STADIONBIZTONSÁGI KÖVETELMÉNYRENDSZER

Hasonló dokumentumok
Stadion Biztonsági Projekt I. és II. Szövetségi és biztonsági ellenőrök találkozója

Intelligens biztonsági megoldások. Távfelügyelet

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

Kincsem Park (biztonsági rendszerterv vázlat)

30 MB INFORMATIKAI PROJEKTELLENŐR

A Budapesti Értéktőzsde Részvénytársaság Igazgatóságának 110/2003. számú határozata

vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft.

Biztonsági Szabályzat

A rendszer üzembe helyezése és üzemeltetése rendezési tapasztalatok és megoldások A biztonsági rendszer bevezetése, a biztonsági rendszer működtetése

Új Paradox My Home, Insite Gold és IP150 verzió információk

Antenna Hungária Jövőbe mutató WiFi megoldások

NETinv. Új generációs informatikai és kommunikációs megoldások

Az Invitel adatközponti virtualizációja IBM alapokon

Advanced PT activity: Fejlesztési feladatok

а sportról szóló évi I. tőrvény módosításáró l

StP Műszaki Fejlesztő, Gyártó és Kereskedelmi Kft.

Szolgáltatási szint megállapodás

Távfelügyeleti rendszer minőségi kritériumai. Grade 2 Biztonsági fokozat

Megvalósult Intellio megoldások

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

Pantel International Kft. Általános Szerződési Feltételek bérelt vonali és internet szolgáltatásra

Az informatikai katasztrófa elhárítás menete

VÉGPONTI SZOFTVER / FRONT OFFICE. Felhasználói kézikönyv. Magyar Természetjáró Szövetség. OKK Szolgáltatóhálózat

3/2010. sz. Gazdasági Főigazgatói Utasítás a PTE rendszereihez az egyetem külső partnerei részére adott távoli hozzáférések szabályozásáról

ÁSZF 1. melléklet. GST-Max Kereskedelmi és Szolgáltató Kft Budapest, Völgy utca 32/b. részéről

A sportrendezvények biztosításának gyakorlati tapasztalatai

TERC V.I.P. hardverkulcs regisztráció

Félreértések elkerülése érdekében kérdezze meg rendszergazdáját, üzemeltetőjét!

ADATVÉDELMI TÁJÉKOZTATÓ. Adatkezelési tájékoztató. a névre szóló belépőjegy kiállításához, valamint a beléptetéshez kapcsolódó adatkezelésről

A MEGBÍZHATÓ GÉPJÁRMŰVEZETŐK ADATBÁZISA DRIVER IDENTIFICATION DATABASE

hardver-szoftver integrált rendszer, amely Xwindow alapú terminálokat szervez egy hálózatba

ÚTMUTATÓ AZ ÜZLETI INTERNETKAPCSOLATRÓL

Microsoft SQL Server telepítése

ÁSZF 1. melléklet. GST-Max Kereskedelmi és Szolgáltató Kft Budapest, Völgy utca 32/b. részéről

VIDEÓ INTERNET PROTOKOLL VIP RENDSZER

MŰSZAKI KÖVETELMÉNYEK, A KÖRKERESŐ SZOFTVER SPECIFIKÁCIÓJA, KÖLTSÉGVETÉS. A) Műszaki követelmények

CCS Hungary, 2000 szeptember. Handling rendszer technikai specifikáció

1 Veszprém Megyei Csolnoky Ferenc Kórház Nonprofit Zrt.

Procontrol VRecX. Kezelői kézikönyv. Kamerás megfigyelőrendszer. Verzió:

SAMSUNG SSM-8000 szoftvercsomag

A VPKNet hálózati szabályzata

Informatikai projektellenőr szerepe/feladatai Informatika / Az informatika térhódítása Függőség az információtól / informatikától Információs

Vállalati WIFI használata az OTP Banknál

Városi tömegközlekedés és utastájékoztatás szoftver támogatása

Klubkártya- és jegyértékesítési szabályzat

AZ INTEGRÁLT NYOMONKÖVETŐ RENDSZER BEMUTATÁSA (TÁMOP B) Kern Zoltán Közoktatási szakértő

Barion. Készítette: Gáspár Dániel

Adatkezelési tájékoztató

.. számú Egyedi előfizetői szerződés.számú módosítása IP Complex Plusz szolgáltatás IPsound+ opció igénybevételére

Integrációs mellékhatások és gyógymódok a felhőben. Géczy Viktor Üzletfejlesztési igazgató

NVR-7308P8-H2 NVR-7316P8-H2 NVR-7524P8-H4

HÁLÓZATOK I. Segédlet a gyakorlati órákhoz. Készítette: Göcs László mérnöktanár KF-GAMF Informatika Tanszék tanév 1.

Jogában áll belépni?!

GIGászok harca. Kontroll alatt a WiFi Internet szolgáltatás. Liszkai János. Equicom Kft. Geréby Kúria Lajosmizse, 2018

ISIS-COM Szolgáltató Kereskedelmi Kft. MIKROHULLÁMÚ INTERNET ELÉRÉSI SZOLGÁLTATÁS

a.) Internet-hozzáférési szolgáltatás, tartalom-meghatározás és előfizetési díj:

A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át

Irányítástechnika fejlődési irányai

Informatikai Biztonsági szabályzata

OJOTE - Soron kívüli beutalhatóság vizsgálat

TELE-OPERATOR UTS v.14 Field IPTV műszer. Adatlap

AZ ÉVES ÉRTÉKELÉSEK, MINŐSÍTÉSEK ÉS TAPASZTALATOK A KOSÁRLABDA SPORTÁGBAN

Hotspot környezetek. Sándor Tamás. főmérnök. SCI-Network Távközlési és Hálózatintegrációs Rt. T.: F.:

SBC-301. Adatlap. IPThermo Ethernet hő- és páramérő. Verzió: Procontrol IPThermo

Személyügyi nyilvántartás szoftver

Leolvasói rendszer kialakításának koncepciója ipari mobil eszközökkel (ipari PDA-val)

BIX Viszonteladói Program (BIXViP)

Tisztelt Telepítő! A központ és az alkalmazás összehangolását a következőképpen hajthatja végre:

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

AC-MFP-X7. RFID kártyaolvasó beépített ujjlenyomat olvasóval. Felhasználói leírás

IV/8. sz. melléklet: Internetes megjelenés (vállalati portál) funkcionális specifikáció

Hálózati alapismeretek

Felhasználói kézikönyv

HIK-CONNECT szolgáltatás beállítása

Az OpenScape Business rendszerek egységes architektúrára épülnek: Rugalmas, skálázható és megbízható

Hiteles Elektronikus Postafiók

NAV Online Számla adatküldés a DOAS rendszerben v.4 Tartalomjegyzék

A 24. sorszámú Webmester megnevezésű részszakképesítés szakmai és vizsgakövetelménye 1. AZ ORSZÁGOS KÉPZÉSI JEGYZÉKBEN SZEREPLŐ ADATOK

Az ekovut költségvetés követő alkalmazás web-es környezetben működik, adatait SQL adatbázisban tárolja.

A CityPass rendszer Magyar Gazdaságfejlesztési Központ Nemzeti Innovációs Hivatal NetLock Kft. intelligens kártyán alapul

ÁNYK űrlap benyújtás támogatási szolgáltatás

Magyar Labdarúgó Szövetség

Beléptető- Munkaidő-nyilvántartó. és parkoló rendszerek

Webleltár rendszer. Készítette: ABACOM Kft november. Abacom Kft.

Vonalkód olvasó rendszer. Specifikáció Vonalkód olvasó rendszer SoftMaster Kft. [1]

Modern technológiák alkalmazása a hulladékszállítási rendszerben. Fehér Zsolt zsolt.feher@psion.hu

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Adatkezelési tájékoztató

SCnet Eladói Applikáció. Felhasználói kézikönyv

Magyar Kereskedelmi és Iparkamara HelpDesk rendszer. Felhasználói útmutató

JÁTÉKSZABÁLYZAT. Nyereményjáték

FELHASZNÁLÓI KÉZIKÖNYV. WF-2322 Vezetéknélküli Hozzéférési Pont

LETÉTKEZELŐ NYILVÁNTARTÁSI RENDSZER

HBONE aktualitások február

Felhasználói útmutató CVR mobil kliens, ios rendszerhez.

TERVEZETT FELADATOK LEÍRÁSA

HÁLÓZATI ISMERETEK GNS 3

A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata

A 7. sorszámú Hálózati operációsrendszer-üzemeltető megnevezésű részszakképesítés szakmai és vizsgakövetelménye

A honlap használatával Ön mint felhasználó elfogadja jelen Adatvédelmi Nyilatkozat rendelkezéseit.

Átírás:

STADIONBIZTONSÁGI KÖVETELMÉNYRENDSZER Magyar Labdarúgó Szövetség v1 2017. február 28.

Tartalomjegyzék 1 Definíciók... 3 2 Jelenlegi állapot áttekintése... 4 2.1.1 Központi rendszer... 4 2.1.2 Stadion rendszerek... 4 2.1.3 Jegy- és bérletértékesítési rendszer... 4 2.1.4 Klubkártya rendszerek... 5 2.1.5 Elektronikus beléptető rendszer... 5 2.1.6 Video megfigyelési rendszer, vezetési pont... 6 2.1.7 A már kiépített központi rendszer jellemzői az alábbiak... 6 2.2 A labdarúgó események lebonyolításának folyamata... 9 2.2.1 Az események lebonyolításának időbeli fázisai... 11 3 Stadionbiztonsági követelmények... 13 3.1 Általános követelmények... 13 3.1.1 Jogszabályi megfelelés... 13 3.1.2 Nyelvi követelmények... 13 3.1.3 Architekturális és integrációs követelmények... 14 3.1.4 Fizikai kialakítási követelmények... 14 3.1.5 Kapacitás, rendelkezésre állási és bővíthetőségi követelmények... 18 3.1.6 Tesztelési, rendszertámogatási és garanciális követelmények... 18 3.1.7 Dokumentációs követelmények... 19 3.1.8 Oktatási követelmények... 19 3.1.9 Üzemeltethetőségi követelmények... 19 3.1.10 Adatkezelési, adatbiztonsági követelmények... 20 3.1.11 Adatkommunikációs követelmények... 21 3.2 Funkcionális követelmények... 21 3.2.1 Sportrendészeti Nyilvántartó rendszer... 21 3.2.2 Klubkártya rendszer... 21 3.2.3 Jegy- és bérletértékesítési rendszer... 24 3.2.4 Beléptető rendszer... 32 3.2.5 Kamerás megfigyelés... 36 3.2.6 Vezetési pont... 38 3.2.7 Szerverszoba... 38 4 I. Melléklet... 40 2

1 Definíciók PDA: a Personal Digital Assistant rövidítése, magyarul digitális személyi asszisztens, másként kéziszámítógép vagy zsebszámítógép, ami egy kisméretű mobil eszköz, azaz zsebben v. kézben hordozható számítógép. RFID: a Radio Frequency IDentification rövidítése, ami automatikus rádiófrekvencián alapuló azonosítást és adatközlést biztosít. NFC: a Near Field Communication rövidítése, ami egy rövid hatótávú kommunikációs szabványgyűjtemény okostelefonok és egyéb mobil eszközök között, egymáshoz érintéssel vagy egymáshoz nagyon közel helyezéssel (maximum pár centiméter) létrejövő rádiós kommunikációra. Az NFC eszközök kiválóan használhatóak érintésmentes fizetési eszközként (pl. PayPass), elektronikus jegyként, valamint helyettesítik vagy kiegészítik a mobilfizetési megoldásokat. Vonalkód: a vonalkód olyan gépek által optikailag leolvasható kód, amelynél különböző vastagságú függőleges sötét vonalak és világos közök meghatározott váltakozása fejezi ki az információt. Többféle karakterkódolási szabványa is használatos. Általában alattuk számokat is elhelyeznek a humán olvashatóság kedvéért. QR kód: a Quick Response (= gyors válasz) kód rövidítése, ami egy kétdimenziós vonalkód (tulajdonképpen pontkód). Előnye, hogy jóval több információt tud tárolni, mint a vonalkód és bármilyen irányból olvasható, illetve jóval hibatűrőbb is. A QR-kód ingyenesen felhasználható nyílt szabvány. PTZ kamera: a PTZ a Pan-Tilt-Zoom rövidítése. Forgatható, dönthető, zoom-omlható kamera. Stadionbiztonsági Rendszer (SBR): a stadionokban a mérkőzések alatt, illetve kapunyitástól a stadion kiürítéséig, a rendezői és a biztosítási feladatok végrehajtását támogató komplex rendszer. Az SBR része a jegy-és bérlet rendszer, klubkártya rendszer, beléptető rendszer, kamera rendszer, illetve ezek működéséhez és biztonságos üzemeltetéséhez szükséges IT rendszerek (pl. hálózat, szünetmentes áramforrás, mentőrendszer, stb.). Stadionbiztonsági Projekt (SBP): az MLSZ által egyes stadionokban részben vagy egészben kiépített helyi stadionbiztonsági rendszerek, illetve a központi rendszer megvalósítását végző több ütemes projekt. Jelen dokumentumban használt, de az előzőekben nem definiált egyéb fogalmak definíciói az alább felsorolt szabályzatokban megtalálhatóak. A stadionbiztonsági rendszer kiépítésével és működtetésével kapcsolatban az alábbi MLSZ szabályzatok előírásait is figyelembe kell venni: Infrastruktúra Szabályzat (továbbiakban ISZ) Biztonsági Szabályzat (továbbiakban BSZ) Klubkártya- és Jegyértékesítési Szabályzat (továbbiakban KJSZ) 1 1 Jelen dokumentumban a hivatkozások a KJSZ 1/2017 (v1) verziójának megfelelően történnek. A szabályzat módosítása esetén a pontokat a módosításnak megfelelően, konzekvensen kell értelmezni. 3

2 Jelenlegi állapot áttekintése A Magyar Labdarúgó Szövetség (MLSZ) a Stadionbiztonsági Projektet (SBP) 2011-ben indította el. A projekt során kiépült a Stadionbiztonsági Rendszer (SBR). (Jelen fejezet a már kiépült rendszert mutatja be, az új rendszerekre vonatkozó követelményeket a 3. fejezet tartalmazza.) 2.1.1 Központi rendszer A központi rendszer 2 egy budapesti szerverteremben került kialakításra. Az egyes eszközök és szoftverek külön virtuális LAN-okba (VLAN-okba) vannak sorolva a biztonság érdekében. A központi rendszerhez a stadionok redundáns Internet kapcsolatot használva, titkosított, site-to-site VPN kapcsolaton keresztül kapcsolódnak. A stadionok és a központi rendszer közti adatkommunikációs hálózatot jelenleg az Invitel biztosítja MultiFlex szolgáltatás keretében. A backup vonalat jelenleg Vodafone mobil Internet szolgáltatás biztosítja. 2.1.2 Stadion rendszerek A stadionokban helyi rendszerek futnak, amik egyrészt a központi rendszerhez csatlakoznak, másrészt pedig önállóan végzik tevékenységüket. A stadionokban változó számú pénztári munkahely és komplex elektronikus beléptető rendszer került kialakításra, amik a központi rendszerhez csatlakoznak. A zárt video (mozgókép- és hangrögzítő) rendszer pedig önálló minden stadionban. A stadionokban vezetési pontok kerültek kialakításra, amely az esemény teljes ideje alatt biztosítja a felügyelet és irányítás számára szükséges feltételeket. Minden stadionban kialakításra került egy szerverszoba a helyi szerverek és egyéb IT eszközök megfelelő üzemeltethetősége érdekében. A stadionokban üvegszálas gerinchálózat került kiépítésre. Az alhálózatok pedig réz alapú Gigabit Ethernet típusúak. A teljes hálózat és az összes telepített eszköz dedikált az SBR céljára, ezeken más szoftver nem futtatható és Internet elérés sincs. 2.1.3 Jegy- és bérletértékesítési rendszer A központi elektronikus jegy- és bérlet-értékesítési rendszer a Jegymester v3.5 szoftvert használja. A jegyrendszer biztosítja az eseményekre történő jegyeladást a helyszínen (jegypénztárban), Interneten keresztül és jegyértékesítő partnereken keresztül. A jegyértékesítő rendszer kapcsolatban áll a Sportrendészeti Nyilvántartó rendszerrel is (ki és eltiltottak, kizártak adatainak átvétele), a klubkártya regiszterrel, az MLSZ Szurkolói Klubjával, illetve a különféle beléptető rendszerekkel is. A központi rendszer jegyeire/bérleteire nyomtatott vonalkód típusa: Code 128A Groupama Arénába szóló jegy/bérlet esetén: Code 128C Nagyerdei Stadionba szóló jegy/bérlet esetén: QR kód 2 A fejezetben használt kifejezések definícióit a KJSZ és a BSZ tartalmazza. 4

2.1.4 Klubkártya rendszerek Az SBP-ben szereplő sportszervezetek az MLSZ által biztosított klubkártya rendszert használják, míg az FTC és a DVSC saját klubkártya rendszert hozott létre. Az MLSZ is rendelkezik saját (klub-független) klubkártya rendszerrel. A klubkártya rendszerek esetében a sportszervezetek az adatkezelők, így a rendszerben lévő adatokat csak a sportszervezetek kezelhetik. A klubkártya rendszer és a központi klubkártya regiszter egyedi fejlesztésű, webes technológiákra épülő szoftverek. Az MLSZ közreműködésével kifejlesztett rendszer fejlesztője az e-corvina Kft. A klubkártya célja, hogy egyszerűsítse és gyorsítsa a jegy- és bérletvásárlás folyamatát azzal, hogy elegendő a pénztárban/jegyirodában a kártyát átnyújtani, az adatokat a rendszer automatikusan feltünteti a jegyen, illetve on-line jegyvásárláskor is elegendő a kártya sorszámát és titkos PIN kódját megadni, és az adatokat a rendszer automatikusan kitölti. A központi klubkártya rendszerből a kártyára nyomtatott vonalkód típusa: Code 39. A központi klubkártya regiszter rendszer biztosítja az interfészt a létrehozott klubkártya rendszerek között, illetve a regiszter biztosítja az adatáramlást a klubkártya használata során a jegyrendszerek és a klubkártya rendszerek között. 2.1.5 Elektronikus beléptető rendszer Az SBP-be bevont stadionokban egykörös elektronikus beléptető rendszer került kialakításra embermagasságú, vészhelyzet esetén szabadon futóvá tehető, kerítésbe épített forgókapuk alkalmazásával. A Nemzeti Stadionfejlesztési Programban (NSP) szereplő stadionok esetében a beléptetés kézi leolvasó egységekkel (PDA) került megvalósításra. Az ideiglenesen használt stadionokban, illetve a feljutó csapatok stadionjaiban a rendszer kiépítéséig mobil beléptető rendszer kerül alkalmazásra. A belépő kapuk lehetővé teszik a beléptetést a jegyen vagy bérleten lévő vonalkód beolvasásával. A kapuk vezérlő egységei jelenleg vonalkódot képesek olvasni, de NFC olvasóval bővíthetőek, és a leolvasás eredményét színes kijelzőn jelenítik meg (pl. zöld nyíl, piros iksz, stb.), illetve magyarul és angolul szövegesen is kijelzik (pl. érvényes jegy, ismételt belépés, rossz kapu, stb.). A szurkolók csak azokon a meghatározott kapukon léphetnek be, amik szükségesek a megvásárolt ülőhelyük elfoglalásához. A rendszer egyes eseményekre csak egyszeri belépést engedélyez, azaz ugyanazzal a jeggyel/bérlettel újra vagy másik kapunál már nem lehet belépni. A beléptetés során az el- vagy kitiltottsági, kizártsági státusz újra ellenőrzésre kerül a Sportrendészeti Nyilvántartásban, így a rendszer lehetővé teszi, hogy olyan személyek se léphessenek be a stadionba, akiket a jegyvásárlás után tiltottak ki vagy el, vagy zártak ki. A rendszer lehetővé teszi az akadálymentes, a sajtó vagy a VIP beléptetést is élőerős beléptetés mellett mobil ellenőrző készülék segítségével. Minden stadionban telepítésre került helyi beléptető szerver, ami kapcsolatban áll a központi jegyrendszerrel. A beléptető szerver a központi jegy- és bérletrendszertől megkapja az adott stadionba eladott, érvényes jegyek és bérletek adatait. A kapun érvényes vonalkódok adatai feltöltésre kerülnek a kapuvezérlő egységekre. A kapuvezérlő egységek UTP hálózaton csatlakoznak a stadion hálózatra, így közvetve a beléptető szerverhez. Innentől kezdve a kapuvezérlő egységek önállóan is képesek működni egy hálózati szakadás esetén. A kapuvezérlő egység folyamatosan, 5

hálózati kimaradás esetén pedig a kapcsolat felépülése után batch jelleggel elküldi a beolvasott jegyek adatait a beléptető szervernek (érvényes, érvénytelen, üzemeltetői, stb.). A vezetési ponton került elhelyezésre a beléptetés-felügyeleti munkaállomás, amely segítségével a beléptető rendszer irányítható, és a beléptetési folyamat nyomon követhető. 2.1.6 Video megfigyelési rendszer, vezetési pont A video megfigyelő rendszer magában foglalja a lelátóknak és a stadion belépési pontok környezetének (beléptető kapu, személyi átvizsgálási helyek) kamerás megfigyelését, a kameraképek vezetési helyiségben való megjelenítését és digitális rögzítését, valamint a rendőrség részére történő átadás céljából külső adathordozóra mentését. A megoldás tartalmaz a lelátók mentén zónajelleggel szétosztott zajmikrofonokat. A digitális rögzítő rendszer a korábbi felvételek visszanézését és a képnyomtatást a rögzítés megzavarása nélkül biztosítja. Minden stadionban vezetési pont került kialakításra vagy felújításra. A vezetési ponton 2-4 db független, teljes értékű integrált vezérlőpult munkahely került kialakításra, amelyről az összes telepített kamera vezérelhető, a kép megállítható, a felvétel visszanézhető és állókép nyomtatása biztosított. A vezetési ponton 46 -os áttekintő monitor került telepítésre, amelyen a kamerák képeiből összefűzött panorámakép, vagy bármely kamera képe megjeleníthető. A videorendszer vezérlését ellátó videoszerver a szerverszobában került elhelyezésre. A kamerák, a videorögzítők, a közbenső hálózati switch-ek, a videos munkahelyek, az áttekintő monitor és fényképnyomtató tápellátását a rack szekrényekben elhelyezett szünetmentes áramforrások biztosítják legalább 30 perces áthidalási idővel. A videoszerver tápellátását a többi szerverrel együtt a szerverszobában elhelyezett UPS biztosítja. A video rendszer a vonatkozó előírásoknak megfelelően alapesetben maximum 72 óra időtartamig őrzi meg a felvételt. 72 óra után, amennyiben ettől eltérő rendelkezés nincs, a rendszer automatikusan törli a felvételeket. A nem törölhető felvételek, vagy a rendőrség, illetve egyéb hatóság számára átadandó képek külső adathordozóra kerülnek kimásolásra, amely lehet külső merevlemez, illetve DVD lemez is. Minden videos munkahely DVD íróval rendelkezik. A vezetési ponton került elhelyezésre a beléptetés-felügyeleti munkaállomás is, amely segítségével a beléptető rendszer irányítható, és a beléptetési folyamat nyomon követhető. 2.1.7 A már kiépített központi rendszer jellemzői az alábbiak A 3. fejezetben felsorolt Stadionbiztonsági követelményeken túl a központi rendszer az alábbi egyedi jellemzőkkel is rendelkezik: Központi rendszer: K001 A központi jegyértékesítő rendszer kapacitása az MLSZ stratégiájában meghatározott nézőszám növekedési célokat is figyelembe véve kiszolgálja a rendszer várható terhelését, de legalább 6000 db/óra jegypénztári és párhuzamosan ugyanennyi elektronikus (webes, önkiszolgáló) értékesítési tranzakciót. K002 Az on-line értékesítési felület legalább 300 egyidejű vásárló kiszolgálására képes, legfeljebb 10 mp-es válaszidővel (ide nem értve a külső komponensek válaszidejét, pl. interfészek, fizetés, stb.). A többi esetleges vásárló részére előszoba kialakítása történt, amelyben információt 6

K003 kaphatnak a vásárlási helyzetről és hogy nagyságrendileg mikor fognak tudni belépni a webshopba. Az előszoba képes szolgálni 10.000 egyidejű kapcsolatot. A központi rendszerben helyi felügyeleti megoldás került kiépítésre, amelynek az összes helyi rendszer komponens (pl. infokommunikációs eszközök, szerverek, szoftver komponensek) működési állapotát egyetlen munkahelyről elérhető módon jeleníti meg, továbbá a központi felügyeleti rendszerbe integrálásra kerültek a központi üzemeltetésbe bevont helyi, stadion szintű felügyeleti rendszerek is. A központi rendszerben jelenleg Nagios üzemel. Klubkártya regiszter K004 K005 K006 K007 K008 K009 K010 K011 K012 Az MLSZ által létrehozott és üzemeltetett központi kártyanyilvántartó rendszer (klubkártya regiszter) végzi a sportszervezetek által kiadott klubkártyát nyilvántartását, illetve végzi a kommunikáció bonyolítását az egyes klubkártya rendszerek, a jegyrendszerek, illetve az egyéb rendszerek között. A klubkártya regiszter önálló adatbázissal rendelkezik. A klubkártya regiszterben személyes adat nem tárolódik. A klubkártya regiszter tartja nyilván minden egyes kiadott klubkártya számát, a kiadó sportszervezet azonosítóját, a kiadás és az esetleges visszavonás dátumát, valamint a klubtag személyes adataiból képzett ún. HASH kódot. A klubkártya regiszter felelős az ún. Kártyaszabály betartásáért, azaz a regiszter engedélyezi vagy tiltja új kártya kiadását az érintett szurkolónak. A kártya kiadása előtt a helyi klubkártya rendszer regisztrálja azt a klubkártya regiszterben. A kártyák letiltásának, visszavonásának klubkártya regiszterbe történő (helyi klubkártya rendszer általi) rögzítése biztosítja a regiszter számára az érvénytelen kártyák azonnali azonosítását. A klubkártya regiszterben történő minden műveletet (kártya regisztrációja, visszavonása, személyes adat lekérdezése, stb.) naplózásra kerül. A naplóban személyes adat nem rögzül. A napló bejegyzései közül az 5 évnél régebbiek automatikusan törlésre kerülnek. A központilag telepített Klubkártya regiszter rendszernek képes az összes sportszervezet kiszolgálására kapacitás tekintetében. A klubkártya regiszter biztosítja, hogy az interfészén keresztül ne lehessen a klubtagok adatait nagy tételben lekérdezni, kilistázni, pl. jelszó, aláírás biztosításával. Klubkártya rendszer: K013 K014 K015 K016 A központi klubkártya rendszer lehetővé teszi a klub-semleges MLSZ kártyák kibocsátását, másrészt lehetővé teszi a sportszervezetek számára saját Klubkártya rendszerek kialakíthatóságát. A központilag telepített Klubkártya rendszer képes az összes klub kiszolgálására felhasználási jogosultság és kapacitás tekintetében egyaránt. A sportszervezetek számára központilag biztosított klubkártya rendszer garantálja a sportszervezetek által kibocsátott kártyákhoz tartozó személyes adatok szervezetenként elkülönített tárolását. A klubkártya minta rendszer a sportszervezetek által szabadon, korlátlan példányban felhasználható. 7

K017 A kártyarendszer lehetővé teszi a kiadott kártyák érvényességének időbeli korlátozhatóságát. A rendszer lehetővé teszi, hogy a kártya érvényességi idejét a sportszervezetek saját döntésük alapján egyedileg határozhassák meg. Jegy- és bérletértékesítési rendszer K018 K019 K020 K021 K022 K023 K024 K025 K026 K027 K028 K029 K030 A központi jegy- és bérletrendszer valamennyi bevont stadionra kiterjedően integrált, ide értve a közös adatbázis-használatot, a közös felhasználói és jogosultsági rendszert, stb. A központi jegy- és bérletrendszer, amennyiben a vásárlás klubkártyával történik, megkapja a klubkártya regisztertől a klubkártya lejárati dátumát is. Amennyiben a klubkártya lejárata 45 napon belül esedékes, úgy figyelmeztető szöveget jelenít meg (on-line, pénztár egyaránt). A központi jegy- és bérletrendszer, amennyiben a vásárlás klubkártyával történik, megkapja a klubkártya regisztertől a klubkártyát kiállító sportszervezet azonosítóját is. Amennyiben a sportszervezet benne van egy előre megadott halmazban (pl. megszűnő klubok), akkor figyelmeztető szöveget jelenít meg (on-line, pénztár egyaránt). Az on-line értékesítési felület jegy- és bérletértékesítést is lehetővé tesz. A központi jegyértékesítő rendszer on-line felülete az MLSZ weboldalának design-jához igazodik, de létre van hozva a sportszervezetek részére aloldalak is, amik a sportszervezetek által biztosított design elemeket tartalmazzák. A megoldás biztosítja az MLSZ és a sportszervezet logójának elhelyezhetőségét, valamint legalább 4 szponzorlogó és a versenyrendszer logójának elhelyezhetőségét is. A központi jegyértékesítő rendszer on-line értékesítési felület főoldaláról az egyes sportszervezetek logóira kattintva lehet eljutni a kiválasztott sportszervezet aloldalára. A központi jegyértékesítő rendszer on-line értékesítési felület esetében a sportszervezet aloldalain az egyes sportszervezetek saját hazai mérkőzései vannak megjelenítve. A központi jegyértékesítő rendszer on-line értékesítési felület esetében a sportszervezetek létszáma, nevei és logói szabadon, az üzemeltető által, a fejlesztő közreműködése nélkül módosítható. Az on-line jegyértékesítési rendszer biztosítja, hogy a regisztráló felhasználó megismerje a mérkőzésnek helyt adó létesítmény pályarendszabályait és a szervező sportszervezet adatkezelési tájékoztatóját. Az on-line felületen a szektor kiválasztása után a szektorból látható pálya részletet ábrázoló fénykép jelenik meg. A központi jegyértékesítő rendszer on-line felület biztosítja a főoldalnak, az egyes sportszervezetek aloldalainak, vagy az egyes menüpontoknak, illetve az egyes mérkőzéseknek a közvetlen elérhetőségét URL cím megadásával (ezért hogy MLSZ vagy sportszervezet a weboldalán linket helyezhessen el rá). A jegyrendszer lehetővé teszi egyes ülőhelyek, ülőhely csoportok vagy egész szektorok lefoglalását különböző célokra és ezáltal különböző nevekre (pl. szponzorok részére, MLSZ dolgozók részére, stb.). A jegyrendszer lehetővé teszi a különböző névre lefoglalt ülőhelyek együttes, csoportos kezelését (pl. felszabadítás, árbeállítás, stb.) A jegy- és bérletrendszer azon a mérkőzéseken, ahol kötelező klubkártya használat van előírva, lehetővé teszi a külföldi állampolgárok részére a jegyre vagy bérletre cserélhető voucher értékesítését. A voucher értékesítése során biztosítva van, hogy arra nem jogosult személy tévedésből ne vásároljon vouchert jegy helyett. A jegy- és bérletrendszer biztosítja a 8

K031 K032 K033 voucherek jegyre/bérletre cserélhetőségét. A voucher csak személyazonosság ellenőrzése mellett cserélhető be jegyre/bérletre (humán tevékenység). A jegy- és bérletértékesítési rendszer lehetővé teszi adott csoport részére (pl. adott sportszervezet klubkártyájával rendelkezők, vagy Szurkolói Klub tagok) elővételi vásárlási lehetőség kialakítását (on-line, pénztár, viszonteladó egyaránt). A központi jegyértékesítő rendszer on-line felület lehetővé teszi az MLSZ válogatott mérkőzések kiemelt elhelyezhetőségét a weboldalon. A felület lehetővé teszi egyéb mérkőzések esetében az MLSZ előzetesen megadott szempontjai alapján 3-5 mérkőzés (Kiemelt mérkőzések) kiemelt megjelenítését. A központi jegy- és bérletrendszer együttműködik a jelenleg alkalmazott különféle beléptető rendszerekkel: Jegymester PDA, Quastel által szállított és az FSG megbízásából a G4S (korábban Microraab) által továbbfejlesztett egyedi, eseményvezérelt beléptetőrendszer, Seawing beléptető, egyedi PAFC rendszer, Valton beléptető, Groupama Arénában alkalmazott Fortress beléptetőhöz kapcsolt Computravel által fejlesztett egyedi rendszer, Nagyerdei Stadionban alkalmazott BEKS által szállított rendszer. A működés során az eladott jegyek adatai (személyes adatok nélkül) átadásra kerülnek a beléptetőrendszernek, illetve a belépési adatokat a kapunyitástól a mérkőzés befejezéséig folyamatosan fogadja a jegy- és bérletrendszer. 2.2 A labdarúgó események lebonyolításának folyamata Tájékoztatásul bemutatjuk a labdarúgó események lebonyolításának folyamatát. Az események (mérkőzések) biztonsági szempontú lebonyolításának teljes folyamata az alábbiak szerint alakul: 1. Jegyértékesítési politika meghatározása: a jegyértékesítés során olyan rendszert kell meghatározni, amely figyelembe veszi a szurkolói csoportok egymáshoz való viszonyát, és biztosítja a nézők megfelelő szétválasztási lehetőségét. 2. Jegyvásárlás: a sporteseményt csak belépésre jogosító dokumentum (pl. jegy, bérlet) birtokában lehet látogatni. Névre szóló jegy vagy névre szóló bérlet esetén a jegy/bérlet vásárlójának meg kell adnia személyi azonosító adatait, vagy be kell mutatnia fényképes klubkártyáját (a klubkártya alapján történik a személyes adatbekérés a jegy eladáshoz). Jegyet csak olyan személy számára lehet kiállítani, aki a Sportrendészeti Nyilvántartás alapján az adott rendezvény látogatásától nincs eltiltva, illetve nincs onnan kitiltva, kizárva. A szurkoló ki- vagy eltiltott, kizárt mivoltának ellenőrzése a jegyvásárlás és az eseményre való belépés során is megtörténik. A vonatkozó jogszabály nem írja elő a klubkártya kötelező alkalmazását, de ez a lehetőség lényegesen meggyorsítja a jegyértékesítés (nem kell személyi adatokat rögzíteni) folyamatát, ezért megvalósítása kifejezetten ajánlott. 3. Eseményre való belépés: az eseményre való belépés kizárólag érvényes belépési dokumentummal, biztonsági ellenőrzéssel egybekötve lehetséges. A jegy/bérlet ellenőrzése 9

elektronikus beléptető rendszeren keresztül történik. Ezt követően történik rendszer által beengedett nézők élőerős biztonsági ellenőrzése. Az ellenőrzés során: o Szúrópróba szerűen összevetik a jegyen/bérleten megadott nevet a belépő által kötelezően bemutatott fényképes (személyi azonosításra alkalmas) igazolvány adataival, továbbá ellenőrzik az igazolványban szereplő arcképmás és az igazolványt bemutató személy egyezését. o Megtörténik a néző biztonsági átvizsgálása. 4. Eseményen való részvétel: a beléptetésen sikeresen túljutott nézők helyet foglalnak a jegyükön/bérletükön szereplő szektorban és ülőhelyen. A szektorokba való be- és kilépés, illetve visszalépés elektronikus vagy élőerős módszerrel is felügyelhető. Az esemény ideje alatt a létesítményben kamerás megfigyelő rendszer működik, amely az esetleges rendbontásokra való koordinált és hatékony válaszadás vezénylésének támogatása mellett bizonyító erejű képfelvételek készítésével az utólagos felelősségre vonást is támogatja. 5. Esemény helyszínének elhagyása: a nézők rendezett módon hagyják el a sportlétesítményt, amelyet a biztonsági személyzet élőerővel, illetve a kamerás megfigyelő rendszeren keresztül felügyel és biztosít. További esetek: Amennyiben a sportesemény elmaradt, illetve a nézők kizárásával vagy a nézőszám korlátozásával rendezik meg, úgy ebben a jogszabályilag meghatározott időszakban történik meg a belépőjegy ellenértékének visszatérítése. Alternatív eset, hogy a sportesemény elmaradt, de kezdési időpontját eltolták későbbi időpontra, ebben az esetben a jegyek érvényesek maradnak az ismételten meghirdetett időpontra is. A névre szóló jegyek megteremtik az elveszett jegy pótlását, illetve bizonyos feltételek esetén jegy visszaváltását is, amennyiben a szervező klub ezeket biztosítja, akár adminisztrációs díj fejében. 10

2.2.1 Az események lebonyolításának időbeli fázisai A labdarúgó események szervezésének és lebonyolításának folyamata az alábbiak szerint osztható időbeli fázisokra: Az ábra megadja az egyes fázisokhoz kapcsolódó fő folyamatokat és a fázisok becsült időtartamát is (a konkrét időtartamokat a hatályos szabályzatok tartalmazzák). Az egyes fázisok jellemzői: - Az előkészületi fázisban történnek meg az adott esemény sajátos jellemzőinek kialakítása és rögzítése a rendszerbe (pl. szektor használat, alkalmazott jegyárak és kedvezmények, mérkőzéshez kapcsolódó jegy design elemek). Ekkor kerül meghatározásra az értékesítési és a beléptetési fázisok viszonya is (az UEFA szabályozás szerint a jegyértékesítést az eseményre való beléptetés kezdete előtt be kell fejezni, míg a hazai gyakorlat szerint jegyértékesítés még a mérkőzés kezdete után is történik). A fázis befejezésével megkezdődhet a jegyek értékesítése. - A jegyek értékesítése az értékesítési fázisban történik, helyszíni, on-line (internetes) és viszonteladói értékesítés formájában. Amennyiben támogatott, úgy ebben a fázisban egy meghatározott időpontig lehetséges az elveszett jegyek letiltása és cseréje, illetve jegyek visszavétele. Az előkészületi fázis során hozott döntéstől függően az értékesítés átfedhet a beléptetési fázissal és az eseménnyel (mérkőzéssel) (megj.: az átfedés ideje alatt a beléptető rendszer számára az új eladásoknak hozzáférhetőknek kell lennie). Amennyiben a jegyértékesítés a mérkőzés kezdetét megelőzően lezárásra kerül, úgy a továbbiakban csak az on-line vásárolt jegyek átvételére van lehetőség (az ún. elővételi pénztárakban), amennyiben a klub biztosít ilyen lehetőséget. 11

- A beléptetési fázis az érvényes jeggyel/bérlettel rendelkezők beléptetését biztosítja. A beléptetés mellett megvalósul a ki- és visszaléptetés azaz a szektor elhagyásának és az oda való visszatérésnek a támogatása (pl. büfélátogatás miatt). A be- és visszaléptetési fázis az esemény végéig tart. Amennyiben a beléptető rendszer kétkörös, úgy a belső körön (szektorok belépési pontjain) kizárólag azt szükséges vizsgálni, hogy a jegy/bérlet jogosít-e az adott szektorba való belépésre. Az SBP során egykörös beléptetési megoldás került kialakításra (azaz a szektor szintű be- és visszaléptetés tisztán élő erővel, a jegyen látható információk alapján történik), azonban a beléptető rendszernek a kétkörös beléptetés kialakításának lehetőségét is biztosítania kell. - A felügyeleti fázis a beléptetés megkezdésével egy időben kezdődik meg és a stadion kiürítéséig tart. Ebben az időszakban aktívak a kamerarendszerek, megtörténik a kamerák által szolgáltatott képek folyamatos rögzítése. - A kiürítési fázis a nézők stadionból való tömeges kiléptetésének megvalósítására szolgál. Optimális esetben a kiürítési útvonalak nem a beléptető kapukon keresztül vezetnek, de elképzelhető, hogy speciális esetekben a kapukat pl. szabadon forgóra kell állítani. - Az utómunkák fázisában készülnek el az elszámolások és a statisztikák, továbbá adatszolgáltatás történhet különféle jogosult szervezetek irányába (pl. video felvétel rendelkezésre bocsátása a rendőrségnek). A fázis fontos feladata a jogszabályok által megkövetelt adattörlések végrehajtása is (pl. video megfigyelő rendszer felvételei; névre szóló jegyadatok (megj.: a névre szóló jegyadatokból a személyes adatokat törölni kell, viszont a statisztikai felhasználásra alkalmas járulékos adatokat - nem, életkor, születési vagy lakhely adatból város,, irányítószám, stb. meg lehet tartani). A kamerafelvételek és a jegyértékesítéssel összefüggésben rögzített személyes adatok törlésének a határidejét a törvény explicit módon előírja. A megvalósítandó rendszernek a személyes adatok törlését az előírt határidő figyelembe vételével automatikusan el kell végeznie olyan módon, hogy a törlést követően csak statisztikai célú, személyes adatokat nem tartalmazó információk maradjanak meg az eseménnyel kapcsolatban. - A visszaváltás fázisa kizárólag elmaradt, illetve a nézők kizárásával vagy a nézőszám korlátozásával megrendezett sportrendezvények esetén értelmezett, ebben az időszakban történik meg a belépőjegy ellenértékének visszatérítése. 12

3 Stadionbiztonsági követelmények A jelen fejezet a Stadionbiztonsági Rendszer tételes teljesítendő követelményeit tartalmazza. Az egyes követelményeket táblázatos formában adjuk meg, ahol minden egyes követelményhez egy egyedi sorszám tartozik. A sorszám a követelmény egyértelmű azonosíthatóságát szolgálja. A követelmények minden helyszínre (központ és stadionok) egyaránt vonatkoznak (kivéve, ha ez másként van jelezve). Az általános követelmények minden funkcionális területre érvényesek (kivéve, ha ez másként van jelezve), míg az egyes funkcionális fejezetekben leírt követelmények csak az adott funkcióra vonatkoznak. Amennyiben ellentmondás van a követelmények között, úgy az alábbi sorrend érvényes: Általános követelmények Funkcionális követelmények A felsorolt követelményektől eltérni csak indokolt esetben az MLSZ Infrastruktúra Igazgatóságának írásbeli engedélyével lehetséges. 3.1 Általános követelmények 3.1.1 Jogszabályi megfelelés 001 A kialakított rendszernek folyamatosan és teljes körűen meg kell felelnie a hatályos hazai jogszabályoknak, elsősorban, de nem kizárólagosan a Sportról szóló 2004. évi I. törvénynek, a sportrendezvények biztonságáról szóló 54/2004. (III.31.) Korm. rendeletben (a továbbiakban: Rendelet) foglaltaknak, valamint az MLSZ hatályos szabályzatainak: elsősorban, de nem kizárólagosan Klubkártya és Jegyértékesítési Szabályzatnak, Biztonsági Szabályzatnak, Infrastruktúra Szabályzatnak, amelyek elérhetőek a http://dokumentumtar.mlsz.hu/ cím alatt. 3.1.2 Nyelvi követelmények 002 A felhasználói felületek nyelve kötelezően magyar (ide értve az on-line súgók nyelvét is). 003 Az adminisztrációs felületek nyelve magyar vagy angol. 004 Minden szoftvermodul támogassa a magyar ékezetes karakterek megfelelő bevitelét és megjelenítését, valamint a magyar betűrend szerinti rendezést. 005 A dokumentációk (pl. tervek, felhasználói kézikönyvek) nyelve magyar. Az adminisztrátori dokumentációk nyelve magyar vagy angol. 006 Az on-line jegyrendelési felületen magyar nyelv mellett legalább az angol nyelv támogatása szükséges (ide értve az on-line súgok nyelvét is). 13

3.1.3 Architekturális és integrációs követelmények 007 A rendszer minden elemének időszinkronját biztosítani kell a meglévő központi rendszerhez, mint közös időforráshoz. A központi rendszer NTP protokollon érhető el. 008 Az informatikai rendszer kialakítását modern, többrétegű architektúrával kell megoldani, amiben különválasztott legalább az adatkezelés és az alkalmazáslogika. 009 Skálázható informatikai architektúra kialakítása elvárás. 010 A videorendszert kivéve a rendszer felhasználói felülete vékonykliens alapú legyen, vagy karbantartásmentes kliens elvárás, ahol az automatikus verziókövetés (frissítés vagy downgrade) biztosított, és ami nem igényel a pénztári számítógépeken külön rendszergazdai tevékenységet. 011 A rendszerben tárolt tranzakciós adatok esetén relációs adatbázis alapú tárolás követelmény. 012 A rendszerkomponensek között nyitott, dokumentált interfészeket kell alkalmazni. 013 A rendszerben alkalmazott gépi interfészeken keresztüli kapcsolatoknak elterjedt, szabványos megoldásokon kell alapulnia (pl. web szolgáltatások, REST, stb.). 014 A munkafolyamatok során előforduló hibaesetekre legyen felkészítve a rendszer, és adjon támogatást a kezelésükre (pl. téves adatbevitel javítása, fizikai jegyolvasási problémák kezelése, stb.). 015 Az alkalmazott jegyrendszernek olyan szabványos interfészt kell biztosítania (kommunikáció, adatátadás szintjén), amelyhez tetszőleges beléptető rendszer integrálható. Az alkalmazott beléptető-rendszernek olyan szabványos interfészt kell biztosítania (kommunikáció, adatátadás szintjén), amelyhez tetszőleges jegyrendszer integrálható. 016 A rendszernek támogatnia kell a működtetés során szükséges kimutatások, jelentések, statisztikák elkészítését (pl. pénzügyi riportok, elszámolásokhoz szükséges riportok, statisztikai riportok, marketing célú riportok, biztonsági célú riportok). Ezek a sportszervezetek adatainak összefoglaló riportját, valamint egyedi sportszervezet riportokat jelent. Követelmény továbbá a riportok szűrhetősége a riport jellegétől függően, pl. időszakra, eladóra, mérkőzésre, stb. 017 A stadionrendszerek eszközeinek és szoftvereinek naplóbejegyzéseit stadionszintű logmenedzsment eszközbe kell összegyűjteni, kivéve a központi üzemeltetésbe bevont stadionok esetében, mert ebben az esetben az egyes eszközök és szoftverek naplózását integrálni kell a központi rendszerben működő Syslog Store Box (SSB) rendszerbe és a szükséges SSB hoszt licenceket is biztosítani szükséges. 018 Windows alkalmazása esetén kötelező patch management eszköz (pl. WSUS) használata (a kliens gépeken az Internet elérés tiltása miatt). A központi üzemeltetésbe bevont stadionok esetében a stadion WSUS szervert integrálni kell a központi WSUS szerverhez. 3.1.4 Fizikai kialakítási követelmények 019 Az alkalmazandó szerverek és egyéb infokommunikációs eszközök zárható rack szekrényben történő elhelyezése követelmény. A szerver szoba esetén követelmény a megfelelő fizikai biztonság kialakítása (biztonsági ajtó, beléptető és/vagy riasztó rendszer kiépítése, megfelelő kapacitású 7x24 órás téli-nyári működésre tervezett klíma). 020 Az infokommunikációs eszközök esetén UPS alapú védelem kötelező, legalább a rendszer 14

biztonságos leállításához szükséges áthidalási idővel (beleértve a hálózati aktív eszközöket, vezetési pontban elhelyezett eszközöket, szerverszobában elhelyezett eszközöket is). Az UPSeknek SNMP alapon felügyelhető eszközöknek kell lenniük, és riasztást/értesítést kell tudniuk küldeni a tápellátás megszűnéséről és zavarairól. Az UPS-ek állapotát és riasztásait meg kell tudni jeleníteni a stadionban kialakított rendszerfelügyeleti alkalmazásban. 021 Szabadtéren fixen telepítendő komponensek esetén elvárás vandálbiztos és időjárásálló kivitel (szélsőséges időjárási körülmények között is), ami 20 C és +50 C hőmérséklethatárok közötti és 90% relatív páratartalom melletti működőképességet, valamint esőálló kivitelt jelent. 022 Kötelező a stadionba telepítendő eszközök (pénztárak és vezetési pont eszközei, kapuk és kamerák kivételével) (pl. kommunikációs eszközök, videorögzítő, stb.) szerverszobában történő elhelyezése. Ettől eltérő elhelyezést csak az MLSZ Infrastruktúra Igazgatóság egyedi írásbeli engedélyével lehetséges. Az így elhelyezni kívánt berendezéseket és aktív eszközöket zárható beltéri rackszekrénybe és megfelelően kialakított helyiségekben kell elhelyezni, úgy, hogy azok rendezvény esetén is biztonságosan hozzáférhetők legyenek. 023 Szerverszobán kívüli eszköz elhelyezés esetén a működéshez szükséges erősáramú kábelezés szabványoknak megfelelő kiépítése, a szünetmentes működés biztosítása (legalább 10 perc üzemidőre és a biztonságos leállítás idejére), a megfelelő, az eszköz jellegének és gyártói kézikönyvében meghatározott tárolási és üzemeltetési környezet kialakítása, illetve a megfelelő biztonságtechnikai védelem kiépítése is követelmény. 024 Biztonságtechnikai védelem körében mechanikai és elektronikus védelem kiépítése is követelmény (minimum MABISZ V. védelmi osztály). 025 Kötelező a helyiségek védelmét szolgáló biztonságtechnikai berendezések és szenzorok (pl. nyitásérzékelő, mozgásérzékelő, füstérzékelő) bekötése a stadion meglévő riasztó rendszerébe akár külön bővítő egységek alkalmazásával is. Amennyiben nincs meglévő stadion riasztó rendszer, úgy az érintett helyiségekre új rendszer kiépítése követelmény. 026 A rendszer működéséhez nélkülözhetetlen kábelek telepítése és rögzítése olyan formában kell, hogy megtörténjen, hogy illetéktelenek ne férhessenek hozzá. A kábelek védelmét - amennyiben az szurkolók által hozzáférhető helyre kerül telepítésre - olyan módon kell megoldani, hogy azok megrongálása kézzel, kézi eszközökkel ne legyen kivitelezhető. 027 A munkahelyeken olyan bútorzatot kell alkalmazni, amely minden rendszereszköz megfelelő elhelyezését, kényelmes módon történő használatát biztosítja. Szükség esetén egyedi bútorokat kell alkalmazni. Az eszközök beszerzése és kiképzése során törekedni kell arra, hogy azok strapabírók és üzemi használatra alkalmasak legyenek, ellenálljanak az időjárási viszontagságoknak. 028 A rendszer, illetve annak részelemei elhelyezésére szolgáló helyiségeket és létesítményeket vízmentesíteni szükséges és intézkedni kell a páramentesítésükre is. A rendszereszközök elhelyezését olyan formában kell megoldani, hogy ahhoz ne lehessen hozzáférni, a hozzáférés ellen szükséges mechanikai védelmet meg kell erősíteni (pl.: ajtók kicserélése, zárak cseréje, rácsos ajtó, rács, stb.) ki kell építeni. 029 Az MLSZ központi rendszereihez való csatlakozás estén a stadionbiztonsági alrendszerek részére aktív eszköz szinten elválasztott független hálózat kialakítása követelmény. 030 A szerverterem és a rendező szekrények (pl. pénztárak, vezetési pont) között megfelelő érszámú, redundáns kialakítású SM optikai gyűrűt kell kialakítani (optikai gerinchálózat). A redundáns gyűrűt úgy kell kialakítani, hogy a központi rendezőből minden egyes csomóponti rendezőt 2 külön irányból kell elérni az optikai gerinccel. Az optikai gerinc egy ponton történő teljes megszakadása esetén a teljes hálózatnak működőképesnek kell maradnia. 15

031 A LAN hálózat központi elemei a szerver szoba központi rendezőben, végponti elemei a csomóponti rendezőkben kerüljenek elhelyezésre. A központi switch minimum 2 eszközből álló, redundáns stack legyen, amely egy eszköz meghibásodása esetén szolgáltatás kiesés nélkül tovább működik. A végponti switch-ek esetén nem követelmény a redundancia, de minden típusból 1-1 db tartalék eszközt kell biztosítani. A LAN hálózati eszközökkel szemben támasztott követelmények: Központi switch: legalább 16 db 10 Gbit SFP+ port stackelhetőség konzol port Jumbo frame minimum 9024 bytes Spanning tree protocol Loopback detection 802.3ad Link Aggregation 802.1Q VLAN Port alapú VLAN MAC alapú VLAN VLAN trunking 802.1p QoS ACL Port security 802.1x hozzáférés szabályozás: port alapú, host alapú MAC hozzáférés szabályozás: port alapú, host alapú SNMP v1/v2/v3 Web, CLI (SSH, telnet, konzol) menedzsment Végponti switch: legalább 24 db Gbit Ethernet port legalább 2 db 10 Gbit SFP+ uplink port 24 és 48 portos PoE és non-poe modellek ugyanabból a szériából stackelhetőség konzol port Jumbo frame minimum 9024 bytes Spanning tree protocol Loopback detection 802.3ad Link Aggregation 802.1Q VLAN Port alapú VLAN MAC alapú VLAN VLAN trunking 802.1p QoS ACL Port security 802.1x hozzáférés szabályozás: port alapú, host alapú MAC hozzáférés szabályozás: port alapú, host alapú SNMP v1/v2/v3 Web, CLI (SSH, telnet, konzol) menedzsment 032 A stadionbiztonsági alrendszerek központi rendszerhez történő kapcsolatát 2 db router biztosítsa, redundáns konfigurációban, amelyek közül az egyik 3G/4G kapcsolatot is tudjon kezelni. A kialakított funkcionalitás és működési mód miatt ajánlott az alábbi típusok 16

alkalmazása: 1 db Cisco 890 Series Integrated Services Routers (C891F-K9) (vagy kompatibilis újabb modell) 1 db Cisco 880 Series Integrated Services Routers (C881G-K9) (vagy kompatibilis újabb modell) 033 A beléptető rendszer mobil termináljai kiszolgálására a belépési pontokon Wifi hozzáférést kell biztosítani. A Wifi hálózatot redundáns kontroller alapú megoldással kell kialakítani, amely az egyik kontroller meghibásodása esetén is biztosítja a teljes szolgáltatást. A végponti eszközökből minimum 1-1 db tartalék eszközt kell biztosítani. A WLAN eszközökkel szemben támasztott követelmények: WLAN kontroller: legalább 10 menedzselt AP 1+1 redundáns üzemmód L2 és L3 képességek 2 WAN + 2 LAN port WAN Load balance/failover Teljes körű management AP terhelés szabályozás Beltéri Access Point: Konkurens két RF sáv 802.11 a/b/g/n/ac 3x3:3 MIMO 2x16 ESSID Wireless QoS (802.11e / WMM) VLAN támogatás PoE: 802.3at Falra szerelhető Kültéri Access Point: Konkurens két RF sáv 802.11 a/b/g/n/ac 3x3:3 MIMO 2x16 ESSID Wireless QoS (802.11e / WMM) VLAN támogatás PoE: 802.3at IP68 szintű védelem Kültéri 2,4GHz-es antenna: Frekvencia: 2.4-2.5 GHz Nyereség 10 db VSWR <= 1.3 Árbocra szerelhető Kültéri 5,2GHz-es antenna: Frekvencia: 5.1-5.9 GHz Nyereség 12 db VSWR <= 1.5 Árbocra szerelhető 17

3.1.5 Kapacitás, rendelkezésre állási és bővíthetőségi követelmények 034 Működésfolytonossági tervek (BCP) készítése, illetve a meglévő módosítása, frissítése követelmény: a rendszer részének vagy egészének működésképtelensége esetén milyen folyamatokkal biztosítható a jogszabályok szerinti működés (pl. a beléptető rendszer leállása túllépi a megadott időkorlátot, jegyértékesítési rendszer nem elérhető, áramszünet keletkezik, stb.). 035 A rendszernek rendelkeznie kell rendszeres, automatizált adatmentések végrehajtásához szükséges mentési megoldással a stadionok esetében, illetve központi üzemeltetésbe bevont stadionok esetében a rendszernek együtt kell működnie a központi rendszer automatizált adatmentési rendszerével, és az esetleges szükséges licenceket is biztosítani kell. 036 Az elkészült rendszer legyen fejleszthető a jogszabályi, szervezeti és technológiai változásoknak megfelelően. 037 Az átadott dokumentációnak olyan részletezettségűnek kell lennie, hogy a rendszer által biztosított paraméterezési lehetőségek a kivitelező közreműködése nélkül is teljeskörűen megvalósíthatóak legyenek. 038 Az adatok tárolása redundáns módon történjen, egy merevlemez kiesése nem járhat szolgáltatás kieséssel és nem eredményezhet adatvesztést. 039 Az egyes stadionra megvásárolt licencek az adott stadion/sportszervezet korlátlan számú felhasználó/eszköz használatát tegye lehetővé (pl. korlátlan számú helyi és távoli pénztár, korlátlan számú kapu vagy PDA) vagy rendelkezzen legalább 30%-os tartalékkal. 3.1.6 Tesztelési, rendszertámogatási és garanciális követelmények 040 Élesítés előtt szükséges valamennyi, a rendszer által támogatott folyamat és funkció tesztelése, amelyről tesztelési jegyzőkönyv készítése kötelező (funkcionális tesztelés). 041 Élesítés előtt terheléses teszteket is végezni kell az egyes komponensek esetében leírt követelményeknek megfelelően, amelyről tesztelési jegyzőkönyv készítése kötelező. 042 Élesítés előtt a telepített rendszernek és részrendszereknek a hibatűrési tesztelését is el kell végezni, amelyről tesztelési jegyzőkönyv készítése kötelező. 043 A teszteseteken alapuló tesztelési tervnek minden tesztesetnél tartalmaznia kell a kiinduló állapotot (kezdő feltételek), a végrehajtandó lépések leírását és az elvárt eredmény leírását olyan módon, hogy a leírás alapján a teszteset sikeressége egyértelműen és objektív módon megállapítható legyen. 044 Csak olyan rendszerelem állítható éles üzembe, amelynek bizonyítható módon sikeresen elvégezték a funkcionális, terheléses és hibatűrési tesztjeit is. 045 Az alkalmazott hardver eszközökre olyan gyártói támogatási (support) szerződést kell biztosítani, amely garantálja a gyors (legfeljebb 24 órán belüli) és helyszíni hardverjavítást vagy cserét a garanciális időszakban, illetve ennek hiányában azon eszközök esetében, amelyek nem redundáns kialakításúak, összesen legalább 1 db tartalék eszközt, alkatrészt kell biztosítani stadiononként vagy központilag. Azon eszközökből kell tartalék, amelyek a kommunikációs hálózatra kapcsolódnak vagy a kommunikációs hálózatra kapcsolódó eszköz csatolt perifériájaként funkcionálnak. 18

Idetartoznak az általános informatikai eszközök, kamerák és videorögzítők, a kapuvezérlő elektronikák és jegyolvasók. Nem szükséges tartalék hordozható diszkből, áttekintő monitorból, rack monitorból és billentyűzetből, KVM switch-ből és fotónyomtatóból sem. Kivétel képeznek a stadion jegypénztári eszközök, mert azokra vonatkozóan stadiononként kell a stadion környezetre konfigurált 1 db tartalék munkaállomást és perifériákat biztosítani. 3.1.7 Dokumentációs követelmények 046 Az elkészült rendszereknek legalább az alábbi dokumentumokkal kell rendelkezniük, amelyeket át kell az MLSZ részére: o Logikai rendszerterv o Fizikai rendszerterv o Telepítési dokumentáció o Tesztelési tervek (tesztesetek) és jegyzőkönyvek o Oktatási anyagok és jegyzőkönyvek o Adminisztrátori kézikönyv o Felhasználói kézikönyv o Működésfolytonossági terv o Súlyos rendszerhiba utáni helyreállítási terv o Későbbi, harmadik fél általi bővíthetőséget biztosító leírások, interfész specifikációk 047 A dokumentációknak nyomtatott és elektronikus formátumban is elérhetőnek kell lennie. 3.1.8 Oktatási követelmények 048 A stadionokba telepített komponensek vonatkozásában helyszíni felhasználói és üzemeltetői (karbantartási) oktatást kell szervezni a rendszert használó és/vagy üzemeltető munkatársak számára. 049 Az oktatási anyagokat elektronikus formában is át kell adni, ami további oktatások szervezése során térbeli és időbeli korlátozás nélkül szabadon felhasználható. 050 Az oktatási anyagoknak ki kell terjedniük az MLSZ szabályzatainak releváns tartalmára is. 3.1.9 Üzemeltethetőségi követelmények 051 A központi komponensek és a stadionokba telepített rendszerkomponensek távoli üzemeltethetősége a fizikai média csere kivételével teljes körűen elvárás (beleértve szerver konzolok és szerviz processzorok távoli elérését). 052 A stadionokban egyenként helyi felügyeleti megoldást kell kiépíteni, amelynek az összes rendszer komponens (pl. infokommunikációs eszközök, beléptető kapuk, megfigyelő rendszer) működési állapotát egyetlen munkahelyről elérhető módon kell megjelenítenie. Előírás központi üzemeltetés esetén a helyi rendszerfelügyeleti megoldás integrálása a központi rendszerfelügyelet alá. 053 A felügyeleti megoldásnak képesnek kell lennie működési zavarok (hardver, szoftver) 19

detektálására és riasztási üzenetek küldésére (pl. e-mail útján). 054 Az egyszerűbb üzemeltethetőség érdekében javasolt, központi üzemeltetésbe bevont stadion esetén kötelező a homogén rendszer kialakítása, ennek keretében az új stadionokba csak azonos gyártmányú és típusú eszközök alkalmazhatóak munkahely kategóriánként (pl. minden új stadionban azonos típusú legyen a jegypénztári munkaállomás vagy csak azonos gyártó switch-ei telepíthetőek). 055 A rendszerbe csak hálózati úton felügyelhető és/vagy menedzselhető hálózati eszköz és szünetmentes táp (UPS) telepíthető. A UPS kommunikációs hálózatba kötése követelmény. 056 Stadiononként helyi Domain Controller kialakítása követelmény, megfelelő redundanciával (virtualizáció elfogadott), illetve kötelező a központi üzemeltetésben szereplő stadionok esetében ezek központi rendszerhez kapcsolása. 057 Az MLSZ központi rendszereihez való csatlakozás estén kötelező a stadion RODC-2 kiszolgálóján RADIUS szerver kialakítása és MAC address alapú hitelesítés biztosítása az aktív hálózati eszközök és a wifi kontrollerek részére. 3.1.10 Adatkezelési, adatbiztonsági követelmények 058 Az alkalmazott megoldás minden elemében meg kell feleljen a hatályos magyar és EU-s adatvédelmi jogszabályoknak és ajánlásoknak. Az USA-ban üzemeltetett rendszerelem esetében rendelkezni kell Privacy Shield minősítéssel (https://www.privacyshield.gov/ ). 059 A kialakított rendszerben kiemelt figyelmet kell fordítani a személyes adatok védelmére, a tárolás, a feldolgozás és az adattovábbítás során egyaránt. A rendszer biztosítsa a tárolt személyes és üzleti adatok védelmét, akadályozza meg a rendszerben tárolt adatokhoz való illetéktelen hozzáférést. 060 A rendszerhez való hozzáférés kizárólag regisztrált felhasználók számára lehetséges egyedileg kiadott felhasználónév és titkos jelszó segítségével. Kivételt képez ez alól a szurkolók számára kialakított publikus jegyvásárlási web oldal (webshop), amelyet a jegyvásárlók saját maguk által végrehajtott regisztrációt követően tudnak igénybe venni. 061 A rendszer tegye lehetővé az egyes felhasználók számára elérhető funkciók és adatkörök (pl. központi adatok, valamely stadion adatai) szerepkör alapú megadását és korlátozását. 062 A rendszerben történő eseményeket rendszernaplóban kell rögzíteni. A naplóba konkrét személyes adat nem rögzíthető. A napló bejegyzései közül az 5 évnél régebbieket automatikusan törölni szükséges. 063 Több rendszernapló használata esetén a naplók összevezethetőségének biztosítása követelmény (pl. eseményekhez időpont információ megadása, rendszerórák szinkronizálása mellett). 064 Windows platform esetén vírusvédelem alkalmazása kötelező, más platformok esetében ajánlott. 065 Követelmény a Stadionbiztonsági Rendszer céljára dedikált, zárt kommunikációs hálózat kialakítása, vagy osztott hálózat használat esetén a forgalmak szétválasztása VLAN-okkal. A telepített munkaállomásokon a tervezett szoftvereken kívül más szoftver nem futtatható és Internet elérés nem biztosítható. Az MLSZ központi rendszereihez való csatlakozás estén a stadionbiztonsági alrendszerek 20

részére aktív eszköz szinten elválasztott független hálózat kialakítása követelmény. 3.1.11 Adatkommunikációs követelmények 066 A központ és a stadionok közötti adatkommunikációs igény nem haladhatja meg a jelenleg rendelkezésre álló 4/4 MBit/s sávszélességet. Ennél nagyobb sávszélesség igény esetén a Kivitelező feladata a méretezés és az indoklás, amelyre vonatkozó számításokat az ajánlatban részletesen be kell mutatnia. 067 Internet alapú kommunikáció megfelelő adatvédelmi megoldások alkalmazása esetén engedélyezett. 068 A nyílt hálózaton keresztüli kommunikáció esetén adattitkosítás alkalmazása kötelező. 3.2 Funkcionális követelmények 3.2.1 Sportrendészeti Nyilvántartó rendszer 069 A kialakítandó megoldásban valamely személy el- vagy kitiltottságának, kizártságának ellenőrzését a Rendőrség által biztosított Sportrendészeti Nyilvántartási szolgáltatáson keresztül kell megvalósítani. 070 A Szolgáltatás megoldásba való illesztése során olyan megoldásokat kell alkalmazni, amely biztosítja a kapcsolódó folyamatok (jegyeladás, beléptetés) rendelkezésre állási és teljesítmény elvárásainak teljesülését hétköznap és hétvégén egyaránt a külső rendszernek tekintett SRNY előre nem ismert rendelkezésre állása mellett is. MLSZ elfogadja a napi egyszeri frissítést az SRNY rendszerből, illetve a frissítés SRNY oldali hibája miatt a legutolsó letöltött adatokkal való ellenőrzést. 071 Követelmény a jegyeladás esetén az el- vagy kitiltottság, kizártság ellenőrzése az SRNY adatbázisát alapul véve (a sportszervezet erre vonatkozóan saját nyilvántartást nem vezethet). A bérlet eladás esetén a hatóságok által meghatározott távoltartási intézmények (eltiltás, kitiltás) és a sportszervezet által kizárt szurkolók ellenőrzése a sportszervezet hazai stadionjából szintén követelmény. 072 A rendszernek biztosítania kell továbbá, hogy olyan személy ne tudjon a stadionba belépni, aki a jegyvásárlás után került be az SRNY adatbázisába. 3.2.2 Klubkártya rendszer 073 A klubkártya rendszer biztosítsa a névre szóló, fényképpel ellátott, személyazonosításra alkalmas, akár kedvezmény igénybevételére is jogosító klubkártyák kiállítását, a jogszabályok által előírt adattartalommal. 074 A rendszer biztosítsa, hogy minden kiadott új kártya egyedi azonosítóval rendelkezzen. 075 A sportszervezetek saját klubkártya rendszerüket az MLSZ által nyújtott szolgáltatásként hálózaton keresztül történő eléréssel, vagy a Klubkártya rendszer lokális telepítésével alakíthatják ki. Ez utóbbi esetben a sportszervezetnek biztosítania kell a klubkártya rendszer éves szinten legalább 99%-os folyamatos elérhetőségét (pl. redundáns Internet elérés, redundáns hardver park, szünetmentes áramforrás biztosítása, stb.) 21

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés