TANÚSÍTVÁNY. Jelen tanúsítvány a HUNG-TJ-MIBETS számú Tanúsítási jelentés alapján került kiadásra.

Hasonló dokumentumok
TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

ELEKTRONIKUS BESZÁMOLÓ RENDSZER v_ TANÚSÍTÁSI JELENTÉS HUNG-TJ-MIBÉTS

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

TANÚSÍTVÁNY. Audi Hungaria Motor Kft.

TANÚSÍTÁSI JELENTÉS HUNG-TJ /2011

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

24/2006. (V. 18.) IM rendelet az elektronikus cégbejegyzési eljárás és cégnyilvántartás egyes kérdéseiről

MINŐSÍTÉS. igazolja, hogy. a Neumann János Digitális Könyvtár és Multimédia Központ Kht. által integrált

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

Közigazgatási informatika tantárgyból

TANÚSÍTÁSI JELENTÉS SIEMENS SZÁMLA ARCHIVÁLÓ RENDSZER HUNG-TJ-DA

Magyar joganyagok - 30/2018. (II. 28.) Korm. rendelet - az egyéni védőeszközök meg 2. oldal 5. (1) A kijelölt szervezet a tárgyévben végzett megfelelő

TANÚSÍTVÁNY. A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint tanúsító szervezet.

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

2013 L. - tapasztalatok Antidotum 2015

A számviteli törvényben:

A számviteli törvényben:

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

a bizalmi felügyelet által vezetett nyilvántartások tartalmáról és a bizalmi szolgáltatás nyújtásával kapcsolatos bejelentésekről

Oktatási keretrendszer. Aba 0 perces ügyintézés pilot projekt

TÁJÉKOZTATÓ. Belügyminisztérium Országos Katasztrófavédelmi Főigazgatóság május 8. verzió 1.0. A BEJELENTÉS-KÖTELES SZOLGÁLTATÁST NYÚJTÓK

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

/2006/.IM rendelet. a Céginformációs és az Elektronikus Cégeljárásban Közreműködő Szolgálat működéséről, valamint a céginformáció költségtérítéséről

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

MELLÉKLETEK. a következőhöz: A BIZOTTSÁG (EU) FELHATALMAZÁSON ALAPULÓ RENDELETE

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Magyar joganyagok - 1/2006. (VI. 26.) IRM rendelet - a Céginformációs és az Elektron 2. oldal a)1 a cég valamennyi, vagy a kérelmező által meghatározo

TAKARNET24 szolgáltatásai

Jogalkotási előzmények

Az ELO Iratkezelő Modul jogi háttere. dr. Fenyér Éva ügyvéd, iratkezelési jogi tanácsadó

Gomba Község Önkormányzata Képviselő-testületének.../2015. (VI..) önkormányzati rendelete. az elektronikus ügyintézés helyi szabályairól

Váci Hulladékgazdálkodási Kft január december 31.

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

RENDSZER TANÚSÍTÁSI JELENTÉS HUNG-TJ-MIBÉTS

2006. évi V. törvény. a cégnyilvánosságról, a bírósági cégeljárásról és a végelszámolásról. II. Fejezet

Nemzetközi jogszabályi háttér I.

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

1. A cégbejegyzési eljárás és a cégnyilvántartás egyes kérdéseiről szóló 21/2006. (V. 18.) IM rendelet módosítása

Jogszabályokban meghatározott dokumentumok elektronikus beküldése az Építésügyi Dokumentációs és Információs Központ számára

AZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA

T/6768/18. szám. Az Országgyűlés. Alkotmányügyi, igazságügy i és ügyrendi bizottságána k. ajánlás a

30 MB INFORMATIKAI PROJEKTELLENŐR

Tanúsítási jelentés. Az IHK_PB3 és az MP_IHK_proto rendszerekről, mint papíralapú dokumentumról történő elektronikus másolatkészítő rendszer

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

Informatikai biztonsági elvárások

A jogszabály mai napon hatályos állapota: /2005. (III. 11.) Korm. rendelet

ELŐTERJESZTÉS. a Kormány részére

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem

Az Informatikai Főosztály feladatai

A Bankok Bázel II megfelelésének informatikai validációja

Üzletmenet folytonosság Üzletmenet? folytonosság?

SZOMBATHELY MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATAL

Opennetworks Kereskedelmi és Szolgáltató Kft. Információ Biztonsági Politika (IBP)

HITELES MÁSOLATKÉSZÍTÉSI REND

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

A tervezet előterjesztője

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

Tájékoztató az Ügyfélkapu használatáról

Az Önkormányzati ASP. Kaposvár, február 08.

Az ISO es tanúsításunk tapasztalatai

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

Fókuszban az információbiztonság

IT biztonsági törvény hatása

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

2017. évi törvény. 1. A cégnyilvánosságról, a bírósági cégeljárásról és a végelszámolásról szóló évi V. törvény módosítása

KÖZIGAZGATÁSI ÉS IGAZSÁGÜGYI MINISZTÉRIUM CÉGINFORMÁCIÓS ÉS AZ ELEKTRONIKUS CÉGELJÁRÁSBAN KÖZREMŰKÖDŐ SZOLGÁLAT

ÜGYFÉLKAPU AZONOSÍTÁSI SZOLGÁLTATÁS

VÍZIKÖZMŰ-ONLINE ÉS VÍZHASZNÁLAT-ONLINE ADATFELDOLGOZÓ RENDSZEREK

Budapest Főváros X. kerület Kőbányai Önkormányzat Alpolgármestere. 1. Tartalmi összefoglaló. II. Hatásvizsgálat. III. A végrehajtás feltételei

A Kormány. 78/2007. (IV. 24.) Korm. r e n d e l e t e. a környezeti alapnyilvántartásról

ISO 27001, mint lehetséges megoldási lehetőség a megfelelésre Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft március 22.

BUDAJENŐ KÖZSÉG ÖNKORMÁNYZAT ALAPÍTÓ OKIRAT ISKOLA

Előterjesztés A Bicske Város Sportjáért Közalapítvány évi beszámolójának elfogadásáról

TÁJÉKOZTATÓ SZEPTEMBER 15. ELŐADÓ: DR. SZEPESI GÁBOR OPERATÍV PROJEKTVEZETŐ

Belső Ellenőrzési Alapszabály

2013. évi L. törvény ismertetése. Péter Szabolcs

Informatikai prevalidációs módszertan

ÁNYK űrlap benyújtás támogatási szolgáltatás

Teljes körűen elektronizált közigazgatás: ÁLOM VAGY REALITÁS? november 9. Nagy Lajos közszolgáltatási elnökhelyettes. kekkh


Változások folyamata

A tervezet előterjesztője

IGAZSÁGÜGYI MINISZTÉRIUM CÉGINFORMÁCIÓS ÉS AZ ELEKTRONIKUS CÉGELJÁRÁSBAN KÖZREMŰKÖDŐ SZOLGÁLAT

ADATKEZELÉSI TÁJÉKOZTATÓ AZ ÉRINTETT TERMÉSZETES SZEMÉLY JOGAIRÓL SZEMÉLYES ADATAI KEZELÉSE VONATKOZÁSÁBAN TARTALOMJEGYZÉK

VIZSGÁLATI BIZONYÍTVÁNY

ÁNYK űrlap benyújtás támogatási szolgáltatás

Jogszabályokban meghatározott dokumentumok elektronikus beküldése az Építésügyi Dokumentációs és Információs Központ számára

A TakarNet24 projekt

RENDELKEZÉSI NYILVÁNTARTÁS SZOLGÁLTATÁS RÉSZLETES FELTÉTELEI

Felhasználói kézikönyv. ÜFT szolgáltatás. Magyar Nemzeti Bank

KITÖLTÉSI ÚTMUTATÓ. MEKH_15_HD Adatszolgáltatás a Évi Hulladékgazdálkodási Közszolgáltatási Díjelőkészítéshez

TANÚSÍTVÁNY. tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott. e-sealer 1.0-es verzió. aláíró alkalmazás

Rendelkezési nyilvántartás szolgáltatás részletes feltételei

TANÚSÍTVÁNY. tanúsítja, hogy az. SMTR Tranzakció-kezelő és Archiváló szerver v valamint az

Átírás:

TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint a Nemzeti Akkreditációs Testület által NAT-6-0048/2011 számon akkreditált terméktanúsító szervezet tanúsítja, hogy a E-Közigazgatásért Felelős Helyettes Államtitkárság E-Közigazgatási Főosztály által üzemeltetett a Cégbírósági és céginformációs rendszerek továbbfejlesztése és korszerűsítése című, EKOP-1.1.1-07-2009-0001 kiemelt projektben megvalósult elektronikus beszámoló rendszere, rövid elnevezéssel ebesz v_2013.04.16 rendszer verziója a 2. számú melléklet biztonságos felhasználásra vonatkozó feltételek figyelembe vételével a KIB 28-as Ajánlásában szereplő MIBÉTS módszertan alapján fokozott értékelési garanciaszinten értékelve, tanúsítva alkalmas az 1.számú mellékletben áttekintett funkcionalitás mellett az elektronikus beszámoló rendszerrel szemben támasztott (Rendszer biztonsági előirányzatban részletesen meghatározott) biztonsági követelmények teljesítésére. Jelen tanúsítvány a HUNG-TJ-MIBETS-07-2013 számú Tanúsítási jelentés alapján került kiadásra. Készült a e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály megbízásából. A tanúsítvány regisztrációs száma: HUNG-T-MIBETS-07-2013. A tanúsítás kelte: 2013. április 30. A tanúsítvány érvényességi ideje /évenkénti felülvizsgálat mellett/: 2016.április 30. Melléklet: 4 oldalon. PH. dr. Szabó István Ügyvezető igazgató

1. számú melléklet 1.1 Azonosító adatok A tanúsítás tárgyának neve A tanúsítás tárgyának verziója A tanúsítás tárgyának integrátora A rendszer üzemeltetője A tanúsítás megrendelője A tanúsítás típusa A tanúsítás alapjául szolgáló Értékelési jelentés azonosítója A tanúsítás alapjául szolgáló Értékelési jelentés készítője A tanúsítás alapjául szolgáló Rendszer biztonsági előirányzat azonosítója A tanúsítás végrehajtója Elektronikus beszámoló rendszer (ebesz rendszer) v_2013.04.16: 2013.04.16-i állapot WSH Számítástechnikai Oktató és Szolgáltató Kft. Informatikai biztonsági funkciókat megvalósító informatikai rendszer tanúsítása MIBÉTS módszertan alapján, a NAT kijelölési okirat szerint ebesz_fv_rendszer_ertekelesi_jelentes_v1.1.doc Hunguard Kft. Értékelési Divízió 1123. Budapest, Kékgolyó u. 6. 5. em. 6. ebesz_v1.1_rendszer_biztonsagi_eloiranyzat.doc Hunguard Kft. Tanúsítási Divízió 1123. Budapest, Kékgolyó u. 6. 5. em. 4. 1.2 A tanúsítás tárgya, a rendszer biztonsági környezete és határai Az ebesz rendszer egy elektronikus közszolgáltatást megvalósító informatikai rendszer. A rendszer biztonsági előirányzat (SST: System Security Target) [D3] részletesen azonosítja, míg a Tanúsítási jelentés [D5] áttekinti a vizsgálandó rendszer funkcióit, hatókörét. Az ebesz rendszer két fő közszolgáltatása az alábbi: Beküldés: Kettős könyvvitelt vezető vállalkozók (az adózás rendjéről szóló 2003. évi XCII. törvény 7. -ának (2) bekezdése szerinti) képviselői számára biztosítja, hogy eleget tehessenek a számvitelről szóló 2000. évi C. törvényben meghatározott, éves beszámoló letétbe helyezésére és közzétételére vonatkozó kötelezettségüknek. Ezen ügyfeleknek (a továbbiakban beküldők) az ebesz rendszer lehetővé teszi, hogy a kormányzati portál útján a céginformációs szolgálatnak elektronikusan beküldhessék a cégükre vonatkozó mérleget, eredménykimutatást és a jogszabály által előírt egyéb kötelezően benyújtandó céges dokumentumokat (pl. kiegészítő melléklet, könyvvizsgálói jelentés), a [1] törvény szerinti elektronikus űrlappal együtt. Nyilvános lekérdezés: Bárki számára biztosítja, hogy a közzététel céljából megküldött beszámolókat haladéktalanul és ingyenesen megismerhesse. Ezen ügyfelek (a továbbiakban lekérdezők) az ebesz rendszer honlapján cégnév, cégjegyzékszám vagy adószám alapján megkereshetik és megtekinthetik a beszámolókat. Az ebesz rendszer még több kiegészítő közszolgáltatással (pl. letöltés, költségtérítés megfizetése, elektronikus számla ellenőrzés) és további háttér-szolgáltatásokkal rendelkezik, melyek a Tanúsítási jelentésben [D5] és az SST-ben [D3] részletesen ismertetésre kerülnek. - 2 -

1.3 Az ebesz rendszer legfontosabb biztonsági tulajdonságai Magas rendelkezésre állás Az ebesz rendszer valamennyi szolgáltatásához folyamatosan biztosítja a hozzáférést. Integritás védelem Az ebesz rendszer megőrzi és megvédi az általa kezelt felhasználói adatok sértetlenségét. Az ebesz rendszer garantálja a szolgáltatások nyújtásához szükséges rendszer adatok és szoftver elemek sértetlenségét. Hozzáférés védelem Az ebesz rendszer a Beküldés szolgáltatás biztosításánál elfogadja a beküldők Ügyfélkapu által végrehajtott azonosítását és hitelesítését. Az ebesz rendszer a Nyilvános lekérdezés szolgáltatást a lekérdezők azonosítása és hitelesítése nélkül biztosítja. Az ebesz rendszer a Belső lekérdezés szolgáltatást csak azonosított és hitelesített belső felhasználók számára biztosítja. Az ebesz rendszer a Zárt külső lekérdezés szolgáltatást csak azonosított és hitelesített végpontokról bejelentkezett külső felhasználók számára biztosítja. Bizalmasság Az ebesz rendszerben a kezelt ügyféladatok nyilvánosak, erre vonatkozóan bizalmassági követelmény nincs; 1.4 A tanúsítás jellemzése Az ebesz rendszer tanúsítása egy működő, tanúsított rendszer újratanúsítása. Az ebesz rendszer kezdeti tanúsítványa 2011.12.20-i keltezéssel, HUNG-T-223-01-2011 nyilvántartási számon az elektronikus közszolgáltatás biztonságáról szóló 223/2009 (X.14.) kormányrendelet előírásainak megfeleléséről került kiállításra, érvényességi idejének megjelölése a Tanúsítvány kiállításakor: 2014.12.20. (a működtetett rendszerekben történő folyamatos változtatások miatt) évenkénti felülvizsgálat mellett. Időközben a 223/2009. kormányrendelet visszavonásra került, lényeges továbbfejlesztések is történtek (pl. a fizetési portálhoz illesztés), ezért a jelen Tanúsítvány felhasználva a korábbi értékeléseken alapuló HUNG-T-223-01-2011 Tanúsítvány és kapcsolódó Tanúsítási jelentés állításait már nem a 223/2009 (X.14.) kormányrendelet előírásainak megfelelését, hanem a részben megújított Rendszer biztonsági előirányzatban meghatározott követelményeknek való megfelelést állítja. A tanúsítás alapjául szolgáló felülvizsgálati rendszer értékelés a korábbi értékelés eredményeinek fenntarthatóságára koncentrált, figyelembe véve a [J2] törvényben szereplő elektronikus információs rendszer biztonsági meghatározást. - 3 -

2. számú melléklet A biztonságos felhasználásra vonatkozó feltételek A Tanúsítvány megfelelőségi állításai a rendszer biztonsági előirányzatban megfogalmazott, az üzemeltetési környezetre vonatkozó feltételezések teljesülésén is múlnak. Ezen feltételeket (melyek teljesítése nem műszaki, hanem menedzsment és üzemeltetési ellenintézkedéseket igényel, és a szabályozási értékelés a megfelelőséget megállapította) a folyamatos működtetés során biztosítani szükséges. F1 Kockázatfelmérés A rendszer működtetője rendszeres időnként, illetve jelentős változások alkalmával felméri a szervezeti működés során jelen lévő, a rendszer működéséből és kapcsolódó információ feldolgozó, tároló vagy átviteli műveletekből származó biztonsági kockázatokat és a rendszer értékeit. F2 Biztonsági értékelés és auditálás A rendszer működtetője: a) rendszeres időközönként értékeli az IT rendszer biztonsági intézkedéseit, annak megállapításához, hogy az intézkedéseket hatékonyan alkalmazzák-e; b) intézkedési tervet készít és hajt végre a hiányosságok korrigálására, a rendszerekben meglévő sebezhetőségek csökkentésére vagy kiküszöbölésére; c) engedélyezteti (akkreditáltatja) az informatikai rendszer működését és bármilyen rendszerkapcsolatot, kapcsolódást; d) folyamatosan felügyeli, ellenőrizi a biztonsági intézkedések betartását a hatékonyság folytonosságának biztosítása érdekében. F3 Fizikai biztonság Az ebesz rendszer működtetője és üzemeltetője: a) a jogosult felhasználókra korlátozza az ebesz rendszerhez, berendezéseihez és kapcsolódó üzemeltetési környezetéhez való fizikai hozzáférést; b) védi a fizikai létesítményt, biztosítja az ebesz rendszerhez szükséges infrastruktúrát; c) biztosítja az ebesz rendszerhez szükséges háttér és kiegészítő szolgáltatásokat; d) védi az ebesz informatikai rendszert a környezeti veszélyektől; e) megfelelő környezeti intézkedésekről gondoskodik az ebesz rendszernek helyt adó létesítményekben. F4 Adathordozók védelme Az ebesz rendszer működtetője és üzemeltetője: a) védi a rendszer papír alapú vagy digitális adathordozóin lévő információit; b) jogosult felhasználókra korlátozza a hozzáférést a nyomtatott vagy digitális információkhoz; c) a digitális adathordozóról biztonságosan törli a rajtuk lévő információt azok eltávolítása vagy újra használata előtt. F5 Üzletmenet folytonosság tervezése Az ebesz rendszer működtetője és üzemeltetője terveket készít, ezeket karbantartja és hatékonyan megvalósítja a rendkívüli helyzetekre való reagálásra, a mentési műveletekre és a katasztrófák utáni helyreállításra, annak biztosítása érdekében, hogy a kritikus információs erőforrások rendelkezésre álljanak és rendkívüli helyzetekben is megvalósuljon a folyamatos működés követelménye. F6 Reagálás biztonsági eseményekre Az ebesz rendszer működtetője és üzemeltetője a) biztonsági események kezelésére alkalmas képességet alakít ki az ebesz rendszerre, b) nyomon követi, dokumentálja és jelenti az eseményeket a szervezetben erre kijelölt illetékes személynek és/vagy szervezetnek, hatóságnak. - 4 -

3. számú melléklet Jogszabályi hivatkozások [J1]: 2006. évi V. törvény a cégnyilvánosságról, a bírósági cégeljárásról és a végelszámolásról [J2]: 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról Az alkalmazott értékelési és tanúsítási módszer A MIBÉTS értékelési és tanúsítási módszertana a KIB (Közigazgatási Informatikai Bizottság) 28. számú ajánlásának (Az E-közigazgatási Keretrendszer követelménytár, 2009) részét képezi az alábbi címen: Termékekre vonatkozó értékelési módszertan, illetve Útmutató tanúsítók számára /ld. http://kovetelmenytar.complex.hu/. [M1]: IT biztonsági műszaki követelmények a különböző biztonsági szintekre - Követelmény előírás (az e-közigazgatási Keretrendszer Kialakítása projekt keretében kidolgozott dokumentum, v1.01, 2008.08.22) http://kovetelmenytar. complex.hu (a KIB 28-as számú Ajánlás része) [M2]: Rendszerekre vonatkozó értékelési módszertan (az e-közigazgatási Keretrendszer Kialakítása projekt keretében kidolgozott dokumentum, v4 2008.09.19) http://kovetelmenytar.complex.hu (a KIB 28-as számú Ajánlás része) [M3]: Útmutató az IT biztonsági szintek meghatározásához (az e-közigazgatási Keretrendszer Kialakítása projekt keretében kidolgozott dokumentum, v1.01, 2008.08.22) http://kovetelmenytar.complex.hu (a KIB 28-as számú Ajánlás része) A tanúsításhoz felhasznált főbb dokumentumok és megalapozó értékelési jelentések azonosítása [D1]: [D2]: ebesz Tanúsítási jelentés HUNG-TJ-223-01/2011 ebesz Tanúsítvány HUNG-T-223-01/2011 [D3]: Elektronikus beszámoló rendszer - Rendszer biztonsági előirányzat, v1.1 [D4]: [D5]: ebesz Rendszer értékelési jelentés Elektronikus beszámoló rendszer Tanúsítási jelentés - 5 -

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés