TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

Hasonló dokumentumok
TANÚSÍTVÁNY. Jelen tanúsítvány a HUNG-TJ-MIBETS számú Tanúsítási jelentés alapján került kiadásra.

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

TANÚSÍTVÁNY. Audi Hungaria Motor Kft.

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

TANÚSÍTVÁNY. A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint tanúsító szervezet.

TANÚSÍTÁSI JELENTÉS HUNG-TJ /2011

ELEKTRONIKUS BESZÁMOLÓ RENDSZER v_ TANÚSÍTÁSI JELENTÉS HUNG-TJ-MIBÉTS

Szabványok, ajánlások

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

MINŐSÍTÉS. igazolja, hogy. a Neumann János Digitális Könyvtár és Multimédia Központ Kht. által integrált

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem

Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában

TANÚSÍTVÁNY. tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott. e-sealer 1.0-es verzió. aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

Magyar joganyagok - 30/2018. (II. 28.) Korm. rendelet - az egyéni védőeszközök meg 2. oldal 5. (1) A kijelölt szervezet a tárgyévben végzett megfelelő

Informatikai biztonsági elvárások

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

Dr. Muha Lajos. Az L. törvény és következményei

1. számú melléklet. A TCA v2.0 legfontosabb tulajdonságainak összefoglalása

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

Az alábbiakban a HUNGUARD Kft. tanúsítási tevékenységével kapcsolatos jogszabályokat, mértékadó, szakmai előírásokat és elvárásokat találja.

VBD , VBD

ROBOTHADVISELÉS S 2010

BIZTONSÁGI AUDIT. 13. óra

Muha Lajos. Az információbiztonsági törvény értelmezése

Az informatikai biztonság alapjai. 5. Előadás (Jogi szabályozás)

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Opennetworks Kereskedelmi és Szolgáltató Kft. Információ Biztonsági Politika (IBP)

IT biztonsági keretek és követelmények. Budapesti Műszaki és. Informatikai Központ. Szigeti Szabolcs. Networkshop 2009

TANÚSÍTÁSI JELENTÉS SIEMENS SZÁMLA ARCHIVÁLÓ RENDSZER HUNG-TJ-DA

30 MB INFORMATIKAI PROJEKTELLENŐR

Műszaki dokumentáció Másolatkészítés műszaki feltételei

Nemzetközi jogszabályi háttér I.

Informatikai Biztonsági szabályzata

TANÚSÍTVÁNY. tanúsítja, hogy az. SMTR Tranzakció-kezelő és Archiváló szerver v valamint az

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

Az elektronikus másolatkészítés rendszerének műszaki dokumentációja 1. BEVEZETŐ

AZ INFORMATIKAI BIZTONSÁG MÉRÉSE

RENDSZER TANÚSÍTÁSI JELENTÉS HUNG-TJ-MIBÉTS

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

VIZSGÁLATI BIZONYÍTVÁNY

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. InfoCA megbízható rendszer hitelesítés-szolgáltatáshoz v2.5

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

A Bankok Bázel II megfelelésének informatikai validációja

2013. évi L. törvény ismertetése. Péter Szabolcs

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

Az ISO es tanúsításunk tapasztalatai

ÖSSZETETT TERMÉKEKRE VONATKOZÓ ÉRTÉKELÉSI MÓDSZERTAN

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a. WSG Szerver Üzemeltető Kft. által kifejlesztetett. SMTR Tranzakció-kezelő és Archiváló szerver v1.0.

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

HUNG-TJ-MIBÉTS

TÁJÉKOZTATÓ. Belügyminisztérium Országos Katasztrófavédelmi Főigazgatóság május 8. verzió 1.0. A BEJELENTÉS-KÖTELES SZOLGÁLTATÁST NYÚJTÓK

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG

Jogalkotási előzmények

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

BUDAPESTI RENDŐR-FŐKAPITÁNYSÁG XVIII. KERÜLETI RENDŐRKAPITÁNYSÁG

MINŐSÍTÉS. az 1. számú mellékletben részletezett feltételrendszer teljesülése esetén

INFORMATIKAI FŐOSZTÁLY. 1. Az Informatikai Főosztály funkcionális feladatai tekintetében:

Urbán n Ferenc ügyvezető. minőségi betonkészítés napjainkban február 17.

Az Informatikai Főosztály feladatai

77/ Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT

Óbudai Egyetem Neumann János Informatikai Kar. Tóth Béla 2015.

AZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA

Technológia az adatszivárgás ellen

395. A Tűzvédelmi előadó feladatai megnevezésű, azonosító számú szakmai követelménymodul tartalma:

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

NÉVJEGYZÉK 1. Ocsenásné Bethlen Margit r. alezredes 2. Gyarmati Erika r. őrnagy 3. Reiter Lászlóné r. őrnagy 4. Szemes Erika r.százados 5.

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

39/1997. (XII. 19.) KTM-IKIM együttes rendelet

MELLÉKLETEK. a következőhöz: A BIZOTTSÁG VÉGREHAJTÁSI RENDELETE

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

JOGI INFORMATIKA AZ E-ÜGYINTÉZÉS ALAPJAI.

Hiteles elektronikus másolat készítésére feljogosított személyek Siklósi Rendőrkapitányság

Tanúsítási jelentés. Az IHK_PB3 és az MP_IHK_proto rendszerekről, mint papíralapú dokumentumról történő elektronikus másolatkészítő rendszer

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG

Hiteles elektronikus másolat készítésére feljogosított ügykezelők

Kontrolling támogató rendszer bevezetése a NISZ-ben

ÉRINTÉSVÉDELEM SZABVÁNYOSSÁGI FELÜLVIZSGÁLAT DOKUMENTÁCIÓJA

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline integrált aláíró alkalmazás 1.

A MINŐSÉGIRÁNYÍTÁSI SZERVEZET MŰKÖDÉSI RENDJE

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

SZÁMÍTÁSTECHNIKAI AUDIT. Common Criteria 1

AZ INFORMATIKA JOGI VONATKOZÁSAI SZABÁLYOZOTT ELEKTRONIKUS ÜGYINTÉZÉSI SZOLGÁLTATÁSOK.

ÚTMUTATÓ AKKREDITOROK SZÁMÁRA

Teljesítés helye: Magyar Államkincstár 1054 Budapest, Hold utca 4. Ajánlattételi/részvételi jelentkezési határidő:

Átírás:

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint a Nemzeti Akkreditációs Testület által NAT-6-0048/2011 számon akkreditált terméktanúsító szervezet Tanúsítvány karbantartás eljárás keretében tanúsítja, hogy a E-Közigazgatásért Felelős Helyettes Államtitkárság által fejlesztetett Hivatalos Lapkiadás Rendszer 2013. június 03-i /v1.0/ rendszerverziója a 2. számú melléklet biztonságos felhasználásra vonatkozó feltételek figyelembe vételével a KIB 28-as Ajánlásban szereplő MIBÉTS módszertan alapján fokozott garanciaszinten értékelve, tanúsítva alkalmas a Rendszerbiztonsági előirányzatban meghatározott azonosítás és hitelesítés, folyamatos működés, hozzáférés ellenőrzés, naplózás és elszámoltathatóság, rendszer- és információ sértetlenség, rendszer és kommunikáció védelem műszaki biztonsági követelményeinek az érvényesítésére. Jelen tanúsítvány a HUNG-TJ-MIBÉTS-06-2013 számú Tanúsítási jelentés alapján került kiadásra. Készült a E-Közigazgatásért Felelős Helyettes Államtitkárság megbízásából. A tanúsítvány regisztrációs száma:. A tanúsítás kelte: 2013. június 10. A tanúsítvány érvényességi ideje /évenkénti felülvizsgálat mellett/: 2016. március 31. Összesen mellékletekkel 5 oldalon. PH. dr. Szabó István Ügyvezető igazgató

1. számú melléklet Azonosító adatok és a tanúsított rendszer főbb funkciói Azonosító adatok A rendszer elnevezése: A technológiai értékelés alapja: Rendszer fejlesztő: Rendszer működtető: Rendszer üzemeltetők: Tanúsító: Hivatalos Lapkiadás Rendszer 2013. 06. 03-i állapot Publikációs alrendszer: KEKKH (Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala), Külső és belső WMS alrendszer: MHK (Magyar Közlöny Lap- és Könyvkiadó) A telephelyek közötti NTG hálózat: NISZ Zrt. Hunguard Kft. A tanúsított rendszer főbb funkciói A Hivatalos Lapkiadás Rendszer a Magyar Közlöny és a Hivatalos Értesítő (továbbiakban: hivatalos lapok) elektronikus megjelentetésének teljes munkafolyamatát támogató informatikai rendszer. A három alrendszer által támogatott teljes munkafolyamat kiterjed az alábbiakra: a hivatalos lapok kiadásának szerkesztési folyamatának zárt rendszerben történő elhelyezése (belső WMS alrendszer), a hivatalos lapok kiadásához szükséges külső kapcsolatok (külső feltöltés) lehetőségének biztosítása (külső WMS alrendszer), a hivatalos lapok egységes és zavartalan megjelenését támogató publikálási felület, (publikációs alrendszer), a rendszer adatainak mentése (a publikációs alrendszer tartalmazza az adatmentő szervert is). - 2 -

2. számú melléklet A biztonságos felhasználás feltételei Az alábbiakban összefoglaljuk azokat a betartandó, a jelen tanúsítvány érvényességére kiható feltételeket, melyek hozzájárulnak a Hivatalos lapkiadás rendszer biztonságához. Az értékelés a Rendszer biztonsági előirányzatban meghatározott üzemeltetési környezetre vonatkozó biztonsági feltételrendszer teljesülése esetén ad garanciákat a rendszer biztonsági tulajdonságainak érvényesülésére. A. Risk_Assessment 1 A rendszer működtetője rendszeres időnként felméri a szervezeti működés során jelen lévő, a rendszer működéséből és kapcsolódó információ feldolgozó, tároló vagy átviteli műveletekből származó biztonsági kockázatokat és a rendszer értékeit. A.Security_Assessments A rendszer működtetője: a) rendszeres időközönként értékeli az IT rendszer biztonsági intézkedéseit, annak megállapításához, hogy az intézkedéseket hatékonyan alkalmazzák-e; b) intézkedési tervet készít és hajt végre a hiányosságok korrigálására, a rendszerekben meglévő sebezhetőségek csökkentésére vagy kiküszöbölésére; c) engedélyezteti (akkreditáltatja) az informatikai rendszer működését és bármilyen rendszerkapcsolatot, kapcsolódást; d) folyamatosan felügyeli, ellenőrizi a biztonsági intézkedések betartását a hatékonyság folytonosságának biztosítása érdekében. A.Physical_Protection a) a jogosult felhasználókra korlátozza a rendszerhez, berendezéseihez és kapcsolódó üzemeltetési környezetéhez való fizikai hozzáférést; b) védi a fizikai létesítményt, biztosítja a rendszerhez szükséges infrastruktúrát; c) biztosítja a rendszerhez szükséges háttér és kiegészítő szolgáltatásokat; d) védi az informatikai rendszert a környezeti veszélyektől; e) megfelelő környezeti intézkedésekről gondoskodik a rendszernek helyt adó létesítményekben. A.Personnel_Security a) biztosítja, hogy a szervezeten belül felelősségi körrel, feladattal rendelkező személyek megbízhatóak és megfelelnek az adott pozícióra vonatkozó biztonsági kritériumoknak; b) biztosítja, hogy a rendszer üzemeltetői, belső felhasználói betartják a szervezeti biztonsági szabályokat, követik az érvényben lévő eljárásokat; c) biztosítja, hogy a szervezeti információk és informatikai rendszerek védve legyenek a személyzeti mozgások esetére, így például egy felhasználó munkaköréből való eltávolítása vagy áthelyezése esetén. 1 A: Assumptions (feltételezések), a jelölések megfelelnek a MIBÉTS módszertan alapját képező Common Criteria nemzetközi értékelési módszertan jelöléseinek. - 3 -

A.Awareness_and_Training a) biztosítja hogy az informatikai rendszer irányítói és a nem publikus alkalmazások felhasználói tudatában legyenek a tevékenységeikkel kapcsolatos biztonsági kockázatokkal, valamint az informatikai rendszerre vonatkozó törvényekkel, jogszabályi előírásokkal, szabványokkal, szabályzatokkal és eljárásokkal; b) biztosítja, hogy a szervezet személyi állománya megfelelő képzésben részesüljön a számukra kijelölt, biztonsággal kapcsolatos feladatok és felelősségek teljesítése érdekében, továbbá amíg az üzemeltetés nem rendelkezik kellő gyakorlattal, ismerettel, (a biztonsági szabályok adta kereteken belül) az éles rendszer üzemeltetését támogassák a fejlesztők/integrátorok. A.Media Protection a biztonsági szempontból érzékeny rendszerelemek, információk tekintetében a) védi a szervezetnél fellelhető nyomtatott formájú vagy digitális adathordozón lévő információit; b) jogosult felhasználókra korlátozza a célrendszerből kivett nyomtatott vagy digitális információkhoz való hozzáférést; c) törli a digitális adathordozókat azok eltávolítása vagy újra használata előtt. A rendszer életciklusában a biztonság elvárások teljesítésének folyamatos fenntartásához szükséges, hogy rendszer működtetője és üzemeltetője a szükséges változtatások során fenntartsa a rendszer értékelés idején fennálló biztonsági szintjét, az üzemeltetési dokumentációkat aktualizálja; fejlessze a biztonsági megoldásokat az Értékelési jelentésben szereplő biztonságnövelő javaslatok figyelembe vételével; időszakosan vizsgáltassa felül a rendszer biztonságát. - 4 -

3. számú melléklet A tanúsítással és értékeléssel kapcsolatos hivatkozások Módszertani hivatkozások: [M1]: Rendszerekre vonatkozó értékelési módszertan (az e-közigazgatási Keretrendszer Kialakítása projekt keretében kidolgozott dokumentum, v4 2008.09.19) http://kovetelmenytar.complex.hu (a KIB 28-as számú Ajánlás része) [M2]: [M3]: Útmutató rendszer értékelőknek (az e-közigazgatási Keretrendszer Kialakítása projekt keretében kidolgozott dokumentum, v3 2008.09.19) http://kovetelmenytar.complex.hu (a KIB 28-as számú Ajánlás része) Útmutató rendszer tanúsítóknak (az e-közigazgatási Keretrendszer Kialakítása projekt keretében kidolgozott dokumentum, v3 2008.09.19) http://kovetelmenytar.complex.hu (a KIB 28-as számú Ajánlás része) [M4]: IT biztonsági műszaki követelmények a különböző biztonsági szintekre - Követelmény előírás (az e-közigazgatási Keretrendszer Kialakítása projekt keretében kidolgozott dokumentum, v1.01, 2008.08.22) http://kovetelmenytar. complex.hu (a KIB 28-as számú Ajánlás része) [M5]: NIST SP 800-53: National Institute of Standard and Technology U.S. Department of Commerce Specila Publications 800-53: Security and Privacy Controls for Federal Information Systems and Organizations, Revision 4, February 2012 A tanúsításhoz felhasznált főbb dokumentumok és megalapozó értékelési jelentések azonosítása 3.1 Főbb dokumentumok: [D1]: Hivatalos lapkiadási rendszer (WMS+PUB v1.0) - Rendszerbiztonsági előirányzat (SST v1.0), WMS+PUB_v1.2_rendszer_biztonsagi_eloiranyzat [D2]: Hivatalos lapkiadási rendszer (WMS+PUB v1.0) Rendszer értékelési jelentés (WMS+PUB_SETR_v10) [D3]: Hivatalos lapkiadási rendszer HUNG-T-MIBÉTS-06-2013 Tanúsítvány - 5 -

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés