MINŐSÍTÉS. igazolja, hogy. a Neumann János Digitális Könyvtár és Multimédia Központ Kht. által integrált



Hasonló dokumentumok
TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett

ÚTMUTATÓ AKKREDITOROK SZÁMÁRA

TANÚSÍTVÁNY. Audi Hungaria Motor Kft.

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline integrált aláíró alkalmazás 1.

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

SZOLGÁLTATÁSOK MEGFELELİSÉG VIZSGÁLATÁBAN TECHNIKAI LEÍRÁS KÖZREMŐKÖDİ SZERVEZETEKRE VONATKOZÓ ELVÁRÁSOK

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

Magyar Repülőszövetség Siklórepülő szakág ELJÁRÁSI UTASÍTÁS. Oldalszám: 4. Melléklet: - Változat : 2. ME-711

Az elektronikus közszolgáltatások biztonságáról

Tolna Megyei Önkormányzat SZENT LÁSZLÓ SZAKKÉPZŐ ISKOLÁJA ÉS KOLLÉGIUMA TÉRSÉGI INTEGRÁLT SZAKKÉPZŐ KÖZPONT INTÉZMÉNYI MINŐSÉGIRÁNYÍTÁSI PROGRAM

Könyvtár ostanár ok Egyesülete 1088 Budapest, Múzeum u. 7.

TANÚSÍTVÁNY. Jelen tanúsítvány a HUNG-TJ-MIBETS számú Tanúsítási jelentés alapján került kiadásra.

MENTOR(h)ÁLÓ 2.0 PROGRAM A dél-alföldi régió pedagógusképzésének fejlesztése és megújítása. Prof. Dr. Pukánszky Béla szakmai vezető

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

Az anyagi biztosítékokra vonatkozó szabályok

Minősített Elektronikus Archiválás- Szolgáltatásra vonatkozó Archiválási Rend

Medgyesegyháza Nagyközségi Önkormányzat 3/2000. (III.1.) Ök. rendelete. az adatvédelemről. A rendelet célja. A rendelet hatálya

Informatikai Biztonsági Tanúsítási Szervezet. 2/14. sz. Megfelelőségi Tanúsítvány

M i n i s z t e r i r e n d e l e t. a szociális és munkaügyi miniszter irányítása alá tartozó fejezeti kezelésű előirányzatok felhasználásáról

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

ADATKEZELÉSI SZABÁLYZAT

Tisztelt Hallgatónk! A szakmai gyakorlattal kapcsolatos leadandó dokumentumok

Hunyadi János Általános Iskola, Kollégium, Napköziotthonos Óvoda, Békésszentandrás INTÉZMÉNYI MINŐSÉGIRÁNYÍTÁSI PROGRAMJA

Egyetemi oktatás. Minőség. Álatlános áttekintés. egyetemi oktatás

Ajánlati felhívás. Optikai körzethálózati fejlesztési projektek fővállalkozói munkáira. Ponet Optikai Hálózatfejlesztő Kft.

Magyar Repülőszövetség Siklórepülő szakág ELJÁRÁSI UTASÍTÁS. Oldalszám: 5. Melléklet: 2. Változat : 2. ME-821 BELSŐ AUDITOK

BM ORSZÁGOS KATASZTRÓFAVÉDELMI FŐIGAZGATÓSÁG MAGYAR TŰZOLTÓ SZÖVETSÉG PÁLYÁZATI KIÍRÁS AZ ÖNKÉNTES TŰZOLTÓ EGYESÜLETEK 2015.

Az adatbázis-biztonság szerepe és megvalósításának feladatai a kritikus információs infrastruktúrák védelmében

TANÚSÍTÁSI JELENTÉS. XadesMagic v2.0.0 elektronikus aláírás alkalmazás fejlesztő készletről minősített elektronikus aláíráshoz HUNG-TJ

KÖZPONTI SZERVÉNEK SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA

Tartalomjegyzék. Városok-e a városok? Tartalom Jegyzet

Rittal biztonsági termek típusáttekintése

Felhívás állami projektértékelői szakértői névsorba történő regisztrációra

2013. február június 1-től az RPI a fentiektől eltérő eljárási díjakat tesz közzé.

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

VÁTI Magyar Regionális Fejlesztési és Urbanisztikai Közhasznú Társaság. (VÁTI Kht.) FELHÍVÁS

Tisztelt Címzettek, Jogi bevezető összegzése: Az ügyféli interfész specifikáció 3. Fejezetében leírtak alapján:

Cégismerteto. Ez így kicsit tömören hangzik, nézzük meg részletesebben, mivel is foglalkozunk!

Javaslattételi lap új képzési programok elindításához

BM ORSZÁGOS KATASZTRÓFAVÉDELMI FŐIGAZGATÓSÁG MAGYAR TŰZOLTÓ SZÖVETSÉG PÁLYÁZATI KIÍRÁS AZ ÖNKÉNTES TŰZOLTÓ EGYESÜLETEK 2016.

PÁLYÁZATI FELHÍVÁS és ÚTMUTATÓ. Rehabilitációs szolgáltatások fejlesztése. című pályázati kiíráshoz

MISKOLCI MAGISTER GIMNÁZIUM IRATKEZELÉSI SZABÁLYZATA

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

Hitelesítési Rend nyilvános körben kibocsátott nem minősített tanúsítványokra (HR-NMT)

Az iskolai könyvtár és a könyvtárostanár az új jogszabályokban. 22. A tanítási év rendje, a tanítási, képzési idő, az egyéb foglalkozások

Köszöntô. Tisztelt Hölgyem/Uram! A mi kiválóságunk egyben vevôink kiválósága is.

ORSZÁGOS NEVELÉSTUDOMÁNYI KONFERENCIA Debreceni Egyetem Debrecen, november

MINTA BIZTONSÁGI KATEGORIZÁLÁS SEGÉDLET

Szabályzat a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról

ELEMZŐ TANULMÁNY. Készítette: Rajczi Andrea. Budapest, október 31. Oldal 1 / 77

Adatkezelési szabályzat

Z0 Ibrány Város Önkormányzata Képviselő-testülete 5/2015. (II.27.) önkormányzati rendelete

BEVEZETÉS 7 I. ÖSSZEGZŐ MEGÁLLAPÍTÁSOK, KÖVETKEZTETÉSEK, JAVASLATOK 11

16/2006. (XII. 28.) MeHVM-PM együttes rendelet

ADATLAP I. A Vám- és Pénzügyőrségnél történő vámazonosító szám (VPID) kiadásához, módosításához. e) Bírósági bejegyzés száma: Bejegyzés kelte:

NYÍRSÉGVÍZ NYÍREGYHÁZA ÉS TÉRSÉGE VÍZ- ÉS CSATORNAMŰ ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG. Példány tulajdonosa ( beosztás / név ): Nyt.


RENDSZER TANÚSÍTÁSI JELENTÉS HUNG-TJ-MIBÉTS

MAGYAR KÖZLÖNY. 47. szám. A MAGYAR KÖZTÁRSASÁG HIVATALOS LAPJA március 31., szerda. Tartalomjegyzék. 91/2010. (III. 31.) Korm.

TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE

JELENTÉS. a Hajdú-Bihar Megyei Önkormányzat gazdálkodási rendszerének évi átfogó ellenőrzéséről szeptember

CÉGSZERŰ ALÁÍRÁS ÉS BÉLYEGZŐHASZNÁLAT, NYILVÁNTARTÁS SZABÁLYZAT

Tartalom TARTALOM... 1 AZ INTÉZMÉNY RÖVID BEMUTATÁSA... 2 MÉRÉSI-ÉRTÉKELÉSI RENDSZER AZ INTÉZMÉNY EGÉSZÉRE, ÉS AZ INTÉZMÉNYEGYSÉGEKRE...

Szervezetfejlesztés Nagykőrös Város Önkormányzatánál az ÁROP 3.A számú pályázat alapján

Minıségirányítási felülvizsgálat (audit)

Haszmann Iván: Égéstermék elvezető berendezések engedélyeztetése és a CE jelzet

Javaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS HATÁROZATA. az Állami Foglalkoztatási Szolgálatok (ÁFSz-ek) közötti fokozott együttműködésről

SZERVEZETI- ÉS MŰKÖDÉSI SZABÁLYZAT

PÁLYÁZATI FELHÍVÁSA. Programok beérkezési határideje:

FT Nyilatkozat a Felelős Társaságirányítási Ajánlásokban foglaltaknak való megfelelésről

A Heves Megyei Önkormányzati Hivatal Ellenőrzési nyomvonala 13. Előkészítés illetve a feladat tartalmi leírása/ellenőrzés

ERSTE Lakástakarék Zrt. 1 / 91 VG/2/9/2011. Hatálybalépés/módosítás dátuma:

Az ÁSZ elmúlt időszaki ellenőrzési tapasztalatai

Az Egységes Szakképzési Minőségirányítási Keretrendszer bevezetésének szükségessége a felnőttképzésben

PEDAGÓGIAI RENDSZEREK

A hulladéklerakó környezetre gyakorolt hatásai

BALATON PARTI SÁV TÁJ KEZELÉSI ELŐ-TERV (LANDSCAPE MANAGEMENT PLAN)

Algyő Nagyközség Önkormányzat. Képviselő-testületének. 22/2013. (XII.23.) Önkormányzati rendelete. a társadalmi szervezetek támogatásáról

2011. évi. törvény. a katasztrófavédelemről és a hozzá kapcsolódó egyes törvények módosításáról

HDA 300 Nagyfrekvenciás audiometriás fejhallgatók

OKTATÁSI MINISZTER TERVEZET 5478/2006.

A Földhivatal. Békés Megyei Kormányhivatal Földhivatala Zátonyi Richárd hivatalvezető 2014.

Általános Szerződési Feltételek

PÁLYÁZATI FELHÍVÁS ÉS ÚTMUTATÓ. a DÉL-DUNÁNTÚLI OPERATÍV PROGRAM. Termál- és gyógyfürdők és tematikus vonzerők fejlesztése

Önkormányzatok szervezetfejlesztése a konvergencia régióban könnyített elbírálású támogatás. Kódszám: ÁROP 1.A.5. tervezet!

K i v o n a t. Pest Megye Önkormányzata Közgyűlésének január 30-i ülésének jegyzőkönyvéből

FOLYAMATLEÍRÁST SEGÍTİ GYAKORLATI ÚTMUTATÓ

Irányelv elektronikus rendszerekhez való hozzáférés biztosításához

ERSTE Lakástakarék Zrt. 1 / 96

KÖZÖSSÉGI KERÉKPÁROS KÖZLEKEDÉSI RENDSZEREK

KÉRELEM az ápolási díj megállapítására

AZ ISKOL AI KÖNYVTÁR MŰKÖDÉSI SZABÁLYZAT A

Óbuda-Békásmegyer Önkormányzat Képviselőtestületének. 9/2009. (III. 30.) önkormányzati rendelete 1

ZSOLNAY Örökségkezelő Nonprofit Kft. KODÁLY KÖZPONT 7622 Pécs, Breuer Marcell sétány 4.

A villamos energiára vonatkozó uniós GPP-követelmények

Egyszerűsített éves beszámoló

PÁLYÁZATI FELHÍVÁS ÉS ÚTMUTATÓ az ÉSZAK-ALFÖLDI OPERATÍV PROGRAM

IT biztonsági szintek és biztonsági kategorizálási minta

Átírás:

MINŐSÍTÉS A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. Értékelési Divíziója, mint a NEMZETI AKKREDITÁLÓ TESTÜLET által a NAT-1-1578/2008 számon bejegyzett akkreditált vizsgáló laboratórium igazolja, hogy a Neumann János Digitális Könyvtár és Multimédia Központ Kht. által integrált Adatbázisok anonimizált összekapcsolását megvalósító rendszer (DBCS v1.0) az 1. számú mellékletben részletezett feltételrendszer teljesülése esetén megfelel a rendszer biztonsági előirányzatában megfogalmazott funkcionális és garanciális biztonsági követelményeknek. E minősítés a HUNG-REJ-003-2009 számú Rendszer Értékelési Jelentés alapján került kiadásra. A rendszer értékelés garancia szintje: fokozott szintű rendszer garanciacsomag (SAP-F). A minősítést a Neumann János Digitális Könyvtár és Multimédia Központ Kht. kérésére állítottuk ki. A Minősítés nyilvántartási száma: HUNG-M-003/2009. A Minősítés kelte: 2009. március 13. Mellékletek: feltételrendszer, auditálási részeredmény, követelmények, dokumentumok, összesen 5 oldalon. PH: Értékelési divízió vezető dr. Balázs István Ügyvezető igazgató dr. Szabó István

1. számú melléklet HUNG-M-003/2009 A minősítés érvényességi feltételei Az alábbiakban összefoglaljuk azokat a feltételeket, melyek együttes betartása feltétele a minősítés érvényességének. A rendszer biztonsági előirányzat feltételezései az üzemeltetési környezetre: A1. Fizikai védelem A környezet megfelelő fizikai védelmet biztosít, mely garantálja, hogy a rendszer komponenseit (köztük a különböző alkalmazásokat és ezek konfigurációs állományait) nem lehet módosítani, valamint a rendszerben generált érzékeny adatokat (a hash függvényhez generált véletlen értékeket) illetéktelenül nem lehet megismerni. A2. Helyes telepítés és konfigurálás A rendszer valamennyi komponensét úgy telepítik és konfigurálják, hogy biztonságos állapotban kezd el üzemelni. A3. Megbízható rendszeradminisztrátor A rendszeradminisztrátor ismeri feladatait, s ezeket szakképzett módon, lehetőségeivel nem visszaélve látja el. A4. Felhatalmazott rendszerüzemeltető Az engedéllyel rendelkező felhasználó megbízható a tekintetben, hogy a számára kijelölt feladatokat biztonsági szempontból korrekt módon hajtja végre. A5. Megbízható rendszervizsgáló A biztonsági naplókat (a DBCS rendszeren kívül) áttekintő és kezelő rendszervizsgáló ismeri feladatait, s ezeket szakképzett módon, lehetőségeivel nem visszaélve látja el. A6. Megbízható szállítás A DBCS rendszer valamennyi külső informatikai rendszerhez kapcsolódását biztosító adathordozó szállítása (küldés és fogadás egyaránt) védett módon, az adathordozón tárolt adatok sértetlenségének és bizalmasságának megőrzését biztosítva történik. A biztonságos felhasználás részletes működtetési feltételei: A7. Útmutatók előírásainak betartása A DBCS rendszer működtetése során a rendszergazdának, a rendszerüzemeltetőnek és a rendszervizsgálónak követnie kell a különböző útmutatókban részletesen meghatározott alábbi lépéseket: előkészítési útmutató [DBCS_PRE]: 1.- 6. lépések, konfigurálási útmutató [DBCS_CONF]: 7.- 10. lépések, üzemeltetési útmutató [DBCS_OPE]: 11. - 21. lépések. - 2 -

2. számú melléklet AUDITÁLÁSI RÉSZEREDMÉNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. Értékelési Divíziója, mint a NEMZETI AKKREDITÁLÓ TESTÜLET által a NAT-1-1578/2008 számon bejegyzett akkreditált vizsgáló laboratórium az értékelési eljárás részét képező auditálás alapján igazolja, hogy a Neumann János Digitális Könyvtár és Multimédia Központ Kht. által üzemeltetett Adatbázisok anonimizált összekapcsolását megvalósító (DBCS v1.0) rendszer az auditálás időpontjában (2009.02.13) teljesíti az 1. sz. mellékletben szereplő A1. A5. és A7. /fizikai-, személyi- és eljárásrendi-/ működtetési feltételeket. - 3 -

3. számú melléklet TERMÉKMEGFELELŐSÉGI KÖVETELMÉNYEK A követelményeket tartalmazó dokumentumok 2007. évi CI. törvény a döntéselőkészítéshez szükséges adatok hozzáférhetőségének biztosításáról 335/2007. (XII. 13.) kormányrendelet a döntéselőkészítéshez szükséges adatok hozzáférhetőségének biztosításáról szóló 2007. évi CI. törvény végrehajtásáról Adatbázisok anonimizált összekapcsolását megvalósító rendszer (DBCS) - Rendszer biztonsági előirányzat v1.0-2009.02.16. Az értékelési módszertant tartalmazó dokumentumok A Közigazgatási Informatikai Bizottság 25. számú ajánlása: Magyar Informatikai Biztonsági Ajánlások (MIBA), v1.0, 2008. június A KIB 25. számú ajánlása - 2. kötet: Magyar Informatikai Biztonsági Értékelési és Tanúsítási Séma (MIBÉTS) v1.0, 2008. június A KIB 25. számú ajánlása 25/2-5 segédlet: MIBÉTS - Értékelési módszertan, v1.0, 2008. június Rendszerekre vonatkozó értékelési módszertan (az e-közigazgatási Keretrendszer Kialakítása projekt keretében kidolgozott dokumentum, megtalálható az alábbi helyen: http://kovetelmenytar.complex.hu) - 4 -

4. számú melléklet A minősítéshez figyelembe vett egyéb dokumentumok Biztonsági architektúra leírás (DBCS_ARC_v10.doc) Rendszer interfész specifikáció (DBCS_SIS_v10.doc) Rendszer biztonsági terv (DBCS_SDS_v10.doc) A rendszer-működés biztonsági koncepciója (DBCS_OSC_v10.doc) Rendszer alap konfiguráció (konfiguracio_001_1.00_nkht_akf.doc) Adatbázisok anonimizált összekapcsolását megvalósító rendszer (DBCS) - Az értékelt és tanúsított termékkomponensek listája (DBCS_ECC_v10.doc) Előkészítési útmutató az NKHT adatkéréseket kiszolgáló rendszerére (utmutato_001_1.00_nkht_akf.doc) Konfigurálási útmutató az NKHT adatkéréseket kiszolgáló rendszerére (utmutato_002_1.00_nkht_akf.doc) Üzemeltetési útmutató az NKHT adatkéréseket kiszolgáló rendszerére (utmutato_003_1.00_nkht_akf.doc) Adatbázisok anonimizált összekapcsolását megvalósító rendszer (DBCS) - Tesztdokumentáció (DBCS tesztesetek.doc) Tesztlefedettség elemzés (DBCS_ASTE_COV_v10.doc) Tesztmélység elemzés (DBCS_ASTE_DPT_v10.doc) ELJÁRÁSREND a döntés-előkészítéshez szükséges adatok hozzáférhetőségének biztosítására (Eljarasrend_001_1.00_nkht_akf.doc) ADATKEZELÉSI SZABÁLYZAT az NKHT adatkéréseket kiszolgáló tevékenységeire (aksz_001_1.00_nkht_akf.doc) Értékelői részjelentés a szabályzatoknak megfelelő működésről (Audit jelentés) - 5 -

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés