A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai szolgáltatásaihoz kapcsolódó folyamatok biztonsági elemei. Debrecen,

Hasonló dokumentumok
Szabadúszókra vonatkozó melléklet

I. ÁLTALÁNOS RÉSZ AZ EGYÜTTMŰKÖDŐ SZERV ÉS AZ INFORMÁCIÓÁTADÁSI SZABÁLYZAT ALAPADATAI... 3

Ügyiratszám : be/sfphp /2014/mlsz 1Érkezett : 1. A KÉRELMEZŐ ADATAI A kérelmező szervezet teljes neve: Encsencs Sportegyesület

1Érkezett : 1. A KÉRELMEZŐ ADATAI A kérelmező szervezet teljes neve: ŐCSÉNY SPORTKÖR

1Érkezett : 1. A KÉRELMEZŐ ADATAI A kérelmező szervezet teljes neve: Mezőfalvi MEDOSZ SE

A kérelmező szervezet rövidített neve: SRK DSE 2Gazdálkodási formakód: 001. Áfa levonásra a pályázatban igényelt költségek tekintetében

1Érkezett : 1. A KÉRELMEZŐ ADATAI A kérelmező szervezet teljes neve: Beledi Sportegyesület

Ceglédi Közös Önkormányzati Hivatal Jegyzőjének. 8/2017. ( ) utasítása. a Ceglédi Közös Önkormányzati Hivatal INFORMÁCIÓÁTADÁSI SZABÁLYZATÁRÓL

1Érkezett : 1. A KÉRELMEZŐ ADATAI A kérelmező szervezet teljes neve: Magyaralmás Sportegyesület

1Érkezett : 1. A KÉRELMEZŐ ADATAI A kérelmező szervezet teljes neve: Sportegyesület Bodroghalom Közhasznú Egyesület

1Érkezett : 1. A KÉRELMEZŐ ADATAI A kérelmező szervezet teljes neve: Cece Polgári Sport Egyesület

1Érkezett : 1. A KÉRELMEZŐ ADATAI A kérelmező szervezet teljes neve: Lakiteleki Torna Egylet

PISZKOZAT. Ügyiratszám : be/sfphp /2014 1Érkezett : 1. A KÉRELMEZŐ ADATAI A kérelmező szervezet teljes neve: Pannonhalma Sportegyesület

Fajszi SE. Szilágyi Csaba

1Érkezett : 1. A KÉRELMEZŐ ADATAI A kérelmező szervezet teljes neve: Petőfi Sportkör Lipót

Madocsa Sportegyesület. Madocsa Sportegyesület. Madocsa Szállás (út, utca) Telefon: Honlap:

PISZKOZAT. 1Érkezett : 1. A KÉRELMEZŐ ADATAI A kérelmező szervezet teljes neve: Kesztölci Sportegyesület

BROADBAND MEDIA HUNGARY Távközlési Szolgáltató Korlátolt Felelősségű Társaság

A következő angol szavak rövidítése: Advanced Product Quality Planning. Magyarul minőségtervezésnek szokás nevezni.

1Érkezett : 1. A KÉRELMEZŐ ADATAI A kérelmező szervezet teljes neve: Söpte Sportegyesület

1Érkezett : 1. A KÉRELMEZŐ ADATAI A kérelmező szervezet teljes neve: Nagyközségi Sportklub Sárosd

StP Beléptető és Munkaidő-nyilvántartó Rendszer. Általános leírás

MINERVA TÉRINFORMATIKAI RENDSZER ELEKTROMOS HÁLÓZAT TÉRINFORMATIKAI INTEGRÁCIÓJA

PISZKOZAT. 1Érkezett : 1. A KÉRELMEZŐ ADATAI A kérelmező szervezet teljes neve: Jobbágyi Honvéd Sportegyesület

Pákozd. Csordás Zsolt

1Érkezett : 1. A KÉRELMEZŐ ADATAI A kérelmező szervezet teljes neve: Felsőpakony Községi Sportegyesület

MINERVA TÉRINFORMATIKAI RENDSZER GÁZHÁLÓZAT TÉRINFORMATIKAI INTEGRÁCIÓJA

Tarnaleleszi MSE. Nem jogosult. Adószám: Bankszámlaszám: Molnár Gábor. elnök. Molnár Gábor

NYILATKOZAT. Egyesülés, szétválás ideje: (év) (hónap) (nap)

1Érkezett : 1. A KÉRELMEZŐ ADATAI A kérelmező szervezet teljes neve: Csór Truck-Trailer Football Club

1Érkezett : 1. A KÉRELMEZŐ ADATAI. A kérelmező szervezet teljes neve: Szegedi Vasutas Sportegyesület. A kérelmező szervezet rövidített neve: SZVSE

A projektirányítás a költségekkel, erőforrásokkal és a felhasznált idővel foglalkozik. A konfigurációkezelés pedig magukkal a termékekkel foglalkozik.

1Érkezett : 1. A KÉRELMEZŐ ADATAI A kérelmező szervezet teljes neve: 2000 Celldömölk Utánpótlás Futball Club Közasznú Egyesület

Az SZTE által igénybe vett mobil szolgáltatás a 6/M/2008/GMF/Ell.Főo. közbeszerzési eljárás következtében június 15-től módosult.

Tuza Ferenc. elnök. Horváth László

1Érkezett : 1. A KÉRELMEZŐ ADATAI A kérelmező szervezet teljes neve: Szanki Olajbányász Sportegyesület

FPC-500 hagyományos tűzjelző központ

PISZKOZAT. Ügyiratszám : be/sfphp /2014 1Érkezett : 1. A KÉRELMEZŐ ADATAI

1. SZAKASZ: Az anyag/keverék és a vállalat/vállalkozás azonosítása

1Érkezett : 1. A KÉRELMEZŐ ADATAI A kérelmező szervezet teljes neve: Túrricse Sportegyesület

PISZKOZAT. Ügyiratszám : be/sfphp /2014 1Érkezett : 1. A KÉRELMEZŐ ADATAI. A kérelmező szervezet teljes neve: Marcali Városi Futball Club

Pásztói Sport Klub PSK

Villámvédelem 3. #5. Elszigetelt villámvédelem tervezése, s biztonsági távolság számítása. Tervezési alapok (norma szerint villámv.

Igénylôlap jövedelemigazolás nélküli ingatlanfedezetes hitelekhez KÖLCSÖN TÍPUSA

Mit keressek? Uccu! könyvtár. Teljes kiírás (hosszú!) L.nY..dEZ

PISZKOZAT. 1Érkezett : 1. A KÉRELMEZŐ ADATAI. A kérelmező szervezet teljes neve: Bácsborsódi Sportkör

Somogyi Zsolt. elnök. Somogyi Zsolt

Kunszállás SE. Nem jogosult. Adószám: Bankszámlaszám:

1Érkezett : 1. A KÉRELMEZŐ ADATAI A kérelmező szervezet teljes neve: Hercegkúti Tornaclub

PISZKOZAT. Ügyiratszám : be/sfphp /2014 1Érkezett : 1. A KÉRELMEZŐ ADATAI A kérelmező szervezet teljes neve: Izsáki Sárfehér SE

1Érkezett : 1. A KÉRELMEZŐ ADATAI. A kérelmező szervezet teljes neve: Első Mosonmagyaróvári Torna Egylet 1904

Debreceni Egyetem Informatikai Szolgáltató Központ Informatikai Felhasználói Szabályzat. Debrecen,

Jövedelemigazolással igényelt ingatlanfedezetes hitelek / OKOSkártya igénylôlap és OKOSkártya szerzôdés

ALAPÍTÓ OKIRAT. 4. Az intézmény alapítója: Egészségfejlesztési-Oktatási Alapítvány 5. Az intézmény alapítójának címe: 1125 Budapest, Diós árok 60/D

Jamina SE. Nem jogosult. Adószám: Bankszámlaszám: Szabó Zoltán.

Beszerzési és elosztási logisztika. Előadó: Telek Péter egy. adj. 2008/09. tanév I. félév GT5SZV

1Érkezett : 1. A KÉRELMEZŐ ADATAI A kérelmező szervezet teljes neve: Sárrétudvari Községi Sportegyesület

Raiffeisen Bank Zrt Budapest, Akadémia u. 6. Raiffeisen Direkt: (06-40) Fôvárosi Törvényszék Cégbírósága Cégjegyzékszám:

PÁLYÁZATI FELHÍVÁS. 1.) A pályázaton azok vehetnek részt:

Mérnökirodai szolgáltatásunk keretében további felvilágosítással, szakmai tanácsadással is állunk tisztelt ügyfeleink rendelkezésére.

PISZKOZAT. 1Érkezett : 1. A KÉRELMEZŐ ADATAI. A kérelmező szervezet rövidített neve: CKSE 2Gazdálkodási formakód:521 3Tagsági azonosítószám 1322

Adatkezelés. Nyilvántartási rendszer. Adatkezelő. Adatfeldolgozó. Harmadik fél. Az érintett hozzájárulása

GÉPÉSZETI ALAPISMERETEK

Izsáki Sárfehér SE ISSE

EUB AD 1/13 Utasbiztosítási Feltételek

1Érkezett : 1. A KÉRELMEZŐ ADATAI A kérelmező szervezet teljes neve: Téglás Városi Sportegyesület

Szent László Általános Iskola helyi tanterve

Idő-ütemterv hálók - II.

Adatkezelési tájékoztató

ALKALMAZÁSOK ISMERTETÉSE

A havi jóváírási kötelezettséget a jelen hitelkérelem szerzôdésekor nyitott, Raiffeisen Banknál vezetett forint bankszámlán teljesítem

SZÜLEINK ÉS GYERMEKEINK VILÁGA - A DIGITÁLIS ALKALMAZÁSOK KORA ÉS HASZNA

Raiffeisen Bank Zrt Budapest, Akadémia u. 6. Raiffeisen Direkt: (06-40) Fôvárosi Törvényszék Cégbírósága Cégjegyzékszám:

VÁLLALKOZÁSI SZERZŐDÉS

KÖLTSÉGVETÉSI BESZÁMOLÓ

2013. I. félévi A) ELEMI KÖLTSÉGVETÉSI BESZÁMOLÓ

Proxy Cache Szerverek hatékonyságának vizsgálata The Performance of the Proxy Cache Server

1. MINTAFELADATSOR KÖZÉPSZINT JAVÍTÁSI-ÉRTÉKELÉSI ÚTMUTATÓ

Praktikus tippek: Lambdaszondák ellenőrzése és cseréje

Trimoterm tűzgátló szenvicspanelek TERMÉKCSALÁD

Adatkezelési tájékoztató

BSE. Nem jogosult. Adószám: Bankszámlaszám: Ács Attila. Elnök.

Jó teljesítmény... évekre szóló befektetés

Perifériakezelés. Segítség március 16. Izsó Tamás Perifériakezelés/ 1

Debreceni Egyetem, Informatikai Szolgáltató Központ Informatikai Szolgáltatások. Debrecen,

A Széchenyi István Szakképző Iskola Szakmai Programja Kereskedő. csop. bontá s. osztá lyker et. gyak. csop

JSE. Nem jogosult. Adószám: Bankszámlaszám: Kiss Sándor. elnök. Madarász Tibor

1. SZAKASZ: Az anyag/keverék és a vállalat/vállalkozás azonosítása

10 évre rögzített Futamidô végéig fix

1-1. számú melléklet PÁLYÁZATI FELHÍVÁS

Állampolgárság: magyar egyéb: Elônév: dr. ifj. id. özv. egyéb:

Családi Otthonteremtési Kedvezmény

1. SZAKASZ: Az anyag/keverék és a vállalat/vállalkozás azonosítása

BLSE Sződ. Nem jogosult. Adószám: Bankszámlaszám: Mészáros Mihály.

Tisztelt Társulási Tanács!

FIZIKA JAVÍTÁSI-ÉRTÉKELÉSI ÚTMUTATÓ

Kerekegyházi SE. Nem jogosult. Adószám: Bankszámlaszám: Dr. Kelemen Márk.

Kamatozás típusa. Kamat-/kamatfelár kedvezmény havi jóváírási kötelezettség és elvárt tranzakciószám vállalása esetén

18/2010. (III. 12.) KHEM rendelet

Szövetségi (föderatív) jogosultságkezelés

Átírás:

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei Debrecen, 0078

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei /9 Tartalom

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 3/9 Dokumentummenedzment A dokumentum neve Kézítette: A dokumentum adatvédelmi minőítée Jóváhagyta: A dokumentum verziója: A dokumentum kódja: A dokumentum leíráa: Dokumentum leíró adatok A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei IFUA é a DE munkatárai, valamint a DE információ biztonági felelőe Dátum: 0078 Dátum: A dokumentum a zolgáltatáokhoz kapcolódó biztonági özetevőket tartalmazza, nem telje biztonági zabályzat, a Debreceni Egyetem, Informatikai Szolgáltató Központ Informatikai Szolgáltatáok című dokumentum kivonata A dokumentum felülvizgálatá nak zükégeég e: A dokumentum karbantartáá ért felelő: Évente Jelentőebb zervezeti változáok eetén 3 Jelentőebb technológiai változáok eetén Változáok Verzió Dátum Kézítette Jóváhagyta A változáok leíráa

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 4/9 A zabályzat változáainak jóváhagyáakor a jóváhagyónak ellenőriznie kell, hogy az harmonizále a Debreceni Egyetem má zabályzataival

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 5/9 A zolgáltatáok igénybevételére vonatkozó általáno zabályok A felhaználóknak, bármilyen relációban vezik igénybe a zolgáltatáokat (egyetemi alkalmazott, külő munkatár, hallgató, az egyetem területén működő külő cég munkatára tb), az informatikai zolgáltatáok igénybevételéhez kapcolódóan be kell tartaniuk a következő zabályokat: Haználni cak olyan notebookot, ill aztali gépet zabad, amely az érintévédelmi zabályoknak megfelel A felhaználók (intézeti, tanzéki, nem PPP kollégiumi) a hálózati végpontokra cak bejelentett é regiztrált hozt (klien funkciójú) zámítógépet catlakoztathatnak (Sem huzalo, em vezeték nélküli hálózati aktív ezköz az üzemeltetővel ttént előzete egyezteté nélkül nem catlakoztatható) A felhaználók köteleek az informatikai zolgáltatáokat rendeltetéüknek megfelelően, a tőlük elvárható gondoággal haználni A haználat folyamán az egyetem alapfeladataival (oktatá, kutatá) kapcolato haználat prioritát élvez, má tevékenyégekkel (pl az alaptevékenyéghez nem kapcolódó letöltéek) azt akadályozni, korlátozni nem zabad A rendelkezére álló ávzéleég indokolatlan lefoglaláának elkerülée érdekében tartózkodjunk a nagyméretű állományok (pl filmek) letöltéétől A felhaználók a hálózat forgalmát analizáló ezközöket nem haználhatnak, az alaptevékenyéget akadályozó, zavaró tevékenyéget nem folytathatnak Az erőforráok indokolatlan lefoglaláa (pl ávzéleég) az alaptevékenyéget akadályozó, zavaró tevékenyégnek minőül Az egyetem informatikai rendzerének felhaználáával tvénybe ütköző tevékenyégek nem folytathatók, felhaználói zámítógépeken tvénybe ütköző anyagok nem tárolhatók A tárolt, ill mozgatott tartalomért a felhaználók felelőéggel tartoznak Az alkalmazáokhoz zükége licenzekről való gondokodá a zervezeti egyég, ill a felhaználó felelőége A felhaználói zámítógépeken vírukereő alkalmazát kell haználni é gondokodni kell annak naprakézégéről Vírufertőzé gyanúja eetén azonnal meg kell kezdeni a fertőzé elhárítáát Vírufertőzé ézlelée eetén az a fertőzött rendzert (rendzereket) az egyetem hálózatáról előzete figyelmezteteté nélkül leválazthatja Vírufertőzé ézlelée eetén az telefono é/vagy email tanácadáal egítéget nyújt A felhaználóknak megadja az egyetemi dolgozók é hallgatók zámára hozzáférhető vírukereő program letöltéi helyét é a hozzáféré módját A felhaználók gépein végrehajtott vírukereé, víruirtá a helyi rendzergazdák feladata A felhaználók által ézlelhető vírufertőzére utaló jelek a következők: A procezor terhelé indokolatlanul 00% küli Az aztalon, a gyorindítóban vagy a tartmenüben imeretlen új ikon jelenik meg Egy vagy több alkalmazá elindítá után rögtön leáll, vagy el em indul

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 6/9 Aktív internete kapcolat eetén annak ellenére ézlelhető hozan tartó aktív forgalom, hogy azt megelőzően nem volt kezdeményezve emmiféle művelet (pl: letölté, levélküldé) Hozantartó, indokolatlan wincheteraktivitá, elérhetetlenég ( kerreg a merevlemez, villog a LED) Bejelentkezik a víru (pl: egy üzenetet ír ki a képernyőre) Ha a gép gyakran lefagy vagy váratlanul újraindul Szokatlan hibaüzenetek, jelenégek, képek a képernyőn A futtatható fájlok mérete növekzik (fájlvíru épült hozzájuk) Fájlok tűnnek el vagy imeretlen fájlok jelennek meg (pl zokatlan kiterjeztéek) A tárak zabad kapacitáa drámaian lecökken (memória, dizk) A gép lelaul, haználata nehézkeé válik, tb Nem megmagyarázható dátumváltozáok Indokolatlan billentyűleütéi zaj A vírufertőzé kockázatának cökkentée érdekében kerülni kell a warez oldalakról, valamint torrent megoztói hálózatokról tténő letöltéeket A jogvédett tartalmak illegáli letöltée, megoztáa jogi következményeket i maga után vonhat Munkaidőn kívül, ill a munkahely elhagyáakor (ebédzünet, tárgyalá) mind a papíralapú mind az elektroniku információkat elzárva kell tartani, a munkaállomáokat ki kell kapcolni vagy zárolni kell (üre képernyő, üre íróaztal politika) A felhaználó kötele a jelzavakat é egyéb azonoítára alkalma konfiguráció adatot, ezközöket titokban tartani, illetve mindent megtenni annak érdekében, hogy azt illetéktelenek ne találhaák ki, ill illetéktelenül ne haználhaák A felhaználói jelzavak még hivatalo indokkal em kérhetők ela felhaználók nem kíérelhetik meg a zámukra nem engedélyezett erőforráok, zolgáltatáok, jogoultágok, kvóták megzerzéét A jelzavakat úgy kell meghatározni, hogy érvényeek legyenek rájuk a következők: o o o nehezen kitalálható; legalább 8 karakter hozú; nem értelme zó, tartalmaz betűket, zámokat é/vagy írájel karaktereket A zabályok megzegée, ill annak kíérlete A Debreceni Egyetem hallgatóinak fegyelmi é kártérítéi zabályzata, valamint A munkáltatói jogk gyakorlának rendje a Debreceni Egyetemen c zabályzat értelmében fegyelmi, ill kártérítéi

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 7/9 eljárát vonhat maga után A zabályok megzegée, ill annak kíérlete eetén az indokolt eetben aját döntée alapján akár azonnal zankcionálhat utólago érteíté mellett pl elzigeteléel, továbbá büntetéként meghatározott időre kizárhatja a zolgáltatá igénybe vételéből az elkövetőt annak érdekében, hogy az informatikai zolgáltatáokat má igénybevevők zámára zavartalanul nyújthaa Az bizonyo zolgáltatáai az NIIF által nyújtott közvetített zolgáltatáok, ezekre az érvénye egyetemi zabályozáon túl az NIIF Felhaználói Szabályzata (Acceptable Uer Policy) i vonatkozik

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 8/9 3 Felhaználói támogatá zolgáltatácoport 3 A felhaználói támogatá zolgáltatácoport zolgáltatáai A felhaználói támogatá zolgáltatácoport a következő zolgáltatáokból áll: Online é offline ügyfélzolgálat az informatikai zolgáltatáaihoz kapcolódóan VIP felhaználók telje kű informatikai kizolgáláa Rendezvények infokommunikáció hátterének támogatáa 3 Online é offline ügyfélzolgálat az informatikai zolgáltatáaihoz kapcolódóan 3 A zolgáltatá felhaználókat érintő rézének leíráa Az online é offline ügyfélzolgálat zolgáltatá keretében a ServiceDek fogadja a felhaználói bejelentéeket (telefonon, emailben, potai úton, eetleg zemélye megkereéel), amelyek az informatikai, telefonrendzerekhez kapcolódóan a nem megfelelő zolgáltatára, változá bejelentére, felhaználói igények jelzéére, illetve informatikai biztonági eeményre vonatkoznak Az azonnal nem kezelhető bejelentéek rögzítére kerülnek a ServiceDek rendzerben, amely a rögzíté tényéről a felhaználót lehetőég zerint automatikuan érteíti Az aját hatákben eldöntheti, hogy az azonnal kezelt kérdéeket/kéréeket mely eetekben rögzíti a rendzerében Az munkatárai kezelik a bejelentét A megoldá után a bejelentét tevő felhaználó ServiceDek rendzerből lehetőég zerint automatiku érteítét kap a lezárááról Jellemző bejelentéek: Elfelejtett email jelzó (A leggyakoribb bejelenté) Hálózati azonoítához kapcolódó incidenek (A felhaználó nem tud belépni) Státuz változá miatti incidenek (Korábban hallgató volt, oktató lett é nem tud belépni) Email cím igénylé Email kvóta átlépé Új IP cím igénylée IP cím ütközé (Tipikuan önhatalmúlag haznált IP címek miatt) SPAMek, SPAMként kezelé miatt elvezett levelek Jogoultág problémák Egyedi kéréek kezelée (Pl kemail küldéére vonatkozó kéré) Tanác kéréek (Pl Hogyan lehet intézményi licenzel rendelkező zoftvert letölteni az egyetemi zerverekről?)

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 9/9 Az a ServiceDek zolgáltatáról, ill az informatikai rendzer működéhez kapcolódó eeményekről tájékoztatja a felhaználókat 3 A zolgáltatá elérhetőége (időbeli, területi, zervezeti) A ServiceDek elérhetőégei: Emailben (helpdek@itunidebhu) Telefonon munkanapokon munkaidőben: ((5) 5900/66333) Munkaidőn kívüli ügyelet: ((5) 5900/66334 Személye megkereéel munkanapokon 8:006:00 (Debrecen, Egyetem tér Élettudományi é Könyvtár épület III em 3006; Debrecen, Nagyerdei krt 98 Élelmezéi épület, I em Informatikai Coport) Potai úton (Informatikai Szolgáltató Központ, H400 Debrecen, PO Box 95) A zolgáltatához kézenléti ügyelet tartozik a munkaidőn kívüli időzakokban Elérhetőége: ((5) 5900/66334 A zolgáltatá elérhetőégére vonatkozó zervezeti é területi korlátozá ninc A ServiceDek webcíme: http://itunidebhu 33 Korlátozáok A ServiceDek zolgáltatá hatáke az egye helyiégekben elhelyezett informatikai catlakozó végpontokigterjed A klien gépeken jelentkező problémák kezelée nem az kompetenciája (A VIP felhaználók telje kű informatikai kizolgáláa nem tartozik ehhez a zolgáltatához) Az egyetem területén harmadik fél által üzemeltetett munkaállomáokon jelentkező problémákat a külő üzemeltető kezeli (pl a DE OEC é a DE Gazdaági Főigazgatóág, valamint a hozzá tartozó Gazdaági Igazgatóágok eetén az ISH Informatikai Kft) 34 Premizák Az ServiceDek rendzer alapja az OTRS hibajegykezelő zoftver, amely a következő feltételek mellett működtetett: A felhaználók felé jelenleg ninc webe bejelentéi felület, az incidenek rögzítéét kizárólag az munkatárai végzik Inciden rögzítékor é a hibajegy lezáráakor a bejelentét tevő felhaználó felé automatiku email küldé valóul meg Az OTRS tárolja az adatokat A bejelentéekről tatiztikák igény eetén kézíthetők Bárki tehet bejelentét, bejelentékor felhaználói azonoítá nem tténik A felhaználói támogatát aját zolgáltatáaihoz kizárólag az nyújthatja 35 Hozzáféréek a zolgáltatá igénybe vétele orán 35Folyamat: Felhaználói tájékoztatá Felhaználók

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 0/9 # Kriti ku adat k Írá Olvaá Olvaá Írá http://itunidebh u weboldal tartalma X X X X X 35Folyamat: Klevelek kiküldée kérére Felhaználók u Írá Olvaá Olvaá Írá http://itunidebh u weboldal tartalma X X X X X 353Folyamat3: Felhaználói bejelentéek kezelée u Olvaá Írá OTRS X X X

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei /9 3 VIP felhaználók telje kű informatikai kizolgáláa 3 A zolgáltatá felhaználókat érintő rézének leíráa A DE VIP felhaználói zámára az pl a következő zolgáltatáokban nyújt oron kívül egítéget: weboldalak létrea, karbantartáa, tartalom friítée levelező rendzerek beállítáa víruirtá zámítógép perifériákkal való kiegézítée, catlakoztatáa irodai programok haználatában egítég 3 A zolgáltatá elérhetőége (időbeli, területi, zervezeti) A zolgáltatá kiterjed a DE VIP felhaználóira Az rézéről zemélye közreműködét igénylő özetevői munkanapokon 8:006:00ig érhetők el 33 Korlátozáok A zolgáltatát azok a felhaználók vehetik igénybe, akik zerepelnek a VIP felhaználókat tartalmazó litában 34 Premizák 35 Hozzáféréek a zolgáltatá igénybe vétele orán 35Folyamat: VIP felhaználók kizolgáláa u Olvaá Írá OTRS X X X

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei /9 33 Rendezvények infokommunikáció hátterének támogatáa Ritkán előforduló, egyedi ajátoágokkal rendelkező zolgáltatá, emiatt kivételként kell kezelni 34 Hálózati azonoító kezelée 34 A zolgáltatá felhaználókat érintő rézének leíráa Az egyetem informatikai zolgáltatáainak elérééhez általában zükég van az egye zolgáltatáok felhaználóinak azonoítáára Ez az azonoítá az egyetemi névtár alapján tténik A központi névtárban tárolt felhaználói azonoítót nevezzük hálózati azonoítónak Az egyetemi hálózati azonoító haználható zéleebb kben i az NIIFI é a hozzá kapcolódó intézmények bizonyo informatikai zolgáltatáainak elérééhez Az ilyen zolgáltatáok az eduid megnevezét haználják a felhaználói azonoító jelöléére Az informatikai fejleztéi koncepció réze, hogy egyre több egyetemi informatikai zolgáltatá haználja a központi névtárat az azonoítához Az egyetem hallgatói é oktatói a tanulmányi rendzert hálózati azonoítóval tudják elérni Miután egy zemély adatai bekerültek a tanulmányi rendzerbe, a kapott Neptun kód é a zületéi dátuma egítégével létre tud hozni magának hálózati azonoítót egy önkizolgáló webe felületen (http://directoryunidebhu) Az egyetem nem oktató dolgozóinak jelenleg zemélye megkereé nyomán az hoz létre hálózati azonoítót A létrehoz zükég van a dolgozó tzzámára i Kaphatnak még hálózati azonoítót egyedi elbírálá alapján olyanok, akik nem egyetemi polgárok, de zükégük lehet bizonyo védett egyetemi informatikai rendzerek haználatára Ekkor termézete azonoítókat kell feljegyezni az adatbáziba (zületéi dátum, zületéi hely, anyja neve, zületéi név) Az ilyen igények elbíráláa az informatikai vezető hatáke A zemélyhez kötött hálózati azonoítón kívül létezik valamilyen zerepk vagy pozíció betöltééhez kötött hálózati azonoító i (pl vezetők hivatali potafiókjai zámára) Ilyen eetben mindig meg kell nevezni egy hálózati azonoítóval rendelkező felelőt, aki az adott pozícióhoz kötődő hálózati azonoítóért felel A hálózati azonoítóval elérhető zolgáltatáok ke függ az azonoítóhoz tartozó má tulajdonágoktól, mint pl a tátuz vagy a zerepkök A hálózati azonoító alapján tténő felhaználói hiteleíté nem terjed ki a DE OECen haznált é ISH informatikai Kft által üzemeltetett medikai (MedSol, emedsol), laborinformatikai (GLIMS), felő vezetői (DVIR) é az egyetemen haznált gazdaágirányítái (SAP) rendzerekre 34 A zolgáltatá elérhetőége (időbeli, területi, zervezeti) A zolgáltatá az egyetem minden polgára, minden végzett hallgatója (akiknek megzűnt a hallgatói jogvizonyuk, é tanulmányi adminiztrációjuk az elektroniku tanulmányi rendzerben ttént), valamint öze zervezeti egyége zámára elérhető, időbeli é területi korlátozáok nélkül Az öze többi eetben az egyedi mérlegelé alapján dönt a zolgáltatá nyújtááról

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 3/9 343 Korlátozáok 344 Premizák A zolgáltatát kizárólag az nyújthatja 345 Hozzáféréek a zolgáltatá igénybe vétele orán 345Folyamat: Hálózati azonoító létrea hallgató zámára u Hallg ató Írá Egyetem (TO/) Neptun kód X X Írá Hálózati azonoító X X X X X 345Folyamat: Hálózati azonoító létrea a tanulmányi rendzerben zereplő dolgozók zámára (oktatók é Neptun adminiztrátorok) u Dolgo zó Írá Neptun kód X X Olvaá Olvaá Olvaá Olvaá Írá Hálózati azonoító X X X X X

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 4/9 3453Folyamat3: Hálózati azonoító létrea a tanulmányi rendzerben nem zereplő dolgozók zámára 3 u Dolgo zó Írá Igénylő adatai X X X Hálózati azonoító Írá X X X X X Jelzó X X X 3454Folyamat4: Hálózati azonoító létrea külő egyéni igénylő (nem egyetemi polgár) zámára 3 u Egyé ni igényl ő Írá Igénylő adatai X X X Hálózati azonoító Írá X X X X X Jelzó X X X 3455Folyamat5: Szerepkhöz kötődő hálózati azonoító létrea u Igényl ő zerv ezeti egyé g Írá Olvaá Olvaá Olvaá Olvaá Olvaá Olvaá Írá

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 5/9 3 Igénylő adatai X X X Hálózati azonoító X X X X X Jelzó X X X 3456Folyamat6: Hálózati azonoító jelzavának megváltoztatáa 35 IdP zolgáltatá 35 A zolgáltatá felhaználókat érintő rézének leíráa Az egyetem zervezeti egyégei eetenként olyan webe felületen elérhető zolgáltatáokat nyújtanak, amelyekhez célzerű hálózati azonoítóval tténő bejelentkezét biztoítani, illetve felmerülhet egyéb a hálózati azonoítóhoz köthető felhaználói adatok kiadáa i a zolgáltató zámára Erre a problémára nyújt megoldát a SAML alapú Single Signon (SSO), ahol a webe zolgáltató (Service Provider) zámára a felhaználók azonoítáát é az adatok kiadáát az azonoítá zolgáltató (Identity Provider) végzi Az az egyetem zervezeti egyégei zámára IdP zolgáltatát nyújt, amellyel lehetége a felhaználók hálózati azonoító alapú biztonágo beléptetée é adataik zabályozott módon tténő kiadáa a webe zolgáltatá zámára (pl Moodle rendzerek zámára belépteté, valamint aktív zakok é hallgatott tárgyak átadáa) 35 A zolgáltatá elérhetőége (időbeli, területi, zervezeti) A zolgáltatá az egyetem minden zervezeti egyége zámára elérhető, időbeli é területi korlátozáok nélkül 353 Korlátozáok Az SPnek SAML kompatibilinek kell lennie Javaolt implementációk: implesamlphp, Shibboleth Az SP é az IdP http kapcolaton kommunikál A rendzeróráknak zinkronban kell lenniük (NTP haználata kötelező) 354 Premizák A zolgáltatát kizárólag az nyújthatja 355 Hozzáféréek a zolgáltatá igénybe vétele orán 355Folyamat: IdP zolgáltatá igénylée Szerv ezeti egyé

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 6/9 u g Írá Olvaá Olvaá Írá Szolgáltatá igénylé X X X X SP technikai paraméterek X X X X 3 IdP technikai paraméterek X X X X 355Folyamat: IdP zolgáltatá lemondáa u Dolgo zó Írá Olvaá Olvaá Írá Szolgáltatá lemondái nyilatkozat X X X X SP technikai paraméterek X X X X 3 IdP technikai paraméterek X X X X

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 7/9 4 Hálózat üzemelteté zolgáltatácoport 4 A hálózat üzemelteteté zolgáltatá coport zolgáltatáai A hálózat üzemelteté zolgáltatá coport a következő zolgáltatáokból áll: Campuok zintjén integrált WiFi rendzer kialakítáa é üzemeltetée Hálózatüzemelteté, felügyelet IP hálózat menedzment Központi tűzfal rendzer üzemeltetée, biztonági incidenkezelé, NAT CicoVPN zolgáltatá Központi OpenVPN zolgáltatá Aktív hálózati ezközök telje kű menedzmentje Pazív hálózatok (trukturált, optikai) telje kű felügyelete, hálózati végpontig Optikai gerinchálózattal kapcolato hibák menedzmentje, kapcolattartá az üzemeltetővel 4 A zolgáltatáok felhaználókat érintő jellemzői 4 Campuok zintjén integrált WiFi rendzer kialakítáa é üzemeltetée 4 A zolgáltatá felhaználókat érintő rézének leíráa A Debreceni Egyetemen az EDUROAM azonoítóval rendelkező (akár külő) felhaználók (alkalmazottak, hallgatók), kapcolódhatnak az egyetemi campuok területén kialakítá alatt lévő WiFi rendzerhez A zolgáltatá a felhaználók zámára intranet é internet hozzáférét biztoít, ami web, email, é fájlátviteli alkalmazáok működéét jelenti A felhaználó gépén a zolgáltatá igénybevételéhez zükége beállítái lépéek a http://eduroamunidebhu/ weboldalon érhetők el 4 A zolgáltatá elérhetőége (időbeli, területi, zervezeti) A rendzer területi korlátokkal jelenleg i elérhető é folyamatoan jelenik meg az egye épületeken belüli forgalma területeken, valamint kéőbb a campuok épületeken kívüli terein i A zolgáltatá hozzáférée EDUROAM azonoító helye haználata egítégével lehetége A zolgáltatái paletta idővel bővül 43 Korlátozáok Az egyetemi campuok területén létező korláto frekvenciatartomány haználatának hatékony özehangoláa, valamint az EDUROAM rendzer zolgáltatái minőégének biztoítáa érdekében báziállomá telepítéét é üzemeltetéét cak az vagy zakmai egyeztetét követően helyi üzemeltető végezheti 44 Premizák Az EDUROAM rendzerben a felhaználók hiteleítéét központilag az végzi

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 8/9 Az EDUROAM infratruktúrához megfelelő műzaki feltételek megléte eetén egyéb egyégek tulajdonában lévő báziállomáok i catlakoztathatóak Tanzék, intézet é egyég által lokáli célokra üzembe helyezett báziállomá előzete egyezteté é az írábeli engedélyezée után a felhaználó által megváárolt, de a zolgáltató egyég által üzemeltetett módon lehetége Ez az igény az egyeztetett fejlezté kategóriának megfelelő eljárá alapján kerül kezelére Az EDUROAM rendzerben a felhaználók hiteleítéét központilag az végzi A zolgáltatát az nyújthatja 45 Hozzáféréek a zolgáltatá igénybe vétele orán 45Folyamat: Egyetemi campu zintű WiFi zolgáltatá igénybevétele egyetemi alkalmazott vagy hallgató által u EDUROAM jogoultág igénylée Felha znál ó Írá Írá X X X X X X 45Folyamat: Egyetemi campu zintű WiFi zolgáltatá eléréi nehézégek kezelée egyetemi alkalmazott vagy hallgató által u WiFi hibabejelenté Felha znál ó Írá Olvaá Olvaá Olvaá Olvaá Írá X X X X X X X Tájékoztatá X X X X

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 9/9 4 Hálózatüzemelteté, felügyelet 4 A zolgáltatá felhaználókat érintő rézének leíráa Aktív hálózati ezközök telje kű menedzmentje, pazív hálózat eetén telje kű felügyelet, amennyiben üzemeltetéében van az adott zakaz, harmadik fél (má egyetemi egyég vagy külő zolgáltató) által üzemeltetett zakazokra pedig zakmai felügyelet, ill kapcolattartá az üzemeltetővel A zolgáltatá keretében a felhaználók az egyetemi hálózathoz való hozzáférét igényelhetnek, igényeiket módoíthatják, megzüntethetik é haználhatják a hálózatot A gerinchálózat üzemeltetéét kizárólag az végzi A lokáli hálózati zegmenek üzemetetője az vagy zakmai egyezteté mellett harmadik fél Amennyiben harmadik fél üzemeleti a hálózati zegment, úgy az által általánoan nyújtott hálózati zolgáltatáokat közvetíti a helyi felhaználók felé Az üzemeltetőre ugyanazok a kötelmek vonatkoznak, mint az ra Lokáli hálózati zegment a gerinchálózatra kizárólag az engedélyével é felügyelete mellett lehet catlakoztatni A felhaználók a ServiceDek felé jelzik az igénybevétel orán eetlegeen fellépő incideneket A publiku IP cím regiztráció egyben DNS bejegyzé létreát i jelenti az rézéről 4 A zolgáltatá elérhetőége (időbeli, területi, zervezeti) A zolgáltatá kiterjed az egyetem valamennyi campuára, az rézéről zemélye közreműködét igénylő özetevői munkanapokon 8:006:00ig, míg a zolgáltatáok további özetevői (az rézéről zemélye adminiztrációt nem igénylő) naponta 04:00ig érhetők el A zolgáltatát az egyetem hallgatói, munkatárai é az egyetem területén működő é az egyetemmel zerződée vizonyban álló zervezetek (cégek) érhetik el 43 Korlátozáok A catlakozó végpontok korlátozottan menedzeltek, azaz a tátuzuk aktív vagy inaktív, de ninc hozzájuk rendelve fizikai cím (MAC cím) Email cím nem a Hálózat üzemelteté keretében, hanem a Levelezé zolgáltatá coport zolgáltatáai igénybevételével igényelhető 44 Premizák Létezik az egyetemmel zerződében álló zervezetekre, cégekre vonatkozó cégadatbázi A cégadatbázi tartalma: eléréi paraméterek, igénybe vett infokommunikáció zolgáltatáok A felhaználók (intézeti, tanzéki, nem PPP kollégiumi) az érvénye Felhaználói zabályzat értelmében a hálózati végpontra cak bejelentett é regiztrált hozt (klien funkciójú) zámítógépet catlakoztathatnak (Huzalo é vezeték nélküli hálózati aktív ezköz kizárólag az üzemeltetővel ttént előzete egyeztetét követően catlakoztatható a hálózatra) Egye kollégiumi hálózatokat külő cég üzemeltet PPP Ezekben a kollégium igazgatója kezdeményezhet végpont kiépítét a kollégiumon belül Ezekben a

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 0/9 kollégiumokban i cak bejelentett é regiztrált hozt (klien funkciójú) zámítógépet catlakoztathatók a hálózathoz (Sem huzalo em vezeték nélküli hálózati aktív ezköz az üzemeltetővel ttént előzete egyezteté nélkül nem catlakoztatható) A zolgáltatát az akadémiai hálózaton kizárólag az nyújthatja Amennyiben a zervezeti egyégek lokáli hálózatának üzemeltetée nem az által tténik, úgy az adott területen nyújtott zolgáltatáért a helyi üzemeltető felelő 45 Hozzáféréek a zolgáltatá igénybe vétele orán 45Folyamat: Hálózati zolgáltatá igénybevétele külő zervezet (cég) rézéről u Külő cég Írá Cégadatbázi X X X X Írá 45Folyamat: Hálózati zolgáltatá igénybevételének módoítáa külő zervezet (cég) rézéről u Külő cég Írá Cégadatbázi X X X X Írá 453Folyamat3: Hálózati zolgáltatá igénybevételének megzüntetée külő zervezet (cég) rézéről u Külő cég Írá Olvaá Olvaá Olvaá Olvaá Olvaá Olvaá Cégadatbázi X X X X Írá

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei /9 454Folyamat4: Hálózati zolgáltatá igénybevétele alkalmazott vagy má zemély rézéről IP cím igénylé u Aláírt űrlapok é nyilatkozatok Munk atár Írá X X X X Írá 455Folyamat5: Hálózati zolgáltatá rendzere elérée alkalmazott ill zervezet (cég) zámára u Hálózati azonoítókat tartalmazó adatbázi X ServiceDek Írá 456Folyamat6: Hálózati zolgáltatá rendzere elérée hallgatók zámára u Hálózati azonoítókat tartalmazó adatbázi Írá Hallgató Olvaá Olvaá Olvaá Olvaá Olvaá X X X X X X Írá 457Folyamat7: Költözéek Ritkán előforduló eemény, emiatt kivételként kell kezelni 43 IP hálózat menedzment 43 A zolgáltatá felhaználókat érintő rézének leíráa A zolgáltatá keretében a különböző egyetemi zervezeti egyégek, az egyetem

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei /9 területén működő zervezetek (cégek), épületek, épületrézek zámára megfelelő méretű IP hálózatok, alhálózatok meghatározáa, azok kioztáa tténik Ez az egyetem haználatában lévő publiku IPv4 é IPv6 címtartományok, valamint privát IPv4 címtartományok kioztáának kezeléét jelenti A kioztott címtartományok haználatba vételéhez, elérééhez a megfelelő gerinchálózati ezközökön routing é egyéb beállítáok elvégzée i zükége A gerinchálózaton tténő beállítáokat kizárólag az végezheti A zolgáltatá keretében egy adott zervezeti egyég vezetője valamilyen eemény, például új épületbe költözé, bővülé, külő elérét igénylő zerverek üzembe helyezée, tb miatt privát, eetlegeen publiku IP címtartomány hozzárendeléét igényelheti Egy adott IP hálózaton belül az egyedi címek oztáa a: Folyamat4: Hálózati zolgáltatá igénybevétele alkalmazott vagy má zemély rézéről Folyamat4: Hálózati zolgáltatá igénybevétele alkalmazott vagy má zemély rézéről pont zerint tténik Amennyiben az adott zolgáltatái területen a feladatokat helyi üzemetető végzi, akkor az igénylét a fentiekben imertetett eljárárendben a helyi üzemetetőnek kell benyújtani, aki az rendzerében a regiztráció feladatokat elvégzi 43 A zolgáltatá elérhetőége (időbeli, területi, zervezeti) A zolgáltatá kiterjed az egyetem valamennyi debreceni campuára, az rézéről zemélye közreműködét igénylő özetevői munkanapokon 8:006:00ig, a további (az rézéről zemélye adminiztrációt nem igénylő) özetevők naponta 04:00ig érhetők el A zolgáltatát az egyetem zervezeti egyégei é az egyetem területén működő zervezetek (cégek) érhetik el 433 Korlátozáok Az egyetem területén működő zervezetek (cégek) zámára az egyetem haználatában levő publiku IP címtartományok nem ozthatók, cak privát címtartományok, illetve a cégek zámára rendelt publiku IP címtartomány alhálózatai 434 Premizák A címtartományok oztáa, é a vele járó feladatok elvégzée legtöbb eetben a zervezeti egyégek zámára nem látható módon zajlik, a felhaználó rézéről külön igényléi feladattal ritkán jár együtt Az IP hálózatok kezeléével kapcolato feladatok nagy rézét az a felhaználók kezdeményezée nélkül elvégzi, egyéb forrából zármazó információk alapján (Hálózati címtartomány kimerüléének ézlelée, költözé é egyéb eeményekről való előzete érteüléek, tb) A zolgáltatát kizárólag az nyújthatja

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 3/9 435 Hozzáféréek a zolgáltatá igénybe vétele orán 435Folyamat: IP címtartomány igénylée u IP címtartomány igénylőlap Kioztott IP címtartomány paraméterei Egyet emi munk atár Írá Olvaá Olvaá Írá X X X X X X X X X 44 Központi tűzfal rendzer üzemeltetée, biztonági incidenkezelé, NAT 44 A zolgáltatá felhaználókat érintő rézének leíráa A zolgáltatá keretében a felhaználók portok megnyitáát kezdeményezhetik a központi tűzfal rendzeren, biztonági incidenek kezelée tténik, továbbá a NAThoz kapcolódó tájékoztatát kapnak a felhaználók A felhaználók a ServiceDek felé jelzik az igénybevétel orán eetlegeen fellépő incideneket 44 A zolgáltatá elérhetőége (időbeli, területi, zervezeti) A zolgáltatá kiterjed az egyetem valamennyi campuára, az rézéről zemélye közreműködét igénylő özetevői munkanapokon 8:006:00ig, a további (az rézéről zemélye adminiztrációt nem igénylő) özetevők naponta 04:00ig érhetők el A zolgáltatát az egyetem zervezeti egyégei é az egyetem területén működő zervezetek (cégek) érhetik el Amennyiben az adott hálózati zolgáltatái terület helyi üzemeltetében van, úgy az igénylét a helyi üzemeltető ellenjegyzéével kell benyújtani 443 Korlátozáok 444 Premizák Az egyetem területén működő zervezetek (cégek) zámára végzett NATolá az egyetem zámára végzett NATolától elkülönül A külő cégek zámára NAToláal vagy anélkül tténik az internet eléré A NAT zolgáltatát igényelt é jóváhagyott privát címtartományok zámára telje

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 4/9 internet eléré létezik, az egyéb privát címtartományok zámára az internet eléré proxyn kereztül tténik A zolgáltatát kizárólag az nyújthatja 445 Hozzáféréek a zolgáltatá igénybe vétele orán 445Folyamat: Portok engedélyezée a tűzfalon u Tűzfal konfiguráció adatbázi A lejárat érteítéének ütemezée Írá X X X X X X X 445Folyamat: Biztonági incidenkezelé felhaználói kéré 4453Folyamat3: Biztonági incidenkezelé zerzői jog érté, víru, SPAM, tb u A jelenég meglétét igazoló logok (adatok, méréi eredmények) Olvaá Olvaá X Írá 4454Folyamat4: Biztonági incidenkezelé IP cím ütközé 4455Folyamat5: NAT A zolgáltatá é a felhaználók kapcolatában nem releván

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 5/9 45 CicoVPN zolgáltatá 45 A zolgáltatá felhaználókat érintő rézének leíráa A zolgáltatá keretében a felhaználók távoli helyekről titkoított kommunikáció catornát hozhatnak létre a nyilváno internetről az egyetem belő hálózata felé Lehetőég nyílik távolról az egyetem belő hálózatára korlátozott zolgáltatáok eléréére, valamint távoli IP telefónia haználatára 45 A zolgáltatá elérhetőége (időbeli, területi, zervezeti) A zolgáltatá kiterjed a világ minden pontjára, az rézéről zemélye közreműködét igénylő özetevői munkanapokon 8:006:00ig, a további (az rézéről zemélye adminiztrációt nem igénylő) özetevők naponta 04:00ig érhetők el 453 Korlátozáok A zolgáltatát cak az által regiztrált felhaználók haználhatják 454 Premizák A zolgáltatá lehetővé tezi, hogy az intézmény alkalmazottai zámára előzete regiztráció alapján az internet bármely pontjáról az egyetemi belő informatikai zolgáltatáok (elektroniku előfizetéek, belő hozzáféréű rendzerek, tb) azono módon legyenek haználhatók, mintha az illető zámítógép a DE belő zámítógépe hálózatán helyezkedne el A zolgáltatát kizárólag az nyújthatja, de ez nem zárja ki, hogy az egyetemi egyégek aját munkatáraiknak intézeti vagy centrum zinten adjanak Cico VPN hozzáférét, akár külő üzemeltető közreműködéével 455 Hozzáféréek a zolgáltatá igénybe vétele orán 455Folyamat: CicoVPN zolgáltatá igénylée é módoítáa 3 # Kriti ku adat k VPN adatlap VPN adatbázi Olva á X Írá X X X 46 Központi OpenVPN zolgáltatá 46 A zolgáltatá felhaználókat érintő rézének leíráa A zolgáltatá keretében a felhaználók távoli helyekről titkoított OpenVPN

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 6/9 kommunikáció catornát hozhatnak létre a nyilváno internetről az egyetem belő hálózata felé Ezzel lehetőég nyílik távolról olyan zolgáltatáok eléréére, amelyek cak az egyetemi IP címtartományokból érhetők el 46 A zolgáltatá elérhetőége (időbeli, területi, zervezeti) A zolgáltatá bárhonnan elérhető Az rézéről zemélye közreműködét igénylő özetevői munkanapokon 8:006:00ig, a további (az rézéről zemélye adminiztrációt nem igénylő) özetevők naponta 04:00ig érhetők el 463 Korlátozáok A zolgáltatát cak érvénye hálózati azonoítóval rendelkező dolgozók é PhD hallgatók haználhatják A kapott OpenVPN kulc 395 napig érvénye, egy év után meg kell újítani, amennyiben zükég van még rá A megújítá é az elfelejtett kulc újbóli kiadáa ugyanazon a webe igénylő felületen tténik, ahol az új OpenVPN kulc i kérhető 464 Premizák A zolgáltatá lehetővé tezi, hogy az intézmény dolgozói előzete OpenVPN tanúítvány igénylé után az internet bármely pontjáról egy titkoított kommunikáció catornán kereztül úgy érjék el a hálózatot, mintha maguk i közvetlenül az egyetemi belő hálózatra catlakoznának Így az informatikai zolgáltatáok (elektroniku előfizetéek, belő hozzáféréű rendzerek, tb) ugyanúgy haználhatók az egyetemi hálózaton kívülről i A zolgáltatát kizárólag az nyújthatja, de ez nem zárja ki, hogy az egye zervezeti egyégek aját munkatáraiknak intézeti vagy centrum zinten adjanak OpenVPN hozzáférét, akár külő üzemeltető közreműködéével 465 Hozzáféréek a zolgáltatá igénybe vétele orán 3 4 # Kriti ku adat k OpenVPN kulc OpenVPN tanúítvány OpenVPN CA tanúítvány OpenVPN konfiguráció fájl Olva á Írá Egyetemi munkatár Olva á X X X X X X X X X X X X X X X X X X X Írá

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 7/9 47 Aktív hálózati ezközök telje kű menedzmentje 47 A zolgáltatá felhaználókat érintő rézének leíráa Az aktív hálózati ezközök telje kű felügyelete é menedzmentje, adat é telefono zolgáltatáok biztoítáa céljából A zolgáltatá keretében a felhaználók jelzik az egyetemi hálózathoz való hozzáféréi igényeiket, igényeiket módoíthatják, megzüntethetik, az ezen igények kielégítéére a megfelelő aktív hálózati ezközök konfigurációjában a zükége módoítáokat megtezi A felhaználók a ServiceDek felé jelzik az igénybevétel orán eetlegeen fellépő incideneket 47 A zolgáltatá elérhetőége (időbeli, területi, zervezeti) A zolgáltatá kiterjed a debreceni telephelyek telje akadémiai hálózatára, az rézéről zemélye közreműködét igénylő özetevői munkanapokon 8:006:00ig, míg a zolgáltatáok további özetevői (az rézéről zemélye adminiztrációt nem igénylő) naponta 04:00ig érhetők el A zolgáltatát az egyetem hallgatói, munkatárai é az egyetem területén működő é az egyetemmel zerződée vizonyban álló zervezetek (cégek) érhetik el 473 Korlátozáok A zolgáltatához a felhaználók cak közvetve férnek hozzá, mivel cak az ezközök portjaira kapcolódó réz, vagy optikai patch kábelek egítégével érik el a rendzer zolgáltatáait 474 Premizák A zolgáltatá a különböző épületekben, illetve épületzárnyakban található infokommunikáció ezközök működőképeégének ellenőrzéét tezi lehetővé A zolgáltatá hatáaként a felhaználók képeek elérni az intézményi infokommunikáció rendzert A campuok közötti gerinchálózat aktív ezközeinek üzemeltetéét kizárólag az végezheti A campu hálózatok é a lokáli hálózati zegmenek aktív ezközeinek üzemetetője az vagy zakmai egyezteté mellett harmadik fél A zolgáltatá é a felelőég határát az é a helyi üzemeltető között minden eetben előre rögzíteni kell 475 Hozzáféréek a zolgáltatá igénybe vétele orán 475Folyamat: Hálózathoz való hozzáféréi igény bejelenté: 48 Pazív hálózatok (trukturált, optikai) telje kű felügyelete, hálózati végpontig 48 A zolgáltatá felhaználókat érintő rézének leíráa A pazív hálózat eetén az telje kű felügyelet biztoít, amennyiben az üzemeltetéében van az adott zakaz Amennyiben az adott hálózati kábel zakaz

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 8/9 harmadik fél által üzemeltetett, zakmai felügyeletet, ill kapcolattartát biztoít az üzemeltetővel A zolgáltatá keretében a felhaználók az egyetemi hálózathoz való fizikai hozzáféréi hibákat, hálózati fali catlakozóval kapcolato, é egyéb kábelezéi problémáikat jelezhetik az, illetve a területileg illetéke üzemeltető felé A felhaználók a ServiceDek felé jelzik az igénybevétel orán eetlegeen fellépő incideneket 48 A zolgáltatá elérhetőége (időbeli, területi, zervezeti) A zolgáltatá kiterjed a debreceni telephelyek telje akadémiai hálózatára, az rézéről zemélye közreműködét igénylő özetevői munkanapokon 8:006:00ig, míg a zolgáltatáok további özetevői (az rézéről zemélye adminiztrációt nem igénylő) naponta 04:00ig érhetők el A zolgáltatát az egyetem hallgatói, munkatárai é az egyetem területén működő é az egyetemmel zerződée vizonyban álló zervezetek (cégek) érhetik el 483 Korlátozáok A zolgáltatá cak a hálózati (adat, telefon) aljzatig terjed, azon túl a fizikai kapcolat (lengő kábel) a felhaználó vagy a külő üzemeltető felelőége 484 Premizák A felhaználó intézet/egyég a zükége típuú réz, vagy optikai patch kábel egítégével veheti igénybe a zolgáltatát A patch kábel műzaki pecifikációját az weboldalán (http:// itunidebhu) nyilvánoágra hozza A zolgáltatát az adott zolgáltatái területen kizárólag az nyújthatja, ill a zolgáltatá nyújtáa az zakmai felügyelete mellett lehetége 485 Hozzáféréek a zolgáltatá igénybe vétele orán 485Folyamat: Pazív hálózati végpont meghibáodáának javítáa 49 Optikai gerinchálózattal kapcolato hibák menedzmentje, kapcolattartá az üzemeltetővel 49 A zolgáltatá felhaználókat érintő rézének leíráa Az optikai kapcolat épületeket vagy campuokat kötnek öze, amely ok felhaználó infokommunikáció zolgáltatát biztoítja Tipikuan az leltári állományához tartozó gerinchálózati ezközök helyezkednek az optikai link végein A campuok közötti linkek üzemeltetője az egyetem megbízáából egy külő cég, míg a campuok területén belüli épületek között az optikai kapcolatokat az üzemelteti 49 A zolgáltatá elérhetőége (időbeli, területi, zervezeti) A zolgáltatá kiterjed a debreceni telephelyek telje akadémiai hálózatára, az rézéről zemélye közreműködét igénylő özetevői munkanapokon 8:006:00ig, míg a zolgáltatáok további özetevői (az rézéről zemélye adminiztrációt

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 9/9 nem igénylő) naponta 04:00ig érhetők el A zolgáltatát az egyetem hallgatói, munkatárai é az egyetem területén működő é az egyetemmel zerződée vizonyban álló zervezetek (cégek) érhetik el 493 Korlátozáok Kizárólagoan az üzemeltető egyég kezelheti az optikai zálakat é végződtetéeket, mivel ezek peciáli zakértelmet é kezelét igényelnek 494 Premizák A külő cég által üzemeltetett optikai kapcolatok működőképeégének ellenőrzéét az végzi é probléma eetén a zolgáltató felé jelzi a hibát A zolgáltató ilyen é a zerződée zerinti periodiku karbantartái munkálatok rézleteiről folyamatoan tájékoztatja az t A zolgáltatát kizárólag az nyújthatja 495 Hozzáféréek a zolgáltatá igénybe vétele orán 495Folyamat: Optikai kapcolat meghibáodáának kezelée # Kriti ku adat k Hibabejelent ő Hiba elhárítái dokumentáci ó Olva á Írá Üzemeltető cég Olva á X X X X Írá X X X X

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 30/9 5 Levelezé zolgáltatá coport 5 A levelezé zolgáltatá coport zolgáltatáai A levelezé zolgáltatá coport a következő zolgáltatáokból áll: Központi potafiók é SMTP zolgáltatá, levélzűré Központoított webmail zolgáltatá 5 A zolgáltatáok felhaználókat érintő jellemzői 5 Központi potafiók é SMTP zolgáltatá, levélzűré 5 A zolgáltatá felhaználókat érintő rézének leíráa A zolgáltatá keretében az egyetem hallgatói, munkatárai é az egyetem területén működő zervezetek egyetemi (unidebhu végződéű) email címekhez, ill levelezéi litákhoz juthatnak é azokat haználhatják, eetleg megzüntethetik A felhaználók a ServiceDek felé jelzik az igénybevétel orán eetlegeen fellépő incideneket 5 A zolgáltatá elérhetőége (időbeli, területi, zervezeti) A zolgáltatá kiterjed az egyetem valamennyi campuára, az rézéről zemélye közreműködét igénylő özetevői munkanapokon 8:006:00ig, a további özetevők (az rézéről zemélye adminiztrációt nem igénylő) naponta 04:00ig érhetők el A zolgáltatát az egyetem hallgatói, munkatárai é az egyetem területén működő zervezetek (cégek) érhetik el 53 Korlátozáok Az cak a központi levelező zervert üzemelteti, felelőége kizárólag erre terjed ki A levelezé alapvetően webe felületen érhető el (webmail), de a levelek IMAPel vagy POP3el letölthetők 54 Premizák Külő munkatár ill vendégprofezor i kaphat email címet, eetükben a fogadó egyég igazoláa zükége, mely tartalmazza az itt tartózkodá időtartamát i Minden zereplőnek van egyedi hálózati azonoítója A hálózati azonoító oha nem zűnik meg, eetleg zárolára kerül (A diplomá pályaköveté miatt) Egy felhaználó többféle módon kapcolódhat az egyetemhez (Lehet pl hallgató é oktató egyidejűleg) Ezek között van egy elődlege kapcolat, ez a meghatározó Az LDAP rendzer tartalmazza ezt az információt A zolgáltatát az nyújthatja, ill a zolgáltatá nyújtáa az írábeli engedélye alapján az zakmai felügyelet mellett lehetége Levelező zerver üzemeltetée cak az alábbi minimáli feltételek betartáával

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 3/9 engedélyezett: A levelező zervernek legalább kari zintű zervezeti egyéget kell kizolgálnia A potafiókok elérée kizárólag titkoított protokollokon lehetége (http, imap, pop3) A levelező zervernek víru é pamzűrét kell végeznie A kizűrt leveleket legalább 30 napig karanténban kell tárolnia SMTP forgalom cak az által biztoított levelezéi átjárókon kereztül tténhet A levelező zervernek legalább 30 napra vizamenőleg rendelkeznie kell a levelezéel kapcolato eeményeket rögzítő naplóállományokkal Az egyetemi email cím truktúra a Debreceni Egyetem Informatikai Szolgáltató Központ Informatikai Szolgáltatáok című dokumentum 637 mellékletében található, 55 Hozzáféréek a zolgáltatá igénybe vétele orán 55Folyamat: Hallgatói email cím igénylé u A hálózati azonoító jelzava Írá Hallgató Olvaá Olvaá Írá X X X X Státuz (letiltá) X X X 55Folyamat: Alkalmazotti email igénylé

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 3/9 553Folyamat3: Szervezeti pozícióhoz tartozó email cím kezelé u Kitöltött é aláírt valamint pecéttel ellátott űrlap A pozícióhoz tartozó hálózati azonoító jelzava Munk atár Írá Szervezeti egyég vezető Írá X X X X X X X X X X X Írá Olvaá Olvaá Olvaá

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 33/9 554Folyamat4: Alkalmazott email címének megzüntetée a munkatár állományból tténő kikerülée miatt 3 Kritik u Az állományból kikerülő munkatárak litája Írá Kiküldött levél X X X X Munkatár Írá A kezelt emailek X X X X X 555Folyamat5: Szervezeti pozícióhoz tartozó email cím megzüntetée u Írá Kiküldött levél X X X Munkatár Írá A kezelt emailek X X X X X 556Folyamat6: Határozott időre létrehozott munkatári email címek megzüntetée u Írá Kiküldött levél X X X Munkatár Olvaá Olvaá Olvaá Olvaá Olvaá Olvaá Írá A kezelt emailek X X X X X

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 34/9 557Folyamat7: Email címek kezelée egyedi, kivétele eetekben Ritkán előforduló eemény, emiatt kivételként kell kezelni 558Folyamat8: Levelezéi liták létrea # Kriti ku adat k Olva á A lita tulaj don oa Írá A lita tagj ai Tl é Olva á Írá Létr e hoz á Nem litatagok Olva á Írá Létr e hoz á Olva á Írá Tl é A nem publiku levelezé i liták nevei (email címe) X X X X X X A publiku levelezé i liták nevei (email címe) X X X X X X X

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 35/9 3 4 A nem publiku levelezé i liták levelei A publiku levelezé i liták levelei X X X X X X X X X

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 36/9 559Folyamat9: Levelezéi liták tlée 550 Folyamat0: Emailhez tartozó tárhely méretének megnövelée (menedzelée) u Nem teljeíthető kéré é az eljárá módja Az email cím felhaználójána kquota mérete Írá Igénylő (az email cím felhaználója)* X X X X X X X X *A felhaználók egymá quota értékeit nem imerhetik! u Írá Írá Igénylő (az email cím felhaználója) A kért email cím X X Olvaá Olvaá Olvaá Olvaá Írá

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 37/9 5 Központoított webmail zolgáltatá A webmail nem igényel külön felhaználói interakciót, ezért nincen rá dedikált folyamat A felhaználók az ézlelt hibákat bejelenthetik az Online é offline ügyfélzolgálat az informatikai zolgáltatáaihoz kapcolódóan zolgáltatának megfelelően A zolgáltatát kizárólag az nyújthatja

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 38/9 6 Portál zolgáltatácoport 6 A portál zolgáltatácoport zolgáltatáai A portál zolgáltatácoport a következő zolgáltatáokból áll: Egyetemi portálrendzerek fejleztée, üzemeltetée, karbantartáa 6 A zolgáltatáok felhaználókat érintő jellemzői 6 Egyetemi portálrendzerek fejleztée üzemeltetée, karbantartáa 6 A zolgáltatá felhaználókat érintő rézének leíráa A zolgáltatá keretében az biztoítja a http://wwwunidebhu portál webzervereinek é portál motorjának üzemeltetéét é karbantartáát, valamint portál modulok fejleztéét é külő fejleztéű új modulok beilleztéét a portálba Ez a következő tevékenyégeket foglalja magába: zerver oldali hardver üzemelteté, webzerver é portál motor karbantartá, portál jogoultág kezelé, menü truktúra karbantartáa, módoítáa, biztonági mentéek, rendzer helyreállítáa, webzerver é portál tatiztikák kézítée, naplózá, központi zolgáltatáokhoz kapcolódó modulok fejleztée, külő fejleztéű új modulok illeztée a portálhoz, kapcolattartá a fejleztővel, portál tartalmát zerkeztők zámára a betanítá elvégzée, zakmai tanácadá A felhaználók a ServiceDek felé jelzik az igénybevétel orán eetlegeen fellépő incideneket A zolgáltatáal kapcolato minden egyedi igényt a ServiceDek elérhetőégeinek megfelelően (lád 6) kell jelezni 6 A zolgáltatá elérhetőége (időbeli, területi, zervezeti) A zolgáltatá rézéről zemélye közreműködét igénylő özetevői munkanapokon 8:00tól 6:00ig, a további özetevők (az rézéről zemélye adminiztrációt nem igénylők) naponta 0:00tól 4:00ig érhetők el A http://wwwunidebhu portál publiku felületei mindenki zámára folyamatoan elérhetők A hiteleítéhez kötött zolgáltatáok elérhetőége eetenként korlátozódhat kizárólag az egyetem IP címtartományaira A portál karbantartáához é fejleztééhez kapcolódó tevékenyégeket az az egyetem zervezeti egyégei zámára végzi 63 Korlátozáok A portálon találhatók intranet jellegű, cak azonoított felhaználók zámára elérhető zolgáltatáok, amelyek cak érvénye hálózati azonoítóval vehetők igénybe

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 39/9 A portálon elhelyezett tartalomért annak létrehozója felel A tartalom létre é módoítá naplózott módon tténik 64 Premizák A zolgáltatát kizárólag az nyújthatja A portálhoz kapcolódó fejlezté az zakmai felügyelete mellett lehetége 65 Hozzáféréek a zolgáltatá igénybe vétele orán 65Folyamat: Jogoultág beállítáa portál felhaználóhoz u Jogoultág módoítái igény Az igényhez kapcán beállított jogoultágok Szerv ezeti egyé g képvi elője Írá X X X X Írá X X X X X 65Folyamat: Menü truktúra változtatáa u Menü zerkezet változtatái javalat Portál menü zerkezet Portál tartal om zerk eztő Írá X X X X Olvaá Olvaá Olvaá Olvaá Írá X X X X X

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 40/9 653Folyamat3: Külő fejleztéű új modulok illeztée a portálhoz Kritiku ök é zereplők kapcolata a folyamat orán: u Megr endel ő Fejle ztő Írá Írá Írá Olvaá Olvaá Olvaá Modul illeztéi igény X X X X X 3 4 5 Modul pecifikáció é működéi leírá Modul kód Modul dokumentáció X X X X X X X X X X X X X X X 6 Modul tezt eredmény X X X X X

A Debreceni Egyetem Informatikai Szolgáltató Központ informatikai zolgáltatáaihoz kapcolódó folyamatok biztonági elemei 4/9 7 Szerverek zolgáltatácoport 7 A zerverek zolgáltatácoport zolgáltatáai A zerverek zolgáltatácoport a következő zolgáltatáokból áll: Központi hell account, zervezeti webtárhely é adatbázi zolgáltatá, valamint a kapcolódó zerverek üzemeltetée Központi Tanulmányi é Elearning rendzerek üzemeltetée (telje Neptun zerverpark, valamint a Neptun tűzfal üzemeltetée) Központi torage zolgáltatá (torage zerverek + központi SAN) Központi virtuáli zerver hozting Központi felhaználói azonoító, egyéni webtárhely é adatbázi motor zolgáltatá 7 A zolgáltatáok felhaználókat érintő jellemzői 7 Központi hell account, zervezeti webtárhely é adatbázi zolgáltatá, valamint a kapcolódó zerverek üzemeltetée 7 A zolgáltatá felhaználókat érintő rézének leíráa A zolgáltatá keretében az zerverén az egyetem zervezeti egyégei weblapot hozhatnak létre A weblaphoz zerver oldali PHP futtató knyezet, mysql adatbázi é aját domain név i tartozik A weblap a zervezeti egyég által igényelt domain néven érhető el HTTP protokollon Egy zervezeti egyég akár több egymától független weblapot i üzemeltethet a tárhelyen (pl egyég weboldala, rendezvény, projekt, tb zámára) A felhaználók a ServiceDek felé jelzik az igénybevétel orán eetlegeen fellépő incideneket 7 A zolgáltatá elérhetőége (időbeli, területi, zervezeti) A zolgáltatá kiterjed az egyetem valamennyi campuára, az rézéről zemélye közreműködét igénylő özetevői munkanapokon 8:00tól 6:00ig, a további özetevők (az rézéről zemélye adminiztrációt nem igénylők) naponta 0:00tól 4:00ig érhetők el A zolgáltatát az egyetem zervezeti egyégei igényelhetik A zervezeti egyégnek ki kell jelölnie egy hálózati azonoítóval rendelkező felelőt a zolgáltatá igénybevételéhez, aki kapcolatot tart az val 73 Korlátozáok Az cak a webzervert üzemelteti, felelőége kizárólag erre terjed ki A tárhelyen elhelyezett tartalomért a zervezeti egyégek felelőek Az igénybe vehető tárhely mérete korláto, annak mindenkori aktuáli értékét az weboldalán közzétezi

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés