TLF005_KIV_V01 Oldal: 1 / 8



Hasonló dokumentumok
Kivonat FSU204_KIV_V02. Célja: A PA Zrt. területén történő munkavégzés alkalmával betartandó szabályok ismertetése.

Kivonat. a Nem megfelelőségek kezelése folyamatról IOP004_KIV_V03

FSU203_KIV_V01 Oldal: 1 / 5

FEL003_KIV_V01 Oldal: 1 / 5

Szervezett Bűnözés Elleni Koordinációs Központ Technikai azonosító: AK évi összesített közbeszerzési terve

Zipernowsky Károly Műszaki Szakközépiskola Informatikai Védelmi Szabályzata

3/2010. sz. Gazdasági Főigazgatói Utasítás a PTE rendszereihez az egyetem külső partnerei részére adott távoli hozzáférések szabályozásáról

NOTEBOOK ÜZEMBEHELYEZÉSI ÚTMUTATÓ MICROSOFT FIÓKKAL RENDLEKEZŐ PEDAGÓGUSOK RÉSZÉRE

INFORMATIKAI SZABÁLYZAT

Számítógép kezelői - használói SZABÁLYZAT

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

A Budapesti Értéktőzsde Részvénytársaság Igazgatóságának 110/2003. számú határozata

EESZT műszaki csatlakozási dokumentáció

FIB402_KIV_V01 Oldal: 1 / 9

SZERVIZ 7. a kreatív rendszerprogram. Telepítési dokumentáció Szerviz7 DEMO alkalmazásokhoz. Verzió: 08/ 2010

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

Informatikai és Biztonsági Szabályzat. I. Bevezető rendelkezések

Ez a telepítési dokumentum segítséget nyújt abban, hogy szabályosan telepítse az Áfa átállító szoftvert Szerviz 7 programhoz.

NEMZETI MUNKAÜGYI HIVATAL Szak- és Felnőttképzési Igazgatóság

Tét Város Polgármesteri Hivatal

Köszönetnyilvánítás... xv Bevezetés az otthoni hálózatok használatába... xvii. A könyv jellegzetességei és jelölései... xxi Segítségkérés...

ALAGÚT TECHNIKUS munkakörbe

Nagykanizsai Szakképzési Centrum Cserháti Sándor Szakképző Iskolája és Kollégiuma

Médiatár. Rövid felhasználói kézikönyv

MUNKATERÜLET MUNKAVÉDELMI ÉS TŰZVÉDELMI ÁTADÁS - ÁTVÉTELE ALVÁLLALKOZÓNAK. A, mint Megrendelő a mai napon Vállalkozónak

Vírusvédelmi szabályzat

TÁJÉKOZTATÓ SZEPTEMBER 15. ELŐADÓ: DR. SZEPESI GÁBOR OPERATÍV PROJEKTVEZETŐ

WIN-TAX programrendszer hálózatban

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

Windows Vista Telepítési útmutató

Figyelem : a 3220 központosított beállítási struktúrával rendelkezik ami lehetővé teszi az összes profil egy helyről történő elérését.

Hordozható nyomás-, és átfolyásmérő

NOTEBOOK ÜZEMBEHELYEZÉSI ÚTMUTATÓ MICROSOFT- FIÓKKAL NEM RENDELKEZŐ PEDAGÓGUSOK RÉSZÉRE

E-SCORESHEET MŰKÖDÉSI SEGÉDLET

H o r n e t I T B u s i n e s s

Digitális fényképezőgép Szoftver útmutató

PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról

Tisztelt Ügyfelünk! Nokia 6230i Beállítások. Személyes profil létrehozása és beállítása :

Szoftverkezelési szabályzat

Online számla regisztráció

Egészségügyi dolgozók munkaköri alkalmassági véleményezésének jogszabályi háttere

H o r n e t I T P r e m i u m

Műszaki dokumentáció Másolatkészítés műszaki feltételei

Magyar Tudományos Akadémia Agrártudományi Kutatóközpont

ELEKTRONIKUS BIZTONSÁGI KÖVETELMÉNYEK

Monostorpályi Község Polgármesteri Hivatala LAPTOP HASZNÁLATI SZABÁLYZAT. Készítette: Juhász Péter jegyző Hatályos: január 19.

MEDITOR 5 KLÓN telepítési segédlete

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

Netis vezeték nélküli, N típusú USB adapter

Tudnivalók az elektronikus építési naplóval kapcsolatban

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

E-építési napló offline vezetése

16/2011.sz. Szabályzat. Csákvár Nagyközség Polgármesteri Hivatalának Informatikai Szabályzata

INFORMATIKAI PROJEKTELLENŐR

3Sz-s Kft. Tisztelt Felhasználó!

Magyar joganyagok - 40/2004. (IV. 26.) ESzCsM rendelet - az egészségügyi tevékenys 2. oldal 3. (1) Egészségügyi tevékenység végzésére csak az olyan eg

Csanytelek Község Önkormányzat évi Ellenőrzési Programja

NOTEBOOK ÜZEMBEHELYEZÉSI ÚTMUTATÓ MICROSOFT- FIÓKKAL RENDELKEZŐ PEDAGÓGUSOK RÉSZÉRE

ME/76-01 A mérő és megfigyelőeszközök kezelése

Az elektronikus másolatkészítés rendszerének műszaki dokumentációja 1. BEVEZETŐ

A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata

Külső eszközök. Felhasználói útmutató

HÍRLEVÉL. A Magyar Kereskedelmi Engedélyezési Hivatal közleménye

Az egészségügyi tevékenység végzésének speciális jogi formái I. A működési engedélyhez nem kötött jogi lehetőségek 1

BUDAPESTI RENDŐR-FŐKAPITÁNYSÁG XVIII. KERÜLETI RENDŐRKAPITÁNYSÁG

Hálózatos beállítás. A Novitax ügyviteli programrendszerek hálózatos beállítása a következők alapján történhet:

BALATONI REGIONÁLIS TÖRTÉNETI KUTATÓINTÉZET, KÖNYVTÁR és KÁLMÁN IMRE EMLÉKHÁZ. Mobil és hordozható eszközök használatára vonatkozó szabályzat

Az operációs rendszer. Az operációs rendszer feladatai, részei, fajtái Az operációs rendszer beállítása

ELEKTRONIKUS ÉPÍTÉS NAPLÓ

Számadó, R. Nagy, I.: Kiberbizonytalanság

telepítési útmutató K&H Bank Zrt.

3. SZÁMÚ KIEGÉSZÍTŐ TÁJÉKOZTATÁS közbeszerzési eljárásban a évi CXLIII. törvény (Kbt.) 56. alapján

KISZÁLLÍTÁSI SEGÉDLET 1

Diva 852 ISDN T/A. Gyorstelepítési útmutató.

GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály -

Útmutató a LOGSYS fejlesztői kábel eszközmeghajtó programjainak telepítéséhez

Informatikai Rendszer Használati Szabályzat

2. modul - Operációs rendszerek

1. Nyissa meg a honlapot. 2. Kattintson a Rendelek. 3. Adja meg a felhasználónevét és jelszavát. 4. Kattintson a Belépés

A CAPICOM ActiveX komponens telepítésének és használatának leírása Windows 7 operációs rendszer és Internet Explorer 9 verziójú böngésző esetén

Villanyszerelő Villamos hálózat és alállomás üzemeltető

Tájékoztató a vállalkozói szerződések EBK mellékleteinek változásairól

Verzió: PROCONTROL ELECTRONICS LTD

Az informatikai katasztrófa elhárítás menete

Küls eszközök. Dokumentum cikkszáma: Ez az útmutató a külön beszerezhető külső eszközök használatát ismerteti

SDX Professional 1.0 Telepítési leírás

Szilipet programok telepítése Hálózatos (kliens/szerver) telepítés Windows 7 operációs rendszer alatt

A csatlakozás eljárásrendje

Teljes vírusirtás a NOD32 Antivirus System segítségével. vírusirtási útmutató

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

VIZSGÁLATI BIZONYÍTVÁNY

3.5.2 Laborgyakorlat: IP címek és a hálózati kommunikáció

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Informatikai Biztonsági szabályzata

Az Országos Bírósági Hivatal elnökének 2/2015. (III. 18.) OBH utasítása a felszámoló kijelölő program üzemeltetési szabályzatáról

Bejelentkezés az egyetemi hálózatba és a számítógépre

KELER KID Internetwork System (KIS)

TÜV Rheinland InterCert Kft. Ipari szolgáltatások (BS I) üzletág I02 üzleti terület

Németh Ágota informatikai főosztályvezető Baranya Megyei Kormányhivatal 20/ , 72/

Saját Subversion tároló üzemeltetése i. Saját Subversion tároló üzemeltetése

Átírás:

TLF005_KIV_V01 Oldal: 1 / 8

TLF005_KIV_V01 Oldal: 2 / 8 1. A folyamat célja KIVONAT a TLF005 jelű folyamathoz, VÁLLALKOZÓK részére A folyamat célja a technológiai informatikai rendszereken a meghibásodások bekövetkezési valószínűségének csökkentése, a módosítások, hibajavítások biztonságos és gyors végrehajtásához szükséges feltételek biztosítása, valamint az informatikai biztonság megvalósítása műszaki és szervezési intézkedések által. 2. A folyamat eljárásrendjének és vonatkozó végrehajtási utasításainak összefoglaló leírása A folyamat a céljából adódóan csak a technológiai informatikai rendszereken végzett tevékenységekre vonatkozik. Emiatt minden munkavégzőre (vállalkozóra) egységesen vonatkozó előírásokat nem tartalmaz. 2.1. A vállalkozói munkavégzésre vonatkozó jogosultság és jelszókezelési szabályok Az informatikai biztonságot az üzemi technológiai informatikai rendszereken vállalkozók által végzett fejlesztési, átalakítási, illetve javítási munkák során is biztosítani kell. Az informatikai biztonság biztosításának egyik részterülete a számítógépes erőforrások használatának korlátozása, a használók azonosítása és hitelesítése. Ennek érdekében a TLF005_VU05 végrehajtási utasításban történik meg a DRO által karbantartott technológiai informatikai rendszerek felső szintjére vonatkozóan az adatgyűjtők feletti SCADA rendszereken a jogosultság és jelszó kezelés szabályozása. A végrehajtási utasítás kiterjed: a jogosultság és jelszó kezelésének szabályozására, a jogosultság beállításainak, kiosztásának módjára, a különböző szintű jelszavak kezelésének, változtatásának, nyilvántartásának, tárolásának módjára, a változtatások dokumentálására, a feladat felelősök kijelölésének, megbízásának módjára. Az utasítás nem vonatkozik a fejlesztés, rekonstrukció alatt lévő rendszerekre. A fenti célok elérése érdekében speciális, adminisztrátori szintű bejárat (FEJLESZTO1) került kialakításra az érintett rendszereken a külső vállalkozók számára. A Fejlesztő adminisztrátori szintű felhasználói bejárat alaphelyzetben tiltott állapotban van. Az ehhez a bejárathoz tartozó jelszót közvetlenül a munkavégzés előtt DRO rendszerfelelőse adja át a vállalkozónak. Átvételekor a jelszó felhasználójának alá kell írnia a TLF005_NY03 Jogosultsági titoktartási nyilatkozatot (lásd jelen kivonat 3. pontját). A vállalkozói munkavégzés előtt az elvégzendő munkát egyeztetni kell, valamint a szükséges dokumentumok meglétét ellenőrizni kell. (az elvégzendő módosítás, beavatkozás leírása, szükség esetén egyeztetett, engedélyezett munkaprogram, munkautasítás és munkaterület átadásának megléte). Ezt követően DRO rendszerfelelőse az adott account bejáratot engedélyezve biztosítja a munkavégzés feltételeit, amiben maga is részt vesz, segíti, nyomon követi és adminisztrálja. A szükséges fejlesztő általi beavatkozások elvégzése közben és befejeztével, az ideiglenes módosítások megszüntetése után közös rendszerellenőrzést kell végrehajtani a megfelelő üzemi működés biztonságosságáról. A munka befejeztével a fejlesztői bejárat ismételt tiltását a DRO rendszerfelelősének el kell végezni.

TLF005_KIV_V01 Oldal: 3 / 8 Ezen a bejáraton, mivel felügyelt a használata, megengedett a nem vegyes karakteres jelszó, minimum 8 karakter hosszúságban. A fejlesztő technológiai beavatkozást korlátozottan, az operatív személyzettel egyeztetetten végezhet. A fejlesztők a munkájukat az érvényes társasági szabályzások betartásával végzik. 2.2. Vírusvédelem biztosítása a vállalkozói munkavégzés során A Technológiai Számítástechnikai Hálózat (későbbiekben TSZH) és a rá kapcsolódó rendszerek informatikai biztonságának, azon belül a vírusvédelmének biztosítása érdekében egyrészt műszaki, másrészt szervezési intézkedések kerültek bevezetésre, melyeket a TLF005_V06 utasítás ír le. 2.2.1. A bevezetett intézkedések 2.2.1.1. Műszaki intézkedések központosított vírusvédelmi rendszer kialakítása (Windows NT-t futtató gépeken NOD32, későbbi Windows verzióknál Symantec Endpoint Protection), a szabad hálózati portok letiltása. 2.2.1.2. Szervezési intézkedések a TSZH-ra ideiglenesen vagy véglegesen becsatolandó számítógépek előzetes vírusellenőrzése és az eredmény dokumentálása, a TSZH gépein felhasználni kívánt hordozható média vírusellenőrzése, annak dokumentálása. A fentebb leírt ellenőrzések a vállalkozó közreműködésével történnek az alábbiak szerint. 2.2.2. A TSZH-ra ideiglenesen becsatolandó számítógépek vírusellenőrzése Az ideiglenes becsatolás feltételei: a becsatolandó készülék ellenőrzése friss vírusadatbázissal rendelkező víruskeresővel megtörtént; az ellenőrzést minden alkalommal az első TSZH-ra csatlakoztatás előtt el kell végezni a Digitális Rendszerek Osztály (későbbiekben DRO) vagy az Irányítástechnikai Üzemviteli Osztály (későbbiekben IÜO) illetékes szakemberének részvételével; DRO esetében illetékes szakember a munkavégzés tárgyát képező rendszer gazdája, IÜO esetében a számítógép ügyeletes, a becsatolandó készülék a műszaki intézkedéseknél felsorolt telepített antivírus szoftverrel rendelkezik, melynek vírusadatbázisa a lehető legfrissebb, becsatolást végezni minden esetben csak a DRO illetékes szakemberének vagy IÜO számítógép ügyeletesének (normál munkaidőn kívül) közreműködése mellett, dokumentálva lehet, amennyiben a becsatolást indokló munkavégzésre érvényes MUT FELADAT áll rendelkezésre. Az ideiglenesen becsatolt gépen a real-time vírusvédelemnek bekapcsolva kell lennie. Az ideiglenes becsatolás feltételeinek ellenőrzési módja szerint a vizsgálandó gépen a rendszerindító lemezt/partíciót és minden egyéb merevlemezes meghajtót ellenőrizni kell. Amennyiben a számítógép vírusmentesnek bizonyul, ki kell tölteni a TLF005_NY05 nyilatkozatot (lásd jelen kivonat 3. pontját), majd ennek birtokában kérni kell DRO Hálózatok csoporttól a megfelelő hálózati port aktiválását.

TLF005_KIV_V01 Oldal: 4 / 8 Amennyiben az ellenőrzés során vírusfertőzés mutatkozik és a fertőzést eltávolítani nem lehet, úgy a gép a TSZH-ra nem csatlakoztatható! 2.2.3. A TSZH-ra véglegesen becsatolandó számítógépek vírusellenőrzése A végleges becsatolás feltételei: végleges becsatolást végezni minden esetben csak a DRO illetékes szakemberének közreműködése mellett, dokumentálva lehet, amennyiben a becsatolást indokló munkavégzésre érvényes MUT FEALADAT áll rendelkezésre, az adott számítógéphez rendelkezésre kell állnia az operációs rendszernek megfelelő (lásd jelen kivonat 2.2.1.1 Műszaki intézkedések pontját) vírusvédelmi szoftver licensznek. A végleges becsatolás feltételeinek ellenőrzési módja szerint a tartós üzem miatt ezek a gépek a hálózatra csatlakoztatás után integrálásra kerülnek a TSZH központilag felügyelt vírusvédelmi rendszerébe, az antivírus szoftver ekkor kerül telepítésre rájuk. Emiatt az ellenőrzést más metodika alapján kell elvégezni, mint az előző esetben, és a feltételek is változnak egyrészt a fentiekben leírtak miatt, másrészt mert ez a tevékenység csak DRO felügyelete mellett végezhető. Mivel ebben az esetben az ellenőrzendő számítógépen nincs telepített vírusvédelem, az ellenőrzést egy másik gép segítségével az alábbiak szerint kell elvégezni. A DRO Hálózatok Csoport erre a célra kijelölt, frissített vírusvédelemmel ellátott számítógépét UTP cross kábellel közvetlenül össze kell kötni az ellenőrzendő géppel, majd annak összes HDD partícióját be kell map -pelni, és el kell végezni a teljes körű vírus szkennelés -t. Amennyiben a számítógép vírusmentesnek bizonyul, ki kell tölteni a TLF005_NY05 nyilatkozatot (lásd jelen kivonat 3. pontját), majd ennek birtokában kérni kell DRO Hálózatok csoporttól a megfelelő hálózati port aktiválását. Amennyiben az ellenőrzés során vírusfertőzés mutatkozik és a fertőzést eltávolítani nem lehet, úgy a gép a TSZH-ra nem csatlakoztatható! 2.2.4. A TSZH-n felhasználni kívánt cserélhető média vírusellenőrzése Amennyiben a munkavégzés során cserélhető média felhasználása válik szükségessé, a TSZH-n történő alkalmazása előtt a vírusmentességét igazolni kell. Ezt a tevékenységet DRO illetékes szakembere vagy IÜO számítógép ügyeletese (normál munkaidőn kívül) végezheti. Az előzőekben leírt ellenőrzések elvégezhetőek: az adott helyszínen rendelkezésre álló informatikai munkaállomáson, vagy, ha blokki számítógép teremben történik, akkor a Blokkszámítógép, vagy a Sugárvédelmi Ellenőrző Rendszer üzemeltetés szerverén, ha az Erőmű Irányító Központban vagy a hálózati vezénylőben történik, akkor a Teljesítmény Ellenőrző Rendszer, vagy a Helyi Irányító Rendszer, vagy az Erőmű Irányító Központ rendszer üzemeltetés szerverén, amennyiben az ellenőrzés nem az előbb felsorolt helyek valamelyikén történik, akkor az E41/1, EÜ 369, 147/2 vagy 341 helyiségekben található, vírusvédelemmel ellátott TSZH-s munkaállomáson is el lehet végezni.

TLF005_KIV_V01 Oldal: 5 / 8 Amennyiben az ellenőrzés során vírusfertőzés mutatkozik és a fertőzést eltávolítani nem lehet, úgy az adott média a TSZH-n nem használható! A TSZH-n felhasználni kívánt cserélhető média vírusellenőrzésének dokumentálásaként az ellenőrzés tényét és eredményét az ellenőrzést végző rögzíti a DRO napi jelentésében (\\srv-dfs\dfs\szervezetek\dro\esemeny\napi Jelentés 2003.mdb)

TLF005_KIV_V01 Oldal: 6 / 8 3. A folyamat vonatkozó nyomtatványai A tárgyi fejezetben meghivatkozott nyomtatványokat a konkrét szerződéses feladat megkezdési feltételeként, a szerződésben megjelölt megrendelői képviselő biztosítja. Nyomtatvány száma TLF005_NY03 TLF005_NY05 Nyomtatvány megnevezése Jogosultsági titoktartási nyilatkozat Vírusmentességi nyilatkozat 3.1. A TLF005_NY03 számú nyomtatvány szerepe A FEJLESZTO1 bejárathoz tartozó adminisztrátori szintű jelszó átvételekor kell a jelszó felhasználójának aláírnia ezt a nyilatkozatot. 3.2. A TLF005_NY05 számú nyomtatvány szerepe Ennek a nyilatkozatnak a közös kitöltésével és aláírásával igazolja DRO vagy IÜO és a becsatolni kívánt számítógép tulajdonosának képviselője, hogy a számítógép az előírt vírusellenőrzés alapján vírusmentesnek bizonyult és a TSZH-ra csatlakoztatható.

TLF005_KIV_V01 Oldal: 7 / 8 4. A folyamat vonatkozó mellékletei Nincs Melléklet száma Melléklet megnevezése

TLF005_KIV_V01 Oldal: 8 / 8 5. Jelen kivonat mellékletei Nincs Száma Megnevezése

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés