5. Melléklet: Bubi kártya részletes specifikációja



Hasonló dokumentumok
Elektronikus azonosítás biztonsági megoldásai

A CityPass rendszer Magyar Gazdaságfejlesztési Központ Nemzeti Innovációs Hivatal NetLock Kft. intelligens kártyán alapul

Radio Frequency IDentification (RFID) II.

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette:

Near Field Communication (NFC)

Verzió: PROCONTROL ELECTRONICS LTD

TERVEZETT FELADATOK LEÍRÁSA

Gyakran ismétlődő kérdések az elektronikus aláírásról

PROCONTROL Proxer6. RFID Proximity kártyaolvasó. Procontrol Proxer6. Verzió: PROCONTROL ELECTRONICS LTD

Szolgáltatási szabályzat titkosító tanúsítvány szolgáltatáshoz (HSZSZ-T)

Bankkártya elfogadás a kereskedelmi POS terminálokon

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

2. előadás. Radio Frequency IDentification (RFID)

AUTOMATED FARE COLLECTION (AFC) RENDSZEREK

20 éve az informatikában

DW 9. előadás DW tervezése, DW-projekt

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

IP alapú távközlés. Virtuális magánhálózatok (VPN)

Az elektronikus információs rendszerek védelmére alkalmazható módszerek az Információbiztonsági törvény szemszögéből Május

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

Elektronikus számlázás. Czöndör Szabolcs

Követelmények a megbízható működés terén. Információbiztonsági osztályozás a megbízható működés szempontjából. T - T üz T

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

IV/1. sz. melléklet: Vállalati CRM, értékesítési terület funkcionális specifikáció

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

Elektronikus hitelesítés a gyakorlatban

A DOLLÁROS PIZZA TÖRTÉNETE, AVAGY MENNYIT ÉR A BITCOIN?

Elektronikus közhiteles nyilvántartások Megvalósítási tanulmány

WebEC kliens számítógép telepítése és szükséges feltételek beállítása, az alábbi ellenőrző lista alapján történik.

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

ELEKTRONIKUS SZÁMLA A PAPÍRHEGYEN TÚL

Azonosításra szolgáló információk

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

WorkNet rendszer. Gyártás-, termelés-felügyeleti rendszer a munkaidő, munkaszámok, és a felhasználás dolgozónkénti nyilvántartására

Farmos Község Önkormányzata ASP Központhoz való csatlakozása

Kérdések és válaszok internetes kártyás fizetésről KÁRTYAELFOGADÁS

INFORMATIKAI SZABÁLYZAT

Intelligens beléptetõ rendszerek - RFID hengerzárárbetétek

HITELES MÁSOLATKÉSZÍTÉSI REND

Az elektronikus közszolgáltatások biztonságáról

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre december 7.

Az elektronikus ügyintézés: a közigazgatási hatósági ügyek elektronikus úton történő ellátása, az eközben felmerülő tartalmi és formai kezelési

Tájékoztató a KryoNet E-számla programcsomaghoz szükséges tanúsítványról

Mobil Partner telepítési és használati útmutató

Verziószám 2.2 Objektum azonosító (OID) Hatálybalépés dátuma szeptember 2.

Tájékoztató az online pénztárgéprendszerben használt csere pénztárgépekkel kapcsolatos egyes kérdésekről

E L Ő T E R J E S Z T É S. Kakucs község Önkormányzata Képviselő-testületének a január 17-én (kedden) órai kezdettel

StP Műszaki Fejlesztő, Gyártó és Kereskedelmi Kft.

ELEKTRONIKUS ALÁÍRÁS E-JOG

ELEKTRONIKUS DOKUMENTUMTÁROLÁSI SZOLGÁLTATÁS (EDT)

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

AC-MFS. RFID kártyaolvasó és kódzár. Felhasználói leírás

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány

S, mint secure. Nagy Attila Gábor Wildom Kft.

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

TARTALOM PRIMON APP KEZELÔFELÜLET. PRIMON App 6.0 újdonságok. PRIMON App. PRIMON 6.0 és PRIMON App kompatibilis KonicaMinolta eszközök

Pályázati lehetıségek az ECOD bevezetéséhez. Horváth Ferenc, Kereskedı Synergon Retail Systems Kft.

V/6. sz. melléklet: Táv- és csoportmunka támogatás funkcionális specifikáció

Kérdések és válaszok internetes kártyás fizetésről

A HADFELSZERELÉSEK GYÁRTÁS UTÁNI VÉGELLENŐRZÉSÉNEK NATO MINŐSÉGBIZTOSÍTÁSI ELŐÍRÁSAI

Beléptető rendszer RFID (érintésmentes) olvasóval

Adatbevitelt támogató rendszer távközlési objektumok nyilvántartási rendszeréhez. dr. Kovács Oszkár

Vonalkód olvasó rendszer. Specifikáció Vonalkód olvasó rendszer SoftMaster Kft. [1]

A Pénzforgalmi és bankkártya üzletszabályzat 1. sz. melléklete HIRDETMÉNY A KONDÍCIÓS LISTÁRÓL

Elektronikus levelek. Az informatikai biztonság alapjai II.

1 Informatikai beszerzések.

30 MB INFORMATIKAI PROJEKTELLENŐR

sorszámmal, fénykép és szöveg nyomtatóval, 1 kbájt memóriával. 13,56 MHz Mifare Ultralight kulcstartós jeladó, 1 kbájt memória.

Másolatkészítési szabályzat

A Pénzforgalmi és bankkártya üzletszabályzat 1. sz. melléklete HIRDETMÉNY A KONDÍCIÓS LISTÁRÓL

A Pénzforgalmi és bankkártya üzletszabályzat 1. sz. melléklete HIRDETMÉNY A KONDÍCIÓS LISTÁRÓL

SIMPLEPAY ONLINE FIZETÉSI RENDSZER Fizetési tájékoztató

TÁJÉKOZTATÓ SZEPTEMBER 15. ELŐADÓ: DR. SZEPESI GÁBOR OPERATÍV PROJEKTVEZETŐ

ÁLTALÁNOS JELLEGŰ ELŐÍRÁSOK. A hitelesítési folyamat résztvevőit, az alapelemeket és a főbb kapcsolódási pontokat az 1.

Bevezetés. Adatvédelmi célok

Gyökértanúsítványok telepítése Windows Mobile operációs rendszerekre

SIMPLEPAY ONLINE FIZETÉSI RENDSZER Fizetési tájékoztató

Adatkezelés: Adatkezelési tájékoztató:

Magyar Telekom. Minősített Időbélyegzés. Szolgáltatási Szabályzata

A Pénzforgalmi és bankkártya üzletszabályzat 1. sz. melléklete HIRDETMÉNY A KONDÍCIÓS LISTÁRÓL

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása


Kriptográfiai alapfogalmak

Tevékenység adminisztráció Központi Elektronikus Szolgáltatást Igénybevevők Nyilvántartása I. Belépés a szoftverbe, szolgáltatás igénybevétel rögzítés

tulajdonjogok j védelmére

Elektronikus rendszerek a közigazgatásban

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

MÓDOSÍTOTT MŰSZAKI LEÍRÁS

GPRS Remote. GPRS alapú android applikáció távvezérléshez. Kezelési útmutató

A MEGBÍZHATÓ GÉPJÁRMŰVEZETŐK ADATBÁZISA DRIVER IDENTIFICATION DATABASE

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

Az üzemanyag vételezés szabályai

Innovatív eszközök, kártyarendszerek, megoldások

Elektronikus aláírás. Gaidosch Tamás. Állami Számvevőszék

13. óra op. rendszer ECDL alapok

Informatikai és Biztonsági Szabályzat. I. Bevezető rendelkezések

HASZNÁLATI ÚTMUTATÓ A JOGOSULTSÁGOK KIOSZTÁSÁHOZ

Átírás:

1 5. Melléklet: Bubi kártya részletes specifikációja 1. A kártya A leszállítandó Bubi kártya jellemző adatai az alábbiak: Fizikai adatok Alaki jellemzők: ISO/IEC 7810 szabvány szerinti ID1 méretben, 0,76 mm (30 mil) vastagságú, összetett (kompozit) kártyatest, lézerezhető PVC fedőfóliával ellátott műanyag kártya, in-lay: Mifare Plus 4K X; Grafikai jellemzők: a BKK arculati tervnek megfelelő offszet alapnyomat az elő és hátoldalon (egyeztetendő),. Chip-re vonatkozó adatok Az alkalmazott chip a Mifare Plus 4K X, eredetiségét (a gyártó által megadott eljárás szerint) a beszállítás során a Megrendelő szúrópróbaszerűen ellenőrizheti. Chip-azonosító (a chipmemóriában): 7 byte-os egyedi gyári UID. Kártyaszám (a chipmemóriában): 19 számkarakterekből álló egyedi azonosítószám (PAN; felépítése: 1. karakter: '9', 2-4. karakter: országjel, '348', 5-6. karakter: kibocsátó azonosító szám, 7-8. karakter: '00', 9-17. karakter: szám, 18. karakter: ellenőrző számjegy (Luhn)). A Mifare Plus 4K kártyachip adattartalma: A chipmemória tartalmazza a Megrendelő által megadott statikus adatobjektumokat, továbbá a kártya számát (PAN). A jogtalan felhasználás, valamint a módosítás elleni védelmet a szállítás során transport kulcs és adminisztratív eljárások biztosítsák. 1.1 Szállítandó: a fentieknek megfelelő proximity kártya. 2. A kártyaterminál A kártya terminál négy összetevőből áll: az RFID kártyaolvasóból, a kriptográfiai műveleteket végző hardver/szoftver együttesből, valamint a kommunikációt az olvasó, illetve a szerver irányába megvalósító eszközökből. A kártyaterminál tárolja, és használja fel a kártyákhoz tartozó kriptográfiai kulcsokat, kezeli a kártyaadatokat. Ezeket a kártyaterminálban, megfelelő biztonsági funkciók védelme alatt kell tudni kezelni.

2 A leszállítandó kártyaterminál jellemző adatai az alábbiak: Proximity kártyák kezelésére alkalmas, beépíthető kártyaolvasó modul, amely alkalmas a fentiekben megadott (Mifare Plus 4K X) chip-pel történő szabályozott (megfelelően biztonságos) együttműködésre. SAM chip számára működési lehetőség szükséges. Keypad-re nincs szükség, az adatbevitel és a kijelzés érintőképernyő alkalmazásával valósul meg. Kommunikáció: legalább RS-232 az olvasó irányába; megoldandó a távoli szerverhez kapcsolódás. Működési környezet: kültéri, hőmérséklet: -20 és +50 C-fok között. A távoli szerver legyen alkalmas az összes megajánlott kártyaolvasó kezelésére, a kártyaadatok kiolvasására és az adatok értelmezésére (azaz a terminálfunkciókra), ezek alapján az elvárt alkalmazások működtetésére. A távoli szerver nem írhat a kártyára, ezért nem tartalmazhatja a kártya módosítására alkalmas kulcsokat és adatokat. A kártyaterminál a működése során hozzon létre a tranzakciókat és biztonsági eseményeket hiteles módon rögzítő naplófájlokat. 2.1 Szállítandó: a fentieknek megfelelő kártyaterminál. 3. Rendszerelőkészítés Az előkészítés során meghatározásra kerülnek a Mifare Plus 4K konfigurációjának, valamint a kártyaterminál (olvasó és távoli szerver megfelelő eszközeinek) konfigurálásának kulcsai és adatai. Ehhez részletes, a biztonsági megoldásokat is tükröző dokumentációra van szükség; emellett szükséges egy, a biztonsági funkciókat leíró, megfelelően részletes dokumentum is. 3.1 Szállítandó: tárgyszerű specifikáció, rendszerterv és szabályozási dokumentum 4. Kártya előkészítés A Bubi kártya alapnyomatának elkészítését követően a kártyákat, valamint a velük összerendelt egyedi (gyári) chip-azonosítókat (UID) és kártyaszámokat (PAN) tartalmazó hiteles dokumentumot, egyeztetett biztonsági eljárás mellett kell leszállítani a Megrendelő telephelyére. 4.1 Szállítandó: kártyák, továbbá hitelesített, tételes szállítói jegyzék. 5. Kártya megszemélyesítés

3 A kártyamegszemélyesítéshez a chip elektronikus kártyamegszemélyesítésére (ld. kriptográfiai kulcsok kezelése és kártyafunkciók beállítása; keya és keyb megadása; AES-128 kulcsok, CRYPTO1 kulcsok) alkalmas eszköz szükséges. A kártya a megszemélyesítés befejezésekor SL1 biztonsági szintre lesz állítva, az adathozzáférés AES-128 szimmetrikus kulcsú titkosítás szerint is kezelhető. Nyilvános kulcsként a KeyA, titkos kulcsként a KeyB használható. A Megrendelő által meghatározott adattartalom felírását követően létre kell hozni a SHA-256 lenyomatot, amit szintén a chip-be kell írni. Proximity check és originality check nincs. A rendszerben legyen olyan eszköz, vagy eszközök, amely a Mifare Plus 4K védelmi képességeinek megfelelően képes ellátni az elektronikus kártyamegszemélyesítési funkciókat és a kulcs- és konfigurációs adatok tárolását és védelmét. A Vállalkozó adjon szabályozási mintadokumentumot a fenti működés eljárásaihoz kapcsolódó szabályozás megvalósítására. 5.1 Szállítandó: elektronikus megszemélyesítésre eszközök, mintadokumentum, továbbá hitelesített, tételes szállítói jegyzék (a rendszer menedzsment számára). 6. Kártyahasználat A Megrendelő ügyfelei a Bubi kártyákat a proximity kártyáknak megfelelő módon használják fel. A jelen tervek szerint a kártyahasználathoz PIN-kód nem tartozik. A vállalkozó adja meg a PIN-kód kezelésére vonatkozó javaslatát (eszközök és adataik), amit indokolással fogalmazzon meg. (A Megrendelő ügyfelei számára előnyös, ha nincs PIN használat, de elfogadható, hogy a Pályázó üzleti kockázati okokból PIN-kód alkalmazását tervezi. A műszaki részleteket a rendszertervben kell megadni.) A kártyamemóriába rögzített adatok, a nyilvános (keya) kulcs megadása után, azok számára, akik megfelelő eszközzel (Mifare Plus 4K kezelésére alkalmas RFID olvasó, valamint alkalmas szoftver) rendelkeznek erre, szabadon olvashatók. Az adatintegritás-védelmet részben a titkos kulcs (keyb) biztosítja. Speciális ellenőrzés végezhető a memóriában levő adatok integritása vonatkozásában, az SHA-256 lenyomat ellenőrzésével, illetve a detached elektronikus aláírással (a lenyomatot és az elektronikus aláírást a Megrendelő megszemélyesítő rendszere generálja). Az elektronikus aláírásokat a Megrendelő szerverében kell tárolni. 6.1 Szállítandó: kezelési leírás; javaslat a PIN-kód kezelésére.

4 7. Kártya kivonás Adminisztratív eljárás, melyet a Megrendelő ügyfélszolgálata lát el az ügyféladatbázis felhasználásával. A kivont kártyák letiltási listára kerülnek, amely alapján a rendszer már nem fogadja el ezeket. 7.1 Szállítandó: a letiltási lista létrehozásának, kibocsátásának, esetlegesen: prompt (online) lekérdezésének szolgáltatásai. 8. Kártyaterminál előkészítés és megszemélyesítés (üzembe helyezés) Ez az eljárás az adminisztratív és műszaki funkciók ellátását tartalmazza. Kritikus feladat a Mifare Plus 4K kriptográfiai kulcsok elhelyezése, tárolása, használata és védelme. Az előkészítés és megszemélyesítés során a Mifare Plus 4K kártyához tartozó kulcsokat és adatokat, valamint a terminál használatát és védelmét szolgáló adatokat kell megadni. Ekkor kell megadni és védett módon rögzíteni a terminál egyedi azonosítóját is. Két terminál típus különböztethető meg. Az egyik típus a kerékpár-dokkolók olvasóival áll közvetlen kapcsolatban, az ilyennél a kártyára íráshoz szükséges kulcsokat és adatokat nem kell kezelni. A másik típus a kártyamegszemélyesítő munkahelyeken dolgozik, ott a kártya minden biztonsági funkciójának kezelésére, így a felírásra is szükség van. Ennek megfelelően ennek egy jól védett rendszerben kell működnie (meg kell akadályozni a jogosulatlanul kibocsátott kártyák megjelenését). A megszemélyesítő rendszerben legyen SAM elhelyezési és működtetési lehetőség (egy későbbi alkalmazás számára). 8.1 Szállítandó: elektronikus megszemélyesítésre alkalmas eszközök, kezelési leírás, továbbá hitelesített, tételes szállítói jegyzék (a rendszer menedzsment számára). 9. Kártyaterminál használata A kártyaterminál jogszerű használatát biztosítani kell, a jogosulatlan hozzáférést meg kell akadályozni. A védelem ki kell, hogy terjedjen a logikai és fizikai védelemre, valamint az adminisztratív védelemre (ld. munkaszervezés, felelősség, számonkérhetőség) is. A tranzakciókat és a biztonsági eseményeket (pl. károkozás) hamisítás ellen védett, hiteles eljárással rögzíteni (naplózni) kell. A naplóban szerepeljen: a bejegyzés időpontja, a terminál egyedi azonosítója, a bejegyzés tárgya és lényegi adatai.

5 A naplófájlokat rendszeresen ellenőrizni kell. Biztosítani kell az ellenőrzéshez olyan eszközöket, amelyekkel megbízható módon lehet megállapítani a helyes működést, illetve a lehető legrövidebb időn belül fel lehet ismerni egy adott ponton (helyszínen) a támadási kísérleteket. 9.1 Szállítandó: naplózó rendszer, naplóellenőrző alkalmazás, naplókezelési leírás. 10. Kártyaterminál kivonása Az elromlott, illetve a támadást szenvedett (kompromittálódott) terminálokat ki kell vonni a használatból. Azokat a terminálokat, amelyekben kártyára történő felírás volt lehetséges, külön kell kezelni. Ilyen terminálok kompromittálódása esetén az összes érintett kulcsot le kell cserélni új kulcsra. 10.1 Szállítandó: kártyaterminál kivonására vonatkozó szabályozási javaslat. 11. Kriptográfiai kulcsmenedzsment megvalósítása A kártya és kártyaterminálok kezeléséhez szükséges kriptográfiai kulcsok és egyéb titkosnak minősített kártyaadatok létrehozását, tárolását, szabályozott felhasználását, és szükség szerinti megsemmisítését megfelelő hardver és szoftver alkalmazásával kell biztosítani. A megfelelőséget a Pályázó az általa meghatározott kockázati tényezők kezelésének leírásával indokolja. A menedzsment biztosítsa az adott kulcsok és adatok verziókövetését is. A menedzsment funkcióinak használatát hamisítás ellen védett, hiteles eljárással rögzíteni (naplózni) kell. 11.1 Szállítandó: kriptográfiai kulcsok és egyéb titkosnak minősített kártyaadatok menedzselését támogató alkalmazás, kockázatelemzés, a menedzsment kezelésére vonatkozó szabályozási javaslat. 12. Kártyamenedzsment megvalósítása A kártyamenedzsment feladata az, hogy egy adott kártya teljes életciklusát követni lehessen, a beszállítástól kezdve (ld. előbb: tételes szállítói jegyzék) a kivonásig, minden szakaszban. A kártyaéletciklus szakaszai: a) beszerzés alatt, b) beszállítva, c) tárolva, d) előkészítve, e) megszemélyesítve, f) kibocsátás alatt, g) használatban, h) kivonva.

6 12.1 Szállítandó: a kártyák életciklus szerinti menedzselését támogató alkalmazás, a menedzsment kezelésére vonatkozó szabályozási javaslat. 13. Kártyaterminál-menedzsment megvalósítása A kártyaterminál-menedzsment feladata az, hogy egy adott kártyaterminál teljes életciklusát követni lehessen, a gyártástól kezdve a kivonásig, minden szakaszban. A kártyaterminál-életciklus szakaszai: a) beszerzés alatt, b) beszállítva, c) tárolva, d) előkészítve, e) megszemélyesítve, g) használatban, h) kivonva. 13.1 Szállítandó: a kártyaterminálok életciklus szerinti menedzselését támogató alkalmazás, a menedzsment kezelésére vonatkozó szabályozási javaslat. 14. Speciális kártyaterminál megvalósítása mobil eszközökre A Bubi rendszerben megvalósítandó mobil alkalmazás tegye lehetővé a Mifare Plus 4K X chipek NFC NDEF tartalmának a kiolvasását és felhasználását. 14.1 Továbbiak a műszaki dokumentáció mobil alkalmazás részében találhatók. 15. Fizikai biztonság A kártyaolvasók, valamint a hozzájuk kapcsolódó kommunikációs eszközök illetéktelen fizikai hozzáférésvédelme biztosítandó. Hasonlóképpen: a tartalék kártyák és kártyaolvasók tárolása is hozzáférés védelmet kell, hogy kapjon. A megszemélyesítő munkahelyek fokozott biztonságú védelmét munkaidőben is, és azon túl is biztosítani kell. A szerverek kiemelt, mindenre kiterjedő, minősített szintű védelmét el kell látni. A fizikai biztonság meglétére és fenntartására a Pályázó szervezeti vezetője tegyen nyilatkozatot. A nyilatkozat majd mellékletként lesz csatolva a nyertes Pályázóval kötendő szerződéshez. 15.1 Szállítandó: Funkcionális rendszerterv, amely tartalmazza a fenti elvárások teljesítését, ide értve az alapszintű, a fokozott biztonságú és a minősített szintű védelem teljesítését (a meghatározást ld. a köv. pontban); a Megrendelő által hitelesített tesztjegyzőkönyvek.

7 16. IT biztonság A rendszer eszközeit biztonsági osztályokba kell sorolni, kockázatelemzést kell végezni a rendszerelemekre, illetve a komplett rendszerre. Ezeket a megállapításokat a funkcionális specifikációnak és a rendszertervnek tükröznie kell. A kritikus események bekövetkeztekor riasztó/értesítő megoldásokat kell alkalmazni. A rendszert a tervdokumentumok mellett, megfelelő szintű, részletes kezelői leírásokkal és naplóellenőrzési eszközökkel kell átadni. Az IT biztonság meglétére és fenntartására a Pályázó szervezeti vezetője tegyen nyilatkozatot. A nyilatkozat majd mellékletként lesz csatolva a nyertes Pályázóval kötendő szerződéshez. 16.1 Szállítandó: Biztonsági kockázatok kezelése dokumentum, ide értve az alapszintű, a fokozott biztonságú és a minősített szintű védelem - mint cél - meghatározását; a Megrendelő által hitelesített tesztjegyzőkönyvek.