XXII/7-14/2014.(11.18.) számú JEGYZŐI-POLGÁRMESTERI EGYÜTTES UTASÍTÁS a Budapest Főváros XIII. Kerületi Önkormányzat INFORMÁCIÓ BIZTONSÁGI SZABÁLYZATA Készítő Bodolai Rómeó Verzió 3.0 Következő felülvizsgálat időpontja november 18. Dokumentum státusza Végleges dokumentum 1

2 Tartalomjegyzék 1 Általános elvek Szabályozás célja Szervezeti hatály Tárgyi hatály Vonatkozó jogszabályok, szabványok, módszertanok Kapcsolódó belső szabályzatok, dokumentumok Információ biztonsági szervezet Információ biztonsági felügyelő Információ biztonsági felelős Külső szolgáltatók igénybevétele Biztonsági szint Informatikai vagyontárgyak kezelése Felelősség az informatikai vagyontárgyakért Az informatikai rendszerben kezelt adatvagyon Az információ védelmi igénye Az informatikai rendszerben kezelt adatok osztályozása Az adatok jelölése és kezelése Személyi biztonság Ellenőrzött munkatárs alkalmazása Feladatok és felelősségi körök meghatározása Személyi biztonság az alkalmazás megszűnése, illetve megváltozása esetén Fizikai és környezeti biztonság Területek védelme, biztosítása Fizikai biztonsági zónák kialakítása Belépés és mozgásellenőrzés Irodák, helyiségek és létesítmények védelme Védelem külső és környezeti fenyegetések ellen Munkavégzés biztonsági területeken Nyilvános hozzáférés, szállítási és rakodási területek Informatikai eszközök védelme Berendezések elhelyezése és védelme

3 5.2.2 Közműszolgáltatások biztosítása Kábelezés biztonsága Berendezések karbantartása A kültéri berendezés biztonsága Berendezések biztonságos selejtezése és újrafelhasználása A vagyontárgy eltávolítása Munkaállomásokra vonatkozó korlátozások Hálózatbiztonság A kommunikáció és az üzemeltetés irányítása Üzemeltetési eljárások és felelősségek Dokumentált üzemeltetési eljárások Változáskezelés Feladatkörök elhatárolása Fejlesztési, vizsgáló és üzemeltetési berendezések különválasztása Harmadik fél szolgáltatásnyújtásának irányítása Szolgáltatásnyújtás Harmadik fél szolgáltatásainak figyelemmel kísérése és átvizsgálása Harmadik fél szolgáltatásaival kapcsolatos változtatások kezelése Rendszertervezés és elfogadás Kapacitáskezelés Rendszerelfogadás Védelem a rosszindulatú és mobil kódok ellen Rosszindulatú kód elleni intézkedések Mobil kód elleni intézkedések Mentés Információmentés Hálózatbiztonság kezelése Hálózatok védelme Hálózati szolgáltatások biztonsága Adathordozók kezelése Az eltávolítható adathordozók kezelése Adathordozók selejtezése Információkezelési eljárások A rendszerdokumentáció biztonsága Információcsere Információcserére vonatkozó szabályzatok és eljárások Megállapodások az információ- és szoftvercserére

4 6.8.3 Fizikai adathordozók szállítása Elektronikus üzenetküldés Üzleti információs rendszerek Elektronikus kereskedelmi szolgáltatások Elektronikus kereskedelem On-line tranzakciók Nyilvánosan hozzáférhető információk Figyelemmel kísérés Auditnaplózás Rendszerhasználat figyelemmel kísérése Naplóinformációk védelme Adminisztrátori és kezelői napló Hibák naplózása Órajelek szinkronozása Hozzáférés-ellenőrzés Működési követelmény a hozzáférés-ellenőrzéshez Hozzáférés-ellenőrzési szabályzat A használó hozzáférésének kezelése Használók regisztrálása Előjogok kezelése Használói jelszó kezelése Használói hozzáférési jogosultságok átvizsgálása Használók felelősségei Jelszóhasználat Felügyelet nélküli használói berendezések Üres asztal és üres képernyő szabályzat A hálózati hozzáférés ellenőrzése A hálózati szolgáltatások alkalmazásának szabályzata Használó hitelesítése külső csatlakozások esetén Berendezések azonosítása a hálózatokban Távoli diagnosztikai és konfigurációs kapu védelme Elhatárolás a hálózatokban Hálózati csatlakozás ellenőrzése Hálózati útvonalválasztás ellenőrzése Üzemeltetési rendszer hozzáférés-ellenőrzése Biztonságos bejelentkezési eljárások Használó azonosítása és hitelesítése

5 7.5.3 Jelszókezelő rendszer Rendszer-segédprogramok használata Kapcsolati idő túllépés Az összeköttetési idő korlátozása Az alkalmazás és információ-hozzáférés ellenőrzése Információ-hozzáférés korlátozása Érzékeny rendszerek leválasztása Mobil számítógép használata és távmunka Mobil számítógép használata és kommunikáció Távmunka Információs rendszerek beszerzése, fejlesztése és karbantartása Információs rendszerek biztonsági követelményei Biztonsági követelmények elemzése és előírása Helyes feldolgozás az alkalmazásokban Bemenő adatok érvényesítési ellenőrzése A belső feldolgozás ellenőrzése Üzenetek sértetlensége Kimenő adatok érvényesítő ellenőrzése Kriptográfiai intézkedések A kriptográfiai intézkedés alkalmazásának szabályzata Kulcsgondozás A rendszerállományok biztonsága Az üzemeltetési szoftverek ellenőrzése Rendszervizsgálati adatok védelme Programok forráskódjához való hozzáférés ellenőrzése Biztonság a fejlesztési és támogató folyamatokban Változtatásszabályozási eljárások Alkalmazások műszaki átvizsgálása az üzemeltetési rendszer megváltoztatása után Szoftvercsomagok megváltoztatásának korlátozása Információk kiszivárgása Kiszervezett szoftverfejlesztés Műszaki sebezhetőség kezelése A műszaki sebezhetőségek ellenőrzése Az információbiztonsági incidensek kezelése Az információbiztonsági események és gyenge pontok jelentése Információbiztonsági események jelentése

6 9.1.2 Biztonsági gyenge pontok jelentése Az információbiztonsági incidensek és fejlesztések kezelése Felelősségek és eljárások Tanulságok az információbiztonsági incidensekből Bizonyítékok gyűjtése A működés folytonosságának irányítása A működésfolytonosság irányításának információbiztonsági szempontjai Az információbiztonság befoglalása a működésfolytonosság irányításának folyamatába Működésfolytonosság és kockázatfelmérés Az információbiztonságot magukba foglaló működésfolytonossági tervek kidolgozása és megvalósítása A működésfolytonosság tervezési keretrendszere A működésfolytonossági tervek vizsgálata, fenntartása és újra felmérése Megfelelőség Megfelelés a jogi követelményeknek Az alkalmazandó jogszabályok meghatározása Szellemi tulajdonjogok Szervezeti feljegyzések védelme Adatvédelem és a személyes adatok bizalmassága Információfeldolgozó eszközökkel való visszaélések megelőzése A kriptográfiai ellenőrzések szabályozása A biztonsági szabályzatoknak és szabványoknak való megfelelés és műszaki megfelelés Megfelelés a biztonsági szabályzatoknak és szabványoknak A műszaki megfelelés ellenőrzése Információs rendszerek auditálási szempontjai Információs rendszerek auditjával kapcsolatos intézkedések Információs rendszerek auditálási eszközeinek védelme Záró rendelkezések Szoftver Etikai Kódex (1. sz. melléklet) Működésfolytonossági terv (2. sz. melléklet) Az informatikai működésfolytonossági terv fogalma Az informatikai működésfolytonossági terv célja A működésfolytonossági terv felépítése Általános rendelkezések A működésfolytonossági terv tárgyi hatálya A működésfolytonossági terv személyi hatálya

7 12.5 Definíciók Katasztrófa fogalma Számítógép katasztrófa Kliens számítógép, eszköz, alkalmazás meghibásodás Hálózati eszköz meghibásodás, üzemképtelenné válás Kiszolgáló szerver meghibásodás, kiesés Kritikus alkalmazás üzemképtelenné válása Kritikus adatok elvesztése Működés folytonosság felkészülési folyamat Biztonsági besorolások Rendelkezésre állási követelmények Megelőzési lépések Felkészülés a katasztrófára Katasztrófaterv Katasztrófa észlelése, kármérséklés Riadóterv végrehajtása Katasztrófa utáni helyreállítás Helyreállítási terv Azonnali reakció Környezeti helyreállítás Funkcionális helyreállítás Helyreállítás Katasztrófa-tesztelési terv Tesztelési terv Karbantartási terv Felelősségek Incidensek jegyzőkönyve 2/a. sz. melléklet Tervezett tesztelések időpontjai 2/b. sz. melléklet Tesztelési jegyzőkönyv 2/c. sz. melléklet Mentési rend 2/d. sz. melléklet Külső kapcsolatok biztonsági házirendje (3. sz. melléklet) A dokumentum célja Dolgozók távoli hozzáférése (távmunka) Harmadik félnek az Önkormányzat belső hálózatához való hozzáférése Forgalmazók, gyártók hozzáférése Harmadik fél megfelelőségi nyilatkozata Azonosítók

8 12.7 Alapértelmezett tiltás Azonosítás Kimenő kapcsolatok Modemek, DLS és kábel modem vonalak Titkosított vonalak Rádiós technológiák használata adatátvitelre Hozzáférés szabályozása Alapértelmezett jelszavak megváltoztatása Megosztott fájl rendszerek Kötelező vírusszűrés Vírusirtás Vírusirtás előtti kitömörítés Veszélyes külső rendszerek Szoftverletöltés Időtúllépés Sikertelen kapcsolódás Figyelmeztető üzenetek Anonim bejelentkezés Naplózás a kívülről elérhető rendszereken Kapcsolat szabályzás a kívülről elérhető rendszereken Böngészés és keresés Jogosulatlan hozzáférés szerzése Változáskezelés a hálózatban Kapcsolódás külső rendszerekhez Kommunikációs vonalak telepítése Internet előfizetés, megrendelés, külső kapcsolatok létesítése Üzleti- és ügyviteli csatornák létesítése Külső hálózatokhoz való kapcsolódás Rendszerinformációk titokban tartása Tűzfal biztonsági szabályzat (4. sz. melléklet) A dokumentum célja Tűzfal szerepét betöltő megoldások Házirend elfogadása Szükséges dokumentációk Alapértelmezett tiltás Gépek közötti kapcsolat Rendszeres időközönként végzett tesztelés

9 12.43 Naplóállományok Betörés érzékelés Eshetőségi terv Külső kapcsolatok Kiterjesztett felhasználói azonosítás Virtuális Magánhálózatok Tűzfal hozzáférési mechanizmusok Tűzfal hozzáférési jogosultságok Alapértelmezett jelszavak megváltoztatása Biztosított alhálózatok Demilitarizált zónák Hálózatmenedzsment rendszerek A belső hálózati információk nyilvánossága Biztonsági mentések Vírus és tartalomszűrés A tűzfal dedikált üzeme Tűzfal változáskezelés Frissítések alkalmazása Sérülékenység vizsgálata Szabványos termékek Tűzfal fizikai biztonsága Naplózási rend (6. számú melléklet) Adatvagyon/kezelő rendszerek és gazdáik (7. számú melléklet)

10 A Budapest Főváros XIII. Kerületi Önkormányzat (a továbbiakban: Önkormányzat, Hivatal vagy szervezet) elkötelezett a szolgáltatás alapú önkormányzat megvalósításában, amely magas szintű informatikai rendszerek kiépítését, üzemeltetését feltételezi. Ezen rendszerek olyan információkat, adatokat tárolnak, dolgoznak fel, olyan rendszerhez kapcsolódnak (Ügyfélkapu), amelyek üzleti értelemben az önkormányzat számára kritikusak. Az Önkormányzat elkészített Információ biztonsági politikáját, amely alapján a jelen szabályozás elkészítésre került. 1 Általános elvek 1.1 Szabályozás célja Jelen Információ biztonsági szabályzat (továbbiakban IBSz) célja, hogy a Budapest Főváros XIII. Kerületi Önkormányzatnál (a továbbiakban: Önkormányzat) működő- vagy az önkormányzat intézményeiben az ehhez kapcsolódó informatikai rendszerek működését, működtetését, szolgáltatásainak igénybevételét egy egységes biztonsági követelményrendszerben szabályozza. A szabályzat az elektronikus közszolgáltatás biztonságáról szóló jogszabályok előírásai alapján készült, célja a vonatkozó jogszabályok előírásainak való megfelelés, az informatikai rendszerek alkalmazása során az adatbiztonság követelményeinek biztosítása, a jogosulatlan hozzáférés, adatváltoztatás, adatvesztés és az adatok jogosulatlan nyilvánosságra hozatalának megakadályozása. Az Önkormányzat rendelkezik biztonsági irányelvekkel, jelen szabályzatunk az irányelvek gyakorlati megvalósítására tartalmaz előírásokat. 1.2 Szervezeti hatály A szabályzat elsősorban az informatikai rendszerek felügyeletét, karbantartását végző informatikusok számára fogalmaz meg előírásokat, így a Hivatal Informatikája és az Intézmény Működtető és Fenntartó Központ Informatikai Szolgáltatás Osztálya számára.. A szabályozás szervezeti hatálya ugyanakkor kiterjed a Hivatal minden munkatársára. A szabályzat egyes részei vonatkozásában kiterjed az Önkormányzat minden munkatársára (köztisztviselőire, az ügykezelőkre és az egyéb jogcímen foglalkoztatottakra, a továbbiakban együtt: munkatárs), a Képviselő-testület tagjaira és minden olyan természetes vagy jogi személyre, aki az informatikai rendszert használja, a rendszerben rendszeresen, vagy esetenként fejlesztést, karbantartást stb. végez. 1.3 Tárgyi hatály A szabályzat tárgyi hatálya kiterjed az Önkormányzat tulajdonában lévő minden informatikai eszközre vagy számítógépes infrastrukturális elemre, rendszerre, a számítástechnikai rendszerben feldolgozott valamennyi adatra, iratra, a feldolgozás eredményeként létrejött adatokra, iratokra, tehát a számítástechnikai feldolgozás teljes körére és folyamatára. A védelem tárgya a számítástechnikai alkalmazás folyamatában és annak szakaszaiban: az adatok, adathordozók és adatállományok végleges megsemmisítésükig, a közlésre szánt adatok a felhasználásukig; a személyhez fűződő és vagyoni jogok; 10

11 a hardver és szoftver eszközök, azok okmányai, dokumentációi, valamint feldolgozásra vonatkozó valamennyi dokumentáció; az adatok, adathordozók, adatállományok, hardver és szoftver eszközök valamint azok környezete, a feldolgozás, üzemeltetés, raktározás helye; az alkalmazott biztonsági intézkedések, azok tervei, tartalmi előírásai és eljárási szabályai. 1.4 Vonatkozó jogszabályok, szabványok, módszertanok A szabályzat elsősorban az alábbi jogszabályokban meghatározott előírásokat teljesíti. A szabályzat kidolgozásában figyelembe vettük az alább felsorolt szabványok, műszaki ajánlások, irányelvek előírásait, illetve felsorolásra kerültek, hogy figyelembe vételre kerüljenek további szabályozások, útmutatók elkészítése során. A szabályzat elkészítése során figyelembe vett, kapcsolódó jogszabályok: Magyarország Alaptörvénye (2011. április 25.), évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról, évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, évi CLVII. törvény a nemzeti adatvagyon körébe tartozó állami nyilvántartások fokozottabb védelméről, évi CLV. törvény a minősített adat védelméről, évi CXL. törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól, 301/2013. (VII.29.) Korm. rendelet - a Nemzeti Elektronikus Információbiztonsági Hatóság és az információbiztonsági felügyelő feladat- és hatásköréről, valamint a Nemzeti Biztonsági Felügyelet szakhatósági eljárásáról 26/2013. (X.21.) KIM rendelet - az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényben meghatározott vezetői és az elektronikus információs rendszer biztonságáért felelős személyek képzésének és továbbképzésének tartalmáról 77/2013. (XII.19.) NFM rendelet - az állami és önkormányzati szervek elektronikus információbiztonságáról szóló évi L. törvényben meghatározott technológiai biztonsági, valamint biztonságos információs eszközökre, termékekre vonatkozó, valamint a biztonsági osztályba és biztonsági szintbe sorolási követelményeiről A Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet; 83/2012. (IV. 21.) a szabályozott elektronikus ügyintézési szolgáltatásokról és az állam által kötelezően nyújtandó szolgáltatásokról, 85/2012. (IV. 21.) az elektronikus ügyintézés részletes szabályairól. A szabályzathoz kapcsolódó szabványok, műszaki ajánlások, irányelvek: MSZ ISO/IEC 27001:2006 Informatika. Biztonságtechnika. Az információbiztonság irányítási rendszerei. Követelmények (A szabvány az ISO/IEC 27001: a BS :2002 utódja - magyar változata.) 11

12 BS7799-3:2006 Information security management systems Part 3: Guidelines for information security risk management ISO/IEC 17799:2005 (új száma: ISO/IEC 27002:2005) Information technology Security techniques Code of practice for information security management (Az ISO/IEC 17799:2000 helyett) MSZ ISO/IEC 17799:2006 Informatika. Biztonságtechnika. Az információbiztonság irányítási gyakorlatának kézikönyve (ISO/IEC 17799:2005 magyar változata) ISO/IEC 27005:2008 Information technology -- Security techniques -- Information security risk management MSZ ISO 7498 szabványsorozat: Információ-feldolgozó rendszerek- Nyílt rendszerek összekapcsolása ( Open Systems Interconnection Basic Reference Manual, Part 2: Security Architecture, 1989.) MSZ EN60950 Informatikai berendezések biztonsági előírásai MSZ 2364 sorozat (érintésvédelem legfeljebb 1000 V névleges feszültség esetén) MSZ EN 54 Tűzjelző berendezés MSZ 1040 Tűzoltókészülékek MSZ EN Beépített tűzoltó berendezések MSZ EN :2004 A vízellátás szerelvényei. A rendeltetésnek való alkalmasság követelményei és az alkalmasságot igazoló vizsgálatok. 6. rész: Tűzcsapok MSZ Tűzvédelmi jelzőtáblák MSZ Biztonsági szín és alakjelek MSZ EN sorozat Épületszerkezetek és építési termékek tűzvédelmi osztályozása. MSZ EN és MSZ EN Villámvédelem ISO/IEC TR Information technology Guidelines for the management of IT security ISO/IEC Information Technology. Open Systems Interconnection EIA/TIA-568 Kereskedelmi és Épületkábelezési Szabvány CC Common Criteria for Information Technology Security Evaluation CCIMB ;-032;-033, (Version 2.1, 99/ ) August MSZ ISO/IEC sorozat Informatika. Biztonságtechnika. Az informatikai biztonságértékelés közös szempontjai. (A CC Common Criteria kiadása szabványkényt) Miniszterelnöki Hivatal Informatikai Koordinációs Iroda - Informatikai Tárcaközi Bizottság ajánlásai - Informatikai biztonsági módszertani kézikönyv (8. sz. ajánlás) Kapcsolódó belső szabályzatok, dokumentumok A szabályzathoz szorosan kapcsolódik a Budapest Főváros XIII. Kerületi Önkormányzat Információ biztonsági politikája (későbbiekben IBP) Budapest Főváros XIII. Kerületi Polgármesteri Hivatal Felhasználói információ biztonsági kézikönyve (későbbiekben FIBK) 12

13 2 Információ biztonsági szervezet Az Önkormányzat vezetése elkötelezetten támogatja az információ biztonság kialakítását, fejlesztését. Az információ biztonság hatékony megvalósításához és a megvalósulás ellenőrzéséhez kétszintű szervezeti rendszert hoz létre: Információ biztonsági felügyelő és Információ biztonsági felelős, illetve a vezetői egyeztetéseken legalább évente tárgyalásra kerül az információbiztonság helyzete. 2.1 Információ biztonsági felügyelő Szervezetileg független az információ biztonság megvalósításáért felelős információ biztonsági felelőstől. Elsősorban ellenőrző, kontroll feladata van. Feladata: Ellenőrzi az információ biztonság teljesülését. Feladata ellátásakor jelentéseket, kimutatásokat kérhet az információ biztonsági felelőstől és ellenőrizheti az abban foglaltakat. Éves ellenőrzési jelentésben számol be a vezetőségnek az információ biztonság megvalósulásáról. Véleményezi az információ biztonsági szabályzatok módosítását. A Hivatal információ biztonsági felügyelőjének kijelölését az FIBK tartalmazza. 2.2 Információ biztonsági felelős Elsősorban alkotó, végrehajtó feladata van. Ellátja az Ibtv. 13. meghatározott feladatokat és azonos a minősített adat védelméről szóló évi CLV. törvény 13. (2) bekezdésében nevesített biztonsági vezetővel. Feladata: gondoskodik a szervezet elektronikus információs rendszereinek biztonságával összefüggő tevékenységek jogszabályokkal való összhangjának megteremtéséről és fenntartásáról, elvégzi vagy irányítja az előző pont szerinti tevékenységek tervezését, szervezését, koordinálását és ellenőrzését, előkészíti a szervezet elektronikus információs rendszereire vonatkozó informatikai biztonsági szabályzatot, előkészíti a szervezet elektronikus információs rendszereinek biztonsági osztályba sorolását és a szervezet biztonsági szintbe történő besorolását, véleményezi az elektronikus információs rendszerek biztonsága szempontjából a szervezet e tárgykört érintő szabályzatait és szerződéseit, kapcsolatot tart a Nemzeti Elektronikus Információbiztonsági Hatósággal (továbbiakban: Hatóság) és a kormányzati eseménykezelő központtal. végrehajtja az információ biztonsági szabályzatokban foglalt biztonsági előírásokat, az információ biztonsági felügyelő kérésére jelentéseket, kimutatásokat készít az információ biztonság vonatkozásában, adja ki az Önkormányzaton belül a nemzeti minősített adatot felhasználók, valamint a szervvel közreműködők személyi biztonsági tanúsítványát. A Hivatal információ biztonsági felelősének kijelölését az FIBK tartalmazza. 13

14 2.3 Külső szolgáltatók igénybevétele Az önkormányzat egyes informatikai rendszereit, alkalmazásait külső informatikai vállalkozás felügyeli, tartja karban. A külső személyek tevékenységének biztonsági megfelelőségét kockázatelemzéssel kell felmérni. A vállalkozási szerződésben rögzíteni szükséges, hogy a szabályzat előírásai érvényesülnek, illetve lehetőséget kell teremteni azok betartásának ellenőrzésére. 2.4 Biztonsági szint Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló évi L. törvény 9. (2) bekezdése valamint a 77/2013. (XII.19.) NFM rendelet 1. és 1. sz. mellékletben rögzített követelmények értelmében a Budapest Főváros XIII. Kerületi Polgármesteri Hivatal a 2. biztonsági szintű besorolásba esik. A biztonsági szintbe sorolást a 77/2013. (XII.19.) NFM rendelet 2. sz. mellékelte alapján végezte el a Hivatal február 4. és május 29. között. Az Ibtv. 8. (1) bekezdése értelmében a Hivatal biztonsági osztályba sorolását legalább háromévenként vagy szüksége esetén soron kívül felül kell vizsgálni. 2.5 Erőforrás biztosítása A információ biztonsági felelős köteles gondoskodni, hogy az aktuális Információbiztonsági Stratégiában és Informatikai Stratégiában megfogalmazott információbiztonsági fejlesztések és kiadások költségei az aktuális költségvetésben rögzítésre kerüljenek. Felelőssége, hogy a beszerzések dokumentáltak legyenek. A fejlesztéseket a költségvetésben önálló szakfeladaton kell tervezni. 3 Biztonságtervezési eljárásrend Az Önkormányzat, az informatikai vagyontárgyak, a védelmi igények, a folyamatok és megvalósított védelmi megoldások figyelembe vételével, kockázat elemzéssel határozza meg a további intézkedési tervet az információ biztonság növelésére. 3.1 Eljárásrend megalkotásának célja A biztonságtervezési eljárásrend az Önkormányzat információbiztonsági rendszere fejlesztésének szabályozását fogalmazza meg. 3.2 Felelősség Az eljárásrend megalkotását, módosítását, felülvizsgálatát az információ biztonsági felelős végzi. Az eljárásrend meglétét és dokumentáltságát az információ biztonsági felügyelő ellenőrzi Az érintett szervezet: megfogalmazza, az érintett szervezetre érvényes követelmények szerint dokumentálja, és a munka- és feladatkörük miatt érintettek számára kihirdeti a biztonságtervezési eljárásrendet, mely a 14

15 biztonságtervezési szabályzat és az ehhez kapcsolódó ellenőrzések megvalósítását segíti elő; a biztonságtervezési eljárásrendben, vagy más belső szabályozásában meghatározott gyakorisággal felülvizsgálja és frissíti a biztonságtervezési eljárásrendet 4 Informatikai vagyontárgyak kezelése 4.1 Felelősség az informatikai vagyontárgyakért A számítógépes rendszerben használt informatikai eszközök beszerzését az Informatikai Csoport végzi. A rendszer központi kiszolgálóinak fizikai biztonságáért az Informatikai Csoport felelős. A FIBK tartalmazza a további szabályokat. 4.2 Az elektronikus információs rendszerek nyilvántartása Az Önkormányzat a 8. számú melléklet szerinti adattartalommal, részletezettséggel, minden elektronikus információs rendszeréről nyilvántartást vezet, amelyet folyamatosan aktualizál és naprakészen tart. 4.3 Az informatikai rendszerben kezelt adatvagyon Az informatikai rendszerben kezelt adatvagyont, a kezelő rendszereket, az informatikai eszközöket fel kell mérni. Az adatvagyon elemeihez gazdákat kell rendelni, akik dönteni jogosultak annak eléréséről, használatáról. Az információvagyont a védelmi igény alapján osztályozni szükséges. Az adatvagyon/kezelő rendszer felmérést és az adatvagyon gazdáit az Adatvagyon/kezelő rendszerek és gazdáik (7. számú melléklet) táblázat tartalmazza Az információ védelmi igénye Részletes leírása a FIBK-ben található Az informatikai rendszerben kezelt adatok osztályozása Részletes leírása a FIBK-ben található Az adatok jelölése és kezelése Részletes leírása a FIBK-ben található 15

16 5 Személyi biztonság 5.1 Ellenőrzött munkatárs alkalmazása Az informatikai rendszerekben kezelt adatok biztonsága a különböző rendszerelemeken megvalósított tényezőktől függ, ezért a védelmi rendszer kialakításánál mindenkor számításba kell venni az embert, amely az egész védelmi rendszerben a legnagyobb kockázati tényezőt jelenti. Informatikai biztonsági munkakört csak megfelelően ellenőrzött személy tölthet be. Új munkatárs felvételénél mérlegelni kell a munkatárs egyéni tulajdonságait (felelősségtudat, elkötelezettség, terhelhetőség). A felvételhez normál és szakmai önéletrajzot kell beszerezni. A felvétel előtt a korábbi munkahelyéről írásos véleményt kell beszerezni. A felvételi folyamat előtt a munkavállalót tájékoztatni kell a munkaköréhez kapcsolódó valamennyi biztonsági követelményről. A felvételt életmódvizsgálatnak kell megelőznie, amelyhez a jelöltnek írásban kell engedélyt adni. Az életmódvizsgálat során a jelölt büntetlen előéletét (erkölcsi bizonyítvány beszerzésével), káros szenvedélyeket, pénzügyi bizonytalanságot kell ellenőrizni. A szakmai alkalmasságot felvételi elbeszélgetéssel, alkalmassági vizsgával és tesztlap kitöltésével kell ellenőrizni. A felvételi elbeszélgetésen a biztonságért felelős személynek és a személyzeti vezetőnek részt kell venni. A munkatárs alkalmasságát évente felül kell vizsgálni. A biztonsági munkakört betöltő munkatársak esetében titokvédelmi nyilatkozatot kell aláíratni, amely a munkaviszony megszűnte után is meghatározott időig titoktartásra kötelezi. Biztonsági szempontból kritikus munkakörök listája: Informatikai biztonságért felelős, Számítógépes hálózat- és hálózatbiztonsági rendszeradminisztrátor, Windows rendszeradminisztrátor, IBM Lotus Notes rendszeradminisztrátor. 5.2 Feladatok és felelősségi körök meghatározása A kijelölt informatikai biztonsági feladatokat ellátók feladatát és felelősségét a munkaköri leírásukban rögzíteni szükséges. Az informatikai biztonsági felelősnek évente biztonsági témájú oktatáson kell részt vennie. A biztonsági feladatokat ellátó személyeknek legalább kétévente az adott rendszerrel kapcsolatos továbbképzésen kell részt venniük. Minden belépő munkatárs részére informatikai biztonsági oktatást kell tartani. Frissítő oktatást kell kétévente tartani minden munkatársnak. Az oktatásokat az informatikai biztonsági felelősnek kell megszervezni. A belépést dokumentálni, jegyzőkönyvezni kell a Jogosultságigénylő lapon (FIBIK 1. számú melléklet). 5.3 Személyi biztonság az alkalmazás megszűnése, illetve megváltozása esetén A munkatárs tartós távolléte esetén a hozzáférését a belső rendszerekhez szüneteltetni szükséges. A részletes feladatokat a Hozzáférés ellenőrzés fejezet tartalmazza. 16

17 A munkatárs munkaviszonyának megszűnése esetén a hozzáférését a belső rendszerekhez meg kell szüntetni. A részletes feladatokat a Hozzáférés ellenőrzés fejezet tartalmazza. A munkatárs munkaviszonyának megváltozása esetén a hozzáférését a belső rendszerekhez meg kell változtatni. A részletes feladatokat a Hozzáférés ellenőrzés fejezet tartalmazza. 6 Fizikai és környezeti biztonság 6.1 Területek védelme, biztosítása Fizikai biztonsági zónák kialakítása 1. Zárt terület: A Hivatalban a 4. emelet 404. szobában a szerverszoba és az Egészségügyi Szolgálat Szegedi úti rendelőintézetének 5. emeleti szerverszobája. A szerverszobák ajtói biometrikus biztonsági zárral vannak ellátva, belépés a helyiségbe csak informatikai munkatárs jelenlétében történhet. A helyiségben csak felügyelettel dolgozhat külső vállalkozás munkatársa. Külső személy belépésének tényét, indokoltságát dokumentálni szükséges a helységekben elhelyezett jelenléti íveken. A szerverhelyiség tűzgátló ajtóval van felszerelve, a falak 1 órán keresztül tűzállóak és saját automatikus tűzoltó berendezéssel van ellátva. Az egyenletes hőmérsékletet redundáns klíma berendezés biztosítja. 2. Kiemelt terület: A Hivatal pince szinten lévő informatikai raktárhelyisége, a 4. emeleten lévő 404 és 405 szobák. A helységek ajtói biztonsági zárral vannak ellátva. A zárakhoz a tartalékkulcs a Recepción lezárt borítékban található, a kulcsok csak meghatározott személyeknek, illetve katasztrófa esetén, ha indokolt a katasztrófa elhárításban résztvevő személyek részére adható ki. A helyiségeket napközben nyitva vagy őrizetlenül hagyni nem szabad. A Hivatal két szárnya közötti alagsori közlekedőfolyosó. A közlekedő folyosón a jogosult belépést kártyás beléptető rendszer biztosítja. 3. Ellenőrzött terület: A Hivatal irodái, közlekedő folyosók, ügyfélszolgálati terület. A terület biztonsági kamerákkal megfigyelt. A biztonsági szolgálat munkatársai meghatározott időszakonként ellenőrző sétát tesznek. A munkaidő letelte után az épületet a biztonsági szolgálat munkatársai lezárják, a mozgásérzékelős riasztó rendszert beüzemelik. 4. Nyilvános terület: A Hivatal parkolója. A gépkocsival belépés sorompós rendszerrel ellenőrzött. A parkoló biztonsági kamerával megfigyelt. A gyalogos közlekedés nem ellenőrzött a területen. A Városház étterem. Az étterem bejárata biztonsági zárral van ellátva Belépés és mozgásellenőrzés A Hivatal épületében az ügyfélfogadás rendjétől függően változik a belépési rend. A Hivatal épületébe öt bejáraton keresztül lehet bejutni: Főbejárat, munkaidőben nyitva. Régi épület bejárata, csak biztonsági szolgálat engedélyével és személyes jelenlétük mellett kizárólag teherszállításra használható. Parkoló oldali bejárat, csak munkatársi belépőkártyával rendelkezők használhatják. Éttermi bejárat, kizárólag az étterem és az Anyakönyvi hivatal közelíthető meg. 17

18 Szociális osztály, csak a szociális ügyek intézése miatt kialakított bejárat. Biztonsági szolgálat folyamatos személyes jelenlétet biztosít a bejáratnál. Ügyfélfogadási időn kívül az Önkormányzat épületébe, az ellenőrzött területre csak a recepciónál történő előzetes azonosítást követően lehet bejutni. Az épületen belüli mozgás kártyás beléptetőrendszerrel korlátozott. A közlekedőfolyosók biztonsági kamerarendszerrel vannak felszerelve, a biztonsági szolgálat a monitorszobában folyamatosan ellenőrzi az épületben a mozgást. Ügyfélfogadási időben az épület ellenőrzött területére előzetes ellenőrzés nélkül lehet bejutni. A kiemelt- és a zárt terület biztonsági zárral ellátott ajtóval szeparált terület Irodák, helyiségek és létesítmények védelme Biztosítani kell, hogy illetéktelen személyek felügyelet nélkül ne juthassanak be azon irodahelyiségekbe, ahol működő munkaállomás található. Ennek érdekében az irodahelyiségek ajtóit zárni kell akkor, ha senki nem tartózkodik a helyiségben. Betörésvédelem A betöréses károkozás elkerülése érdekében gondoskodni kell: a veszélyeztetett helyiségek földszinti ablakainak, külső ajtainak megerősített mechanikai védelemmel történő ellátásáról, a veszélyeztetett helyiségek biztonsági, esetleg további zárral való felszereléséről, a használaton kívüli helyiségek lezárásáról, betörésbiztos vészkijáratokról, jegyzői döntés esetén elektronikus riasztórendszer alkalmazásáról. A betörésvédelem követelményeinek megvalósítását a Gondnokság biztosítja Védelem külső és környezeti fenyegetések ellen Számba vehető hatások és intézkedések: Tűz, füst: minden szinten van tűzoltó készülék. A szerver szobákban az elektronikus tűzjelző berendezés füstérzékelői megtalálhatók, amelyek a portán riasztanak, illetve a budapesti szerver szoba rendelkezik automatikus oltó rendszerrel. Vegyi anyagok, robbanóanyagok hatásai: az Önkormányzat területére a normál háztartási vegyi anyagokon, tisztítószereken túl vegyi anyagot, robbanóanyagot bevinni tilos. Víz: az Önkormányzat szerver szobában nincs vízvezeték, a fűtés vezetékek lezártak. Por: az Önkormányzat telephelye átlagos városi környezetben működik, ezért fokozott porterhelésre nem kell számítani. A használt berendezések nem fokozottan porérzékenyek. Mechanikai rezgés: az Önkormányzat telephelye átlagos városi környezetben működik, ezért fokozott mechanikai rezgésekre nem kell számítani. Elektromos tápellátás zavarai: az elektromos művek által biztosított rendelkezésre állás a tevékenység folytatásához elegendő, illetve a szerver szobák részére a szünetmentes tápellátás biztosított. Zavaró elektromágneses mezők: az épületet külső elektromágnesen sugárzás ellen nem védett. Az alkalmazott berendezések neves gyártóktól származnak, külső védelmük és elektromágneses sugárzásuk a gyári adatlapok szerint a vonatkozó szabványoknak eleget tesz. 18

19 6.1.5 Munkavégzés biztonsági területeken A szerver szobában biztonsági eseménynaplót kell vezetni a működéssel kapcsolatos eseményekről. Az oda belépő és ott tevékenységet végző személyeknek olyan bejegyzést kell tenniük a kézzel vezetett biztonsági eseménynaplóba, amelyben rögzítik belépésük okát és annak fontosabb jellemzőit. A naplóban rögzíteni kell: az egyes berendezések üzembe helyezésének, konfiguráció illetve távközlési kapcsolat módosításának adatait, új rendszerszoftverek telepítését, verzió váltás körülményeit, tervszerű vagy eseti karbantartási munkák leírását, az éles üzemmel kapcsolatos események, tevékenységek illetve az operátori jellegű feladatok (pl. manuális futtatás, rendkívüli mentés) végrehajtását, üzemzavarok, működési rendellenességek, adatátviteli vonal kiesések leírását, rendszer-indítás és leállítás körülményeit, az ellenőrzések végrehajtásának leírását Nyilvános hozzáférés, szállítási és rakodási területek A vagyontárgyak, informatikai rendszerek, illetve hozzáférési pontjaik közelében a munkatársak vagy külső felek nem végeznek rendszeresen logisztikai tevékenységeket, ezért elkülönített kiszállítási és rakodási körlet nincs fenntartva. 6.2 Informatikai eszközök védelme Berendezések elhelyezése és védelme Az informatikai hardver eszközöket csak biztonsági zárral ellátott irodákban szabad elhelyezni. A közlekedő folyosókon csak vandálbiztos hardvereszközök lehetnek, ezekről csak tájékoztatási szolgáltatásokat (az önkormányzat- és egyéb közigazgatási intézmények honlapjai) szabad elérni. Tilos megbotránkoztatást keltő oldalak elérésének biztosítása. Iroda helyiségekben csak munkatársi számítógépek és perifériák lehetnek. Az irodán belül a számítógépes eszközök elhelyezésénél figyelni kell a következőkre: A monitor elhelyezése úgy történjen, hogy az ügyfél ne láthassa a megjelenített információkat, illetve az ablakon beszűrődő fény ne tükröződjön. Az eszközök közelében cserepes vagy vágott virágot elhelyezni szigorúan tilos és balesetveszélyes! Fűtőtest vagy a nap sugárzásától védeni kell. Az eszközöket csak szabványos földelt csatlakozó aljzatba vagy elosztóba lehet csatlakoztatni. Tilos a számítástechnikai berendezés közelében tárolni, vagy közelébe vinni olyan tárgyat, eszközt vagy anyagot, amely a berendezésre, vagy a feldolgozásra veszélyforrást jelenthet. A munkatárs anyagi felelősséggel tartozik a hozzá telepített eszközökért a Felelősség az informatikai vagyontárgyakért fejezet szerint. Az irodák ajtóit minden esetben kulccsal zárni szükséges, ha nem tartózkodik munkatárs a helyiségben. A kulcsot tilos a zárban hagyni! A munkaidő végén a helyiségeket be kell zárni és a kulcsokat a portaszolgálatnak le kell adni. A feldolgozás fizikai környezetének meg kell felelnie az érvényes és hatályos tűzvédelmi, munkavédelmi, munkavégzési és üzemeltetési előírásoknak. A számítástechnikai berendezést, eszközt csak a megfelelően kiképzett, a berendezést, eszközt és a feldolgozási rendszert ismerő munkatársak kezelhetik. 19

20 Az informatikai eszközök üzemeltetésének alapvető követelményei: zavarmentes, megfelelően terhelhető villamosenergia-hálózat; védőföldeléssel ellátott hálózati csatlakozók alkalmazása; sztatikus elektromosság elleni védekezés; olyan műszaki megoldás alkalmazása, amely a berendezéseket megvédi a hálózati feszültségingadozásoktól és energia kimaradás esetén is lehetővé teszi a feldolgozás biztonságos információ- és adatvesztés nélküli leállítását. Kiszolgálót csak zárt területre szabad telepíteni. A szerver gépek esetében a gyártó (forgalmazó) által kiadott, az adott számítástechnikai eszközbázisra és környezetére vonatkozó telepítési, üzemeltetés-technológiai előírásokat kell betartani. A szervergépeket csak az Informatikai Csoport tagjai és az erre feljogosított munkatársak kezelhetik. Kiszolgálók esetében követendő a redundáns tápellátás és redundáns számítógépes hálózati kapcsolat biztosítása. Minden kiszolgálót csak szünetmentes tápellátáson keresztül szabad csatlakoztatni. Tekintettel a nagy hőleadásra, a kiszolgálók részére redundáns klímaberendezésen keresztül állandó hőmérsékletet kell biztosítani. A zárt terület ajtaját mindig kulccsal be kell zárni, kivéve, ha munkatárs dolgozik a helyiségben. A kulcs nem hagyható a zárban. A szomszédos helyiségekben, illetve az eszközökhöz közel levő falakban történt csőtörés miatt érheti víz a szervereket. Vízérzékelő eszköz biztosítja vízkár esetén a riasztást. Az eszközök a negyedik emeleten helyezkednek el, emiatt reálisan árvízveszéllyel nem kell számolni. A kiszolgálók elhelyezésére szolgáló helyiségek kulcsát csak az Informatikai Csoport munkatársainak adhatja ki a portaszolgálat. A kulcsfelvételt dokumentálni szükséges. Kiemelt szolgáltatásokat telephelyi redundanciával biztosítani szükséges. Kiemelt szolgáltatás: Windows gyökér Active Directory szolgáltatás. A szolgáltatás kiszolgálói közül egyet a szegedi úti telephely 5. emeleti zárt területén kell elhelyezni. A kiszolgálók közötti biztonsági adatátvitelt és folyamatos szinkronizációt VLANnal vagy VPN-nel biztosítani kell Közműszolgáltatások biztosítása A számítástechnikai eszközöket besorolásuk szerint védeni kell a közműszolgáltatások kiesése okozta hibák ellen. A munkatársi számítógépek esetében az épület központi villámvédelme és túláramvédelme biztosít elegendő védelmet. Az okmányirodai és ügyfélszolgálati ügyintézés kiemelt fontossága miatt az ügyintézői gépek az épület szünetmentes áramforrásáról kapnak tápfeszültséget a kisebb áramkimaradáskor. Az épület szünetmentes áramforrása 10 perc áramkimaradás áthidalására biztosít megoldást. Minden kiszolgáló menedzselhető szünetmentes áramforrásról kapja a tápfeszültséget, amely véd a feszültségingadozástól és az áramkimaradástól. A kiszolgálók esetében követendő a redundáns tápellátás biztosítása, ekkor két áramkörről egymástól független betáplálást lehet biztosítani. Tartós feszültségkiesés esetén a teendők: 1. Ellenőrizni, hogy a hibát nem a biztosítószekrényben valamelyik automata kismegszakító leoldása okozta-e. 20

21 2. Amennyiben nem, a tartós feszültségkiesésről haladéktalanul értesíteni kell az épület gondnokságát (Pajor József, ). Aki a hiba jellegétől függően felderíti a hibát és elhárítja, vagy értesíti a szolgáltatót a meghibásodásról. 3. A feszültségkiesés miatt okozott szolgáltatás kimaradásról a szervezeti egységek vezetőit telefonon vagy személyesen értesíteni kell. 4. Az incidens jegyzőkönyvbe a szolgáltatás kiesést dokumentálni szükséges. 5. A tápellátás visszaállása esetén a szolgáltatások beüzemelését, elindítását haladéktalanul meg kell kezdeni a helyreállítási terv szerint. Hosszabb áramszünet esetén biztosítani szükséges a kiszolgálók automatikusan indított leállítását, amikor a szünetmentes áramforrás fennmaradó kapacitása biztonságosan elég annyi időre, ami a leállításhoz szükséges Kábelezés biztonsága Az Önkormányzat épületén belül az ún. felhordó hálózat csavartérpáras Cat5 szabványú kábelezéssel van megvalósítva. A rendezők multimódusú optikai gerinckábelezéssel vannak összekötve. A kábelezés a strukturált kábelezésre vonatkozó szabványok szerinti nyomvonallal és méretezéssel lett kiépítve, bővítésénél ezek szerint kell eljárni. A kiszolgálók részére redundáns számítógép-hálózati ellátást kell biztosítani. A kiszolgálók hálózati kapcsolóeszköze és a hálózat ún. multilayer kapcsolóeszköze redundáns kiépítésű. Bármely kapcsolóeszköz kiesése estén a spanning tree protokoll segítségével alternatív útvonalat talál az eszköz a hálózaton. G1/0/24 G1/0/23 G2/0/23 C stack G2/0/24 Channel-group Path-cost: 1 Channel-group Path-cost: 2 Channel-group Path-cost: 1 Rapid PVST+ G1/0/1 G1/0/2 G2/0/1 C stack G2/0/2 F2/0/48 F1/0/48 Path-cost: 50 C5 B14 HP4108gl STP 21

22 6.2.4 Berendezések karbantartása, rendszerkarbantartás eljárási rend Az üzemszerű működés fenntartásához elengedhetetlen, hogy a számítástechnikai eszközök időszakosan karbantartva legyenek. Számítógépek, perifériák esetében: amikor az eszköz valamilyen okból (meghibásodás, felhasználó váltás) az Informatikai Csoporthoz kerül, az eszköz alapvető karbantartását el kell végezni felület tisztítása, az eszköz belsejéből porpisztollyal a por eltávolítása, érintkezők kontakt szerrel való tisztítása. A perifériák esetében külső vállalkozás segítségével lehet elvégezni a tisztítást. A munkaállomásokat kétévente portalanítani és szoftveresen-hardveresen ellenőrizni kell ütemezetten, nyári szabadságolásokat figyelembevéve. A hardver ellenőrzés minimum feladatai: külső fizikai behatások ellenőrzése, azonosító címkék (leltári azonosító, gépazonosító) meglétének ellenőrzése memória teszt lefuttatása, háttértár ellenőrzése, checkdisk futtatása. A szoftver ellenőrzés minimum feladatai: operációs rendszer frissítéseinek ellenőrzése, alkalmazások verziófrissítése, Teamviewer ellenőrzése, Regcleaner futtatása, vírusellenőrzés. Az eszközök ellenőrzéséről jegyzőkönyvet kell felvenni, amelyen dokumentálni szükséges az eszközök állapotát és az elvégzett javításokat. A külső vállalkozó által végzett karbantartások esetében a kiszállítást szállítólevélen dokumentálni szükséges. Kiszállításra engedélyt csak a Hivatal vagy IMFK állományában dolgozó informatikus vagy a jegyző adhat. Számítógépek esetében az eszköz háttértárát el kell távolítani. Az eszköz visszaérkezését követően az eszköz működőképességét le kell ellenőrizni, csak azután adható ki munkatárshoz. Kiszolgálók esetében: évente alapvető tisztítást szükséges elvégezni - felület tisztítása, az eszköz belsejéből porpisztollyal a por eltávolítása, érintkezők kontakt szerrel való tisztítása. A mozgó alkatrészek (ventillátorok) ellenőrzése indokolt esetben cseréje. Hiba esetén az Informatikai Csoport a tartalékokból biztosít készüléket, majd a szerver szállítójával javíttatja a meghibásodott hardvert. Folyamatosan vizsgálni kell, hogy az újabb kiadású szoftverek (operációs rendszer, biztonsági szoftverek stb.) futnak-e a szerveren. Kiszolgálók üzembe helyezése: A szerverek üzembe helyezését meg kell előznie az installálás utáni tesztelésnek, melyek eredményéről jegyzőkönyvet kell készíteni. Amennyiben a szerver üzembe helyezése csere okán történik, úgy tesztelni kell, hogy a biztonsági mentésből visszaállított programok, fájlok elérhetők-e. Szerverek cseréje: Az amortizáció nyomán a régi szervereket ki kell cserélni, hogy a korszerűbb operációs rendszerek, védelmi programok, illetve egyéb szoftverek megfelelően futhassanak rajtuk. Ennek megfelelően a hardverekből kell tartalék. A régi szervereken levő tartalomról biztonsági mentést kell készíteni. A kiselejtezett szerverek adattárolóin szereplő adatok megsemmisítéséről minden esetben gondoskodni kell, függetlenül az adatok esetleges minősítésétől. 22

23 Hálózati aktív eszközök esetében: évente portalanítás. Hálózati hardver eszközök üzembe helyezése: Hálózati eszköz üzembe helyezése esetén az eszközt tesztelni kell, és az eredményről jegyzőkönyvet szükséges felvenni. Biztosítani kell, hogy az új eszköz esetleges működésképtelensége esetén legyen olyan meleg tartalék, amelyik ellátja az eszköz funkcióit A kültéri berendezés biztonsága Részletes leírása a FIBK-ben található Berendezések biztonságos selejtezése és újrafelhasználása Az Önkormányzat elkötelezett híve a környezettudatos működésnek. Ezért minden, a környezetre terhet jelentő eszközt, hulladékot törekszik a lehetőségekhez képest legkevésbé szennyező módon újrahasznosítani vagy újrahasznosíttatni. Szerződés szerint képzett vállalkozás szállítja el, dolgozza fel, hasznosítja újra a nyomtató kazettákat, festék patronokat. A selejtezés alkalmával szakvélemény készül a selejtezendő eszközökről, azok újrahasznosításáról. Selejtezéskor figyelembe kell venni, hogy az adott eszköz műszakilag alkalmas-e más önkormányzati telephelyen való működésre vagy értéket képez-e esetleg munkatárs, közhasznú társaság, civil szervezet számára. Amennyiben a fentiek valamelyike érvényesül, úgy az eszközöket továbbhasznosítás céljából tovább kell adni. Informatikai jegyzői referens és a gondnokság előkészítése alapján a jegyző ad engedélyt a selejtezésre és az eszközök továbbhasznosítására. Selejtezéskor az adatot tartalmazó eszközökön tárolt adatokat visszafordíthatatlanul kell megsemmisíteni (alacsony szintű formázással). Az adathordozókon (mágneses lemez, optikai lemez) tárolt adatokat meg kell semmisíteni erős mágneses erőtérbe helyezéssel, fizikai rongálással. A megsemmisítésről jegyzőkönyv készül. Selejtezési eljárás menete: 1. Az informatikai jegyzői referens jelzi a gondokság felé, a selejtezési igényét. Ehhez összeállítja a selejtezendő eszközök listáját, külső vállalkozástól szakvéleményt kér az eszközök selejtezhetőségéről. A selejtezési listában javaslatot tesz az eszközök újrafelhasználásáról vagy megsemmisítéséről. 2. A gondoksági vezető véleményezi az eszközök selejtezését, előkészíti az eszközök kartonjait. Megküldi a listát a jegyző részére. 3. A jegyző engedélyt ad a selejtezésre. 4. A gondnokság megszervezi az eszközök elszállítását. 5. Az informatikai csoport munkatársai előkészítik az eszközöket a selejtezésre: a tárolt adatokat megsemmisítik, továbbadás esetén az eszközöket megtisztítják. 6. A selejtezésről jegyzőkönyv készül. Az eszközök kivezetődnek a tárgyi eszköz nyilvántartásból. A jegyzőkönyvet megkapja a jegyző A vagyontárgy eltávolítása A vagyontárgy kiszállításának részletes leírása a FIBK-ben található. 23

24 6.2.8 Munkaállomásokra vonatkozó korlátozások A munkaállomások jogosultságait az üzemeltetéshez szükséges mértékre kell korlátozni, hogy az azokat ért támadások minél kevesebb eséllyel következzenek be. A felhasználói hálózatra érvényes felhasználói név és jelszó nélkül senki nem kapcsolódhat. A bekapcsolt számítógépet magára hagyni nem szabad. Amennyiben a felhasználó felügyelet nélkül hagyja a számítógépét, ki kell lépni a rendszerből, vagy a képernyővédőt jelszavas védelemmel kell ellátnia. Az informatikai, számítástechnikai folyamat egészéhez, vagy egyes részeihez való hozzáférési jogosultságot névre szólóan, írásban az FIBK 2. sz. melléklet szerint kell kérni az Informatikai Csoporttól. A jelszóházirendet úgy kell beállítani, hogy a felhasználók jelszavai minimum 8 karakter hosszúak legyenek, és tartalmazzanak számot, kis- és nagybetűt. A domain rendszergazdák jelszavait 2 havonta cserélni kell. A felhasználásra, illetve betekintésre jogosult személyeket a belső információáramlás folyamatában az alkalmazási hely vezetője, több szervezet esetén a legmagasabb beosztású vezető jelöli ki (a továbbiakban: kijelölésért felelős vezető). A hozzáférési jogosultságokat a kijelölésért felelős vezető az informatikai rendszerben évente ellenőrzi, melyről jegyzőkönyvet vesz fel. A jegyzőkönyv tartalmazza az ellenőrzés során esetlegesen feltárt hiányosságokat, eltéréseket, valamint a szükséges változások informatikai rendszerben történő átvezetése iránti intézkedés felelősét és a határidőket. A monitor (képernyős információs megjelenítő) adattovábbítási eszköznek minősül, ezért a felhasználói és betekintési jogosultság szabályozása erre is kiterjed. Ha jogosulatlan hozzáférés történt vagy a jogosulatlan hozzáférés gyanúja merül fel, a jelszót azonnal meg kell változtatni és az eseményt jelenteni kell az Informatikai Csoportnak. Tiltani szükséges mindenféle program öncélú telepítését. Szoftvert csak a rendszergazda telepíthet a gépekre, az üzemeltető ezért felelős munkatársának jóváhagyása után. A rendszerek külső hozzáférését a Külső kapcsolatok biztonsági házirendje 7. sz. melléklet szabályozza. A munkatársak tevékenységét az interneten a 8. sz. Internet biztonsági házirend melléklet szabályozza Hálózatbiztonság A hálózatokon továbbított adatok biztonságának és a hálózat rendelkezésre állásának védelme. A hálózatok biztonsági érdekében a hálózat szegmentálva van. A hálózat be-kilépési pontját redundáns tűzfalrendszer ellenőrzi. Központi vírus és levélszemét-szűrés lett kialakítva. A szervezetek közötti adatkommunikációt titkosított adatcsatornán valósítjuk meg (VPN). A hálózati rendelkezésre állás érdekében a hálózati forgalmat rendszeresen mérni és értékelni kell, és biztosítani, hogy a szükséges sávszélesség kellő biztonsággal rendelkezésre álljon. Dokumentálni kell a hálózatokon alkalmazott védelmi intézkedéseket és azok üzemeltetési eljárásait. A hálózatbiztonság részletes szabályait a FIBK, a Külső kapcsolatok biztonsági házirendje (3. sz. melléklet) és a Tűzfal biztonsági szabályzat (4. sz. melléklet) ismerteti. 24

Törökbálinti Városgondnokság ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZATA TERVEZET

Törökbálinti Városgondnokság ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZATA TERVEZET Törökbálinti Városgondnokság ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZATA TERVEZET Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Avtv) 24.

Részletesebben

INFORMATIKAI BIZTONSÁGI SZABÁLYZAT

INFORMATIKAI BIZTONSÁGI SZABÁLYZAT Bartók Kamaraszínház és Művészetek Háza Dunaújváros, Bartók tér 1. INFORMATIKAI BIZTONSÁGI SZABÁLYZAT Hatályos: 2014.01.01-től dr. Borsós Beáta igazgató 1 1. Az Informatikai Biztonsági Szabályzat célja

Részletesebben

SEGÉDLET A MINŐSÉGIRÁNYÍTÁSI KÉZIKÖNY ELKÉSZÍTÉSÉHEZ

SEGÉDLET A MINŐSÉGIRÁNYÍTÁSI KÉZIKÖNY ELKÉSZÍTÉSÉHEZ Fejezet: (Kitöltés és szakasztördelés a kézikönyv elkészítése után) Oldalszám: 1/18 SEGÉDLET A MINŐSÉGIRÁNYÍTÁSI KÉZIKÖNY ELKÉSZÍTÉSÉHEZ A minőségügyi kézikönyv a minőségirányítási rendszert alapdokumentuma,

Részletesebben

SZEGEDI TUDOMÁNYEGYETEM

SZEGEDI TUDOMÁNYEGYETEM SZEGEDI TUDOMÁNYEGYETEM Vagyonvédelmi és Rendészeti Szabályzat 2015. december 21. 1 Tartalomjegyzék I. fejezet... 4 A Vagyonvédelmi és Rendészeti Szabályzat hatálya... 4 II. fejezet... 5 Ügyrend... 5 A

Részletesebben

ADATVÉDELMI- ÉS ADATBIZTONSÁGI SZABÁLYZATA

ADATVÉDELMI- ÉS ADATBIZTONSÁGI SZABÁLYZATA Létavértesi Közös Önkormányzati Hivatal ADATVÉDELMI- ÉS ADATBIZTONSÁGI SZABÁLYZATA Hatályos: 2015. november 15. napjától Bertóthyné Csige Tünde jegyző 1 I. FEJEZET ÁLTALÁNOS RENDELKEZÉSEK 1. A Szabályzat

Részletesebben

Végleges iránymutatások

Végleges iránymutatások VÉGLEGES IRÁNYMUTATÁSOK AZ INTERNETES FIZETÉSEK BIZTONSÁGÁRÓL EBA/GL/2014/12_Rev1 2014. december 19. Végleges iránymutatások az internetes fizetések biztonságáról 1 VÉGLEGES IRÁNYMUTATÁSOK AZ INTERNETES

Részletesebben

TŰZVÉDELMI SZABÁLYZAT

TŰZVÉDELMI SZABÁLYZAT Gárdonyi Géza Általános Iskola 1137 Bp. Radnóti M. u. 8-10. TŰZVÉDELMI SZABÁLYZAT A tűz elleni védekezés általános szabályairól és a létesítmények használatáról 2013. Készítette: Keszthelyi Zoltán Tűzvédelmi

Részletesebben

Informatika biztonsági szabályzat

Informatika biztonsági szabályzat Nemesvámos-Veszprémfajsz Községek Körjegyzősége Informatika biztonsági szabályzat (B-13) Jóváhagyta Nemesvámos Község Önkormányzata Veszprémfajsz Község Önkormányzata Veszprémfajsz Község Német Nemzetiségi

Részletesebben

2008. MÁV CARGO ÉRTESÍTŐ 11. szám

2008. MÁV CARGO ÉRTESÍTŐ 11. szám 2008. MÁV CARGO ÉRTESÍTŐ 11. szám 7/2008. (XII. 19.) VIG sz. vezérigazgatói utasítás a MÁV Cargo Zrt. üzembiztonsági ellenőrzéséről... 2 8/2008. (XII. 19.) VIG sz. vezérigazgatói utasítás a MÁV Cargo Zrt.

Részletesebben

ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI SZABÁLYZAT IKT: 01- /2012. TÖRZSPÉLDÁNY ADATVÉDELMI SZABÁLYZAT Az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény, a nemzeti adatvagyon körébe tartozó állami nyilvántartások

Részletesebben

Információbiztonsági jogi ismeretek vezetőknek

Információbiztonsági jogi ismeretek vezetőknek Nemzeti Közszolgálati Egyetem Vezető- és Továbbképzési Intézet DR. BODÓ ATTILA PÁL (szerk.) Információbiztonsági jogi ismeretek vezetőknek Budapest, 2014 A tananyag az ÁROP 2.2.21 Tudásalapú közszolgálati

Részletesebben

Budapest Főváros Vagyonkezelő Központ Zrt. Bálna Budapest Kulturális és Kereskedelmi Központ üzemeltetés, karbantartás és takarítás - korrigendum

Budapest Főváros Vagyonkezelő Központ Zrt. Bálna Budapest Kulturális és Kereskedelmi Központ üzemeltetés, karbantartás és takarítás - korrigendum Budapest Főváros Vagyonkezelő Központ Zrt. Bálna Budapest Kulturális és Kereskedelmi Központ üzemeltetés, karbantartás és takarítás - korrigendum Közbeszerzési Értesítő száma: 2015/121 1 2 Beszerzés tárgya:

Részletesebben

A Győr-Moson-Sopron Megyei Bv. Intézet személyes adatokra vonatkozó Adatvédelmi és Adatbiztonsági Szabályzata

A Győr-Moson-Sopron Megyei Bv. Intézet személyes adatokra vonatkozó Adatvédelmi és Adatbiztonsági Szabályzata 1. számú melléklet a 30515-3/36/2015. sz. intézkedéshez A Győr-Moson-Sopron Megyei Bv. Intézet személyes adatokra vonatkozó Adatvédelmi és Adatbiztonsági Szabályzata I. Fejezet ÁLTALÁNOS RENDELKEZÉSEK

Részletesebben

Nemzeti Közszolgálati Egyetem. Informatikai és kommunikációs hálózat használatának és üzemeltetésének szabályai

Nemzeti Közszolgálati Egyetem. Informatikai és kommunikációs hálózat használatának és üzemeltetésének szabályai Hatály: 2013. VII. 26 tól Nemzeti Közszolgálati Egyetem Informatikai és kommunikációs hálózat használatának és üzemeltetésének szabályai (EGYSÉGES SZERKEZETBEN a 125/2013. (VII. 25.) szenátusi határozat

Részletesebben

Pécs Városi Költségvetési Központi Elszámoló Szervezet 7621 Pécs, Bercsényi u. 3. INFORMATIKAI BIZTONSÁGI SZABÁLYZAT. Hatályos: 2014. április 1.

Pécs Városi Költségvetési Központi Elszámoló Szervezet 7621 Pécs, Bercsényi u. 3. INFORMATIKAI BIZTONSÁGI SZABÁLYZAT. Hatályos: 2014. április 1. Pécs Városi Költségvetési Központi Elszámoló Szervezet 7621 Pécs, Bercsényi u. 3. INFORMATIKAI BIZTONSÁGI SZABÁLYZAT Hatályos: 2014. április 1. INFORMATIKAI BIZTONSÁGI SZABÁLYZAT A Pécs Városi Költségvetési

Részletesebben

I. A Hivatal elnevezése, jogállása, irányítása és vezetése. 1. A Hivatal elnevezése és jogállása

I. A Hivatal elnevezése, jogállása, irányítása és vezetése. 1. A Hivatal elnevezése és jogállása Budapest Főváros XII. kerület Hegyvidéki Önkormányzat aljegyzőjének 5/2013. utasítása a Budapest Főváros XII. kerület Hegyvidéki Polgármesteri Hivatal Ügyrendjéről (A 9/2013. aljegyzői, a 3/2013., a 10/2014.,

Részletesebben

A BEMBOZ Biztosítási Alkusz Kft. adatvédelmi és adatbiztonsági szabályzata

A BEMBOZ Biztosítási Alkusz Kft. adatvédelmi és adatbiztonsági szabályzata A BEMBOZ Biztosítási Alkusz Kft. adatvédelmi és adatbiztonsági szabályzata Adatkezelő adatai BEMBOZ Biztosítási Alkusz Kft. Székhely: 2347 Bugyi, Dr. Abay Frigyes u. 2. Cégjegyzékszám: 13-09-094438 Adószám:

Részletesebben

10/2014. számú Vezérigazgatói Utasítás. A GYSEV Zrt. adatvédelmi és adatbiztonsági szabályzatáról A SZABÁLYZAT CÉLJA

10/2014. számú Vezérigazgatói Utasítás. A GYSEV Zrt. adatvédelmi és adatbiztonsági szabályzatáról A SZABÁLYZAT CÉLJA 10/2014. számú Vezérigazgatói Utasítás A GYSEV Zrt. adatvédelmi és adatbiztonsági szabályzatáról I. A SZABÁLYZAT CÉLJA 1 A GYSEV Zrt. adatvédelmi és adatbiztonsági szabályzatának (a továbbiakban: szabályzat)

Részletesebben

2015/32. SZÁM TARTALOM. 36/2015. (VIII. 27. MÁV-START Ért. 32.) sz. vezérigazgatói utasítás a MÁV-START Zrt. Tűzvédelmi Szabályzatáról...

2015/32. SZÁM TARTALOM. 36/2015. (VIII. 27. MÁV-START Ért. 32.) sz. vezérigazgatói utasítás a MÁV-START Zrt. Tűzvédelmi Szabályzatáról... 2015/32. SZÁM TARTALOM Utasítások oldal 36/2015. (VIII. 27. MÁV-START Ért. 32.) sz. vezérigazgatói utasítás a MÁV-START Zrt. Tűzvédelmi Szabályzatáról... 2 Utasítások 36/2015. (VIII. 27. MÁV-START Ért.

Részletesebben

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK. (1992. évi LXIII. tv. hatályát vesztette: 2011. december 31.) (2011. évi CXII. tv. hatályba lépése: 2012. január 1.

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK. (1992. évi LXIII. tv. hatályát vesztette: 2011. december 31.) (2011. évi CXII. tv. hatályba lépése: 2012. január 1. Billzone.eu ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK Verziószám:..1.5 Hatályba lépés dátuma: 2014.10.31. Változáskezelés Verziószám Dátum Változás leírása 1.0 2010. március 4. Első verzió kiadása 1.1 2012. február

Részletesebben

1. Általános rendelkezések Az SZMSZ jogszabályi alapja A Szervezeti és Működési Szabályzat célja:

1. Általános rendelkezések Az SZMSZ jogszabályi alapja A Szervezeti és Működési Szabályzat célja: 1 1. Általános rendelkezések Az SZMSZ jogszabályi alapja A nemzeti köznevelésről szóló 2011. évi CXC. törvény (Nkt.) 1993. évi LXXIX. törvény a közoktatásról (Kt.) 20/1997. (II. 13.) Korm. rendelet a közoktatásról

Részletesebben

ÉRTESÍTŐ. 24/2014. (II. 12. MÁV-START Ért. 9.) sz. vezérigazgatói utasítás a MÁV-START Zrt. Adatvédelmi Szabályzata

ÉRTESÍTŐ. 24/2014. (II. 12. MÁV-START Ért. 9.) sz. vezérigazgatói utasítás a MÁV-START Zrt. Adatvédelmi Szabályzata 24/2014. (II. 12. MÁV-START Ért. 9.) sz. vezérigazgatói utasítás a MÁV-START Zrt. Adatvédelmi Szabályzata 1.0 AZ UTASÍTÁS CÉLJA Az utasítás célja az információs önrendelkezési jogról és az információszabadságról

Részletesebben

ADATFELDOLGOZÁSI MEGBÍZÁSI SZERZŐDÉS. egyrészről a [Irányító Hatóság] ([irányítószám] Budapest,.), mint megbízó (a továbbiakban: Adatkezelő)

ADATFELDOLGOZÁSI MEGBÍZÁSI SZERZŐDÉS. egyrészről a [Irányító Hatóság] ([irányítószám] Budapest,.), mint megbízó (a továbbiakban: Adatkezelő) ADATFELDOLGOZÁSI MEGBÍZÁSI SZERZŐDÉS amely létrejött egyrészről a [Irányító Hatóság] ([irányítószám] Budapest,.), mint megbízó (a továbbiakban: Adatkezelő) Postacím:.. Székhely:.. Aláírásra jogosult képviselője:....

Részletesebben

Érintésvédelemmel kapcsolatos jogszabályok

Érintésvédelemmel kapcsolatos jogszabályok 2006-ra végre egy új rendelettel szabályozták az érintésvédelmi szerelői ellenőrzések és szabványossági felülvizsgálatok rendszeres elvégzését. Az alábbiakban az érintésvédelmi felülvizsgálatok elvégzésének

Részletesebben

Az MFB Magyar Fejlesztési Bank Zártkörűen Működő Részvénytársaság ÜZLETI TITOK

Az MFB Magyar Fejlesztési Bank Zártkörűen Működő Részvénytársaság ÜZLETI TITOK MFB Magyar Fejlesztési Bank Zártkörűen Működő Részvénytársaság ÜZLETI TITOK Az Igazgatóság felhatalmazása alapján kiadott 02/2011. számú Elnök-vezérigazgatói utasítás Az MFB Magyar Fejlesztési Bank Zártkörűen

Részletesebben

RENDÉSZETI és VAGYONVÉDELMI SZABÁLYZATA

RENDÉSZETI és VAGYONVÉDELMI SZABÁLYZATA ELTE TANÍTÓ ÉS ÓVÓKÉPZŐ FŐISKOLAI KAR RENDÉSZETI és VAGYONVÉDELMI SZABÁLYZATA 2004. TARTALOMJEGYZÉK Rendészeti és vagyonvédelmi szabályzat I. Általános rendelkezések 3. oldal II. Az ELTE Tanító-és Óvóképző

Részletesebben

AZ MFB MAGYAR FEJLESZTÉSI BANK ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA KIVONAT

AZ MFB MAGYAR FEJLESZTÉSI BANK ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA KIVONAT AZ MFB MAGYAR FEJLESZTÉSI BANK ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA KIVONAT Tartalom I. Általános rendelkezések... 3 A vagyonnyilatkozat tételére kötelezettek köre... 3

Részletesebben

CSÓTI CSODAVILÁG ÓVODA

CSÓTI CSODAVILÁG ÓVODA CSÓTI CSODAVILÁG ÓVODA 201 901 SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA 1 TARTALOMJEGYZÉK 1. A SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT JOGI HÁTTERE 1.1 Hatályba lépése 1.2 Az SZMSZ kiterjedése 2. ÁLTALÁNOS RENDELKEZÉSEK

Részletesebben

ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZAT ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZAT A köznevelési intézmény jelen szabályzatban határozza meg az intézményi adatkezelés és adatvédelem helyi szabályait. A szabályzat meghatározásakor figyelembe vételre

Részletesebben

MUNKAVÉDELMI SZABÁLYZAT

MUNKAVÉDELMI SZABÁLYZAT MUNKAVÉDELMI SZABÁLYZAT 1. módosított változat Készült: 2009-05-25. Morgan Hungary Kft. Munkavédelmi szabályzat 2/60 Az eljárás célja Jelen Munkavédelmi Szabályzat (továbbiakban: Szabályzat)célja, hogy

Részletesebben

Általános Szerződési Feltételek

Általános Szerződési Feltételek Általános Szerződési Feltételek A P+N 2003 Bt. (székhely: 1155 Budapest, Kazán u. 1. adószám: 21462748-2-42, bankszámlaszám: 10402991-50515755-71691009, cégbíróság: Fővárosi cégbíróság, cégjegyzékszám:

Részletesebben

Döntés a 2013. éves ellenőrzési jelentés elfogadásáról

Döntés a 2013. éves ellenőrzési jelentés elfogadásáról Az előterjesztés száma: 69/2014. A határozati javaslat elfogadásához egyszerű többség szükséges! Decs nagyközség képviselő-testületének 2014. április 30-án 18 órakor megtartandó ülésére Döntés a 2013.

Részletesebben

2014/30. SZÁM TARTALOM

2014/30. SZÁM TARTALOM 2014/30. SZÁM TARTALOM Utasítások oldal 58/2014. (VI. 16 MÁV-START Ért. 30) sz. vezérigazgatói utasítás a Szervezettel (G4S Készpénzlogisztikai Kft. - vel) történő készpénzbeszállítás szabályozásáról...

Részletesebben

Felelős Társaságirányítási Jelentés

Felelős Társaságirányítási Jelentés Felelős Társaságirányítási Jelentés Az ANY Biztonsági Nyomda Nyilvánosan Működő Részvénytársaság (a Társaság ) a felelős társaságirányítás vonatkozásában az alábbi összefoglaló jelentést és nyilatkozatot

Részletesebben

T Ű Z V É D E L M I S Z A B Á L Y Z A T A

T Ű Z V É D E L M I S Z A B Á L Y Z A T A Rendezvényszervező: Brightly Kft. Cím: 1143 Budapest, Ilka utca 50. Ügyvezető: Kulicz Gábor DUNAI REGATTA 2016. május 07., 00:00 2016. május 08., 03:30 T Ű Z V É D E L M I S Z A B Á L Y Z A T A 2016 1

Részletesebben

SZEGEDI TUDOMÁNYEGYETEM GYÓGYSZERÉSZTUDOMÁNYI KAR TŰZVÉDELMI SZABÁLYZATA

SZEGEDI TUDOMÁNYEGYETEM GYÓGYSZERÉSZTUDOMÁNYI KAR TŰZVÉDELMI SZABÁLYZATA SZEGEDI TUDOMÁNYEGYETEM GYÓGYSZERÉSZTUDOMÁNYI KAR TŰZVÉDELMI SZABÁLYZATA 2014 TARTALOMJEGYZÉK 1. Fejezet A TŰZVÉDELMI SZABÁLYZAT HATÁLYA, CÉLJA 4 1.1 A Tűzvédelmi Szabályzat hatálya, célja... 4 2. Fejezet

Részletesebben

SZERVEZETI ÉS MŐKÖDÉSI SZABÁLYZAT

SZERVEZETI ÉS MŐKÖDÉSI SZABÁLYZAT Polgár Város Önkormányzatának Városgondnoksága 4090 Polgár, Fürdı u. 2. Telefonszám: 52/391-188 SZERVEZETI ÉS MŐKÖDÉSI SZABÁLYZAT Érvényes: 2009. 10. 01. -tıl I. FEJEZET ÁLTALÁNOS RENDELKEZÉSE 1./A Szervezeti

Részletesebben

1. Általános követelmények

1. Általános követelmények Alapvető EBK követelmények a MOL-csoport magyarországi tagvállalatainak telephelyein, fióktelepein 1. Általános követelmények Vállalkozó kötelezettséget vállal arra, hogy a MOL-csoport magyarországi tagvállalatainak

Részletesebben

OKI-TANI Kisvállalkozási Oktatásszervező Nonprofit Kft. Minőségirányítási Kézikönyv

OKI-TANI Kisvállalkozási Oktatásszervező Nonprofit Kft. Minőségirányítási Kézikönyv OKI-TANI Kisvállalkozási Oktatásszervező Nonprofit Kft. Minőségirányítási Kézikönyv Készült: Budapest, 2009. szeptember 22. 2. verzió 1 0 Bevezetés Ez a Minőségirányítási Kézikönyv bemutatja, hogy az ISO

Részletesebben

Szervezeti- és Működési Szabályzat TARTALOMJEGYZÉK

Szervezeti- és Működési Szabályzat TARTALOMJEGYZÉK SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT NAGYMÁGOCSI PETŐFI SÁNDOR MŰVELŐDÉSI HÁZ ÉS KÖNYVTÁR Nagymágocs, 2015. február 20. Tóthné Rostás Ágnes igazgató Szervezeti- és Működési Szabályzat TARTALOMJEGYZÉK I. ÁLTALÁNOS

Részletesebben

1/2014. (VI.11.) polgármesteri utasítás. Segesd Község Önkormányzata Védőnői Szolgálatának. Adatkezelési szabályzatáról

1/2014. (VI.11.) polgármesteri utasítás. Segesd Község Önkormányzata Védőnői Szolgálatának. Adatkezelési szabályzatáról 1/2014. (VI.11.) polgármesteri utasítás Segesd Község Önkormányzata Védőnői Szolgálatának Adatkezelési szabályzatáról Érvényes: 2014. július 1.-től Jóváhagyta: polgármester 1. Általános rendelkezés 1.1.

Részletesebben

Ramocsaháza Község Önkormányzat. önkormányzati rendelete. a helyi piac és helyi termelői piac létesítéséről és üzemeltetéséről

Ramocsaháza Község Önkormányzat. önkormányzati rendelete. a helyi piac és helyi termelői piac létesítéséről és üzemeltetéséről Ramocsaháza Község Önkormányzat /2015. ( ) önkormányzati rendelete a helyi piac és helyi termelői piac létesítéséről és üzemeltetéséről Ramocsaháza Község Önkormányzatának Képviselő-testülete az Alaptörvény

Részletesebben

Heves Megyei Vízmű Zrt. Adatvédelmi és adatbiztonsági szabályzata

Heves Megyei Vízmű Zrt. Adatvédelmi és adatbiztonsági szabályzata Heves Megyei Vízmű Zrt. Adatvédelmi és adatbiztonsági szabályzata A dokumentum száma: AVSZ - 1 - SZ A 2. kiadású tartalomjegyzéke szerinti változatot: Készítette: Ellenőrizte: Hatályba helyezte: Dr. Fülöp

Részletesebben

DUNAÚJVÁROSI FŐISKOLA

DUNAÚJVÁROSI FŐISKOLA DUNAÚJVÁROSI FŐISKOLA 2014. Dunaújváros 1. kiadás 0. módosítás 2 (23). oldal Dunaújvárosi Főiskola Szenátusa által 45-2013/2014.(2014.04.01.)számú határozatával elfogadva Hatályos: 2014.04.02.napjától

Részletesebben

INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

INFORMATIKAI BIZTONSÁGI SZABÁLYZATA Dévaványa Város Önkormányzat Polgármesteri Hivatalának INFORMATIKAI BIZTONSÁGI SZABÁLYZATA Hatályba lépés dátuma: 2011. január 1. Tartalomjegyzék 1. Az Informatikai Biztonsági Szabályzat (IBSZ) célja...

Részletesebben

A MAGYAR MEZİGAZDASÁGI MÚZEUM JOGÁLLÁSA, ALAPADATA

A MAGYAR MEZİGAZDASÁGI MÚZEUM JOGÁLLÁSA, ALAPADATA I. FEJEZET A MAGYAR MEZİGAZDASÁGI MÚZEUM JOGÁLLÁSA, ALAPADATA 1. A Magyar Mezıgazdasági Múzeum jogállása 1.1. A Magyar Mezıgazdasági Múzeum (a továbbiakban: Múzeum) a vidékfejlesztési miniszter által irányított,

Részletesebben

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK A KÁRTYAELFOGADÓI SZERZŐDÉSHEZ Hatályos: 2014. május 19-től Az ÉRB Észak-magyarországi Regionális Bank Zártkörűen Működő Részvénytársaság (székhely: 3525 Miskolc, Dózsa

Részletesebben

Az ALISCA Agrárház Kft új növényvédőszer raktárának biztonsági jelentése Szekszárdi Ipari park

Az ALISCA Agrárház Kft új növényvédőszer raktárának biztonsági jelentése Szekszárdi Ipari park Az ALISCA Agrárház Kft új növényvédőszer raktárának biztonsági jelentése Szekszárdi Ipari park Nyilvános változat 2015.09.21 Készítette: HVESZ Kft ALISCA AGRÁRHÁZ Kft. BIZTONSÁGI JELENTÉS SZEKSZÁRD NYILVÁNOS

Részletesebben

Kiskunhalasi Református Kollégium Szilády Áron Gimnáziuma. A Kiskunhalasi Református Kollégium Szilády Áron Gimnáziuma

Kiskunhalasi Református Kollégium Szilády Áron Gimnáziuma. A Kiskunhalasi Református Kollégium Szilády Áron Gimnáziuma 2.SZ. MELLÉKLET A Kiskunhalasi Református Kollégium Szilády Áron Gimnáziuma ADATKEZELÉSI SZABÁLYZATA A Kiskunhalasi Református Kollégium Szilády Áron Gimnáziuma Szervezeti és Működési Szabályzatának melléklete

Részletesebben

Az AESTHETICA Orvosi Központ adatvédelmi és adatbiztonsági szabályzata

Az AESTHETICA Orvosi Központ adatvédelmi és adatbiztonsági szabályzata Az AESTHETICA Orvosi Központ adatvédelmi és adatbiztonsági szabályzata Az adatvédelmi és adatbiztonsági szabályzat célja 1. Az adatvédelmi és adatbiztonsági szabályzat (a továbbiakban: Szabályzat) célja,

Részletesebben

219/2011. (X. 20.) Korm. rendelet. a veszélyes anyagokkal kapcsolatos súlyos balesetek elleni védekezésrıl I. FEJEZET ÁLTALÁNOS RENDELKEZÉSEK

219/2011. (X. 20.) Korm. rendelet. a veszélyes anyagokkal kapcsolatos súlyos balesetek elleni védekezésrıl I. FEJEZET ÁLTALÁNOS RENDELKEZÉSEK 219/2011. (X. 20.) Korm. rendelet a veszélyes anyagokkal kapcsolatos súlyos balesetek elleni védekezésrıl A Kormány a katasztrófavédelemrıl és a hozzá kapcsolódó egyes törvények módosításáról szóló 2011.

Részletesebben

SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA

SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA BARANGOLÓ ÓVODA 2017 PÓCSMEGYER, TÁNCSICS u. 26. SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA Kelt: 2006. január 24. Készítette: Papp István Lőrincné Danyi Zsuzsánna óvodavezető A közoktatásról szóló többször módosított

Részletesebben

MUNKAVÉDELMI SZABÁLYZATA

MUNKAVÉDELMI SZABÁLYZATA NYÍREGYHÁZI FŐISKOLA NYÍREGYHÁZA A NYÍREGYHÁZI FŐISKOLA MUNKAVÉDELMI SZABÁLYZATA (a Szervezeti és működési szabályzat 1. sz. melléklete) Elfogadva: 009. 04.07., hatályba lép: 01.05. Utolsó módosítás 013.

Részletesebben

S Z E R V E Z E T I É S M Ű K Ö D É S I

S Z E R V E Z E T I É S M Ű K Ö D É S I Szegedi Deák Ferenc Gimnázium 6723 Szeged, József Attila sgt. 118-120. Tel.: (36) 62/620-180; Fax: (36) 62/620-186 OM azonosító: 029 744 E-mail: deak.ferenc.gimnazium@gmail.com honlap: www.dfg-szeged.hu

Részletesebben

Károli Gáspár Református Egyetem Tűzvédelmi szabályzat

Károli Gáspár Református Egyetem Tűzvédelmi szabályzat Károli Gáspár Református Egyetem Tűzvédelmi szabályzat A tűz elleni védekezés általános szabályairól és a létesítmények használatáról A gazdálkodó tevékenységet folytató magánszemélyeknek, jogi személyeknek,

Részletesebben

117-3/2014 számú igazgatói utasítás FERTŐ-HANSÁG NEMZETI PARK IGAZGATÓSÁG

117-3/2014 számú igazgatói utasítás FERTŐ-HANSÁG NEMZETI PARK IGAZGATÓSÁG 117-3/2014 számú igazgatói utasítás ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT FERTŐ-HANSÁG NEMZETI PARK IGAZGATÓSÁG Hatályba lépés időpontja: 2014. április 1. A Fertő-Hanság Nemzeti Park Igazgatóság az

Részletesebben

FELHÍVÁS. Professzionális klaszterszervezetek minőségi szolgáltatásnyújtásának támogatására. A felhívás címe:

FELHÍVÁS. Professzionális klaszterszervezetek minőségi szolgáltatásnyújtásának támogatására. A felhívás címe: FELHÍVÁS Professzionális klaszterszervezetek minőségi szolgáltatásnyújtásának támogatására A felhívás címe: Professzionális klaszterszervezetek minőségi szolgáltatásnyújtásának támogatása A felhívás kódszáma:

Részletesebben

BUDAPESTI MŰSZAKI FŐISKOLA

BUDAPESTI MŰSZAKI FŐISKOLA BUDAPESTI MŰSZAKI FŐISKOLA Munkavédelmi Szabályzat BUDAPEST, 2001. szeptember TARTALOMJEGYZÉK oldal 1. fejezet Munkavédelmi ügyrend 5. 1/1. A munkavédelmi szervezet vezetőjének és tagjainak joga és feladatköre

Részletesebben

ERZSÉBETVÁROSI ÁLTALÁNOS ISKOLA ÉS INFORMATIKAI SZAKKÖZÉPISKOLA. Könyvtári szabályzata

ERZSÉBETVÁROSI ÁLTALÁNOS ISKOLA ÉS INFORMATIKAI SZAKKÖZÉPISKOLA. Könyvtári szabályzata ERZSÉBETVÁROSI ÁLTALÁNOS ISKOLA ÉS INFORMATIKAI SZAKKÖZÉPISKOLA Könyvtári szabályzata Tartalomjegyzék: SZABÁLYZAT 3 I. ÁLTALÁNOS ADATOK: 3 AZ ISKOLAI KÖNYVTÁRRA VONATKOZÓ ÁLTALÁNOS ADATOK 3 AZ ISKOLAI

Részletesebben

A MISKOLCI EGYETEM BELSŐ ELLENŐRZÉSI KÉZIKÖNYVE

A MISKOLCI EGYETEM BELSŐ ELLENŐRZÉSI KÉZIKÖNYVE A MISKOLCI EGYETEM BELSŐ ELLENŐRZÉSI KÉZIKÖNYVE Miskolc, 2015. 7.1. sz. Egyetemi Szabályzat A MISKOLCI EGYETEM BELSŐ ELLENŐRZÉSI KÉZIKÖNYVE A MISKOLCI EGYETEM SZENÁTUSÁNAK 146/2015. SZ. HATÁROZATA. Készült

Részletesebben

SZOLGÁLTATÁSOK MEGFELELİSÉG VIZSGÁLATÁBAN TECHNIKAI LEÍRÁS KÖZREMŐKÖDİ SZERVEZETEKRE VONATKOZÓ ELVÁRÁSOK

SZOLGÁLTATÁSOK MEGFELELİSÉG VIZSGÁLATÁBAN TECHNIKAI LEÍRÁS KÖZREMŐKÖDİ SZERVEZETEKRE VONATKOZÓ ELVÁRÁSOK SZOLGÁLTATÁSOK MEGFELELİSÉG VIZSGÁLATÁBAN KÖZREMŐKÖDİ SZERVEZETEKRE VONATKOZÓ ELVÁRÁSOK TECHNIKAI LEÍRÁS A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával,

Részletesebben

Őrzés védelmi szolgáltatás beszerzése ajánlatkérő részére vállalkozási szerződés keretében. Közbeszerzési Értesítő száma: 2015/19

Őrzés védelmi szolgáltatás beszerzése ajánlatkérő részére vállalkozási szerződés keretében. Közbeszerzési Értesítő száma: 2015/19 Őrzés védelmi szolgáltatás beszerzése ajánlatkérő részére vállalkozási szerződés keretében Közbeszerzési Értesítő száma: 2015/19 1 Beszerzés tárgya: A Szent Borbála Kórház két telephelyén ( II-es és III-as

Részletesebben

1. A VÁLASZTÁSI INFORMÁCIÓS SZOLGÁLAT FELÁLLÍTÁSÁNAK CÉLJA ÉS 2. A VÁLASZTÁSI INFORMÁCIÓS SZOLGÁLAT ÁLTAL NYÚJTOTT INFORMÁCIÓK

1. A VÁLASZTÁSI INFORMÁCIÓS SZOLGÁLAT FELÁLLÍTÁSÁNAK CÉLJA ÉS 2. A VÁLASZTÁSI INFORMÁCIÓS SZOLGÁLAT ÁLTAL NYÚJTOTT INFORMÁCIÓK TARTALOMJEGYZÉK 1. A VÁLASZTÁSI INFORMÁCIÓS SZOLGÁLAT FELÁLLÍTÁSÁNAK CÉLJA ÉS FELADATAI... 5 2. A VÁLASZTÁSI INFORMÁCIÓS SZOLGÁLAT ÁLTAL NYÚJTOTT INFORMÁCIÓK KÖRE... 7 2.1. A népszavazással összefüggő

Részletesebben

I. Kiemelt vizsgálati célok 1. Az adózói életút vizsgálatán alapuló ellenőrzések

I. Kiemelt vizsgálati célok 1. Az adózói életút vizsgálatán alapuló ellenőrzések A Nemzeti Adó- és Vámhivatal által kiadott 4001/2016. tájékoztatás az állami adó- és vámhatóság 2016. évi ellenőrzési feladatainak végrehajtásához kapcsolódó ellenőrzési irányokról Az adózás rendjéről

Részletesebben

LELTÁROZÁSI ÉS LELTÁRKÉSZÍTÉSI SZABÁLYZAT

LELTÁROZÁSI ÉS LELTÁRKÉSZÍTÉSI SZABÁLYZAT BUDAPEST FŐVÁROS XIII. KERÜLETI ÖNKORMÁNYZAT INTÉZMÉNYMŰKÖDTETŐ ÉS FENNTATÓ KÖZPONT 1139 Budapest, XIII., Hajdú utca 29. LELTÁROZÁSI ÉS LELTÁRKÉSZÍTÉSI SZABÁLYZAT KÉSZÜLT: 2013.05.01. KÉSZÍTETTE: JÓVÁHAGYTA:

Részletesebben

INFORMATIKAI SZABÁLYZAT

INFORMATIKAI SZABÁLYZAT INFORMATIKAI SZABÁLYZAT 01. verzió 2015. július 9. Minőségi könyvtár a színvonalas szolgáltatásért! A INFORMATIKAI SZABÁLYZAT AZONOSÍTÁSA A dokumentum kódja INFSZ Verziószám 01 Állománynév Oldalszám Készítette

Részletesebben

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK Jelen Általános Szerződési Feltételek (továbbiakban ÁSZF) tartalmazza a www.axelentshop.hu weboldalon (a továbbiakban: Honlap) elérhető szolgáltatás igénybevételének nagykereskedők,

Részletesebben

Nagykáta Város Önkormányzata Képviselő-testületének /2015. (XI.) önkormányzati rendelete a közterületi térfigyelő rendszerről

Nagykáta Város Önkormányzata Képviselő-testületének /2015. (XI.) önkormányzati rendelete a közterületi térfigyelő rendszerről Nagykáta Város Önkormányzata Képviselő-testületének /2015. (XI.) önkormányzati rendelete a közterületi térfigyelő rendszerről Nagykáta Város Önkormányzatának Képviselő-testülete az Alaptörvény 32. cikk

Részletesebben

A SZEGEDI TUDOMÁNYEGYETEM INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

A SZEGEDI TUDOMÁNYEGYETEM INFORMATIKAI BIZTONSÁGI SZABÁLYZATA A SZEGEDI TUDOMÁNYEGYETEM INFORMATIKAI BIZTONSÁGI SZABÁLYZATA Szeged, 2015. szeptember 28. TARTALOMJEGYZÉK Az SZTE Informatikai Biztonsági Szabályzata 1 1. Bevezetés...3 1.1. A szabályzat célja, hatálya,

Részletesebben

Babaház Óvoda 1141 Budapest, Cinkotai út 69./B Szervezeti és Működési Szabályzat 2013. óvodavezető

Babaház Óvoda 1141 Budapest, Cinkotai út 69./B Szervezeti és Működési Szabályzat 2013. óvodavezető 2013. Budapest, 2013. augusztus 28. Készítette: Siska Móré Edina óvodavezető 1 A tartalmát meghatározó jogszabályok A közoktatásról szóló, többször módosított 1993. évi LXXIX. Tv. (Ktv.), Nemzeti Köznevelésről

Részletesebben

Inter.Net Hitelesítés Szolgáltatási Utasítás A NetLock Kft. Szolgáltatási Szabályzatának szolgáltatás specifikus rendelkezései

Inter.Net Hitelesítés Szolgáltatási Utasítás A NetLock Kft. Szolgáltatási Szabályzatának szolgáltatás specifikus rendelkezései Inter.Net Hitelesítés Szolgáltatási Utasítás A NetLock Kft. Szolgáltatási Szabályzatának szolgáltatás specifikus rendelkezései NetLock Informatikai és Hálózatbiztonsági Korlátolt Felelősségű Társaság Verzió:

Részletesebben

Szolnoki Főiskola Szolnok

Szolnoki Főiskola Szolnok Szolnoki Főiskola Szolnok SZF: /../2015 Informatikai Szabályzat 2015 1. A szabályzat célja (1) Az Informatikai Szabályzat (továbbiakban: ISZ) célja a Szolnoki Főiskola (a továbbiakban Főiskola) által kezelt

Részletesebben

I. FEJEZET ÁLTALÁNOS RENDELKEZÉSEK

I. FEJEZET ÁLTALÁNOS RENDELKEZÉSEK I. FEJEZET ÁLTALÁNOS RENDELKEZÉSEK 1. A SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT CÉLJa A Szervezeti és Működési Szabályzat (továbbiakban SZMSZ) célja, hogy rögzítse az intézmény adatait és szervezeti felépítését,

Részletesebben

Szervezeti és Működési Szabályzat

Szervezeti és Működési Szabályzat Klebelsberg Intézményfenntartó Központ Budapest 03 Tankerület Budapest III. Kerületi Szent Miklós Általános Iskola, Egységes Gyógypedagógiai Módszertani Intézmény, Kollégium és Gyermekotthon 1035 Budapest,

Részletesebben

INTERCISA. 0. módosítás 1. oldal (25)

INTERCISA. 0. módosítás 1. oldal (25) INTERCISA LAKÁSSZÖVETKEZET 0. módosítás 1. oldal (25). TARTALOM 0. módosítás 2. oldal (25) Fejezet Cím Módosítás száma Módosítás dátuma I. Szervezeti felépítés, személyek feladata (3) 0. II. Területre

Részletesebben

SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT (Hatályos: 2011. augusztus 1-től)

SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT (Hatályos: 2011. augusztus 1-től) Radnóti Miklós Színház Nonprofit Kft. SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT (Hatályos: 2011. augusztus 1-től) Bálint András ügyvezető igazgató Tartalomjegyzék I. Bevezetés...3 II. A Társaság főbb adatai...3

Részletesebben

1997. évi CLIX. törvény. a fegyveres biztonsági őrségről, a természetvédelmi és a mezei őrszolgálatról. I. Fejezet. A fegyveres biztonsági őrség

1997. évi CLIX. törvény. a fegyveres biztonsági őrségről, a természetvédelmi és a mezei őrszolgálatról. I. Fejezet. A fegyveres biztonsági őrség 1997. évi CLIX. törvény a fegyveres biztonsági őrségről, a természetvédelmi és a mezei őrszolgálatról Az Országgyűlés az állam működése, illetőleg a lakosság ellátása szempontjából kiemelkedően fontos

Részletesebben

Az akkreditálási és felügyeleti vizsgálati eljárás szabályzata

Az akkreditálási és felügyeleti vizsgálati eljárás szabályzata NEMZETI AKKREDITÁLÓ TESTÜLET Nemzeti Akkreditálási Rendszer Az akkreditálási és felügyeleti vizsgálati eljárás szabályzata NAR-01 13. kiadás Hatálybalépés: 2013. december 17. Tartalomjegyzék oldal Bevezetés

Részletesebben

MŰSZAKI ÉS VAGYONGAZDÁLKODÁSI. IGAZGATÓSÁG MŰKÖDÉSI RENDJE S z a b á l y z a t Oldal: 2/13.

MŰSZAKI ÉS VAGYONGAZDÁLKODÁSI. IGAZGATÓSÁG MŰKÖDÉSI RENDJE S z a b á l y z a t Oldal: 2/13. Szervezeti és Működési Rend 7. melléklete: Műszaki és Vagyongazdálkodási Igazgatóság működési rendje 2015. S z a b á l y z a t Oldal: 2/13. Beosztás Név Készítette Ellenőrizte Jóváhagyta mb. műszaki igazgató

Részletesebben

124/2005. (XII. 29.) GKM rendelet

124/2005. (XII. 29.) GKM rendelet 124/2005. (XII. 29.) GKM rendelet a közúti közlekedésben használt menetíró készülékekrıl szóló, 1985. december 20-i 3821/85/EGK tanácsi rendelet végrehajtásáról A közúti közlekedésrıl szóló 1988. évi I.

Részletesebben

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT 1. Általános tájékoztató A www.marketingexpo.hu internetes honlap (a továbbiakban: Honlap ) tulajdonosa és üzemeltetője a Navigátor Kiadó Kft. (székhely: 1121 Budapest,

Részletesebben

SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA

SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA 2015 Tartalomjegyzék I. Jogszabályi háttér 2 II. Az intézmény elnevezése, besorolása, jogi státusza, alaptevékenysége kormányzati funkció szerint 3 III. Az intézmény

Részletesebben

78/2012. (III. 22.) Kt. határozat melléklete

78/2012. (III. 22.) Kt. határozat melléklete 78/2012. (III. 22.) Kt. határozat melléklete MEGÁLLAPODÁS amelyet létrejött egyrészről Budapest Főváros XVII. kerület Rákosmente Önkormányzata Székhely: 1173 Budapest, Pesti út 165. Képviseli: Riz Levente

Részletesebben

SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT

SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT II. Rákóczi Ferenc Bölcsőde, Óvoda, Általános Iskola, Gimnázium és Szakközépiskola Szécsény SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT 2011. május 2 TARTALOMJEGYZÉK 1. A SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT (SZMSZ)

Részletesebben

REMETEKERTVÁROSI ÁLTALÁNOS ISKOLA SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT (SZMSZ)

REMETEKERTVÁROSI ÁLTALÁNOS ISKOLA SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT (SZMSZ) REMETEKERTVÁROSI ÁLTALÁNOS ISKOLA SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT (SZMSZ) 2015 OM azonosító: 034800 1028 Budapest, Máriaremetei u. 71. Tel.: 06-1-397-4402, 06-1-275-8675 Fax.: 06-1-391-6944 Internet:

Részletesebben

ÚJSZÁSZ VÁROS ÖNKORMÁNYZATA. Közbeszerzési és Beszerzési Szabályzata

ÚJSZÁSZ VÁROS ÖNKORMÁNYZATA. Közbeszerzési és Beszerzési Szabályzata ÚJSZÁSZ VÁROS ÖNKORMÁNYZATA Közbeszerzési és Beszerzési Szabályzata 2012 2 Tartalomjegyzék I. Fejezet Általános rendelkezések A közbeszerzési szabályzat célja 4 A szabályzat hatálya 4 Értelmező rendelkezések

Részletesebben

Békéscsaba és Térsége Többcélú Önkormányzati Kistérségi Társulás PÉNZKEZELÉSI SZABÁLYZAT

Békéscsaba és Térsége Többcélú Önkormányzati Kistérségi Társulás PÉNZKEZELÉSI SZABÁLYZAT 5600 Békéscsaba, Szent István tér 7. Tel/ Fax: 06-66/441-351 Békéscsaba és Térsége Többcélú Önkormányzati Kistérségi Társulás PÉNZKEZELÉSI SZABÁLYZAT Érvényes: 2014. év január hó 1. naptól Jóváhagyta:..

Részletesebben

APOR VILMOS KATOLIKUS FŐISKOLA

APOR VILMOS KATOLIKUS FŐISKOLA APOR VILMOS KATOLIKUS FŐISKOLA MINŐSÉGBIZTOSÍTÁSI SZABÁLYZATA Az AVKF Szervezeti és Működési Szabályzatának V.3.4. sz. melléklete 2013.november Oldal: 1 / 17 TARTALOM PREAMBULUM ELSŐ RÉSZ: ÁLTALÁNOS RENDELKEZÉSEK

Részletesebben

I. BEVEZETÉS... 2 II. SZERVEZETI FELÉPÍTÉS... 4 III. AZ ISKOLA MUNKATÁRSAI... 5 IV. A VEZETŐK KÖZTI KAPCSOLATTARTÁS, SZAKMAI TESTÜLETEK...

I. BEVEZETÉS... 2 II. SZERVEZETI FELÉPÍTÉS... 4 III. AZ ISKOLA MUNKATÁRSAI... 5 IV. A VEZETŐK KÖZTI KAPCSOLATTARTÁS, SZAKMAI TESTÜLETEK... Tartalomjegyzék I. BEVEZETÉS... 2 II. SZERVEZETI FELÉPÍTÉS... 4 III. AZ ISKOLA MUNKATÁRSAI... 5 IV. A VEZETŐK KÖZTI KAPCSOLATTARTÁS, SZAKMAI TESTÜLETEK... 10 V AZ INTÉZMÉNYI KÖZÖSSÉGEK... 11 VI. A PEDAGÓGIAI

Részletesebben

I. RÉSZ. A Szabályzat célja, hatóköre

I. RÉSZ. A Szabályzat célja, hatóköre PREAMBULUM Az SZTE Szent-Györgyi Albert Klinikai Központ (a továbbiakban: KK) és Általános Orvostudományi Kar (a továbbiakban: ÁOK) fontosnak tartja, hogy személyes adatokat csak a törvényes cél eléréséhez

Részletesebben

A Csanytelek Község Önkormányzata Polgármesteri Hivatala köztisztvisel i Közszolgálati Szabályzata

A Csanytelek Község Önkormányzata Polgármesteri Hivatala köztisztvisel i Közszolgálati Szabályzata Polgármesteri Hivatal Szervezeti M ködési Szabályzata 9. függeléke A Csanytelek Község Önkormányzata Polgármesteri Hivatala köztisztvisel i Közszolgálati Szabályzata Csanytelek Község Önkormányzata Polgármesteri

Részletesebben

Bérleti és Szolgáltatási szerződés

Bérleti és Szolgáltatási szerződés Szerződés száma: /2011. Bérleti és Szolgáltatási szerződés amely létrejött a Fővárosi Önkormányzat Csarnok és Piac Igazgatósága (1117 Budapest, Kőrösy J. u. 7-9.), mint Bérbeadó továbbiakban Bérbeadó),

Részletesebben

A Semmelweis Egyetem kancellárjának K/1/2016. (I.04.) határozata. az Iratkezelési Szabályzat elfogadásáról

A Semmelweis Egyetem kancellárjának K/1/2016. (I.04.) határozata. az Iratkezelési Szabályzat elfogadásáról A kancellárjának K/1/2016. (I.04.) határozata az Iratkezelési Szabályzat elfogadásáról Az SZMSZ 21. (14) bekezdésében és 22. (3) bekezdésében kapott felhatalmazás alapján a kancellárja az alábbi döntést

Részletesebben

A SZENT ISTVÁN EGYETEM. T a n á c s á n a k. 16/2002/2003.ET. számú

A SZENT ISTVÁN EGYETEM. T a n á c s á n a k. 16/2002/2003.ET. számú A SZENT ISTVÁN EGYETEM T a n á c s á n a k 16/2002/2003.ET. számú h a t á r o z a t a a Rendészeti és Vagyonvédelmi Szabályzatról 1 I. A RENDÉSZETI ÉS VAGYONVÉDELMI TEVÉKENYSÉG CÉLJA A vagyonvédelmi és

Részletesebben

3/2002. (II. 8.) SzCsM-EüM együttes rendelet. a munkahelyek munkavédelmi követelményeinek minimális szintjéről. A munkáltató általános kötelezettségei

3/2002. (II. 8.) SzCsM-EüM együttes rendelet. a munkahelyek munkavédelmi követelményeinek minimális szintjéről. A munkáltató általános kötelezettségei 1 / 11 2011.03.31. 21:09 A jogszabály mai napon hatályos állapota 3/2002. (II. 8.) SzCsM-EüM együttes rendelet a munkahelyek munkavédelmi követelményeinek minimális szintjéről A munkavédelemről szóló 1993.

Részletesebben

a Létesítmény-fenntartási Szabályzat elfogadásáról

a Létesítmény-fenntartási Szabályzat elfogadásáról A Semmelweis Egyetem Szenátusának 108/2015. (IX. 24.) számú határozata a Létesítmény-fenntartási Szabályzat elfogadásáról Az SZMSZ 21. (14) bekezdésében és a 22. (3) bekezdésében kapott felhatalmazás alapján

Részletesebben

Van Hool típusú CNG autóbuszok alkatrészeinek beszerzése (Eljárás száma: T-133/14.)

Van Hool típusú CNG autóbuszok alkatrészeinek beszerzése (Eljárás száma: T-133/14.) Van Hool típusú CNG autóbuszok alkatrészeinek beszerzése (Eljárás száma: T-133/14.) AJÁNLATTÉTELI DOKUMENTÁCIÓ 2014. A. ÁLTALÁNOS TUDNIVALÓK 1. Az eljárás 1.1. A Budapesti Közlekedési Zártkörűen Működő

Részletesebben

1993. évi XCIII. törvény. a munkavédelemről, egységes szerkezetben a végrehajtásáról szóló 5/1993. (XII. 26.) MüM rendelettel. I.

1993. évi XCIII. törvény. a munkavédelemről, egységes szerkezetben a végrehajtásáról szóló 5/1993. (XII. 26.) MüM rendelettel. I. 1993. évi XCIII. törvény a munkavédelemről, egységes szerkezetben a végrehajtásáról szóló 5/1993. (XII. 26.) MüM rendelettel [Vastag betűvel az 1993. évi XCIII. törvény (a továbbiakban: Mvt.), vékony betűvel

Részletesebben

A KLEBELSBERG KUNO A LTALA NOS ISKOLA E S GIMNA ZIUM SZERVEZETI E S MU KO DE SI SZABA LYZATA

A KLEBELSBERG KUNO A LTALA NOS ISKOLA E S GIMNA ZIUM SZERVEZETI E S MU KO DE SI SZABA LYZATA A KLEBELSBERG KUNO A LTALA NOS ISKOLA E S GIMNA ZIUM (1028 Budapest, Szabadsa g utca 23.) OM azonosí to : 035327 SZERVEZETI E S MU KO DE SI SZABA LYZATA Jo va hagyta: Budapest, 2015. szeptember 08. Ro

Részletesebben

Szervezeti és Működési Szabályzat

Szervezeti és Működési Szabályzat Kalocsa Város Óvodája és Bölcsődéje Szervezeti és Működési Szabályzat OM azonosító: 027488 Készítette: Katus Györgyné Kalocsa, 2014. augusztus 04. TARTALOM Tartalomjegyzék BEVEZETŐ...3 1.Az SZMSZ hatálya,

Részletesebben