Nemzeti Fejlesztési Ügynökség. EMIR Informatikai Biztonsági Szabályzat
|
|
- Róbert Soós
- 8 évvel ezelőtt
- Látták:
Átírás
1 1. számú melléklet Nemzeti Fejlesztési Ügynökség EMIR Informatikai Biztonsági Szabályzat
2 KÉSZÍTETTE: JÓVÁHAGYTA: HATÁLYBALÉPÉS IDİPONTJA: FELÜLVIZSGÁLAT TERVEZETT IDİPONTJA: KÜRT ZRT SZERZİDÉSSZÁM Verzió Módosítást végzı neve Szervezeti egység Dátum Megjegyzés 0P0 NFÜ NFÜ AZ NFÜ ÁLTAL A KÜRT SZÁMÁRA ÁTADOTT, FELÜLVIZSGÁLATRA 1P0 2P0 ADAMKÓ PÉTER, TÓTHMAJOR MÁTÉ KÜRT MUNKAANYAG ADAMKÓ PÉTER, TÓTHMAJOR MÁTÉ KÜRT ÉSZREVÉTELEK MÓDOSÍTÁSA 3P0 ADAMKÓ TÓTHMAJOR MÁTÉ PÉTER, KÜRT ÉSZREVÉTELEK MÓDOSÍTÁSA 4P0 ADAMKÓ PÉTER KÜRT ÉSZREVÉTELEK MÓDOSÍTÁSA /23
3 Adatosztályozás Módosított Adatvagyon leltár Osztályozott, adatkategóriákba rendezett adatcsoportok Jogosultságok Felülvizsgálata Valós és szükséges jogosultságok eltérés mátrixa Auditjelentés IDS rendszer bevezetése az EMIR rendszer környezetében - jelentések Információbiztonsági kockázatok felmérése és elemzése Kockázatelemzés: Informatikai rendszerelemek listája Releváns fenyegetések listája Kockázatelemzési módszertani útmutató Biztonságos Azonosítás és Hitelesítés Megvalósíthatósági tanulmány Informatikai Biztonsági és Adatvédelmi Felelőshöz tartozó szabályzati környezet kialakítása IBF/AVF kinevezésének eljárása IBF feladatok intézkedési terve AVF feladatok intézkedési terve Kockázatelemzés: Kockázatelemzés jelentés Kockázatkezelési Javaslatok A dokumentum készítésekor zajló Információbiztonsági projekt eredménytermékeit mutatja. KÜRT, IBB A dokumentum készítésekor az NFÜ számára rendelkezésre álló vagy előálló (új) szabályzók második negyedév NFÜ IBP Kockázatkezelő intézkedések - szabályzók rendszere NFÜ IBSz EMIR IBSz Adatvédelmi szabályzat Adatkezelési és biztonsági szabályzat Informatikai Biztonsági és Adatvédelmi Felelőshöz tartozó szabályzati környezet kialakítása Alkalmazásfejlesztési szabályozás (tesztelési szabályzattal) Üzemeltetési szabályzatok (EMIR, NFÜ) DRP tervek EMIR (Mentési rend, DRP terv) DRP tervek NFÜ (Mentési rend, DRP terv) Jogosultságkezelési szabályzat NFÜ Jogosultságkezelési szabályzat EMIR Informatikai Oktatás Oktatási Terv Oktatási anyag Oktatási jegyzőkönyv /23
4 Tartalomjegyzék 1. Az EMIR Informatikai Biztonsági Szabályzat célja és hatálya A szabályzat célja A szabályzat hatálya Szervezeti biztonság Szerepkörök EMIR biztonsági fórum A Projekt Operatív Bizottság (továbbiakban: POB) NFÜ feladatkörök Felhasználó szervezetek feladatkörei Felhasználók feladatai, kötelességei Fegyelmi eljárás, szankcionálások Fizikai és infrastrukturális biztonság Logikai védelem Jogosultságkezelés Zárolás, Jelszóhasználat Internetes biztonság Személyi biztonság Felhasználó szervezetek feladatai Külsı személy EMIR rendszerben történı és helyszíni munkavégzése Szoftverhasználat Védelmi intézkedések Vírusvédelem Határvédelem Mobil eszközök használata Melléklet Felhasználói nyilatkozat /23
5 1. Az EMIR Informatikai Biztonsági Szabályzat célja és hatálya 1.1. A szabályzat célja Az EMIR Informatikai Biztonsági Szabályzat (továbbiakban: IBSZ) célja a Nemzeti Fejlesztési Ügynökség (továbbiakban: NFÜ) által üzemeltetett Egységes Monitoring Információs Rendszer (továbbiakban: EMIR) szabályozott, ellenırizhetı, biztonságos üzemeltetéséhez szükséges feltételek megteremtése és fenntartása. Az ebben a szabályzatban leírtak a minimálisan betartandó követelményeket fogalmazzák meg, minden EMIR-t használó szervezetnek, saját, egyéni igényeihez igazított Informatikai Biztonsági Szabályzatot kell alkalmaznia, mely megfelel az itt leírtaknak, vagy ennél szigorúbb A szabályzat hatálya Jelen szabályzat hatálya az Európai Unió által nyújtott egyes pénzügyi támogatások felhasználásával megvalósuló, és egyes nemzetközi megállapodások alapján finanszírozott programok monitoring rendszerének kialakításáról és mőködésérıl szóló 102/2006. (IV. 28.) Kormányrendelet alapján mőködı EMIR rendszer valamennyi felhasználójára, a felhasználókat foglalkoztató szervezetekre kiterjed. A szabályzat a közzétételét követı 5. munkanapon lép hatályba. Bármely, az IBSZ hatálya alá tartozó szervezet az IBSZ illetve módosításának hatályba lépését követı 3 hónapon belül érvényesíteni köteles annak elıírásait saját IBSZ-ére vonatkozóan. Az NFÜ az IBSZ módosításáról és a hatályos szabályzat elérhetıségérıl az EMIR menedzsereket elektronikus úton is értesíti. Az IBSZ-t legalább évente szükséges felülvizsgálni (az EMIR Informatikai Biztonsági Felelıs felelıssége), illetve ha az EMIR rendszer vagy a felhasználói kör változása ezt indokolja /23
6 2. Szervezeti biztonság 2.1. Szerepkörök Belsı ellenırzés: az NFÜ belsı ellenırzéssel foglalkozó szervezeti egysége, illetve az ezen szervezeti egység által a leírt feladatok ellátásával megbízott külsı vagy belsı ellenırök. EMIR Informatikai Biztonsági Felelıs: (továbbiakban: EMIR IBF) az NFÜ elnöke, mint adatgazda által kijelölt személy. EMIR Adatvédelmi Felelıs: az NFÜ elnöke, mint adatgazda által kijelölt személy. Informatikai (IT) vezetı: az NFÜ Informatikai osztályának vezetıje. EMIR üzemeltetési vezetı: Az Informatikai vezetı által kijelölt személy. EMIR fejlesztési vezetı: Az Informatikai (IT) vezetı által kijelölt személy. EMIR felhasználók: az EMIR Jogosultságkezelési szabályzat alapján az EMIR rendszerhez hozzáféréssel rendelkezı személyek EMIR biztonsági fórum Az IT biztonsággal kapcsolatos szakmai stratégiai döntések meghozatala az IT biztonsági fórum feladata. A fórumon résztvevı személyek az alábbiak: EMIR Informatikai Biztonsági Felelıs, Informatikai (IT) vezetı, EMIR üzemeltetési vezetı, EMIR fejlesztési vezetı. Az IT biztonsági fórum évente legalább egy alkalommal ülésezik. Az ülésen született döntéseket, megállapodásokat jegyzıkönyvben kell dokumentálni. A fórumot az EMIR IBF hívja össze, minden év elsı negyedévében. Az IT biztonsági fórum fı feladatai: az IT biztonsági felelıs éves beszámolójának meghallgatása, az IT biztonságának növeléséhez szükséges döntések meghozatala, elhanyagolható kockázatok felvállalása, az IT biztonsági stratégia kialakítása/módosítása. A biztonsági fórumot jelentısebb, az EMIR-t érintı informatikai biztonsági változások és incidensek esetén is szükséges összehívni. Szükség esetén külsı szakértıt is be lehet vonni nem állandó tagként A Projekt Operatív Bizottság (továbbiakban: POB) /23
7 A POB feladata, hogy ülésein döntési javaslatot tegyen egyes fejlesztések szakmai szükségességérıl és megrendelésérıl. A POB tagjai két csoportba sorolhatók. Ezek az állandó tagok és a meghívott tagok. A POB állandó tagjai az alábbi személyek: Fejlesztési vezetı Fejlesztı képviselıje ÚMFT IH szakreferensek (1-1 fı) PM NAO Koordinációs IH Elnöki kabinet A POB állandó tagjai jogosultak meghívni ideiglenes tagokat a bizottsági ülésekre. A meghívott tagok a meghívást nem kötelesek elfogadni, ebben az esetben helyettük nem kerül más szervezet képviselıje meghívásra. A POB ülések hetente, minden hétfın kerülnek megtartásra. A POB üléseken azok a fejlesztési igények kerülnek elbírálásra, amelyek nem projektszerő fejlesztések. Ebben az esetben az Informatikai (IT) vezetı rendeli meg a fejlesztést és annak végrehajtásakor a nem projektszerő fejlesztések módszertanát kell követni. Amennyiben a fejlesztés projektszerő, az Informatikai (IT) vezetı, illetve a fejlesztési vezetı csak tájékoztatja azokról a POB tagjait, a fejlesztés végrehajtására projektet kell alapítani és a projektszerő fejlesztések módszertana szerint kell eljárni. Mind a projektszerő, mind a nem projektszerő fejlesztések módszertanát az EMIR Projektvezetési Szabályzat szabályozza NFÜ feladatkörök Belsı ellenırzés IT biztonsági feladatai különösen: A 193/2003. sz. korm. rend. alapján a belsı ellenırzés informatikai rendszerellenırzést végez kockázatelemzéssel alátámasztott ellenırzési tervnek megfelelıen, ennek keretén belül: o a költségvetési szervnél mőködı informatikai rendszerek megbízhatóságának, biztonságának, valamint a rendszerben tárolt adatok teljességének, megfelelıségének, szabályosságának és védelmének vizsgálata; Informatikai (IT) vezetıfeladatai: megtervezi, végrehajtja és dokumentálja a tervezett belsı informatika biztonsági, adatvédelmi, és fizikai biztonsági ellenırzéseket szükség szerint az EMIR IBF, és a létesítmény biztonsági felelıs, illetve szakértık bevonásával, megtervezi, végrehajtja és dokumentálja a meglepetésszerő belsı informatika biztonsági, adatvédelmi, és fizikai biztonsági ellenırzéseket, szükség szerint az EMIR IBF, és a létesítmény biztonsági felelıs, illetve szakértık bevonásával, gondoskodik az általa észlelt, vagy szakértı által jelentett biztonsági eseményekrıl, visszaélésekrıl szóló jelentések készítésérıl, /23
8 általa észlelt, vagy szakértı által jelentett biztonsági eseményekrıl, visszaélésekrıl megfelelıen tájékoztatja az érintett vezetıt, továbbá az ellenırzésbe bevont személyt, illetve a biztonsági eseményeket jelenti az elnöknek és intézkedési javaslatot tesz, A Szolgáltatás folytonossági szabályzatok szerint meghatározott vészhelyzetek felmerülése esetén dönt a vészhelyzet elrendelésérıl. EMIR IBF feladatai különösen: felelıs az informatikai kockázatkezelési feladatok rendszeres végrehajtásáért, a feltárt kockázatok csökkentésére vonatkozó akciótervek végrehajtásának ellenırzéséért, javaslatot tesz az IT Biztonsági fórumon a felvállalható rendszer biztonsági kockázatokra, felhívja a figyelmet a nem felvállalható kockázatokra, gondoskodik az adatosztályozási folyamat végrehajtásáról, illetve az adatosztályozási nyilvántartások vezetésérıl, kezeli, és rendszeresen felülvizsgálja a biztonsági alapdokumentumokat (stratégia, politika, szabályzat, katasztrófaterv). Kijelöli az alacsonyabb szintő, eljárás- vagy eszköz / technológia specifikus biztonsági dokumentumok elkészítéséért felelıs szervezeti egységeket, együttmőködik az informatikai rendszerfejlesztıkkel az informatikai rendszerek védelmére megvalósítandó rendszer biztonsági követelmények kialakításában, és ellenırzi a követelmények teljesülését, együttmőködik az informatikai üzemeltetéssel az IT biztonság fokozása, a biztonsági incidensek elhárítása érdekében, ellenırzi az informatikai rendszer-fejlesztések, beszerzések, ezekre vonatkozó szolgáltatási és más egyéb (pl. szállítási) szerzıdések rendszer és hálózat biztonsági szempontból való megfelelıségét, véleményezi a jogosultság kezelés folyamatát a Logikai hozzáférési eljárás fejezetben meghatározott jogosultsági elıírások, továbbá az IBSZ más fejezetei, illetve az EMIR Jogosultságkezelési Szabályzata alapján, véleményezi a fejlesztıi, adminisztrátori, belsı és külsı informatika biztonsági ellenıri hozzáférés kéréseket és technikai megoldásokat, felügyeli a belsı és külsı informatika biztonsági ellenırzések végrehajtását, együttmőködik az adatvédelmi felelıssel és a létesítmény biztonságáért az NFÜ SzMSz-e szerint felelıs személyekkel az informatikai biztonsághoz kapcsolódó meghatározási feladatokban, részt vesz a rendszer biztonsági oktatások és éberségi programok tematikájának meghatározásában, szakmai felügyeletében, felelıs az EMIR és infrastruktúrája jogosultsági rendszerének meghatározott idıközönkénti, de legalább éves felülvizsgálatáért, ennek során ellenırzi, hogy a jogosultságok adminisztrációja a szabályzatban foglaltak szerint történik-e, A jogosultság felülvizsgálat részeként elıírja a kötelezetteknek a felhasználók jogosultságának felülvizsgálatát. felelıs az EMIR informatikai rendszerében tárolt elektronikus adatok mentésének, archiválásának rendszeres, elıírásszerő végrehajtásának, és a visszatöltés folyamatának ellenırzéséért, /23
9 az EMIR fejlesztések során jelentkezı feladatait az EMIR Fejlesztési Szabályzat tartalmazza. EMIR adatvédelmi felelıs feladatai különösen: közremőködik, illetıleg segítséget nyújt az adatkezeléssel összefüggı döntések meghozatalában, valamint az érintettek jogainak biztosításában; ellenırzi az adatkezelésre vonatkozó jogszabályok, valamint a belsı adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását; kivizsgálja a hozzá érkezett bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelıt vagy az adatfeldolgozót; elkészíti a belsı adatvédelmi és adatbiztonsági szabályzatot; vezeti a belsı adatvédelmi nyilvántartást; gondoskodik az adatvédelmi ismeretek oktatásáról; az EMIR fejlesztések során jelentkezı feladatait az EMIR Fejlesztési Szabályzat tartalmazza. EMIR üzemeltetési vezetı feladatai különösen gondoskodik arról, hogy az IT biztonsági feladatok és követelmények beépüljenek az üzemeltetési folyamatokba, részt vesz az IT biztonsági fórum határozataiban, részt vesz az IT biztonsággal kapcsolatos incidensek kivizsgálásában, az esetleges felelısök felelısségre vonásában, a beszerzésekben érvényesíti a biztonsági szempontokat, érvényesíti az IT biztonsági követelményeket a külsı szolgáltatókkal kötött szerzıdésekben, A Szolgáltatás folytonossági és Katasztrófa elhárítási terveknek megfelelıen vészhelyzetek felmerülése esetén gondoskodik az elhárítás koordinálásáról, gondoskodik ún. vészhozzáférések elhelyezésérıl (lepecsételt boríték, páncélszekrény), intézkedik a mentési stratégia kialakításáról, ellenırzéseket végez a mentések elvégzésérıl, intézkedik az ezzel kapcsolatos incidensek kezelésérıl. Gondoskodik a mentések tárgyi- személyi feltételeirıl, rendszeresen a szolgáltatás folytonossági szabályzatokban leírtak szerint végeztet katasztrófahelyzet kezeléssel kapcsolatos teszteket. NFÜ HelpDesk fogadja az EMIR rendszerrel kapcsolatos incidens jellegő bejelentéseket, végrehajtja azoknak a biztonsági incidenseknek az elhárítását, amelyekhez kompetenciája van, kezdeményezi a kompetenciáján kívül esı incidensek elhárítását, értesíti az incidensek kezeléséért felelıs szakértıket, dokumentálja a biztonsági incidensek kezelésének teljes ciklusa alatt felmerült problémákat, tevékenységeket, megoldásokat, valamennyi biztonsági incidensrıl jelentést tesz az EMIR IBF-nek /23
10 Informatikai biztonság tudatosítása A felhasználók IT biztonsági tudatosítása érdekében az alábbi feladatokat kell végrehajtani: a személyi kockázatok csökkentése érdekében meg kell oldani az EMIR rendszer felhasználóinak, valamint üzemeltetıinek, és fejlesztıinek biztonsággal kapcsolatos tudatosítását; az IT biztonság tudatosítása az EMIR felhasználók esetében oktató anyagok terjesztésével és képzések útján történik, melyrıl az Informatikai (IT) vezetı gondoskodik. Az oktatási tematikákat és anyagokat az EMIR IBF-nek véleményeznie kell. EMIR IBF és az Informatikai (IT) vezetı jogosultságai Az EMIR IBF és az Informatikai (IT) vezetı, illetve az általuk e feladatok ellátásával megbízott személyek jogosultak bármely felhasználói adatot - beleértve a felhasználók rendszerben végzett tevékenységére, illetve a jelen szabályzat betartására vonatkozó személyes szintő adatokat - a rendszerben megismerni és ezen adatokat kezelni, elemezni, illetve ezek alapján intézkedéseket kezdeményezni Felhasználó szervezetek feladatkörei Minden felhasználó szervezet feladata: az EMIR biztonságos üzemeltetésének elısegítése, a biztonsági kockázatot jelentı események azonnali jelentése az EMIR IBF felé az NFÜ által megjelölt biztonságos csatornán, amely a biztonsági kockázatot nem teszi elérhetıvé a feladón és a címzetten kívül másoknak, az EMIR-hez kapcsolódó szabályzatok ismerete, betartatása, felhasználókkal való megismertetése (EMIR IBSZ, EMIR Jogosultságkezelési szabályzat), az EMIR fejlesztését koordináló Projekt Operatív Bizottság munkájának támogatása Felhasználók feladatai, kötelességei A személyekhez kapcsolódó biztonsági elıírások Az IT biztonság szintjének fenntartása, mint kiemelt feladat, az EMIR felhasználók teljes állományának felelıssége. A felhasználó felelısséggel tartozik: az NFÜ EMIR-re vonatkozó szabályzataiban (EMIR IBSZ, EMIR jogosultságkezelési szabályzat) megfogalmazott elıírások betartásáért; a tudomására jutó, a jogszabályokban, szabályzatokban megfogalmazott elıírások bárki által történı megszegésének jelentéséért; az IT biztonságért felelıs személyekkel való együttmőködésért; a használatában lévı informatikai eszközök rendeltetésszerő használatáért; /23
11 a biztonságos tárolásért és a személyén keresztül vagy más alkalmazáson keresztül történı jogtalan hozzáférés megakadályozásáért mobil-eszköz és adat esetén is, különösen a kiexportált adatok esetén; köteles a szoftver, és hardver beállításokat megtartani; jelszavának bizalmas kezeléséért (azt nem oszthatja meg mással; jelszavát semmilyen körülmények között nem jelenítheti meg a különbözı adathordozókon: jelentéseken, képernyın, papíron stb.); amennyiben jelszava kompromittálódik (más tudomására jut) azt haladéktalanul jelentenie kell közvetlen felettesének, valamint az NFÜ Helpdesknek elektronikus levélben, vagy telefonon). A jelszó megváltoztatása ez esetben kötelezı; más személy felhasználói azonosítóját és jelszavát nem használhatja, ezek megszerzésére nem törekedhet; tevékenységei során gondosan járjon el és igyekezzen megakadályozni illetéktelen személy hozzáférését az informatikai rendszerekhez, illetve az abban tárolt adatokhoz. Ebbıl következıen az export funkciókkal kinyert adatok csak olyan személyek számára adhatók át akár direkt módon, akár más alkalmazásokon keresztül, akik azok megismerésére jogosultak. Az export funkcióval kinyert adatokat bizalmasságuk szerint kell kezelni; köteles elkerülni, hogy családtagjai, ismerısei bizalmas információk birtokába jussanak otthoni munkája során; nem tárolhat, vagy továbbíthat az EMIR-ben magán célú fájlokat; nem élhet vissza a tudomására jutott elıforduló szoftver és védelmi hiányosságokkal és azokat köteles jelenteni az illetékesnek; tilos a rendszernek az elıírttól eltérı, bármilyen más módon történı használata; az itt felsoroltakon felül a felhasználó felelısséggel tartozik az NFÜ Adatkezelési és biztonsági Szabályzat és Adatvédelmi Szabályzatában foglaltak betartásáért és az attól történı eltérések jelentéséért az adatvédelmi felelıs felé. Az EMIR Jogosultságkezelési szabályzat értelmében: A felhasználók feladata, hogy az EMIR alkalmazáshoz szerzett jogosultságukat, szakszerően, indokoltan, a kapcsolódó szabályzatoknak megfelelıen használják, munkaköri vagy jogviszony változás esetén a szervezeti egységük jogosultság adminisztrátorainál haladéktalanul kezdeményezzék jogosultságuk módosítását, törlését. Ezt az ehd rendszerén keresztül tehetik meg. Minden felhasználónak haladéktalanul jelentenie kell jogosultságigény engedélyezınek, ha azt tapasztalja, hogy az ı vagy más jogosultságával visszaéltek, ha illetéktelen jogosultságokhoz jutott vagy az ıt megilletı jogosultságokkal nem rendelkezik, valamint amennyiben meglévı jogosultságai nem a leadott igények szerint változtak. Az EMIR-rel kapcsolatba kerülı minden felhasználó köteles értesíteni a közvetlen vezetıjét, és az EMIR IBF-et az általa észlelt biztonsági incidensekrıl. felismert, vagy felismerni vélt biztonsági esemény; /23
12 tapasztalt, informatikai biztonsági szempontból nem megfelelı magatartás; bármilyen bizalmas információ kiszivárgása; felismert, vagy felismerni vélt védelmi gyengeség, biztonsági rés, sérülékenység, hiányos, pontatlan szabályozás. A felhasználó ezzel kapcsolatos bejelentéseit az NFÜ által megjelölt biztonságos csatornán keresztül teheti meg. Az EMIR IBF a bejelentéseket értékeli, és az azonnali intézkedést igénylı bejelentéseket az Informatikai (IT) vezetınek továbbítja. A felhasználónak joga van: a rendelkezésükre bocsátott informatikai eszközök szabályszerő, rendeltetésszerő használatára a saját munkájuk támogatása érdekében; az EMIR használata során felmerült problémák, akadályok elhárításához támogatási kapni. A segítségnyújtáshoz az igényt az NFÜ HelpDesk-nek kell küldenie; a reá vonatkozó törvények, és szabályzatok megismeréséhez; az EMIR-ben végzett munkájához szükséges IT biztonsági eljárások, ismeretek megismeréséhez. Jelen szabályzattal kapcsolatos értelmezési probléma esetén a felhasználó közvetlen vezetıjéhez vagy az EMIR IBF-hez fordulhat; megtagadni az EMIR-rel végzett munkát, ha: - véleménye szerint az EMIR használata súlyos törvénysértéshez, vagy bőncselekményhez vezet; - a tevékenység veszélyezteti az EMIR rendelkezésre állását, hitelességét, megbízhatóságát. A felhasználók tudatosításának részeként az EMIR rendszerbe történı elsı belépéskor minden felhasználó köteles igazolni a jogosultsági szabályzat és az IBSZ megismerését, illetve elfogadni az IBSZ 1.sz. mellékletét képezı felhasználói nyilatkozatot. Bármely szabályzat követelmények vagy elıírásokban történı változása esetén a nyilatkozatot meg kell ismételni. A szabályzatok és a nyilatkozat a vonatkozó elnöki utasítás elektronikus verziójából is elérhetı, illetve letölthetı az Interaktív Mőködési Kézikönyv portálról is, mely az NFÜ honlapján keresztül érhetı el regisztrációt követıen. Az elektronikus nyilatkozattétel hiányában a belépés nem engedélyezett. Az elektronikus nyilatkozatban vállaltak teljesítését az NFÜ informatikai osztálya jogosult folyamatosan felügyelni, ebbıl a célból informatikai eszközök segítségével nyomon követi az egyes felhasználók rendszerben végzett tevékenységeit és eljár azok kapcsán, amennyiben biztonsági kockázatot, vagy a hatályos szabályzatok megsértését észleli Fegyelmi eljárás, a szankciók rendszere Az EMIR biztonsági elıírások súlyos megsértése esetén fegyelmi eljárás indítható a szabálysértı személyével szemben, különösen ha: /23
13 a szabályzat elıírásainak megsértése EMIR hozzáférési adatainak illetéktelen személynek történı tudomására hozatalával (pl.: személyes jelszó elmondása, vagy hozzáférhetı helyre történı feljegyzése) kapcsolatos; a szabályzat elıírásainak megsértése következtében az EMIR biztonsági rendszerének védelmi megoldásai illetéktelenek kezébe jutottak; a szabályzat elıírásainak megsértése következtében bekövetkezett vagyoni hátrány (vagyoni kár, többletköltség) esete áll elı; törvénysértés esetén. Az IT biztonsággal kapcsolatos fegyelmi eljárás lefolytatásához az EMIR IBF-t, illetve az Informatikai (IT) vezetıt be kell vonni. Ha a felhasználó által okozott szabálysértés anyagi kárral is jár, anyagi felelısség is megállapítható a vonatkozó jogszabályoknak és a belsı szabályzatoknak megfelelıen /23
14 3. Fizikai és infrastrukturális biztonság Az EMIR megbízható mőködése érdekében minden felhasználó szervezetnek biztosítania kell a megfelelı felhasználó oldali infrastruktúrát. Ennek keretében köteles: az intézmény ırzés-védelmét mind munkaidıben, mind azon túl biztosítani kell, az épület zárását, a belépést ezen idıszakoknak megfelelıen szabályozni és érvényesíteni, az olyan hivatali helyiségeket, ahol számítástechnikai eszközökkel történik a munkavégzés, biztonsági zárral kell ellátni és a helyiséget távollét esetén zárva tartani, az EMIR-bıl kinyert és elektronikus adathordozóra mentett dokumentációk tőz- és vagyonvédett tárolását, EMIR adatokat akár hordozható adattárolón, akár más úton csak az adott adatkörre kinevezett jogosultság engedélyezı elızetes írásbeli engedélyével szabad külsı személynek átadni, megfelelı archiválás után az adattárolók biztonságos, vissza nem állítható törlésérıl gondoskodni azok selejtezése, visszavétele, elidegenítése esetén, a személyzet és a külsı személyek belépési és azonosítási rendjét szabályozott formában megvalósítani, a szállítókkal és a szerviz cégekkel olyan garanciális, illetve garancián túli szerviz szerzıdést kötni, amely garantálja a megbízható rendelkezésre állási szint betarthatóságát, illetve ütemezett beszerzésekkel és raktáron tartott tartalék eszközökkel kell ezt biztosítani (szerviz számára adattároló egységet csak akkor szabad átadni, ha anélkül a javítás nem elvégezhetı. Ebben az esetben titoktartási nyilatkozatot kell a javítást végzıvel elfogadtatni), a hálózati elemek rongálás és tőz elleni védelmét biztosítani, az informatikai rendszer üzemeltetéséhez és karbantartásához biztosítani a megfelelı szaktudású és tapasztalatú személyzetet (Ha külsı cég látja el, akkor jelen szabályzat 5.2 Külsı személy EMIR rendszerben történı és helyszíni munkavégzése pontjának betartásával.), az informatikai infrastruktúrát úgy kell kialakítani, hogy megfeleljen az adott rendszerekre vonatkozó minimális technikai elıírásoknak, biztosítani kell a hálózat erıforrásaihoz, a hálózaton elérhetı adatokhoz történı illetéktelen hozzáférés (lehallgatás) elleni védelmet. Tőzvédelmi elıírások A tőz elleni védelmet elsıdlegesen a személyi felügyelet, valamint a jelenlévı személyzet biztosítja a helyiségen belül készenlétben tartott, a tőzvédelmi elıírásoknak megfelelı kézi tőzoltó-készülékekkel. A készülékek típusát és darabszámát, illetve elhelyezését a helyi tőzvédelmi utasításnak kell tartalmaznia. A készülékeket a helyiségeken belül a bejárat mellett, valamint a helyiség erre alkalmas, jól megközelíthetı pontjain kell elhelyezni. A helyiségben a vonatkozó /23
15 szabványok elıírásainak megfelelı tőzjelzı rendszert kell kiépíteni és üzemeltetni. Az elektromos hálózat elégítse ki az MSZ 1600 sorozatú szabványok elıírásait, az érintésvédelem feleljen meg az MSZ 172 sorozatú szabványok elıírásainak. A villámvédelem elégítse ki a kommunális és lakóépületekre vonatkozó elıírásokat. 4. Logikai védelem 4.1. Jogosultságkezelés Az EMIR jogosultságkezelési rendszerének leírása és annak szabályozása külön dokumentumban, az EMIR Jogosultságkezelési Szabályzatban van rögzítve Zárolás, Jelszóhasználat Az EMIR rendszerben történı munkavégzés során különös figyelmet kell fordítani, hogy bejelentkezett felhasználó ne hagyja magára a munkaállomást. Ha a rövidebb idıre távozik munkahelyérıl a számítógép operációs rendszerének zárolás funkciójának használata kötelezı, oly módon, hogy csak jelszó megadása után lehessen a számítógéphez hozzáférni. Hosszabb szünet esetén jelentkezzen ki az EMIR rendszerbıl. Bizonyos felhasználó aktivitás nélküli idı eltelte után (maximum 10 perc) a munkaállomás automatikusan zárolásra kerüljön. Az EMIR informatikai rendszeréhez bejelentkezési névvel rendelkezı felhasználó köteles a bejelentkezı nevéhez tartozó jelszó megırzésére. A jelszavaknak meg kell felelniük az alábbi követelményeknek rendszertıl függetlenül: ne egyezzen meg a felhasználó nevével, felhasználói azonosítójával, telefonszámával, engedélyének számával, személyi számával vagy dolgozói kódjával, valamint az aktuális hónappal, jelszó vagy password szóval, illetve a felhasználóhoz kötıdı bármely karaktersorozattal (pl. születési dátum, lakcím), személynévvel. Kerülni kell a szótárban megtalálható vagy az elterjedt európai nyelvekben használatos, jelentéssel bíró szavakat vagy kifejezéseket, Ne tartalmazzon azonos, vagy ismert logika szerint egymást követı karaktereket (pl , 12345, aaaaa, qwert, asdfg, gegegeg), ne utaljon a felhasználóra, munkakörére, munkahelyére, tartalmazzon vegyesen numerikus, alfanumerikus és különleges karaktereket. Az EMIR architektúrájából adódóan a jogosultsági rendszer két szinten és két felhasználói körben jelenik meg: Infrastruktúra szint: a terminálszerverhez történı hozzáférés. Alkalmazás szint: az EMIR alkalmazáshoz történı hozzáférés. Intézményrendszeren belüli felhasználó /23
16 Intézményrendszeren kívüli felhasználó (a * -gal jelzett rövidebb idıtartamok érvényesek Automatikusan letiltott állapotba kerül azon felhasználók profilja, akik valamely alrendszerbe 72/30* napnál régebben léptek be. Ez a szabály a terminál szervereken minden felhasználóra egységesen 72 nap Internetes biztonság Tilos kikapcsolni, inaktiválni a munkaállomásra telepített biztonsági szoftvereket, eszközöket (vírusvédelem, belsı tőzfal, automatikus biztonsági frissítések). Tilos tudatosan kihasználni az esetleges elıforduló szoftver hibákat, védelmi hiányosságokat. Tilos a hálózat biztonságos mőködését zavaró vagy veszélyeztetı információk, programok terjesztése (pl. vírusok, trójai programok, hacker eszközök, férgek). Tilos bármelyik számítógép-hálózat biztonságát rombolni, illetve gyengíteni, más felhasználó jogosultságát jogosulatlanul használni. Tilos bármely végpont mőködését megzavarni vagy azt annak igénybevételével szándékos túlterhelni (DOS támadás). Tilos a szolgáltatások blokkolását, lassítását célzó támadás, az azonosítási, illetve biztonsági intézkedések megsértésére irányuló kísérlet, valamint az egyéb azonosítóhoz, számítógéphez vagy hálózathoz történı illetéktelen hozzáférési kísérlet. Tilos a hálózati forgalom lehallgatása, megfigyelése. Az EMIR alkalmazás böngészın keresztül elérhetı webes komponensei esetén a következı pontok követendık: A webes belépés ( után a titkosított kapcsolat (https) kiépítésre kerültét ellenırizni kell. A titkosított csatorna kiépültét a böngészık alsó sorában megjelenı lakat ikon jelzi. Az EMIR-hez tartozó jelszót ne mentsük el a böngészıben, ha az lehetıséget ad rá. Az EMIR rendszerhez kapcsolódóan jelszavak kiadása tilos. Erre vonatkozó kérést tilos teljesíteni, függetlenül a kérés módjától és csatornájától. Az EMIR üzemeltetés nem küld ki ilyen kéréseket. Az ilyen jellegő kérés adathalász támadás jele lehet, melyet jelenteni kell az NFÜ Helpdesken /23
17 5. Személyi biztonság 5.1. Felhasználó szervezetek feladatai A munkaerı kiválasztásakor különös gonddal kell eljárni, az EMIR rendszer súlyának megfelelıen, csak megfelelı képesítéssel, tapasztalattal rendelkezı személyeket szabad alkalmazni. Ennek során a megfelelı átvilágításon át kell esnie a célszemélynek, mely magában foglalja a képzettséget bizonyító tanúsítványok bekérését. Munkába álláskor minden munkatárs számára biztosítani kell az informatikai biztonsággal kapcsolatos tájékoztatást, valamint az összes munkatárs számára a rendszeres továbbképzést.. Az intézmény belépési rendjét úgy kell kialakítani, hogy területén csak arra jogosultak tartózkodhassanak. A ki és belépéseket naplózni kell. Az informatikai rendszer biztonságát meghatározó munkakörökben dolgozó munkatársak helyettesítési rendjét ki kell alakítani. A felhasználók tevékenységének szelektív szétválasztását az ellenırzés céljából biztosítani kell Külsı személy EMIR rendszerben történı és helyszíni munkavégzése Külsı (EMIR hozzáféréssel munkakörébıl fakadóan nem rendelkezı, illetve az intézményrendszer tagjaival munkaviszonyban nem álló) személy EMIR rendszerben történı, valamint az EMIR rendszert elérı, illetve annak adatait kezelı vagy tartalmazó informatikai rendszerek eseti karbantartására irányuló munkavégzése csak akkor megengedett, ha: a külsı személlyel titoktartási nyilatkozatot fogadtattak el, vagy az ıt alkalmazó partnerrel kötött szerzıdés a titoktartásról rendelkezik, a külsı személy vállalja a szervezet és az EMIR informatikai szabályzatainak betartását, eseti karbantartás, javítás esetén a külsı személy munkavégzése folyamatos személyes ellenırzés alatt áll. Külsı személyek jogosultságaira és jelszókezelésére vonatkozóan a jogosultsági szabályzat tartalmazhat a fentieken túl különleges vagy módosító rendelkezéseket Szoftverhasználat A szoftverhasználat során a felhasználó szervezeteknek a hatályos jogszabályoknak meg kell felelniük, különösen a szerzıi jogok tekintetében. Az EMIR rendszerbe csak legális, jogtiszta szoftverekkel telepített számítógépekrıl szabad bejelentkezni /23
18 6. Védelmi intézkedések 6.1. Vírusvédelem A számítógépes vírusok, férgek károkozásának megelızése érdekében a felhasználó szervezetek informatikai rendszerében vírusvédelemi rendszert kell mőködtetni. A vírusvédelmi rendszerrel szembeni követelmények: a vírusvédelmi szoftvernek menedzselhetınek, bizonyítottan jó vírusfelismerı képességőnek, illetve nemzetközileg elfogadott minısítésőnek kell lennie; a vírusvédelmi szoftvernek minden potenciális támadási ponton (gateway, szerver és kliens) aktívan üzemelnie kell; a vírusvédelmi rendszer folyamatos frissítését és terméktámogatását garantálni kell. Vírusvédelmi rendszernek a következı védelmi szinteken kell mőködnie: és internet kapcsolat védelme: a vírusvédelmi rendszer elsı szintő védelmét a tőzfalakon és a levelezı szervereken kell mőködtetni; szerverek védelme: a bizalmas adatok védelme érdekében a másodlagos vírusvédelmi vonalat a fájl- és alkalmazásszervereken kell mőködtetni; munkaállomások vírusvédelme: munkaállomások esetében minden lehetséges adatbeviteli pontot automatikusan ellenıriznie kell (floppylemez használat, CD és DVD, USB memóriák, hálózati kapcsolat, , Internet, stb.). Általános vírusellenırzési elıírások A vírusvédelmi rendszernek valósidejő és manuálisan indítható, idızíthetı üzemmódokban is mőködıképesnek kell lennie. A valósidejő ellenırzés feladata a számítógépes rendszer rendeltetésszerő mőködése közben használatba vett állományok és más objektumok valósidıben, közvetlenül a felhasználás elıtt történı ellenırzése. Az újonnan megjelent vírusellenırzı eljárások által a korábban fel nem derített állományok felismerése érdekében a teljes fájlrendszert idıszakosan át kell vizsgálni. A felhasználó szervezet üzemeltetıje által szabályozott idıközönként a víruskeresı rendszer részeinek, vagy egészének frissítését követıen a vizsgálatot el kell végezni. A valósidejő védelem kikapcsolását a felhasználói munkaállomásokon tiltani kell. A vírusvédelmi rendszert úgy kell kialakítani, hogy a detektált vírus esetén az üzemeltetıt haladéktalanul értesítse. A fertızés gyanús állományt a rendszernek automatikusan karanténba kell helyeznie. Az állomány eltávolítását az felhasználó szervezet üzemeltetıje végzi. Az újonnan rendszerbe állított, illetve újratelepített munkaállomást, mobil informatikai eszközt és szervert víruskeresı rendszer telepítése és a gép teljes ellenırzése nélkül üzembe helyezni tilos /23
19 A vírusvédelmi rendszer aktualizálását a vírusminta szignatúrák és a keresı-motorok lehetı legrövidebb idın belül történı automatikus frissítéssel kell megoldani. Vírusfertızés gyanúja esetén a felhasználó köteles a felhasználó szervezet üzemeltetıjét azonnal értesíteni Határvédelem A felhasználó szervezeteknek biztosítaniuk kell hálózatuk védelmét központi tőzfal alkalmazásával. Hálózati munkaállomások az Internethez kizárólag a hivatalos Internet kijáraton (központi tőzfalon) keresztül csatlakozhatnak. Vezetékmentes hálózaton (pl. Wi-Fi) keresztül csak különösen indokolt esetben szabad az EMIR rendszerbe csatlakozni. Ilyen esetekben gondoskodni kell a hálózat megfelelı védelmérıl, legalább WPA2 vagy erısebb titkosítással. Vezetékmentes hálózati csatlakozással rendelkezı eszközökön, ha az nincs használatban, gondoskodni kell annak letiltásáról. Az Internetrıl letöltött állományokat csak vírusellenırzést követıen szabad megnyitni, amely vírusellenırzés lehet automatikus is. A nem megbízható forrásból származó információkat csak ellenırzést követıen szabad felhasználni. Tilos tudatosan kihasználni az Internet szolgáltatást biztosító rendszerekben esetlegesen elıforduló szoftver hibákat, védelmi hiányosságokat Mobil eszközök használata Mobil számítástechnikai eszközök, többek között notebook, palmtop, laptop és mobil telefon alkalmazása esetén meg kell elızni az üzleti információk jogosulatlan elérését. Körültekintıen kell eljárni minden olyan esetben, amikor nyilvános helyeken, tárgyalóhelyiségekben vagy más védtelen külsı helyszíneken használnak mobil számítástechnikai eszközöket. A notebook kivételével tilos EMIR-bıl exportált adatokat tárolni a mobil eszközön. Notebook esetén lehetıség szerint kerülni kell az eszközökön az EMIR-bıl exportált kapcsolódó adatok lokális tárolását. Amennyiben mégis sor kerülne rá, megfelelı védelmi eszközökkel, gondoskodni kell arról, hogy csökkentsék a mobil eszközön tárolt vagy feldogozott információ illetéktelen elérésének vagy nyilvánosságra kerülésének kockázatát. A mobil számítógépek kezelésében a következı irányelvek követendıek: A mobil eszközök átvételéhez átadás-átvételi dokumentumokat kell készíteni. Valamennyi a szervezet tulajdonát képezı hordozható személyi számítógépet rendszeres szoftver-, adat- és biztonsági ellenırzéseknek kell alávetni. A személyi számítógépeket és az ahhoz kapcsolódó számítástechnikai berendezéseket szállító személyek: /23
20 Kötelesek a számítógépet a szállítás idejére lehetıleg minél kevésbé szem elıtt lévı módon elhelyezni. Tilos a számítógépet a gépjármőben hagyni. Repülés, vagy vonatút alatt a személyi számítógépet kézipoggyászként kell szállítani. Azokban az esetekben, amikor az eszközöket nem a szervezet tulajdonában lévı telephelyen (szálloda, lakás) kell hagyni, fokozott figyelmet kell szentelni a jogosulatlan hozzáférés, az adatok esetleges módosítása, megrongálása, vagy ellopása elleni védelemnek. Tilos az eszköz engedély nélküli átruházása Tilos megfelelı védelem (aktív víruskeresı, és személyi tőzfal) nélkül idegen hálózathoz csatlakozni. Tilos a gépet bármilyen indokolatlan veszélynek kitenni vagy nem rendeltetésszerően használni. A mobil eszközök biztonsági beállításait illetve háttértárolóinak tartalmát rendszergazdáknak és a szervezet biztonságért felelıs dolgozójának legalább félévente ellenıriznie kell. Az ellenırzés során fokozott figyelmet kell szentelni a következıknek: Az adott eszközön a biztonsági beállítások, vírusvédelmi és egyéb biztonsági eszközök beállításai megfelelnek-e az elıírtaknak. Az állományok lokális tárolására vonatkozó szabályok betartásra kerülnek-e. Az eszközön fellelhetı naplóállományokban nincs-e nyoma rendellenes mőveleteknek, jogosulatlan használatnak /23
21 7. Melléklet Felhasználói nyilatkozat A nyilatkozat célja A nyilatkozat célja a felhasználókban tudatosítani, hogy munkájuk során a lehetı legnagyobb gondossággal járjanak el az EMIR rendszerekben tárolt információk használatakor annak érdekében, hogy az adatok bizalmassága, sértetlensége, és rendelkezésre állása a felhasználó szándékos, vagy gondatlan magatartásából ne sérüljön, illetve a felelısségük számon kérhetı legyen. Felhasználói nyilatkozat Név:...,dolgozó azonosító:.. az EMIR felhasználója kijelentem, a feladataim ellátásához szükséges információbiztonsági ismeretekkel rendelkezem, a munkámra és az EMIR használatára vonatkozó hatályos szabályzatokat megismertem és megértettem, azokat munkám során alkalmazom. A mindenkori hatályos szabályzatokban foglaltakat betartom. Tudatában vagyok, hogy az informatikai eszközök megfelelı használata közvetve vagy közvetetten védelmet nyújt az információvesztés, a jogosulatlan információ módosítás vagy az információ jogosulatlan személyhez való kerülése ellen. Tudomásul veszem, hogy az EMIR rendszerben kezelt adatok, szoftverek, fájlok, levelek az NFÜ tulajdonát képezik, így azokat az NFÜ kijelölt szakemberei ellenırizhetik. Az informatikai eszközök rendeltetésszerő alkalmazása érdekében: Ügyelek a használatomban lévı informatikai eszközök rendeltetésszerő használatára. A biztonságos tárolásról mobil-eszköz esetén is gondoskodom. Köteles vagyok a beállított szoftver, hardver állapotokat megtartani. Az informatikai eszközök és adatok biztonságos alkalmazása érdekében: A jelszava(i)mat titkosan kezelem, az(oka)t nem osztom meg mással semmilyen jellegő megkeresés, kérés esetén sem. A jelszava(i)mat semmilyen körülmények között nem jelenítem meg a különbözı adathordozókon: jelentéseken, képernyın, papíron stb. Más személy felhasználói azonosítóját és jelszavát nem használom, ezek megszerzésére nem törekszem. Ha ilyen a tudomásomra jut, azt másnak át nem adom, hanem jelzem a jelszó tulajdonosának és közvetlen vezetımnek a titkosság megszőnését, saját jelszavam mások általi megismerése esetén elvégzem, vagy kérem írásban az azonnali jelszómódosítást /23
22 Tevékenységem során gondosan járok el és igyekszem megakadályozni illetéktelen személy hozzáférését az informatikai rendszerekhez és az abban tárolt adatokhoz. Kerülöm az olyan tevékenységet, amelynek célja, vagy elırelátható következménye az EMIR hálózatának- vagy szoftverintegritásának bármely fokú és természető sérülése. Elkerülöm, hogy családtagjaim, ismerıseim bizalmas információk birtokába jussanak otthoni munkám során. Nem élek vissza a tudtomra jutott elıforduló szoftver és védelmi hiányosságokkal, ilyen információkat csak és kizárólag az EMIR IBF-nek adok tovább. Ügyelek arra, hogy illetéktelen személyek ne olvassák a monitoron megjelenı információkat. Azt a munkaállomást, melyen bejelentkeztem, csak abban az esetben hagyom felügyelet nélkül, ha a napi munkavégzés miatt ez indokolt, és a munkaállomáson telepített jelszóvédelemmel rendelkezı képernyı-pihentetés (screen saver) telepítve van és ezt aktiváltam, vagy a munkaállomásomat zároltam Az informatikai eszközök, adatok magánhasználatra történı alkalmazásának elkerülése érdekében: Nem használom öncélú gazdasági haszonszerzésre vagy játékra az NFÜ által rendelkezésemre bocsátott IT eszközöket. Magáncélra adatokat nem rögzítek és rögzített céges adatokat engedély nélkül nem viszek és nem juttatok ki a munkavégzés területérıl, telephelyeirıl. Szoftverek jogtisztaságának megırzése: Az NFÜ számos külsı cégtıl vásárolja meg a számítógépes szoftverek licenc engedélyét. Az NFÜ a szoftver felhasználói szerzıdéssel nem válik a szoftverek tulajdonosává, és azok dokumentációját és az adathordozókon tárolt program példányait a szoftver tulajdonosának külön engedélye nélkül nem áll jogomban reprodukálni, illetve harmadik személynek átadni. Amennyiben tudomásomra jut, hogy a megvásárolt szoftvert, vagy azzal kapcsolatos dokumentációt nem a fentiek szerint használják, akkor azt a hibák mielıbbi kijavítása érdekében köteles vagyok jelenteni a közvetlen vezetımnek. Tudomásul veszem, hogy a Büntetı Törvénykönyvrıl szóló évi IV. törvény 329/A -a értelmében az illegális szoftvermásolásban részt vevı személy pénzbírsággal vagy akár 5 évig terjedı szabadságvesztéssel is sújtható, valamint a megfelelı összeg erejéig kártérítésre kötelezhetı. Jelentési kötelezettségeim: Amennyiben tudomásomra jut, hogy a fenti szabályokat bárki megsérti, azt köteles vagyok jelenteni a közvetlen vezetımnek /23
23 Az EMIR használata során birtokomba kerülı üzleti titkokat és személyes adatokat (Személyes adatok védelmérıl szóló évi LXIII Törvény 5. ) megırzöm. Kijelentem, hogy az itt leírtakat megértettem és azokat magamra nézve kötelezınek elismerem. Tudomásul veszem, hogy amennyiben a Felhasználói nyilatkozat -ban leírtakat megszegem, úgy munkajogi, kártérítési és büntetıjogi felelısségem áll fenn és fegyelmi eljárás indulhat ellenem /23
Nemzeti Fejlesztési Ügynökség
3. számú melléklet az informatikai biztonsági és üzemeltetési kérdések rendjérıl szóló 16/2008. (08.19.) számú elnöki utasításhoz Nemzeti Fejlesztési Ügynökség EMIR jogosultságkezelési szabályzat Tartalom
RészletesebbenInformációbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos
Információbiztonsági Szabályzat elkészítése és javasolt tartalma Debrıdy István Németh Ákos 2013. évi L. törvény Az e törvény hatálya alá tartozó elektronikus információs rendszerek teljes életciklusában
RészletesebbenInformatikai biztonsági elvárások
Informatikai biztonsági elvárások dr. Dedinszky Ferenc kormány-fıtanácsadó informatikai biztonsági felügyelı 2008. július 2. Tartalom Átfogó helyzetkép Jogszabályi alapok és elıírások Ajánlások, a MIBA
RészletesebbenA Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges
Informatikai Biztonsági feladatok: Fizikai biztonsági környezet felmérése Logikai biztonsági környezet felmérése Adminisztratív biztonsági környezet felmérése Helyzetjelentés Intézkedési terv (fizikai,
RészletesebbenInformatikai Biztonsági szabályzata
A NIIF Intézet Informatikai Biztonsági szabályzata Készítette: Springer Ferenc Információbiztonsági vezető Ellenőrizte: Jóváhagyta: Császár Péter Minőségirányítási vezető Nagy Miklós Igazgató Dátum: 2008.05.09.
RészletesebbenA DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA
A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA 1. Általános rendelkezések 1.1 Az Informatikai Biztonsági Szabályzat (IBSZ) célja Szerződéses és leendő partnereink tájékoztatása a DFL Systems Kft.
RészletesebbenELİLAP AZ ELİTERJESZTÉSEKHEZ
ELİLAP AZ ELİTERJESZTÉSEKHEZ ÜLÉS IDİPONTJA: Vecsés Város Önkormányzata Képviselı-testületének 2012. május 22-i ülésére ELİTERJESZTÉS TÁRGYA: Vincent Auditor Számviteli Szolgáltató és Tanácsadó Kft. 2011.
RészletesebbenBakonyi Szakképzés-szervezési Társulás HATÁROZAT ... ...
Bakonyi Szakképzés-szervezési Társulás...... HATÁROZAT Szám: 7/2009. (III.16.) BTT határozat Tárgy: A Bakonyi Szakképzés-szervezési Társulás Társulási Tanács Közbeszerzési szabályzatának elfogadása A Bakonyi
RészletesebbenTudjuk-e védeni dokumentumainkat az e-irodában?
CMC Minősítő vizsga Tudjuk-e védeni dokumentumainkat az e-irodában? 2004.02.10. Miről lesz szó? Mitvédjünk? Hogyan védjük a papírokat? Digitális dokumentumokvédelme A leggyengébb láncszem Védelem korlátai
RészletesebbenA WINETTOU Távközlési Szolgáltató Korlátolt Felelısségő Társaság. Internet szolgáltatásra vonatkozó Általános Szerzıdéses Feltételek
A WINETTOU Távközlési Szolgáltató Korlátolt Felelısségő Társaság Internet szolgáltatásra vonatkozó Általános Szerzıdéses Feltételek IV. számú módosításának kivonata 2010. március 15. Általános szerzıdési
RészletesebbenSzabálytalanságok kezelése
II. Rákóczi Ferenc Megyei Könyvtár A folyamatba épített, elızetes és utólagos vezetıi ellenırzés (FEUVE) szabályzatához kapcsolódó Szabálytalanságok kezelése (SZMSZ melléklet) Jóváhagyta: -.... Jóváhagyás
RészletesebbenKözbeszerzési rendszerek Informatikai Biztonsági Szabályzata
Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata 2009.11.19. TARTALOMJEGYZÉK 1 Általános rendelkezések... 3 1.1 A SZABÁLYOZÁS CÉLJA... 3 1.2 A DOKUMENTUM BESOROLÁSA... 3 1.3 KAPCSOLAT AZ ELECTOOL
RészletesebbenINFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN
N 1. Informatikai eszközök az irodában PC, Notebook, Szerver A számítógép típusonként az informatikai feladatoknak megfelelően. Nyomtatók, faxok, scannerek, fénymásolók Írásos dokumentum előállító eszközök.
RészletesebbenOEP Online jogosultság és TAJ ellenırzés Felhasználói kézikönyv
OEP Online jogosultság és TAJ ellenırzés Felhasználói kézikönyv v.1.5. Budapest, 2008. július 17. Tartalomjegyzék 1 BEVEZETÉS... 3 1.1 A DOKUMENTUM CÉLJA... 3 1.2 KAPCSOLÓDÓ DOKUMENTUMOK... 3 1.3 A DOKUMENTUM
RészletesebbenInformatikai Rendszer Használati Szabályzat
SZABADSZÁLLÁSI ÁMK JÓZSEF ATTILA KÖZÖSSÉGI HÁZ, KÖNYVTÁR ÉS HELYTÖRTÉNETI GYŰJTEMÉNY Informatikai Rendszer Használati Szabályzat Jóváhagyta:.. Szabadszállás 2013. Érvényes: 2013. 07.19. Tartalom 1. Bevezetés...
RészletesebbenÁltalános Szerződési Feltételek
Készült: 2011. szeptember 19. Utolsó módosítás dátuma: 2011. szeptember 19. Utolsó módosítás hatályos: 2011. szeptember 19. Általános Szerződési Feltételek (1) A ToolSiTE Informatikai és Szolgáltató Kft.
RészletesebbenA ZALA MEGYEI KATASZTRÓFAVÉDEMI IGAZGATÓ. 5/2016. számú INTÉZKEDÉSE
ZALA MEGYEI KATASZTRÓFAVÉDELMI IGAZGATÓSÁG A ZALA MEGYEI KATASZTRÓFAVÉDEMI IGAZGATÓ 5/2016. számú INTÉZKEDÉSE A Zala Megyei Katasztrófavédelmi Igazgatóság Adatvédelmi és Adatbiztonsági Szabályzatának kiadásáról
RészletesebbenTengelic Községi Önkormányzat Polgármesteri Hivatalának ADATVÉDELMI SZABÁLYZATA - 2007 -
Tengelic Községi Önkormányzat Polgármesteri Hivatalának ADATVÉDELMI SZABÁLYZATA - 2007-1 A polgárok személyes adatainak védelme érdekében az 1992. évi LXVI. Tv. 30.. /1/ bekezdése alapján az alábbi (a
Részletesebben(4) 5 A gyermek átmeneti gondozása az annak alapjául szolgálók fennállásáig, de legfeljebb 12 hónapig tart.
Gárdony Város Önkormányzat Képviselı-testületének 1/2000. (I. 30.) számú rendelete a gyermekek átmeneti gondozása keretében megvalósítandó helyettes szülıi tevékenységrıl 1 (az idıközbeni módosításokkal
RészletesebbenBeruházás-szervezés projektkoordináció
Beruházás-szervezés projektkoordináció Projektciklus: Építési kivitelezés résztvevıi: Projekt menedzsment Beruházó (építtetı): 1. szerzıdések (építési, tervezési) megkötése 2. a tervezı kiválasztása, jogszabályban
RészletesebbenSzámítógép kezelői - használói SZABÁLYZAT
Számítógép kezelői - használói SZABÁLYZAT I. A SZABÁLYZAT CÉLJA, HATÁLYA A számítógép hálózat nagy anyagi és szellemi értéket képviselő rendszer. Felhasználóinak vállalniuk kell a használattal járó kötöttségeket
RészletesebbenGÉPJÁRMŐ ÜZEMELTETÉSI SZABÁLYZATA
A Kazincbarcika és Vonzáskörzete Többcélú Önkormányzati Kistérségi Társulás GÉPJÁRMŐ ÜZEMELTETÉSI SZABÁLYZATA Hatályos: 2010. január 1-tıl A szabályzat hatálya az önállóan mőködı és gazdálkodó Társulási
RészletesebbenFŐVÁROSI ÁLLAT- ÉS NÖVÉNYKERT
FŐVÁROSI ÁLLAT- ÉS NÖVÉNYKERT ADATVÉDELMI INCIDENS KEZELÉSÉNEK SZABÁLYZATA Hatályba lépésének napja: 2019. Március 12. Alkalmazását kötelezően elrendelem: Prof. Dr. Persányi Miklós főigazgató 1 TARTALOMJEGYZÉK
RészletesebbenInformatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában
Nincs informatika-mentes folyamat! Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában Oláh Róbert számvevı tanácsos Az elıadás témái 2 Miért, mit, hogyan? Az IT ellenırzés
RészletesebbenKÖZBESZERZÉSI SZABÁLYZAT
KÖZBESZERZÉSI SZABÁLYZAT Sátoraljaújhely Város Önkormányzata valamint Sátoraljaújhely Város Önkormányzat Polgármesteri Hivatala - mint ajánlatkérı - közbeszerzési eljárásai elıkészítésének, lefolytatásának
RészletesebbenA 13. Adatvédelmi rendelkezések fejezet a következőként alakult át
A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át 13.1 A Szolgáltató általi adatkezelésre vonatkozó rendelkezések 13.1.1 Szolgáltató a természetes személyeknek a személyes adatok kezelése
RészletesebbenA TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata
A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata A Tárki Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzatának fő hivatkozási pontját a 2011. évi
RészletesebbenSalgótarján Megyei Jogú Város J e g y zıjétıl 3100 Salgótarján, Múzeum tér 1. 32/311-683 E-mail: jegyzo@salgotarjan.hu
Szám: 15355/2009. Salgótarján Megyei Jogú Város J e g y zıjétıl 3100 Salgótarján, Múzeum tér 1. 32/311-683 E-mail: jegyzo@salgotarjan.hu Javaslat a 252/2005.(X.27.) Öh. sz. határozattal jóváhagyott Salgótarján
RészletesebbenZipernowsky Károly Műszaki Szakközépiskola Informatikai Védelmi Szabályzata
Zipernowsky Károly Műszaki Szakközépiskola Informatikai Védelmi Szabályzata Pécs 2005 1. Tartalomjegyzék 1. TARTALOMJEGYZÉK... 2 2. BEVEZETÉS... 3 2.1. AZ Informatikai Védelmi Szabályzat célja... 3 2.2.
RészletesebbenMindezek figyelembevételével Tengelic Község Önkormányzatának 2015. évi belsı ellenırzési terve a következıket tartalmazza.
Melléklet a. /2014. (XII. 16.) kt. határozathoz Tengelic Község Önkormányzatának 2015. évi belsı ellenırzési terve A Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. Törvény, az államháztartásról
RészletesebbenHOMOKHÁTI KISTÉRSÉG TÖBBCÉLÚ TÁRSULÁSA KÖZBESZERZÉSI SZABÁLYZATA
HOMOKHÁTI KISTÉRSÉG TÖBBCÉLÚ TÁRSULÁSA KÖZBESZERZÉSI SZABÁLYZATA A Társulási Tanácsa a közbeszerzésekrıl szóló 2003. évi CXXIX. törvény (a továbbiakban: Kbt.) 6. (1) bekezdése alapján közbeszerzési szabályzatát
RészletesebbenA BUDAPESTI GAZDASÁGI EGYETEM SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA A BUDAPESTI GAZDASÁGI EGYETEM INFORMATIKAI SZABÁLYZATA
A BUDAPESTI GAZDASÁGI EGYETEM SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA A BUDAPESTI GAZDASÁGI EGYETEM INFORMATIKAI SZABÁLYZATA Budapest 2016 (2016. október 15. napjától hatályos változat) TARTALOMJEGYZÉK 1. BEVEZETÉS...-
RészletesebbenTopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA
TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA Tartalomjegyzék 1 BEVEZETÉS... 3 1.1 Az Informatikai Biztonsági Politika célja... 3 1.1.1 Az információ biztonság keret rendszere... 3 1.1.2
RészletesebbenADATVÉDELMI TÁJÉKOZTATÓ FREDERIK TECHNOLOGIES PARTNEREI RÉSZÉRE
FREDERIK TECHNOLOGIES PARTNEREI RÉSZÉRE Hatályos: 1 TARTALOM 1. ADATKEZELŐ ADATAI... 3 2. A TÁJÉKOZTATÓ CÉLJA... 3 3. AZ ADATKEZELÉS ÁLTALÁNOS CÉLJA... 3 4. KEZELT ADATOK...4 4.1. SZERZŐDÉSES KAPCSOLATOK...
RészletesebbenKoordinációs Irányító Hatóság
Koordinációs Irányító Hatóság EMIR Informatikai Biztonsági Szabályzat Tartalomjegyzék 1. A dokumentum keretei... 4 1.1. Dokumentum hatálya... 4 1.2. Kapcsolódó dokumentumok... 4 1.3. Fogalomtár... 4 1.4.
RészletesebbenÚTKERESÉS SEGÍTİ SZOLGÁLAT ÉRDEKKÉPVISELETI FÓRUM MŐKÖDÉSÉNEK SZABÁLYZATA
ÚTKERESÉS SEGÍTİ SZOLGÁLAT ÉRDEKKÉPVISELETI FÓRUM MŐKÖDÉSÉNEK SZABÁLYZATA 2 Útkeresés Segítı Szolgálat Székhelye: Dunaújváros Bartók B. út 6/B A szabályzat kiterjed intézmény keretében mőködı ellátásokra
RészletesebbenADATVÉDELMI TÁJÉKOZTATÓ (Az adatkezelési szabályzat 2. sz. melléklete)
ADATVÉDELMI TÁJÉKOZTATÓ (Az adatkezelési szabályzat 2. sz. melléklete) Hatályos: 2018. 01. 10. 1 Tartalom 1. Adatkezelő adatai... 3 2. A tájékoztató célja... 3 3. Az adatkezelés általános célja... 3 4.
RészletesebbenNemzeti Család- és Szociálpolitikai Intézet Pályázatkezelı Rendszere (NCSSZI-PR) Általános Szerzıdési Feltételek (ÁSZF)
Nemzeti Család- és Szociálpolitikai Intézet Pályázatkezelı Rendszere (NCSSZI-PR) Általános Szerzıdési Feltételek (ÁSZF) 1) Fogalmak: a) Pályázatkezelı: Nemzeti Család- és Szociálpolitikai Intézet b) Felhasználó:
Részletesebben1. sz. melléklet EGYÜTTMŐKÖDÉSI MEGÁLLAPODÁS
EGYÜTTMŐKÖDÉSI MEGÁLLAPODÁS 1. sz. melléklet amely létrejött Hajdúdorog Város Önkormányzat Képviselı-testülete, mint az önállóan mőködı és gazdálkodó Hajdúdorog Városi Polgármesteri Hivatal irányító szerve,
RészletesebbenA tőzvédelmi tanúsítási rendszer mőködése Magyarországon
A tőzvédelmi tanúsítási rendszer mőködése Magyarországon A tőzvédelmi törvény értelmében a Magyarországon forgalomba hozni csak olyan tőzoltótechnikai terméket, tőz- vagy robbanásveszélyes készüléket,
RészletesebbenINFORMATIKAI SZABÁLYZAT
INFORMATIKAI SZABÁLYZAT HATÁLYOS: 2011. MÁRCIUS 30.-TÓL 1 INFORMATIKAI SZABÁLYZAT Készült a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény és a szerzői
RészletesebbenAz elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása
Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Dr. Dedinszky Ferenc kormány-főtanácsadó Informatikai biztonsági felügyelő Miniszterelnöki Hivatal Infokommunikációs Államtitkárság
RészletesebbenJogalkotási előzmények
Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény jogalkotási tapasztalatai és a tervezett felülvizsgálat főbb irányai Dr. Bodó Attila Pál főosztályvezető-helyettes
RészletesebbenDunabogdány Község Önkormányzatának 2/1997 (I.6. ) rendelete a kéményseprı-ipari közszolgáltatások kötelezı igénybevételérıl
Dunabogdány Község Önkormányzatának 2/1997 (I.6. ) rendelete a kéményseprı-ipari közszolgáltatások kötelezı igénybevételérıl (Egységes szerkezetben a 3/1998. (II. 9.), 18/2005. (XII 9.), 15/2007. (XII.
RészletesebbenSZELLEMI ÉS ANYAGI INFRASTRUKTÚRA MAGÁNCÉLÚ IGÉNYBEVÉTELÉNEK SZABÁLYZATA
Békés Megyei Tisza Kálmán Közoktatási Intézmény SZELLEMI ÉS ANYAGI INFRASTRUKTÚRA MAGÁNCÉLÚ IGÉNYBEVÉTELÉNEK SZABÁLYZATA igazgató P.H. 1 A SZELLEMI ÉS ANYAGI INFRASTRUKTÚRA MAGÁNCÉLÚ IGÉNYBEVÉTELÉNEK SZABÁLYZATA
RészletesebbenA Dél-dunántúli Regionális Munkaügyi Központ
Dél-dunántúli Regionális Munkaügyi Központ SZMSZ 8. számú melléklet A Dél-dunántúli Regionális Munkaügyi Központ Szabályzata a szabálytalanságok kezelésének eljárásáról Hatályos: 2007. április 1. Jóváhagyom:
RészletesebbenVÁLLALKOZÁSI SZERZŐDÉS
VÁLLALKOZÁSI SZERZŐDÉS MOBIL SÁVVIZSGÁLAT KIÉRTÉKELŐ PROGRAM LÉTREHOZÁSA TÁRGYÁBAN amely létrejött egyrészről a Nemzeti Média- és Hírközlési Hatóság székhely: 1015 Budapest, Ostrom u. 23-25. adószáma:
RészletesebbenA SZÁMÍTÓGÉPES BANK-KAPCSOLAT HASZNÁLATÁRA VONATKOZÓ SZABÁLYZAT A kelt szabályzat módosítása
GERJE-FORRÁ FORRÁS Természetvédelmi, Környezetvédı Nonprofit Kft. 2721 Pilis, Rákóczi út 67.. Tel: 29/496-768; Fax: 29/496-728 E-mail: gerjeforras@freemail.hu A SZÁMÍTÓGÉPES BANK-KAPCSOLAT HASZNÁLATÁRA
RészletesebbenOTSZ VILLÁMVÉDELEM. Elemzés és módosítási javaslat
OTSZ Elemzés és módosítási javaslat OTSZ 3. rész Elemzés Válasz a következı kérdésekre: - a szabályzat tartalmaz-e szabványhivatkozásokat - a hivatkozások megfelelnek-e az európai elveknek és az európai
Részletesebben256/2008. (X. 21.) Korm. rendelet
256/2008. (X. 21.) Korm. rendelet az önkéntes tőzoltóság létesítésérıl, mőködésének feltételeirıl és feladatáról A Kormány a Magyar Köztársaság Alkotmányáról szóló 1949. évi XX. törvény 35. -a (1) bekezdésének
RészletesebbenAZ ATTICUS INVESTMENTS BEFEKTETÉSI TANÁCSADÓ ZÁRTKÖRŐEN MŐKÖDİ RÉSZVÉNYTÁRSASÁG
AZ ATTICUS INVESTMENTS BEFEKTETÉSI TANÁCSADÓ ZÁRTKÖRŐEN MŐKÖDİ RÉSZVÉNYTÁRSASÁG JAVADALMAZÁSI POLITIKÁJA (HATÁLYOS: 2011. július 01. NAPJÁTÓL) Tartalomjegyzék I. Preambulum... 3 II. A jelen politika hatálya,
RészletesebbenADATVÉDELMI NYILATKOZAT
ADATVÉDELMI NYILATKOZAT 1) AZ ADATVÉDELMI NYILATKOZAT HATÁLYA Jelen internetes oldalt és a hozzá tartozó webes alkalmazásokat és adatbázisrendszert az Ecologic Consulting Kft. (székhely: 1132 Budapest
RészletesebbenSzervezeti és Működési Szabályzat
Szervezeti és Működési Szabályzat Érvényes: 2017.09.15-től Bevezetés, a szabályzat hatásköre 1. (1) Jelen Szervezeti és Működési Szabályzat (a továbbiakban: SZMSZ) a Széchenyi István Egyetem (a továbbiakban:
RészletesebbenBevezetés...2. Az Informatikai Rendszer...3. A rendszergazda...4. A felhasználókra vonatkozó szabályok...5
Tartalom Bevezetés...2 Az Informatikai Rendszer...3 A rendszergazda...4 A felhasználókra vonatkozó szabályok...5 A tanulók számítógéphasználatára vonatkozó elírások...7 A Szabályzat hatálya...8 1 Bevezetés
Részletesebben1. A Szerencsejáték Zrt., mint adatkezelő adatai
A Szerencsejáték Zrt. adatkezelési tájékoztatója a pénzmosás és a finanszírozása megelőzését és megakadályozását, valamint a pénzügyi és vagyoni korlátozó intézkedések végrehajtását érintő adatkezelésével
RészletesebbenFİOSZTÁLYVEZETİ-HELYETTES
A Kormányzati Személyügyi Szolgáltató és Közigazgatási Képzési Központ (KSZK) Környezetvédelmi és Vízügyi Minisztérium nevében a köztisztviselık jogállásáról szóló 1992. évi XXIII. törvény 10. (1) bekezdése
RészletesebbenA Budapesti Értéktőzsde Részvénytársaság Igazgatóságának 110/2003. számú határozata
A Budapesti Értéktőzsde Részvénytársaság Igazgatóságának 110/2003. számú határozata A Budapesti Értéktőzsde Részvénytársaság Igazgatósága A Budapesti Értéktőzsde Részvénytársaság Szabályzata a Távkereskedés
RészletesebbenAdatfeldolgozói megállapodás
Adatfeldolgozói megállapodás 1. BEVEZETŐ RENDELKEZÉSEK A jelen adatfeldolgozói megállapodás (a továbbiakban: Megállapodás ) létrejött egyrészről a szolgáltatás megrendelője, mint adatkezelő (a továbbiakban:
RészletesebbenProjektmenedzsment Szervezet Szervezeti és Mőködési Szabályzat
SAJÓSZENTPÉTER VÁROS ÖNKORMÁNYZATA Projektmenedzsment Szervezet Szervezeti és Mőködési Szabályzat 2009 Tartalomjegyzék 1. A szervezet feladat- és hatásköre... 3 2. Szervezet felépítése... 4 3. A tagok
RészletesebbenLombard Lízing Csoport. nyilvános adatvédelmi és adatbiztonsági szabályzata
Lombard Lízing Csoport nyilvános adatvédelmi és adatbiztonsági szabályzata Weblicit rendszerhez Hatályos: 2016.06.08. 1 Tartalom 1. Általános rész... 3 1.1. Szabályzat célja... 3 1.2. Jogszabályi háttér...
RészletesebbenSZERVEZETI ÉS MŐKÖDÉSI SZABÁLYZAT-OT
Szeged Megyei Jogú Város Idısügyi Tanácsa (továbbiakban: IT) figyelemmel a létrehozása óta eltelt idı tapasztalataira, a korábbi és 2003-ban elfogadott Szervezeti és Mőködési Szabályzatát visszavonja és
RészletesebbenINFORMÁCIÓS ÉS ÜGYFÉLSZOLGÁLATI REND
INFORMÁCIÓS ÉS ÜGYFÉLSZOLGÁLATI REND 1. oldal összesen a(z) 7 oldalból KÉSZÍTETTE : Megyeri Stefánia MÓDOSÍTÁSRA KÖTELEZETT : IGEN/NEM VERZIÓ : 1 ÁLLAPOT : Végleges DOKUMENTUM DÁTUMA : 2009. október 1.
RészletesebbenNOTEBOOK ÜZEMBEHELYEZÉSI ÚTMUTATÓ MICROSOFT FIÓKKAL RENDLEKEZŐ PEDAGÓGUSOK RÉSZÉRE
NOTEBOOK ÜZEMBEHELYEZÉSI ÚTMUTATÓ MICROSOFT FIÓKKAL RENDLEKEZŐ PEDAGÓGUSOK RÉSZÉRE DIGITÁLIS KOMPETENCIA FEJLESZTÉSE CÍMŰ KIEMELT PROJEKT KLEBELSBERG KÖZPONT 2018.03.01. Tisztelt Pedagógus! A örömmel értesült
RészletesebbenNemzetközi jogszabályi háttér I.
SZ2 Az elektronikus információbiztonságról szóló jogszabályok és a létfontosságú rendszerek Budapest, 2016. szeptember 28. Selyem Zsuzsanna tű. alezredes (zsuzsanna.selyem@katved.gov.hu) Nemzetközi jogszabályi
RészletesebbenCOMPLEX JOGI ADATBÁZISOK ÁLTALÁNOS SZERZİDÉSI FELTÉTELEI. I. Értelmezı rendelkezések
COMPLEX JOGI ADATBÁZISOK ÁLTALÁNOS SZERZİDÉSI FELTÉTELEI I. Értelmezı rendelkezések Szolgáltató: a CompLex Kiadó Jogi és Üzleti Tartalomszolgáltató Kft. (1117 Budapest, Prielle Kornélia u. 21 35.). Elıfizetı:
RészletesebbenMUNKASZERZİDÉS határozott idıre szóló. <Munkaadó neve> <Munkaadó címe> mint munkáltató,
MUNKASZERZİDÉS határozott idıre szóló amely létrejött egyrészrıl az másrészrıl: mint munkáltató, anyja neve: született: sz.ig. száma: lakcíme: mint között
RészletesebbenÁltalános rendelkezések 1..
A Visegrádi Önkormányzat 2/1997. (IV. 9.) ör. rendelete a kéményseprıipari közszolgálatatások kötelezı igénybevételérıl [egységes szerkezetben a *21/2005. (XI. 25.), az **1/2007. (I. 26.) rendeletekkel,
RészletesebbenI. Honlap üzemeltetési szerződés
I. Honlap üzemeltetési szerződés Amely létrejött a Webtoday Kft. 1056 Budapest Szerb u. 19. Cégjegyzékszám:01-09-206176 Adószám: 25285204-2-41 mint üzemeltető, adatfeldolgozó és Név/cégnév, képviseli Cím,
RészletesebbenNagykanizsai Szakképzési Centrum Cserháti Sándor Szakképző Iskolája és Kollégiuma
Nagykanizsai Szakképzési Centrum Cserháti Sándor Szakképző Iskolája és Kollégiuma Informatikai rendszer használatának szabályzata 2016. Péterváriné Kiss Sarolta igazgató INFORMATIKAI RENDSZER FELHASZNÁLÓI
RészletesebbenBALATONI REGIONÁLIS TÖRTÉNETI KUTATÓINTÉZET, KÖNYVTÁR és KÁLMÁN IMRE EMLÉKHÁZ. Mobil és hordozható eszközök használatára vonatkozó szabályzat
BALATONI REGIONÁLIS TÖRTÉNETI KUTATÓINTÉZET, KÖNYVTÁR és KÁLMÁN IMRE EMLÉKHÁZ Mobil és hordozható eszközök használatára vonatkozó szabályzat 1 Készülékek biztosítása, átvétele, használata Hordozható eszközök
RészletesebbenGDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály -
1 GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály - 2018. február 5. Debrecen Keczán Attila rendszergazda 2 GDPR informatikus szemmel Bemutatkozás Adminisztratív
Részletesebben26/2004. (VI. 11.) BM rendelet
A jogszabály 2010. április 2. napon hatályos állapota 26/2004. (VI. 11.) BM rendelet az egyes mőszaki termékek tőzvédelmi megfelelıségét vizsgáló, ellenırzı és tanúsító szervezetek kijelölésérıl A mőszaki
RészletesebbenPécs Városi Költségvetési Központi Elszámoló Szervezet 7621 Pécs, Bercsényi u. 3. INFORMATIKAI BIZTONSÁGI SZABÁLYZAT. Hatályos: 2014. április 1.
Pécs Városi Költségvetési Központi Elszámoló Szervezet 7621 Pécs, Bercsényi u. 3. INFORMATIKAI BIZTONSÁGI SZABÁLYZAT Hatályos: 2014. április 1. INFORMATIKAI BIZTONSÁGI SZABÁLYZAT A Pécs Városi Költségvetési
RészletesebbenA munkavédelem szabályozási rendszere Terjék László MAGYAR KÖZTÁRSASÁG ALKOTMÁNYA 1949: XX.Tv.70/D. A MAGYAR KÖZTÁRSASÁG TERÜLETÉN ÉLİKNEK JOGUK VAN A LEHETİ LEGMAGASABB SZINTŐ TESTI ÉS LELKI EGÉSZSÉGHEZ.
RészletesebbenNEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság
NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI A Nemzeti Elektronikus Információbiztonsági Hatóság A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) A 2013. évi L. törvény hatálya alá tartozó elektronikus
RészletesebbenAdatvédelmi Szabályzat
... (társaság neve)... (adószám) Adatvédelmi Szabályzat Érvényes:... -tól Érvénybe helyezte:... Tartalomjegyzék 1. Az adatvédelmi szabályzat célja...3 2. Társaság bemutatása...4 3. Általános rész...5 Személyes
Részletesebben2010. 1 sz. IK FŐIGAZGATÓI UTASÍTÁS. Az intézményi kollégiumok informatikai hálózatainak működéséről és ezen hálózatok használatáról
2010. 1 sz. IK FŐIGAZGATÓI UTASÍTÁS Az intézményi kollégiumok informatikai hálózatainak működéséről és ezen hálózatok használatáról Az Eszterházy Károly Főiskola (továbbiakban EKF) Informatikai Központjának
RészletesebbenTOMORI PÁL FİISKOLA SZABÁLYZAT A HALLGATÓI BALESETEK MEGELİZÉSÉVEL KAP- CSOLATOS ÉS A BEKÖVETKEZETT BALESETEK ESE- TÉN KÖVETENDİ ELİÍRÁSOKRÓL
TOMORI PÁL FİISKOLA SZABÁLYZAT A HALLGATÓI BALESETEK MEGELİZÉSÉVEL KAP- CSOLATOS ÉS A BEKÖVETKEZETT BALESETEK ESE- TÉN KÖVETENDİ ELİÍRÁSOKRÓL Változat száma: 1. Elfogadás dátuma: 2008. május 29. Határozat
RészletesebbenKábeltelevíziós Szolgáltatás
Készítés/utolsó módosítás dátuma:2009.11.29 1.oldal,összesen:62 Kábeltelevíziós Szolgáltatás NOVI-COM KFT 3842 HALMAJ MÁJUS 1.ÚT 15. a Magyar Kábelteleviziós és Hirközlési Szövetség tagja Általános Szerzıdési
RészletesebbenNYÍREGYHÁZI FŐISKOLA A BELSŐ ELLENŐRZÉSI IRODA ÜGYRENDJE. Elfogadva: március 22. Módosítva: január 22., hatályba lép: 2013.
NYÍREGYHÁZI FŐISKOLA A BELSŐ ELLENŐRZÉSI IRODA ÜGYRENDJE Elfogadva: 2011. március 22. Módosítva: 2013. január 22., hatályba lép: 2013. január 24-én A Belső Ellenőrzési Iroda ügyrendjét (a továbbiakban:
RészletesebbenA BorsodChem Csoport Etikai Vonal Szabályzata. 2009. június
A BorsodChem Csoport Etikai Vonal Szabályzata 2009. június 1. A SZABÁLYZAT CÉLJA Az Etikai Vonal működésének részletes leírása, a felelősség és hatáskörök egyértelmű rögzítése, a bejelentett panaszok
RészletesebbenA DEBRECENI SZAKKKÉPZÉSI CENTRUM ADATVÉDELMI SZABÁLYZATA
A DEBRECENI SZAKKKÉPZÉSI CENTRUM ADATVÉDELMI SZABÁLYZATA 2016. JÚLIUS 1. 1 Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) 24. (3)
RészletesebbenMagyar Tudományos Akadémia Agrártudományi Kutatóközpont
Magyar Tudományos Akadémia Agrártudományi Kutatóközpont Adatvédelmi és adatbiztonsági szabályzat Martonvásár, 2012 Bedő Zoltán főigazgató 0 I. Általános rendelkezések Az MTA Agrártudományi Kutatóközpont
RészletesebbenProjektszerzıdés. és a..
Projektszerzıdés Mely létrejött egyrészrıl a Zalai Falvakért Egyesület, 8900 Zalaegerszeg, Kosztolányi u. 10., adószám: 19269830-1-20, képviseli Guitprechtné Molnár Erzsébet, a továbbiakban szolgáltató
RészletesebbenAdatkezelési és Adatvédelmi Szabályzat
5/1 Adatkezelési és Adatvédelmi Szabályzat 1. A Szolgáltató által kezelt személyes adatok köre, azok tárolásának időtartama és továbbításának esetei 1.1 A kötelező (jogszabályban előírt illetve biztosított
RészletesebbenADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL
ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL Amely létrejött a Adatkezelő neve:. Adatkezelő székhelye:.. Adatkezelő adószáma vagy cégjegyzékszáma: adatkezelő (továbbiakban Adatkezelő) és a Syntax team Kft
RészletesebbenA jel melléklet Szolgáltatással kapcsolatos távközlési alapfogalmak Árprés: Egyéni el fizet Elektronikus hírközlési építmény
1. Árprés: olyan versenykorlátozó helyzet, amelyben egy hatékonyan mőködı szolgáltató az árrés szőkösségébıl következıen nem képes a hálózati szolgáltatás igénybevételével a hálózati szolgáltatást nyújtó
RészletesebbenOEP Online jogosultság és TAJ ellenőrzés Felhasználói kézikönyv
OEP Online jogosultság és TAJ ellenőrzés Felhasználói kézikönyv v.1.6. Budapest, 2016.12.30 Tartalom 1 Bevezetés... 3 1.1 A dokumentum célja... 3 1.2 Kapcsolódó dokumentumok... 3 1.3 A dokumentum szerkezete...
RészletesebbenA SZEGEDI TUDOMÁNYEGYETEM ÁLLAM- ÉS JOGTUDOMÁNYI KAR KIEGÉSZÍTİ MUNKAVÉDELMI SZABÁLYZATA
A SZEGEDI TUDOMÁNYEGYETEM ÁLLAM- ÉS JOGTUDOMÁNYI KAR KIEGÉSZÍTİ MUNKAVÉDELMI SZABÁLYZATA 2011 TARTALOMJEGYZÉK Bevezetı rendelkezések... 5 1. A munkavédelmi szabályzat célja, feladata... 5 2. A Kari Munkavédelmi
RészletesebbenA HAJDÚNÁNÁSI HOLDING ZRT. FORGATHATÓ UTALVÁNNYAL KAPCSOLATOS TEVÉKENYSÉGÉVEL ÖSSZEFÜGGİ PANASZKEZELÉSI SZABÁLYZATA
A HAJDÚNÁNÁSI HOLDING ZRT. FORGATHATÓ UTALVÁNNYAL KAPCSOLATOS TEVÉKENYSÉGÉVEL ÖSSZEFÜGGİ PANASZKEZELÉSI SZABÁLYZATA 1/6 Tartalom PANASZKEZELÉSI SZABÁLYZAT I. ÁLTALÁNOS RÉSZ... 3 1. Bevezetés... 3 2. Fogalmak...
RészletesebbenSzentes Város Önkormányzata Képviselı-testületének 37/2009.(XII.31.) rendelete a szentesi önkormányzati intézmények munkaerı-gazdálkodási rendszerérıl
Szentes Város Önkormányzata Képviselı-testületének 37/2009.(XII.31.) rendelete a szentesi önkormányzati intézmények munkaerı-gazdálkodási rendszerérıl Szentes Város Önkormányzatának Képviselı-testülete
RészletesebbenFénysugár Biztos Kezdet Gyerekház
1. melléklet Fénysugár Biztos Kezdet Gyerekház Szervezeti és Mőködési Szabályzat I. Fejezet Általános rendelkezések A Fénysugár Biztos Kezdet Gyerekház Szervezeti és Mőködési Szabályzata a gyermekek védelmérıl
RészletesebbenExplosion Protection Documentation System EPDS
EMES Explosion Protection Documentation System EPDS Maintenance Documentation Management System MDMS Engineering Documentation Management System EDMS Safety Documentation Management System SDMS A feladat
RészletesebbenKARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI STRATÉGIA (IBS)
2-8/2014 KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI STRATÉGIA (IBS) Jóváhagyom: Karcag, 2014. július Oldal: 1 / 9 1. IBS dokumentum karbantartás Dokumentum változások története Verzió Dátum
RészletesebbenV. sz. melléklet 22. pontja APOR VILMOS KATOLIKUS FİISKOLA FELESLEGES VAGYONTÁRGYAK HASZNOSÍTÁSÁNAK ÉS SELEJTEZÉSÉNEK SZABÁLYZATA
V. sz. melléklet 22. pontja APOR VILMOS KATOLIKUS FİISKOLA FELESLEGES VAGYONTÁRGYAK HASZNOSÍTÁSÁNAK ÉS SELEJTEZÉSÉNEK SZABÁLYZATA Az Apor Vilmos Katolikus Fıiskola (Fıiskola) kezelésében lévı felesleges
RészletesebbenNemzeti Közszolgálati Egyetem. Informatikai és kommunikációs hálózat használatának és üzemeltetésének szabályai
Hatály: 2013. VII. 26 tól Nemzeti Közszolgálati Egyetem Informatikai és kommunikációs hálózat használatának és üzemeltetésének szabályai (EGYSÉGES SZERKEZETBEN a 125/2013. (VII. 25.) szenátusi határozat
RészletesebbenGyógyító-Megelızı Intézmény 3770 Sajószentpéter, Kossuth Lajos út 200. Szervezeti és Mőködési Szabályzata
A 153/2012.(VI.21.) határozat melléklete Gyógyító-Megelızı Intézmény 3770 Sajószentpéter, Kossuth Lajos út 200. Szervezeti és Mőködési Szabályzata Elfogadva a Sajószentpéter Városi Önkormányzat Képviselı-testülete
Részletesebben(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA
(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA 1 I. Általános rendelkezések 1. A szabályzat hatálya kiterjed a/az...egyesületre (a továbbiakban: Adatkezelő). 2. A
RészletesebbenBejelentkezés az egyetemi hálózatba és a számítógépre
- 1 - Bejelentkezés az egyetemi hálózatba és a számítógépre 1. lépés: az Egyetem Novell hálózatába történő bejelentkezéskor az alábbi képernyő jelenik meg: az első sorban a felhasználónevet, a második
Részletesebben