Az Országos Nyugdíjbiztosítási Főigazgatóság főigazgatójának 33/2010. számú utasítása Az ügymenet-folytonosság biztosítási tervről
Tartalomjegyzék 1. ÜGYMENET-FOLYTONOSSÁG BIZTOSÍTÁSA... 4 2. ÜGYMENET-FOLYTONOSSÁG TERVEZÉS... 6 3. MEGELŐZŐ INTÉZKEDÉSEK VÉGREHAJTÁSA... 8 4. HELYREÁLLÍTÁSI FORGATÓKÖNYVEK KIDOLGOZÁSA... 9 5. ESEMÉNYEK OSZTÁLYOZÁSA... 13 6. AZ ESEMÉNYEKET KEZELŐ SZEMÉLYEK, VAGY CSOPORTOK... 14 7. OKTATÁS, SZIMULÁCIÓ... 15 8. A HELYREÁLLÍTÁSI TERV FELÜLVIZSGÁLATA... 16 9. KRITIKUS FONTOSSÁGÚ INFORMATIKAI ERŐFORRÁSOK SORRENDJE, BESOROLÁSA (OSZTÁLYOZÁSA)... 18 10. AZ ONYF ÜGYMENET FOLYAMATOSSÁG SZEMPONTJÁBÓL JELENTŐS RENDSZEREI... 19 10.1. NYUGDÍJJOGOSULTSÁGI ADATOK NYILVÁNTARTÁSI RENDSZERE (KELEN)... 19 10.2. NYUGDÍJ ELBÍRÁLÁS (NYUGDMEG)... 19 10.3. NYUGDÍJFOLYÓSÍTÁS (NYUFUR)/(NYUFIG)... 19 10.4. NYUGDÍJFOLYÓSÍTÁSI ADATOKAT LEKÉRDEZŐ RENDSZERE (NYUNYI)/(NYUFIG)... 19 10.5. ÜZEMVITELI RENDSZER (SAP)... 19 10.6. KÖVETELÉS NYILVÁNTARTÓ RENDSZER (KNYR)... 19 10.7. IKTATÁSI RENDSZER (IKTAT)... 19 10.8. MÉLTÁNYOSSÁGI RENDSZER (MÉLTÁN)... 19 10.9. ELLENŐRI RENDSZER (ELLENŐR)... 19 10.10. TBJ34 PROGRAM (MEGÁLL)... 19 10.11. LEVELEZŐ RENDSZER... 20 10.12. NYOMTATVÁNY ADATBÁZIS... 20 10.13. EGYSZERI SEGÉLY... 20 10.14. SZÁMLAKÖVETŐ... 20 10.15. DOKUMENTUM KAPU... 20 10.16. ENYENYI... 20 10.17. HÁLÓZAT... 20 10.18. EGYÉB RENDSZEREK... 20 11. ZÁRÓ RENDELKEZÉSEK... 21 12. MEGJELENTETÉS... 22 13. MELLÉKLETEK... 23 10.19. 1. SZÁMÚ MELLÉKLET... 24 10.20. 2. SZÁMÚ MELLÉKLET... 27 10.21. 3. SZÁMÚ MELLÉKLET... 30 10.22. 4. SZÁMÚ MELLÉKLET... 33
10.23. 5. SZÁMÚ MELLÉKLET... 36 10.24. 6. SZÁMÚ MELLÉKLET... 39 10.25. 7. SZÁMÚ MELLÉKLET... 42 10.26. 8. SZÁMÚ MELLÉKLET... 45 10.27. 9. SZÁMÚ MELLÉKLET... 48 10.28. 10. SZÁMÚ MELLÉKLET... 51 10.29. 11. SZÁMÚ MELLÉKLET... 54 10.30. 12. SZÁMÚ MELLÉKLET... 57 10.31. 13. SZÁMÚ MELLÉKLET... 60 10.32. 14. SZÁMÚ MELLÉKLET... 63 10.33. 15. SZÁMÚ MELLÉKLET... 66 10.34. 16. SZÁMÚ MELLÉKLET... 69 10.35. 17. SZÁMÚ MELLÉKLET... 72 10.36. 18. SZÁMÚ MELLÉKLET... 75
1. Ü g y m e n e t - f o l y t o n o s s á g b i z t o s í t á s a Célkitűzés: Leküzdeni az ügymeneti tevékenységek megszakadásait és megvédeni a kritikus ügymeneti folyamatokat a nagyobb meghibásodások és a katasztrófák hatásaitól. Az ügymenet folyamatosságát menedzselő folyamatot kell megvalósítani annak érdekében, hogy megelőző és helyreállító óvintézkedések alkalmazásával elfogadható szintre csökkentsük a katasztrófák és az olyan biztonsági hibák hatására előálló megszakadásokat, amelyek például a természeti katasztrófák, balesetek, berendezések meghibásodásai és szándékos tevékenység eredményei lehetnek. A katasztrófák, a biztonsági hibák, a hiányosságok és a elvesz(t)ése következményeit elemezni kell. Terveket kell kifejleszteni és megvalósítani a váratlan események kezelésére annak érdekében, hogy biztosítsuk az ügymeneti folyamatoknak a kívánt időn belüli helyreállíthatóságát. Ezeket a terveket karban kell tartani és gyakoroltatni kell, hogy a többi menedzselési folyamat szerves részévé válhassanak. Az ügymenet folyamatosságának menedzselése foglalja magában a kockázatokat azonosító és csökkentő, a károkozó véletlen események következményeit korlátozó, valamint a fontos működés időben történő újrafelvételét szavatoló óvintézkedéseket. Az ügymenet folyamatosságának menedzselési folyamata Olyan menedzselt folyamatot kell működtetni, amellyel az egész szervezetben lehet az ügymenet folyamatosságát fejleszteni és karbantartani. Az ügymenet folyamatosságának ilyetén menedzselését a következő kulcselemekből kell összeállítani: a) a szervezet azon kockázatainak megértése, amelyekkel szembenéz, kifejezve azok valószerűségével és hatásával, beleértve a kritikus ügymeneti folyamatok azonosítását és a prioritási sorrend felállítását; b) annak a hatásnak a megértése, amelyet az ügymenetre a megszakadások valószínűleg okozhatnak, és az információ-feldolgozó eszközök ügymeneti céljainak a felállítása. Fontos, hogy megoldást találjunk arra, hogyan kezeljük akár a kisebb, akár a súlyosabb váratlan eseményeket, amelyek a szervezet túlélőképességét veszélyeztetik; c) a megfelelő biztosítás beszerzése, amely majd az ügymenet folyamatossága menedzselési folyamatának részévé válik; d) az ügymenet folyamatosságára vonatkozó stratégia megfogalmazása és dokumentálása, amely összhangban van a megállapodás szerinti ügymeneti célokkal és a prioritási sorrenddel; e) az ügymenet folyamatosságára vonatkozó tervek megfogalmazása és dokumentálása, amely megfelel a megállapodás szerinti stratégiának; f) a tervek és a folyamatok szabályos időközönkénti vizsgálata és aktualizálása; g) annak szavatolása, hogy az ügymenet folyamatosságának a menedzselése benne foglaltatik a szervezet folyamataiban és szerkezetében. Az ügymenet folyamatossága menedzselési folyamata összehangolásának felelősségét ajánlatos a szervezeten belül egy megfelelő szintre kiosztani (lásd a 6. fejezet). 4
Az ügymenet folyamatosságának és befolyásolhatóságának elemzése Az ügymenet folyamatosságának elemzését azoknak az eseményeknek az azonosításával kell kezdeni, amelyek az ügymeneti folyamatok megszakadásához vezethetnek, például berendezés meghibásodás, árvíz, tűz stb. Ezt kövesse a kockázatfelmérés annak meghatározásával, hogy ezek a megszakadások milyen befolyást gyakorolhatnak mind a károk mértékével, mind a helyreállítási időszakkal kifejezve. Mind a két tevékenységet az ügymeneti erőforrások és folyamatok minden tulajdonosának teljes részvételével kell végezni. Ez a felmérés kiterjed valamennyi ügymeneti folyamatra, és egyáltalán nincs az információfeldolgozási eszközökre korlátozva. A kockázatfelmérés eredményeitől függően stratégiai tervet kell készíteni, amely a meghatározza az ügymenet folyamatosságának általános megközelítését. Amint ez a terv elkészült a vezetőség hagyja azt jóvá. Ügymenet-folytonossági eljárásokat kell kidolgozni és dokumentálni. Azonosítani kell a dokumentumban: a kritikus informatikai at, az informatikai megengedett kiesési idejét, minimális i szintet, átmeneti eljárásokat, az informatikai visszaállítási eljárásokat. Meg kell határozni azokat az infrastruktúrákat és at, melyeknek működniük kell lokális események/katasztrófák esetén is, hogy ezáltal nyújtsanak informatikai támogatást az esemény elhárításához. Ezekre nézve ki kell alakítani a megfelelő tartalékokat. Szabályozni kell működtetésüket és használatukat, és esen vizsgálni kell működőképességüket. Az eljárásokat tesztelni kell és a dokumentumot évente, illetve a releváns változások alkalmával felül kell vizsgálni. 5
2. Ü g y m e n e t - f o l y t o n o s s á g t e r v e z é s Az ügymenet folyamatosság terveinek leírása és megvalósítása Az ügymenet működésének fenntartására, és a kritikus ügymeneti folyamatoknak a meghibásodást vagy a megszakadást követően a kívánt időn belüli helyreállításra terveket kell készíteni. Az ügymenet folyamatosságának tervezési folyamatához a következőket kell megfontolni: a) a felelősségek és a vészhelyzeti eljárások azonosítása, illetve az ezekben való megállapodás; b) a vészhelyzeti eljárások megvalósítása, hogy ezzel tegyük lehetővé a kívánt időn belüli helyreállítást. Különleges figyelmet igényel a külső ügymeneti kapcsolatok és az érvényben lévő szerződések felmérése; c) a megállapodások szerinti eljárások és folyamatok dokumentálása; d) a személyzet kiképzése olyan meghatározott vészhelyzeti eljárásokra és folyamatokra, amelyekbe a katasztrófakezelést is beleértjük; e) a tervek vizsgálata és naprakésszé tétele. A tervezési folyamat a megkívánt ügymeneti célokra összpontosuljon, például az egyes sajátos elfogadható időn belüli visszaállítására. Képezzék megfontolás tárgyát azok a és erőforrások, amelyek ennek megvalósítását lehetővé teszik, beleértve a személyzetet, az információ-feldolgozó eszközök tartalékolási elrendezéseit, valamint az információ-feldolgozó eszközökön túli egyéb erőforrásokat. Az ügymenet folyamatosságának tervezési kerete Az ügymenet folyamatosságának terveihez egyetlen kerett kell fenntartani annak érdekében, hogy valamennyi terv ellentmondásmentes t alkosson, és hogy a vizsgálatokhoz és a karbantartáshoz prioritásokat lehessen azonosítani. Az ügymenet folyamatosságának minden egyes terve egyértelműen írja elő saját hatálybalépésének feltételeit, valamint a terv egyes összetevőinek végrehajtásáért felelős személyeket. Amikor új követelményeket állapítanak meg, kellő mértékben módosítani kell a korábban felállított vészhelyzeti eljárásokat, mint például a kiürítési terveket vagy bármelyik tartalékra kapcsolási tervet. Az ügymenet folyamatosságának terveihez készülő kerethez a következőket kell megfontolni: a) azoknak a terveknek a hatályba léptetési feltételeit, amelyek az egyes tervek hatályba léptetése előtt követendő folyamatokat írják le (ahogyan a helyzetet felmérik, ki az érintett fél stb.); b) vészhelyzeti eljárásokat, amelyek olyan véletlen eseményeket követően szükséges tevékenységeket írnak le, amelyek az ügymenet működését vagy emberéletet veszélyeztetnek. Ez foglalja magában a közönségkapcsolat menedzselésének elrendezéseit és olyan hatékony közhivatali kapcsolatok menedzselését, mint a rendőrséggel, a tűzoltósággal és a helyi önkormányzattal való viszony; 6
c) tartalékra kapcsolás eljárásait, ezek azokat a tevékenységeket írják le, amelyekben a lényeges ügymeneti tevékenységeket vagy a támogató at ideiglenesen áthelyezik alternatív telephelyekre, és ügymeneti folyamatokat kívánt időn belül ismét üzembe helyeznek; d) az újrakezdés azon eljárásait, amelyek a rendes ügymeneti működéshez való visszatérést megvalósító tevékenységeket írják le; e) a karbantartás ütemezését, amely azt specifikálja, ahogyan és amikor a tervet le fogjuk vizsgálni, és azt a folyamatot is leírja, amellyel a tervet karbantartjuk; f) a tudatosítás és az oktatás tevékenységeit, amelyeket arra terveztek, hogy megértesse az ügymenet folyamatosságának menedzselési folyamatát, és szavatolja, hogy e folyamat továbbra is hatékonyan zajlik; g) az egyéni felelősségeket, amelyek megadják kinek-kinek a felelősségét a terv egyes összetevőinek a végrehajtása során. Alternatív választékot a szükséges mértékben kell megnevezni. Valamennyi tervnek saját tulajdonosa legyen; a vészhelyzeti eljárások, a kézi tartalékátkapcsolási és újraindulási (folytatási) tervek az alkalmas ügymeneti erőforrások vagy érintett folyamatok tulajdonosainak a felelősségi körébe tartozzanak. Ki kell dolgozni az erőforrás-kihasználtság figyelésének, elemzésének és a jövőbeli trendek előrejelzésének folyamatait, és ennek eredményét figyelembe kell venni az erőforrásbeszerzések tervezésekor. Ki kell dolgozni a változáskezelési eljárásokat a külső fél által nyújtott ra. A változáskezelési eljárásnak biztosítania kell a következőket: a) a változások végrehajtása csak a megfelelő jóváhagyás után történjen, b) a végrehajtás során is érvényesüljenek a biztonsági követelmények, c) az átvétel során ellenőrzésre kerüljön a specifikációban/változási kérelemben leírtak teljesülése. A ek átvételéhez olyan eljárásokat kell kidolgozni, amelyek biztosítják az elvárásoknak való megfelelés ellenőrzését. Az ellenőrzés módszerei a tesztelés (funkcionális/terheléses stb.), a forráskód-audit, szakértői ellenőrzés stb. 7
3. M e g e lőző i n t é z k e d é s e k v é g r e h a j t á s a Olyan mentési rendet (eljárást) kell kialakítani, ami biztosítja az adatok visszaállíthatóságát a szervezet által meghatározott követelmények szerint (elvárt visszaállítás idő, maximálisan elviselhető adatvesztés stb.). A mentések gyakoriságát, a mentés módját, a használt adathordozót és a tárolási helyet a fentiek figyelembevételével kell kiválasztani, és ki kell dolgozni azokat az eljárásokat, amelyek teljesítik a követelményeket. Az eljárások kidolgozása után az érintettek számára oktatás szükséges, és elengedhetetlen a teljes visszaállítási eljárás tesztelése is. Ki kell dolgozni a mentések ellenőrzésének (ellenőrző visszatöltés) rendjét is (többpéldányos mentés, külső helyszínen tárolás). A mentési, visszaállítási eljárást évente és releváns változások esetén felül kell vizsgálni, és naprakésszé kell tenni. 8
4. H e l y r e á l l í t á s i f o r g a t ó k ö n y v e k k i d o l g o z á s a A katasztrófatervet három különböző szintre érdemes elkészíteni: az azonnal végrehajtandó teendők megtervezése (emberi élet, legfontosabb értékek mentése), feladatterv készítése az olyan munkákhoz, amelyeket a tartalék helyszínen kell végrehajtani (kritikus folyamatok), az eredeti állapot helyreállítás feladatainak meghatározása. Javasolt tartalomjegyzék 1. ÚTMUTATÓ AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERV HASZNÁLATÁHOZ 1.1. AZ IKET HATÁLYA 1.1.1. AZ IKET FELADATA 1.1.2. Katasztrófa előtti felkészülési feladatok 1.2. Informatikai katasztrófa bekövetkezésekor végrehajtandó feladatok 1.3. ELŐZMÉNYEK, HIVATKOZÁSOK 1.4. AZ IKET FELÉPÍTÉSE 1.5. AZ IKET CÉLJA 1.6. AZ INFORMATIKAI FOLYAMATOSSÁGI KÖVETELMÉNYEK MINIMALIZÁLÁSA ALAPELV 2. FELKÉSZÜLÉS A KATASZTRÓFAHELYZETRE 2.1. INFORMATIKAI KATASZTRÓFA 2.1.1. A katasztrófahelyzetek összefüggései 2.1.2. Az ONYF különböző katasztrófa elhárítási tervei 2.1.3. Biztonsági követelmények érvényesítése 2.1.4. Az adatbiztonság fontossága 2.1.5. Külső szolgáltatókkal való kapcsolat 2.2. INFORMATIKAI ERŐFORRÁSOK KRITIKUSSÁGA 9
2.3. Nyugdíjjogosultsági adatok nyilvántartási e (KELEN) 2.4. NYUGDÍJELBÍRÁLÁS (NYUGDMEG) 2.5. NYUGDMEG-KELEN INTERFÉSZ 2.6. NYUGDÍJFOLYÓSÍTÁS (NYUFIG) 2.7. NYUGDÍJNYILVÁNTARTÁS (NYUFIG) 2.8. A KÖZPONTI ARCHÍVUM RENDSZERE 2.9. DOKUMENTUM KAPU 2.10. E-NYENYI RENDSZER 2.11. ÜZEMVITELI RENDSZER (SAP) 2.12. KÖVETELÉS NYILVÁNTARTÓ RENDSZER (KNYR) 2.13. LOTUS NOTES ALAPÚ RENDSZEREK 2.13.1. Iktatási (IKTAT) 2.13.2. Méltányossági (MÉLTÁN) 2.13.3. Ellenőri (ELLENŐR) 2.13.4. MEGÁLL 2.13.5. Levelező 2.13.6. Nyomtatvány Adatbázis 2.13.7. Egyszeri segély 2.13.8. Számlakövető 2.13.9. KRÍZIS 2.14. HÁLÓZAT 2.15. EGYÉB RENDSZEREK 2.16. AZ INFORMATIKAI RENDSZEREK KRITIKUSSÁGI SZINTJEI 3. VÁLASZLÉPÉSEK A RENDKÍVÜLI ESEMÉNY, ILLETVE KATASZTRÓFA ELŐTTI EREDETI ÁLLAPOT VISSZAÁLLÍTÁSA ÉRDEKÉBEN 3.1. A KATASZTRÓFA UTÁNI HELYREÁLLÍTÁS ELŐFELTÉTELEI 3.2. KAPCSOLAT MÁS ONYF UTASÍTÁSOKKAL 10
3.3. ESEMÉNY- ÉS PROBLÉMAKEZELŐ RENDSZER TOVÁBBFEJLESZTÉSE 3.4. VÉSZHELYZET ESETÉN KÖVETENDŐ SZABÁLYOK AZ ÉRINTETT DOLGOZÓK VÉDELME ÉRDEKÉBEN 3.5. HOZZÁFÉRÉS IDEIGLENES ENGEDÉLYEZÉSE VÉSZHELYZETEKBEN 3.6. A FELHASZNÁLÓ OSZTÁLY ÁLTAL KIALAKÍTOTT ALTERNATÍV MUNKAFOLYAMATOK, HELYETTESÍTŐ ELJÁRÁSOK 3.7. INFORMATIKAI FOLYTONOSSÁGI INTÉZKEDÉSEK 3.8. AZ ADATVÉDELMI VONATKOZÁSOK 3.9. KÜLSŐ ÉS BELSŐ TÁJÉKOZTATÁS 3.10. TERVMÓDOSÍTÁSI ELJÁRÁS 4. KATASZTRÓFAESETEK 4.1. KÖZPONTI HELYSZÍNEK 4.2. TÁVOLI HELYSZÍNEK RÉGIÓKÖZPONTOK ÉS ÜGYINTÉZÉSI HELYEK 5. HELYREÁLLÍTÁSI LÉPÉSEK A RENDKÍVÜLI ESEMÉNY, ILLETVE A KATASZTRÓFA ELŐTTI EREDETI ÁLLAPOT VISSZAÁLLÍTÁSA ÉRDEKÉBEN 5.1. ÁLLAMI HATÓSÁGOKKAL TÖRTÉNŐ EGYÜTTMŰKÖDÉSRE VONATKOZÓ ELJÁRÁSOK 5.2. RIASZTÁSI SZINTEK A KATASZTRÓFA SÚLYOSSÁGÁNAK MEGFELELŐEN 5.3. HELYREÁLLÍTÁSI FOLYAMATBAN RÉSZT VEVŐ CSOPORTOK 5.4. A HELYREÁLLÍTÁS FOLYAMATA 6. AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERVVEL KAPCSOLATOS TEENDŐK 6.1. AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERV AKTUALIZÁLÁSA 6.2. AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERV TESZTELÉSE 6.3. AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERVHEZ KAPCSOLÓDÓ KÉPZÉS 6.4. AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERV SZÉTOSZTÁSA 11
7. HATÁLYBALÉPÉS, ZÁRÓ RENDELKEZÉS 8. MELLÉKLETEK 8.1. 1. SZÁMÚ MELLÉKLET: JAVASLATOK A KATASZTRÓFA HELYZETEK MEGELŐZÉSÉRE 8.2. 2. SZÁMÚ MELLÉKLET: KOCKÁZATELEMZÉS 8.3. 3. SZÁMÚ MELLÉKLET: INFORMATIKAI ARCHITEKTÚRA TERV 8.3.1. Hálózat 8.3.2. PC szerverek 8.3.3. KELEN 8.3.4. NYUGDMEG 8.3.5. Dokumentum Kapu 8.3.6. e-nyenyi 12
5. E s e m é n y e k o s z t á l y o z á s a Az erőforrások rendelkezésre állásának megszakadása alapján a biztonsági események a következő kategóriákba sorolhatók: I. Kategória: az informatikai erőforrások az érintett központban nem állnak rendelkezésre, az ottani informatikai működése megszakad. Ezt okozhatják például a tűz és a víz okozta katasztrófák. Jellegüknél fogva ezek nagy pusztításokat jelentenek a számítástechnikai eszközökben és/vagy a kiszolgáló infrastruktúrában. A helyreállítás időigényes és költséges. II. Kategória: az érintett központban egyes erőforrások nem állnak rendelkezésre, és az ottani informatikai működése megszakad. Ide tartozik pl. az energiaellátás kiesése. Jellegénél fogva a pusztítás lokalizált, a helyreállítás kevésbé költséges és időigényes, mint az I. Kategóriába sorolt katasztrófák esetében. A II. Kategóriát az igényeknek és a helyi adottságoknak megfelelően két alkategóriára bontjuk: II/a Kategória: emberi vagy eszköz erőforrások megsemmisülése, illetve ezek olyan, hosszabb idejű üzem-, munkaképtelensége (kiesése), amely jelentős problémát okoz az informatikai működésében azáltal, hogy küldetéskritikus vagy lényeges t érint. II/b Kategória: emberi vagy eszköz erőforrások nem semmisülnek meg és hosszabbrövidebb idejű üzem-, munkaképtelensége (kiesése) nem okoz jelentős problémát az informatikai működésében azáltal, hogy nem küldetéskritikus vagy lényeges t érint. III. Kategória: az érintett központban csak erőforráselem(ek) sérül(nek) meg, de az informatikai működése folyamatos. A III. Kategória veszélyforrásai az Üzemeltetési Rend az egyes ek üzemeltetési kézikönyveinek összessége - tárgykörébe esnek. A veszélyforrások képezte fenyegetés bekövetkezése az Üzemeltetési Rendben tárgyalt védelmi intézkedések alkalmazásával előzhetők meg, illetve bekövetkezés esetén ugyancsak ezen védelmi intézkedések alkalmasak a károk mértékének csökkentésére. Informatikai katasztrófának minősülnek az I. és II/a Kategóriába sorolható események. Informatikai veszélyhelyzetnek minősülnek a II/b Kategóriába sorolható események. minősülnek katasztrófának a III. Kategóriába sorolt események. 13
6. A z e s e m é n y e k e t k e z e lő s z e m é l y e k, v a g y c s o p o r t o k Az informatikai biztonság olyan ügymeneti felelősség, amelyen a vezetőség valamennyi tagja osztozik. Ezért meg kell fontolni egy olyan menedzseri fórumot, amely a biztonsági kezdeményezésekhez egyértelmű irányvonalat, és a vezetőség jól érzékelhető támogatását biztosítja. Ez a fórum kellő elkötelezettséggel és alkalmas erőforrások rendelkezésre bocsátásával népszerűsítse a szervezeten belül a biztonságot. Ez a fórum valamely meglévő vezetői testület része is lehet. Jellemző módon egy ilyen fórum a következőket végzi: a) felülvizsgálja és jóváhagyja az informatikai biztonsági szabályzatot és az átfogó felelősségeket; b) figyelemmel kíséri azokat a lényeges változásokat, amelyek abban jelentkeznek, ahogyan az információvagyon ki van téve a főbb fenyegetéseknek; c) felülvizsgálja és figyelemmel kíséri a biztonsági eseményeket; d) jóváhagyja az informatikai biztonságot fokozó kezdeményezéseket. Legyen egy vezető, aki felelős minden informatikai biztonsági tevékenységért. 14
7. O k t a t á s, s z i m u l á c i ó Az eljárások kidolgozása után az érintettek számára oktatás szükséges, és elengedhetetlen a teljes visszaállítási eljárás tesztelése is. 15
8. A h e l y r e á l l í t á s i t e r v f e l ü l v i z s g á l a t a A tervek vizsgálata Az ügymenet folyamatosságának terveiben olyan hibákat lehet vizsgálattal megtalálni, mint a gyakran előforduló helytelen feltételezések, figyelmetlenségek, berendezésbeli vagy személyzeti változások. Ezeket a dolgokat ajánlatos időről időre megvizsgálni annak érdekében, hogy a tervek aktuálisan naprakészek és hatékonyak legyenek. Ilyen vizsgálatokkal azt is el lehet érni, hogy a helyreállításban résztvevő valamennyi csapattag és más érintett személy is tudatában legyen a terveknek. Az ügymenet folyamatosságának terveihez rendelt vizsgálat időrendje azt is mutassa meg, mikor és hogyan vizsgálják a terv adott elemét. Célszerű a tervek egyedi összetevőit gyakran vizsgálni. A módszeres technikák egész választékát kell használni annak érdekében, hogy elég biztosítékot szerezzünk terveinknek a valós életben várható működőképességéről. Ezek tartalmazzák: a) a különböző forgatókönyvek kerekasztal melletti vizsgálatát (megvitatva az ügymenet helyreállítási elrendezéseit példaként megszakadásokat használva); b) szimulációkat (különösen a személyek begyakoroltatásában, hogyan viselkedjenek váratlan események bekövetkezése után, kríziskezelő szerepben); c) műszaki helyreállítási vizsgálatot (ezzel szavatolva, hogy az informatikai ek hatékonyan visszaállíthatók); d) a helyreállítás vizsgálatait egy alternatív helyszínen (amikor az ügymeneti folyamatokkal párhuzamosan a főhelyszíntől távol futnak a visszaállítási műveletek); e) a szállítók ainak és eszközeinek vizsgálatát (annak érdekében, hogy a külső felek nyújtotta és termékek kielégítsék a szerződéses kötelezettségként vállaltakat); f) teljes beszámoltatást (annak vizsgálatára, hogy a szervezet, a személyzet, a berendezés, az eszközök és a képesek megbirkózni a megszakításokkal). Ezeket a technikákat bármely szervezet használhatja, alkalmazásuk során tükrözzék az adott helyreállítási terv sajátosságait. A tervek karbantartása és újra felmérése Az ügymenet folyamatosságát felülvizsgálattal és időszerűsítéssel időről időre karban kell tartani annak érdekében, hogy folyamatos maradjon hatékonysága. Olyan eljárásokat kell belefoglalni a szervezet változáskezelő programjába, amelyek szavatolják, hogy az ügymenet folyamatosságának témáit kellően kézben tartják. Valamennyi, az ügymenet folyamatosságával foglalkozó ügymeneti terv szabályos időközönkénti felülvizsgálatának a felelősségét ki kell jelölni, hogy az ügymeneti elrendezésekben bekövetkezett, és az ügymenet folyamatosságával foglalkozó ügymeneti tervekben még nem szerepeltetett változások azonosítását a tervek alkalmas pontosítása kövesse. A változások ellenőrzésének ez a hivatalos módja szavatolja, hogy a pontosított 16
terveket kiosztják és hatályba léptetik a teljes terv szabályos időközönkénti felülvizsgálata révén. Új berendezések felvétele, az üzemeltető modernizálása, valamint a következő változások példák az olyan helyzetekre, amelyek a tervek pontosítását teszik szükségessé: a) a személyzet; b) a címek és telefonszámok; c) az ügymeneti stratégia; d) az elhelyezés, az eszközök, az erőforrások; e) a jogi környezet; f) a szerződő felek, a szállítók és a kulcsfontosságú ügyfelek; g) akár az új, akár a visszavont folyamatok; h) a kockázat (az üzemetetés és a pénzügyek körében). 17
9. K r i t i k u s f o n t o s s á g ú i n f o r m a t i k a i e rőforrások s o r r e n d j e, b e s o r o l á s a ( o s z t á l y o z á s a ) Sorrend Rendszer megnevezése Besorolás Nyugdíjjogosultsági adatok nyilvántartási e (KELEN) Nyugdíj elbírálás (NYUGDMEG) Nyugdíjfolyósítás (NYUFUR)/(NYUFIG) Nyugdíjfolyósítási adatokat lekérdező e (NYUNYI)/(NYUFIG) Üzemviteli (SAP) Követelés nyilvántartó (KNYR) LN Iktatási (IKTAT) LN Méltányossági (MÉLTÁN) LN Ellenőri (ELLENŐR) LN TBJ34 program (MEGÁLL) LN Levelező LN Nyomtatvány Adatbázis LN Egyszeri segély LN Számlakövető Dokumentum Kapu enyenyi Hálózat Egyéb ek Kritikus Kritikus Kritikus Kritikus Közepes Közepes Kritikus Közepes Alacsony Alacsony Alacsony Alacsony Közepes Alacsony Kritikus Kritikus Kritikus Nagyon alacsony 18
1 0. A z O N Y F ü g y m e n e t f o l y a m a t o s s á g s z e m p o n t j á b ó l j e l e n tős ei Az információvagyon elemek enként, információ-architektúra táblázatokban kerül feltüntetésre, hogy az adott nél a kategória/alkategória: 1. szükséges-e (igen, nem), 2. megvalósító/támogató technológia megnevezése, 3. rendelkezésre állás (a hoz tartozó dokumentáció rendelkezésre áll-e: igen, nem), 4. forrás / Dokumentáció (a hoz tartozó dokumentációk (pl.: forrásnyelvi anyag, üzemeltetési-, felhasználói-, mentési dokumentáció stb ) megnevezése), 5. érvényesség (kezdete) / tervezett elkészítés ideje (a megnevezett dokumentáció utolsó verziójának dátuma, ha nem áll rendelkezésre, akkor a tervezett elkészítésének ideje). 10.1. Nyugdíjjogosultsági adatok nyilvántartási e (KELEN) 1. számú melléklet 10.2. Nyugdíj elbírálás (NYUGDMEG) 2. számú melléklet 10.3. Nyugdíjfolyósítás (NYUFUR)/(NYUFIG) 3. számú melléklet 10.4. Nyugdíjfolyósítási adatokat lekérdező e (NYUNYI)/(NYUFIG) 4. számú melléklet 10.5. Üzemviteli (SAP) 5. számú melléklet 10.6. Követelés nyilvántartó (KNYR) 6. számú melléklet 10.7. Iktatási (IKTAT) 7. számú melléklet 10.8. Méltányossági (MÉLTÁN) 8. számú melléklet 10.9. Ellenőri (ELLENŐR) 9 számú melléklet 10.10. TBJ34 program (MEGÁLL) 10. számú melléklet 19
10.11. Levelező 11. számú melléklet 10.12. Nyomtatvány Adatbázis 12. számú melléklet 10.13. Egyszeri segély 13. számú melléklet 10.14. Számlakövető 14. számú melléklet 10.15. Dokumentum Kapu 15. számú melléklet 10.16. enyenyi 16. számú melléklet 10.17. Hálózat 17. számú melléklet 10.18. Egyéb ek 18. számú melléklet 20
1 1. Z á r ó r e n d e l k e z é s e k Jelen utasítás az aláírás napján lép hatályba. Az Ügymenet-folytonossági tervben szereplő feladatok feltételére vonatkozó javaslatok kidolgozásáért az Informatikai Főosztály a felelős. Az Informatikai Főosztály 2010. december 31-ig kiegészíti és aktualizálja a mellékletekben szereplő táblázatokat. 21
1 2. M e g j e l e n t e t é s Az utasítás szövege a Nyugdíjbiztosítási Értesítőben nem jelenik meg, azt az érdekeltek külön megkapják. Budapest, 2010. március 31. Dr. Barát Gábor s.k. főigazgató 22
1 3. M e l l é k l e t e k 23
10.19. 1. számú melléklet Információ : ONYF alkalmazási információ Alkalmazási típusa: Szervezeti szintű alkalmazás Rendszer megnevezése: KELEN Kockázati besorolás: Informatikai kategória Alkategória Szükséges-e Megvalósító/támogató technológia Rendelkezésre állás Forrás / Dokumentáció Érvényesség (tól) / tervezett elkészítés ideje Adatkezelés Adatbázis kezelő Repozitórium (Adatszótár) Bevált adatbázis-kezelő / ONYF stratégiai döntés alapján kiválasztott Biztonsági Személyazonosítási és hitelesítési PKI infrastruktúra, X.509 tanúsítvány, SAML Security Assertion Markup Language egy XML, XACML - extensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint Auditálási lehetőségek biztosítása Hozzáférés ellenőrzés, követés, tartás nyomon kézben LDAP, Szerep-alapú jogosultság kezelés (RBAC) Biztonságirányítás ISO/IEC 27000, ISO/IEC TR 13335 Címtár lokalizáció és Címtár LDAP, 24
Szolgáltatási minőség Rendelkezésre állás 24/7/365, 99,95% Adaptálhatóság Skálázhatóság, kiszolgáló gépek Hálózati Adat kommunikáció TCP/IP Elektronikus levél Távoli eljárások (Remote processes) Elosztott kezelés adatbázis Tranzakció feldolgozás Felhasználói felületek Tranzakció kezelése Karakter alapú Ablakos, grafikus MS Windows Adatcsere Dokumentum Grafikus, képelem digitális Elektronikus adat Grafikus és digitális kép Grafikus objektumkezelés Rajzolás Rendszer hálózatfelügyelet és Hálózat felügyelet Hálózatfelügyeleti szoftver 25
Teljesítménykezelés Hálózatfelügyeleti szoftver Konfigurációkezelés Manuális Meghibásodások kezelése Hálózatfelügyeleti szoftver Mentés, visszaállítás Manuális Biztonságirányítás Manuális Operációs Szoftvertervezési Kernek Programozási nyelvek Specifikáció, tervezési, kivitelezési, építési ONYF szabványos operációs Felhasználói felületkészítési 26
10.20. 2. számú melléklet Információ : ONYF alkalmazási információ Alkalmazási típusa: Szervezeti szintű alkalmazás Rendszer megnevezése: NYUGDMEG Kockázati besorolás: Informatikai kategória Alkategória Szükséges-e Megvalósító/támogató technológia Rendelkezésre állás Forrás / Dokumentáció Érvényesség (tól) / tervezett elkészítés ideje Adatkezelés Adatbázis kezelő Repozitórium (Adatszótár) Bevált adatbázis-kezelő / ONYF stratégiai döntés alapján kiválasztott Biztonsági Személyazonosítási és hitelesítési PKI infrastruktúra, X.509 tanúsítvány, SAML Security Assertion Markup Language egy XML, XACML - extensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint Auditálási lehetőségek biztosítása Hozzáférés ellenőrzés, követés, tartás nyomon kézben LDAP, Szerep-alapú jogosultság kezelés (RBAC) Biztonságirányítás ISO/IEC 27000, ISO/IEC TR 13335 Címtár lokalizáció Szolgáltatási minőség és Címtár LDAP, Rendelkezésre állás 24/7/365, 99,95% 27
Adaptálhatóság Skálázhatóság, kiszolgáló gépek Hálózati Adat kommunikáció TCP/IP Elektronikus levél Távoli eljárások (Remote processes) Elosztott kezelés adatbázis Tranzakció feldolgozás Felhasználói felületek Tranzakció kezelése Karakter alapú Ablakos, grafikus MS Windows Adatcsere Dokumentum Grafikus, képelem digitális Elektronikus adat Grafikus és digitális kép Grafikus objektumkezelés Rajzolás Rendszer hálózatfelügyelet és Hálózat felügyelet Hálózatfelügyeleti szoftver Teljesítménykezelés Hálózatfelügyeleti szoftver 28
Konfigurációkezelés Manuális Meghibásodások kezelése Hálózatfelügyeleti szoftver Mentés, visszaállítás Manuális Biztonságirányítás Manuális Operációs Szoftvertervezési Kernek Programozási nyelvek Specifikáció, tervezési, kivitelezési, építési ONYF szabványos operációs Felhasználói felületkészítési 29
10.21. 3. számú melléklet Információ : ONYF alkalmazási információ Alkalmazási típusa: Szervezeti szintű alkalmazás Rendszer megnevezése: NYUFUR (NYUFIG) Kockázati besorolás: Informatikai kategória Alkategória Szükséges-e Megvalósító/támogató technológia Rendelkezésre állás Forrás / Dokumentáció Érvényesség (tól) / tervezett elkészítés ideje Adatkezelés Adatbázis kezelő Repozitórium (Adatszótár) Bevált adatbázis-kezelő / ONYF stratégiai döntés alapján kiválasztott Biztonsági Személyazonosítási és hitelesítési PKI infrastruktúra, X.509 tanúsítvány, SAML Security Assertion Markup Language egy XML, XACML - extensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint Auditálási lehetőségek biztosítása Hozzáférés ellenőrzés, követés, tartás nyomon kézben LDAP, Szerep-alapú jogosultság kezelés (RBAC) Biztonságirányítás ISO/IEC 27000, ISO/IEC TR 13335 Címtár lokalizáció Szolgáltatási minőség és Címtár LDAP, Rendelkezésre állás 24/7/365, 99,95% 30
Adaptálhatóság Skálázhatóság, kiszolgáló gépek Hálózati Adat kommunikáció TCP/IP Elektronikus levél Távoli eljárások (Remote processes) Elosztott kezelés adatbázis Tranzakció feldolgozás Felhasználói felületek Tranzakció kezelése Karakter alapú Ablakos, grafikus MS Windows Adatcsere Dokumentum Grafikus, képelem digitális Elektronikus adat Grafikus és digitális kép Grafikus objektumkezelés Rajzolás Rendszer hálózatfelügyelet és Hálózat felügyelet Hálózatfelügyeleti szoftver Teljesítménykezelés Hálózatfelügyeleti szoftver 31
Konfigurációkezelés Manuális Meghibásodások kezelése Hálózatfelügyeleti szoftver Mentés, visszaállítás Manuális Biztonságirányítás Manuális Operációs Szoftvertervezési Kernek Programozási nyelvek Specifikáció, tervezési, kivitelezési, építési ONYF szabványos operációs Felhasználói felületkészítési 32
10.22. 4. számú melléklet Információ : ONYF alkalmazási információ Alkalmazási típusa: Szervezeti szintű alkalmazás Rendszer megnevezése: NYUNYI (NYUFIG) Kockázati besorolás: Informatikai kategória Alkategória Szükséges-e Megvalósító/támogató technológia Rendelkezésre állás Forrás / Dokumentáció Érvényesség (tól) / tervezett elkészítés ideje Adatkezelés Adatbázis kezelő Repozitórium (Adatszótár) Bevált adatbázis-kezelő / ONYF stratégiai döntés alapján kiválasztott Biztonsági Személyazonosítási és hitelesítési PKI infrastruktúra, X.509 tanúsítvány, SAML Security Assertion Markup Language egy XML, XACML - extensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint Auditálási lehetőségek biztosítása Hozzáférés ellenőrzés, követés, tartás nyomon kézben LDAP, Szerep-alapú jogosultság kezelés (RBAC) Biztonságirányítás ISO/IEC 27000, ISO/IEC TR 13335 Címtár lokalizáció Szolgáltatási minőség és Címtár LDAP, Rendelkezésre állás 24/7/365, 99,95% 33
Adaptálhatóság Skálázhatóság, kiszolgáló gépek Hálózati Adat kommunikáció TCP/IP Elektronikus levél Távoli eljárások (Remote processes) Elosztott kezelés adatbázis Tranzakció feldolgozás Felhasználói felületek Tranzakció kezelése Karakter alapú Ablakos, grafikus MS Windows Adatcsere Dokumentum Grafikus, képelem digitális Elektronikus adat Grafikus és digitális kép Grafikus objektumkezelés Rajzolás Rendszer hálózatfelügyelet és Hálózat felügyelet Hálózatfelügyeleti szoftver Teljesítménykezelés Hálózatfelügyeleti szoftver 34
Konfigurációkezelés Manuális Meghibásodások kezelése Hálózatfelügyeleti szoftver Mentés, visszaállítás Manuális Biztonságirányítás Manuális Operációs Szoftvertervezési Kernek Programozási nyelvek Specifikáció, tervezési, kivitelezési, építési ONYF szabványos operációs Felhasználói felületkészítési 35
10.23. 5. számú melléklet Információ : ONYF alkalmazási információ Alkalmazási típusa: Szervezeti szintű alkalmazás Rendszer megnevezése: SAP Kockázati besorolás: Informatikai kategória Alkategória Szükséges-e Megvalósító/támogató technológia Rendelkezésre állás Forrás / Dokumentáció Érvényesség (tól) / tervezett elkészítés ideje Adatkezelés Adatbázis kezelő Repozitórium (Adatszótár) Bevált adatbázis-kezelő / ONYF stratégiai döntés alapján kiválasztott Biztonsági Személyazonosítási és hitelesítési PKI infrastruktúra, X.509 tanúsítvány, SAML Security Assertion Markup Language egy XML, XACML - extensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint Auditálási lehetőségek biztosítása Hozzáférés ellenőrzés, követés, tartás nyomon kézben LDAP, Szerep-alapú jogosultság kezelés (RBAC) Biztonságirányítás ISO/IEC 27000, ISO/IEC TR 13335 Címtár lokalizáció Szolgáltatási minőség és Címtár LDAP, Rendelkezésre állás 24/7/365, 99,95% 36
Adaptálhatóság Skálázhatóság, kiszolgáló gépek Hálózati Adat kommunikáció TCP/IP Elektronikus levél Távoli eljárások (Remote processes) Elosztott kezelés adatbázis Tranzakció feldolgozás Felhasználói felületek Tranzakció kezelése Karakter alapú Ablakos, grafikus MS Windows Adatcsere Dokumentum Grafikus, képelem digitális Elektronikus adat Grafikus és digitális kép Grafikus objektumkezelés Rajzolás Rendszer hálózatfelügyelet és Hálózat felügyelet Hálózatfelügyeleti szoftver Teljesítménykezelés Hálózatfelügyeleti szoftver 37
Konfigurációkezelés Manuális Meghibásodások kezelése Hálózatfelügyeleti szoftver Mentés, visszaállítás Manuális Biztonságirányítás Manuális Operációs Szoftvertervezési Kernek Programozási nyelvek Specifikáció, tervezési, kivitelezési, építési ONYF szabványos operációs Felhasználói felületkészítési 38
10.24. 6. számú melléklet Információ : ONYF alkalmazási információ Alkalmazási típusa: Szervezeti szintű alkalmazás Rendszer megnevezése: KNYR Kockázati besorolás: Informatikai kategória Alkategória Szükséges-e Megvalósító/támogató technológia Rendelkezésre állás Forrás / Dokumentáció Érvényesség (tól) / tervezett elkészítés ideje Adatkezelés Adatbázis kezelő Repozitórium (Adatszótár) Bevált adatbázis-kezelő / ONYF stratégiai döntés alapján kiválasztott Biztonsági Személyazonosítási és hitelesítési PKI infrastruktúra, X.509 tanúsítvány, SAML Security Assertion Markup Language egy XML, XACML - extensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint Auditálási lehetőségek biztosítása Hozzáférés ellenőrzés, követés, tartás nyomon kézben LDAP, Szerep-alapú jogosultság kezelés (RBAC) Biztonságirányítás ISO/IEC 27000, ISO/IEC TR 13335 Címtár lokalizáció Szolgáltatási minőség és Címtár LDAP, Rendelkezésre állás 24/7/365, 99,95% 39
Adaptálhatóság Skálázhatóság, kiszolgáló gépek Hálózati Adat kommunikáció TCP/IP Elektronikus levél Távoli eljárások (Remote processes) Elosztott kezelés adatbázis Tranzakció feldolgozás Felhasználói felületek Tranzakció kezelése Karakter alapú Ablakos, grafikus MS Windows Adatcsere Dokumentum Grafikus, képelem digitális Elektronikus adat Grafikus és digitális kép Grafikus objektumkezelés Rajzolás Rendszer hálózatfelügyelet és Hálózat felügyelet Hálózatfelügyeleti szoftver Teljesítménykezelés Hálózatfelügyeleti szoftver 40
Konfigurációkezelés Manuális Meghibásodások kezelése Hálózatfelügyeleti szoftver Mentés, visszaállítás Manuális Biztonságirányítás Manuális Operációs Szoftvertervezési Kernek Programozási nyelvek Specifikáció, tervezési, kivitelezési, építési ONYF szabványos operációs Felhasználói felületkészítési 41
10.25. 7. számú melléklet Információ : ONYF alkalmazási információ Alkalmazási típusa: Szervezeti szintű alkalmazás Rendszer megnevezése: LN IKTAT Kockázati besorolás: Informatikai kategória Alkategória Szükséges-e Megvalósító/támogató technológia Rendelkezésre állás Forrás / Dokumentáció Érvényesség (tól) / tervezett elkészítés ideje Adatkezelés Adatbázis kezelő Repozitórium (Adatszótár) Bevált adatbázis-kezelő / ONYF stratégiai döntés alapján kiválasztott Biztonsági Személyazonosítási és hitelesítési PKI infrastruktúra, X.509 tanúsítvány, SAML Security Assertion Markup Language egy XML, XACML - extensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint Auditálási lehetőségek biztosítása Hozzáférés ellenőrzés, követés, tartás nyomon kézben LDAP, Szerep-alapú jogosultság kezelés (RBAC) Biztonságirányítás ISO/IEC 27000, ISO/IEC TR 13335 Címtár lokalizáció Szolgáltatási minőség és Címtár LDAP, Rendelkezésre állás 24/7/365, 99,95% 42
Adaptálhatóság Skálázhatóság, kiszolgáló gépek Hálózati Adat kommunikáció TCP/IP Elektronikus levél Távoli eljárások (Remote processes) Elosztott kezelés adatbázis Tranzakció feldolgozás Felhasználói felületek Tranzakció kezelése Karakter alapú Ablakos, grafikus MS Windows Adatcsere Dokumentum Grafikus, képelem digitális Elektronikus adat Grafikus és digitális kép Grafikus objektumkezelés Rajzolás Rendszer hálózatfelügyelet és Hálózat felügyelet Hálózatfelügyeleti szoftver Teljesítménykezelés Hálózatfelügyeleti szoftver 43
Konfigurációkezelés Manuális Meghibásodások kezelése Hálózatfelügyeleti szoftver Mentés, visszaállítás Manuális Biztonságirányítás Manuális Operációs Szoftvertervezési Kernek Programozási nyelvek Specifikáció, tervezési, kivitelezési, építési ONYF szabványos operációs Felhasználói felületkészítési 44
10.26. 8. számú melléklet Információ : ONYF alkalmazási információ Alkalmazási típusa: Szervezeti szintű alkalmazás Rendszer megnevezése: LN MELTAN Kockázati besorolás: Informatikai kategória Alkategória Szükséges-e Megvalósító/támogató technológia Rendelkezésre állás Forrás / Dokumentáció Érvényesség (tól) / tervezett elkészítés ideje Adatkezelés Adatbázis kezelő Repozitórium (Adatszótár) Bevált adatbázis-kezelő / ONYF stratégiai döntés alapján kiválasztott Biztonsági Személyazonosítási és hitelesítési PKI infrastruktúra, X.509 tanúsítvány, SAML Security Assertion Markup Language egy XML, XACML - extensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint Auditálási lehetőségek biztosítása Hozzáférés ellenőrzés, követés, tartás nyomon kézben LDAP, Szerep-alapú jogosultság kezelés (RBAC) Biztonságirányítás ISO/IEC 27000, ISO/IEC TR 13335 Címtár lokalizáció Szolgáltatási minőség és Címtár LDAP, Rendelkezésre állás 24/7/365, 99,95% 45
Adaptálhatóság Skálázhatóság, kiszolgáló gépek Hálózati Adat kommunikáció TCP/IP Elektronikus levél Távoli eljárások (Remote processes) Elosztott kezelés adatbázis Tranzakció feldolgozás Felhasználói felületek Tranzakció kezelése Karakter alapú Ablakos, grafikus MS Windows Adatcsere Dokumentum Grafikus, képelem digitális Elektronikus adat Grafikus és digitális kép Grafikus objektumkezelés Rajzolás Rendszer hálózatfelügyelet és Hálózat felügyelet Hálózatfelügyeleti szoftver Teljesítménykezelés Hálózatfelügyeleti szoftver 46
Konfigurációkezelés Manuális Meghibásodások kezelése Hálózatfelügyeleti szoftver Mentés, visszaállítás Manuális Biztonságirányítás Manuális Operációs Szoftvertervezési Kernek Programozási nyelvek Specifikáció, tervezési, kivitelezési, építési ONYF szabványos operációs Felhasználói felületkészítési 47
10.27. 9. számú melléklet Információ : ONYF alkalmazási információ Alkalmazási típusa: Szervezeti szintű alkalmazás Rendszer megnevezése: LN ELLENŐRI Kockázati besorolás: Informatikai kategória Alkategória Szükséges-e Megvalósító/támogató technológia Rendelkezésre állás Forrás / Dokumentáció Érvényesség (tól) / tervezett elkészítés ideje Adatkezelés Adatbázis kezelő Repozitórium (Adatszótár) Bevált adatbázis-kezelő / ONYF stratégiai döntés alapján kiválasztott Biztonsági Személyazonosítási és hitelesítési PKI infrastruktúra, X.509 tanúsítvány, SAML Security Assertion Markup Language egy XML, XACML - extensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint Auditálási lehetőségek biztosítása Hozzáférés ellenőrzés, követés, tartás nyomon kézben LDAP, Szerep-alapú jogosultság kezelés (RBAC) Biztonságirányítás ISO/IEC 27000, ISO/IEC TR 13335 Címtár lokalizáció Szolgáltatási minőség és Címtár LDAP, Rendelkezésre állás 24/7/365, 99,95% 48
Adaptálhatóság Skálázhatóság, kiszolgáló gépek Hálózati Adat kommunikáció TCP/IP Elektronikus levél Távoli eljárások (Remote processes) Elosztott kezelés adatbázis Tranzakció feldolgozás Felhasználói felületek Tranzakció kezelése Karakter alapú Ablakos, grafikus MS Windows Adatcsere Dokumentum Grafikus, képelem digitális Elektronikus adat Grafikus és digitális kép Grafikus objektumkezelés Rajzolás Rendszer hálózatfelügyelet és Hálózat felügyelet Hálózatfelügyeleti szoftver Teljesítménykezelés Hálózatfelügyeleti szoftver 49
Konfigurációkezelés Manuális Meghibásodások kezelése Hálózatfelügyeleti szoftver Mentés, visszaállítás Manuális Biztonságirányítás Manuális Operációs Szoftvertervezési Kernek Programozási nyelvek Specifikáció, tervezési, kivitelezési, építési ONYF szabványos operációs Felhasználói felületkészítési 50
10.28. 10. számú melléklet Információ : ONYF alkalmazási információ Alkalmazási típusa: Szervezeti szintű alkalmazás Rendszer megnevezése: LN MEGÁLL Kockázati besorolás: Informatikai kategória Alkategória Szükséges-e Megvalósító/támogató technológia Rendelkezésre állás Forrás / Dokumentáció Érvényesség (tól) / tervezett elkészítés ideje Adatkezelés Adatbázis kezelő Repozitórium (Adatszótár) Bevált adatbázis-kezelő / ONYF stratégiai döntés alapján kiválasztott Biztonsági Személyazonosítási és hitelesítési PKI infrastruktúra, X.509 tanúsítvány, SAML Security Assertion Markup Language egy XML, XACML - extensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint Auditálási lehetőségek biztosítása Hozzáférés ellenőrzés, követés, tartás nyomon kézben LDAP, Szerep-alapú jogosultság kezelés (RBAC) Biztonságirányítás ISO/IEC 27000, ISO/IEC TR 13335 Címtár lokalizáció Szolgáltatási minőség és Címtár LDAP, Rendelkezésre állás 24/7/365, 99,95% 51
Adaptálhatóság Skálázhatóság, kiszolgáló gépek Hálózati Adat kommunikáció TCP/IP Elektronikus levél Távoli eljárások (Remote processes) Elosztott kezelés adatbázis Tranzakció feldolgozás Felhasználói felületek Tranzakció kezelése Karakter alapú Ablakos, grafikus MS Windows Adatcsere Dokumentum Grafikus, képelem digitális Elektronikus adat Grafikus és digitális kép Grafikus objektumkezelés Rajzolás Rendszer hálózatfelügyelet és Hálózat felügyelet Hálózatfelügyeleti szoftver Teljesítménykezelés Hálózatfelügyeleti szoftver 52
Konfigurációkezelés Manuális Meghibásodások kezelése Hálózatfelügyeleti szoftver Mentés, visszaállítás Manuális Biztonságirányítás Manuális Operációs Szoftvertervezési Kernek Programozási nyelvek Specifikáció, tervezési, kivitelezési, építési ONYF szabványos operációs Felhasználói felületkészítési 53
10.29. 11. számú melléklet Információ : ONYF alkalmazási információ Alkalmazási típusa: Szervezeti szintű alkalmazás Rendszer megnevezése: LN Levelező Kockázati besorolás: Informatikai kategória Alkategória Szükséges-e Megvalósító/támogató technológia Rendelkezésre állás Forrás / Dokumentáció Érvényesség (tól) / tervezett elkészítés ideje Adatkezelés Adatbázis kezelő Repozitórium (Adatszótár) Bevált adatbázis-kezelő / ONYF stratégiai döntés alapján kiválasztott Biztonsági Személyazonosítási és hitelesítési PKI infrastruktúra, X.509 tanúsítvány, SAML Security Assertion Markup Language egy XML, XACML - extensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint Auditálási lehetőségek biztosítása Hozzáférés ellenőrzés, követés, tartás nyomon kézben LDAP, Szerep-alapú jogosultság kezelés (RBAC) Biztonságirányítás ISO/IEC 27000, ISO/IEC TR 13335 Címtár lokalizáció Szolgáltatási minőség és Címtár LDAP, Rendelkezésre állás 24/7/365, 99,95% 54
Adaptálhatóság Skálázhatóság, kiszolgáló gépek Hálózati Adat kommunikáció TCP/IP Elektronikus levél Távoli eljárások (Remote processes) Elosztott kezelés adatbázis Tranzakció feldolgozás Felhasználói felületek Tranzakció kezelése Karakter alapú Ablakos, grafikus MS Windows Adatcsere Dokumentum Grafikus, képelem digitális Elektronikus adat Grafikus és digitális kép Grafikus objektumkezelés Rajzolás Rendszer hálózatfelügyelet és Hálózat felügyelet Hálózatfelügyeleti szoftver Teljesítménykezelés Hálózatfelügyeleti szoftver 55
Konfigurációkezelés Manuális Meghibásodások kezelése Hálózatfelügyeleti szoftver Mentés, visszaállítás Manuális Biztonságirányítás Manuális Operációs Szoftvertervezési Kernek Programozási nyelvek Specifikáció, tervezési, kivitelezési, építési ONYF szabványos operációs Felhasználói felületkészítési 56
10.30. 12. számú melléklet Információ : ONYF alkalmazási információ Alkalmazási típusa: Szervezeti szintű alkalmazás Rendszer megnevezése: LN NYOMTATVANY Kockázati besorolás: Informatikai kategória Alkategória Szükséges-e Megvalósító/támogató technológia Rendelkezésre állás Forrás / Dokumentáció Érvényesség (tól) / tervezett elkészítés ideje Adatkezelés Adatbázis kezelő Repozitórium (Adatszótár) Bevált adatbázis-kezelő / ONYF stratégiai döntés alapján kiválasztott Biztonsági Személyazonosítási és hitelesítési PKI infrastruktúra, X.509 tanúsítvány, SAML Security Assertion Markup Language egy XML, XACML - extensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint Auditálási lehetőségek biztosítása Hozzáférés ellenőrzés, követés, tartás nyomon kézben LDAP, Szerep-alapú jogosultság kezelés (RBAC) Biztonságirányítás ISO/IEC 27000, ISO/IEC TR 13335 Címtár lokalizáció Szolgáltatási minőség és Címtár LDAP, Rendelkezésre állás 24/7/365, 99,95% 57
Adaptálhatóság Skálázhatóság, kiszolgáló gépek Hálózati Adat kommunikáció TCP/IP Elektronikus levél Távoli eljárások (Remote processes) Elosztott kezelés adatbázis Tranzakció feldolgozás Felhasználói felületek Tranzakció kezelése Karakter alapú Ablakos, grafikus MS Windows Adatcsere Dokumentum Grafikus, képelem digitális Elektronikus adat Grafikus és digitális kép Grafikus objektumkezelés Rajzolás Rendszer hálózatfelügyelet és Hálózat felügyelet Hálózatfelügyeleti szoftver Teljesítménykezelés Hálózatfelügyeleti szoftver 58
Konfigurációkezelés Manuális Meghibásodások kezelése Hálózatfelügyeleti szoftver Mentés, visszaállítás Manuális Biztonságirányítás Manuális Operációs Szoftvertervezési Kernek Programozási nyelvek Specifikáció, tervezési, kivitelezési, építési ONYF szabványos operációs Felhasználói felületkészítési 59
10.31. 13. számú melléklet Információ : ONYF alkalmazási információ Alkalmazási típusa: Szervezeti szintű alkalmazás Rendszer megnevezése: LN EGYSZERI SEGÉLY Kockázati besorolás: Informatikai kategória Alkategória Szükséges-e Megvalósító/támogató technológia Rendelkezésre állás Forrás / Dokumentáció Érvényesség (tól) / tervezett elkészítés ideje Adatkezelés Adatbázis kezelő Repozitórium (Adatszótár) Bevált adatbázis-kezelő / ONYF stratégiai döntés alapján kiválasztott Biztonsági Személyazonosítási és hitelesítési PKI infrastruktúra, X.509 tanúsítvány, SAML Security Assertion Markup Language egy XML, XACML - extensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint Auditálási lehetőségek biztosítása Hozzáférés ellenőrzés, követés, tartás nyomon kézben LDAP, Szerep-alapú jogosultság kezelés (RBAC) Biztonságirányítás ISO/IEC 27000, ISO/IEC TR 13335 Címtár lokalizáció Szolgáltatási minőség és Címtár LDAP, Rendelkezésre állás 24/7/365, 99,95% 60
Adaptálhatóság Skálázhatóság, kiszolgáló gépek Hálózati Adat kommunikáció TCP/IP Elektronikus levél Távoli eljárások (Remote processes) Elosztott kezelés adatbázis Tranzakció feldolgozás Felhasználói felületek Tranzakció kezelése Karakter alapú Ablakos, grafikus MS Windows Adatcsere Dokumentum Grafikus, képelem digitális Elektronikus adat Grafikus és digitális kép Grafikus objektumkezelés Rajzolás Rendszer hálózatfelügyelet és Hálózat felügyelet Hálózatfelügyeleti szoftver Teljesítménykezelés Hálózatfelügyeleti szoftver 61
Konfigurációkezelés Manuális Meghibásodások kezelése Hálózatfelügyeleti szoftver Mentés, visszaállítás Manuális Biztonságirányítás Manuális Operációs Szoftvertervezési Kernek Programozási nyelvek Specifikáció, tervezési, kivitelezési, építési ONYF szabványos operációs Felhasználói felületkészítési 62