5/2004. (I. 9.) Korm. rendelet

a zártcélú távközlő hálózatokról szóló 50/1998. (III. 27.) Korm. rendelet módosításáról

1. §

A zártcélú távközlő hálózatokról szóló 50/1998. (III. 27.) Korm. rendelet (a továbbiakban: Rendelet) bevezető mondata helyébe a következő rendelkezés lép:

"A hírközlésről szóló 2001. évi XL. törvény 107. § (1) bekezdésének l) pontja alapján a Kormány a következőket rendeli el:"

2. §

A Rendelet a következő új 10/B. §-sal egészül ki:

"10/B. § (1) Az EKG-val összefüggő használati követelményeket a rendelet 5. számú mellékletében foglalt hálózat használati szabályzat tartalmazza.

(2) Az EKG-val összefüggő biztonsági követelményeket a rendelet 6. számú mellékletében foglalt informatikai biztonsági szabályzat tartalmazza.

(3) Az EKG üzemeltetését végző szervezet, valamint az EKG-hoz csatlakozó intézmények az e rendelet 6. számú mellékletben foglaltak alapján biztonsági szabályzatot készítenek.

(4) A csatlakozó intézmények által igénybe vett sávszélességet, a szolgáltatás körülményeit, az alapszolgáltatáson felüli szolgáltatásokat, valamint mindezek ellentételezését az EKG üzemeltetőjével megkötött szolgáltatási szerződés rögzíti."

3. §

A Rendelet kiegészül az e rendelet 1. és 2. számú mellékletében foglalt 5. és 6. számú melléklettel.

4. §

(1) Ez a rendelet a kihirdetése napján lép hatályba, rendelkezéseit 2004. január 1-jétől kell alkalmazni.

(2) Az EKG-ra az e rendelet hatálybalépését megelőzően csatlakozott intézmények a Rendelet 10/B. § (4) bekezdés szerinti szerződést 2004. március 31-ig kötelesek megkötni.

Dr. Medgyessy Péter s. k.,

miniszterelnök

1. számú melléklet a 3/2004. (I. 9.) Korm. rendelethez

[5. számú melléklet az 50/1998. (III. 27.) Korm. rendelethez]

AZ ELEKTRONIKUS KORMÁNYZATI GERINCHÁLÓZAT

Hálózat Használati Szabályzata

TARTALOMJEGYZÉK

1. Elektronikus Kormányzati Gerinchálózat

1.1. A kormányzati hálózat szerepe

A kormányzati és közigazgatási adatbázisok, informatikai rendszerek összekapcsolása, valamint a különböző szolgáltatások elérhetőségének biztosítása a kormányzati hálózat feladata. A hálózat olyan infrastrukturális elem, melynek kiemelt jelentősége abban áll, hogy - anélkül, hogy a felhasználó szolgáltatási szint csökkenést érzékelne - távolról is elérhetővé teszi a különféle átfogó alkalmazásokat, számítógépes külső és belső adatszolgáltatásokat, kommunikációs elemeket, amelyek ennek révén egységes egészként funkcionálnak.

Ennek az infrastruktúrának a megteremtésével válik lehetővé a kormányzati rendszerek elektronizálása és új, hatékony - távolról is elérhető - szolgáltatási rendszerek bevezetése, egyszóval az e-kormányzat kialakítása. Ezek a szolgáltatások jelentősen közelítik egymáshoz az igazgatási munkát és a civil szférát - drasztikusan lecsökkentve az ügyintézéshez szükséges időt - és nyílttá, átláthatóvá teszik a közszféra munkáját, megfelelve ezzel a XXI. század követelményeinek és a kormányprogram célkitűzéseinek.

1.2. A kormányzati hálózat megvalósított koncepciója

Az országos kormányzati hálózat nagysebességű kapcsolatot valósít meg mind a budapesti intézmények, mind a megyei gerinchálózat elérési pontjain keresztül a megyékben működő közigazgatási szervek között.

Az elmúlt évek tapasztalatai és a kialakult valódi távközlési szolgáltatói piaci viszonyok alapján ma az egységes országos kormányzati gerinchálózat elvárt szintű alkalmazása csak központi akarattal, központi finanszírozásban, a deklarált politikai céloknak megfelelő döntések alapján és azok következetes végrehajtásával valósulhat meg. Ennek a központi akaratnak a megtestesítője a kormányzatban - a feladat gazdája - a Miniszterelnöki Hivatal.

1.2.1. Az Elektronikus Kormányzati Gerinchálózat által biztosított szolgáltatások főbb tulajdonságai

Biztosított az intézményi hálózatok logikai elkülöníthetősége. A hálózatot számos intézmény használja, ezért garanciális és biztonsági szempontok miatt arra volt szükség, hogy a jelenlegi, fizikailag is különálló rendszerekhez hasonló rugalmasság és logikai elkülönültség megvalósítható legyen. Ez a követelmény kielégíthető az ún. virtuális magánhálózatok (VPN-ek) kialakításával.

Az egyes intézményi hálózatok között szabályozott kommunikáció - extranetek - alakíthatók ki. Igény merült fel, hogy egyes intézmények hálózatai között szabályozott kapcsolat legyen, és erre a hálózatnak a fizikai topológia megváltoztatása nélkül alkalmasnak kell lennie. Léteznek olyan központi erőforrások, amelyekhez minden egyes költségvetési intézménynek hozzá kell férnie, ezért lehetőséget kell biztosítani ún. extranetek kialakítására. Ilyen központi erőforrás lehet például a közös Internet-kapcsolat vagy egy közös pénzügyi elszámoló rendszer.

A rendszer alkalmas arra, hogy a csatlakozó kormányzati intézmények Internet-hozzáférését központilag biztosítsa, az Internet használatának mérhetősége mellett.

A hálózat működtetője különböző minőségi szintet nyújtó szolgáltatásosztályokat (Class of Service) definiálhat és használhat. Erre részint azért van szükség, hogy a létfontosságú alkalmazások mindenképpen megkapják a számukra szükséges sávszélességet, másrészt azért, hogy a közeljövőben a hálózat IP-alapú hangátvitelre is alkalmas legyen. A szolgáltatási osztályok bevezetésére jelenleg még nincs szükség.

A hálózat rendelkezésre állása azonos, vagy jobb, mint a jelenleg üzemelő különálló megoldásokkal elérhető rendelkezésre állási szint.

A hálózat előkészített a hálózaton keresztüli hangátvitelre is (VoIP), azért hogy az erre fogadóképes intézmények egymás közötti telefonforgalmukat a gerinchálózaton keresztül bonyolíthassák.

A hálózat biztosítja az infrastruktúrát nagy sávszélesség-igényű, multimédiás alkalmazások számára is (pl. videokonferencia, zártláncú video közvetítés stb.).

1.2.2. Alapinfrastruktúra és az üzemeltetés jellemzői

Az Elektronikus Kormányzati Gerinchálózat (a továbbiakban: EKG) a következő összetevőkből épül fel:

- Aktív eszközök,

- Budapesti hálózat,

- Országos hálózat,

- Megyei hozzáférési üzemeltetési pontok (PoP),

- Internet-kapcsolat,

- Üzemeltetési szervezet.

A sávszélesség igények alapján elsősorban az összeköttetésekben az optikai alapú technológia, ezen belül szolgáltatótól bérelt ún. "sötét szál" alkalmazása dominál. A hálózat menedzselése teljes egészében a kormányzat felügyelete alatt áll, s az igénybe vett sávszélesség nem függ a szolgáltatótól. A saját eszközpark fejlesztésével 2,5 Gbps-ig emelhető a kapacitás, ami középtávon kielégíti a fejlesztési igényeket.

A gerinchálózat szolgáltatásai országosan a megyei gerinchálózat elérési pontoknál (Point of Presence, PoP) állnak rendelkezésre. A PoP-ok feladata a fizikai infrastruktúra, az üzemeltetési környezet (helyiség, szünetmentes tápellátás stb.) biztosítása. Az üzemeltetés részét képező rendszerfelügyeletet és menedzsmentet a központi üzemeltető szervezet végzi, távolról. A PoP-ok a Magyar Államkincstár kijelölt megyei telephelyein találhatók. Az üzembiztonság növelése érdekében a másodlagos megyei központok kialakítását a megyei közigazgatási hivatalokban tervezzük.

Az üzemeltetést az állami tulajdonú Kopint Datorg Rt. Távközlési Igazgatósága végzi. (Az üzemeltető fölött a tulajdonosi jogok gyakorlója a MeH-t vezető miniszter, illetve képviseletében a kormányzati informatikáért felelős kormánymegbízott.) Ez a megoldás - külső szakértőkkel kiegészítve - egyszerre képes biztosítani és megfizetni a szükséges szaktudást, ugyanakkor elfogadhatóvá csökkenti a biztonsági kockázatot. Az üzemeltető szervezet megfelelően rugalmas bővítésével számos jövőbeni, központi üzemeltetést igénylő kormányzati informatikai feladat ellátására is alkalmas (pl. kormányzati portál, kormányzati címtár stb.).

1.3. A kormányzati gerinchálózat biztonsági, gazdasági kérdései

A gerinchálózat kiépítésével párhuzamosan megvalósultak a gerinchálózat és a kapcsolódó hálózatok átfogó biztonsági rendszerei.

A gerinchálózat a párhuzamos hálózatok üzemeltetési összegénél kevesebb pénzügyi ráfordítással, lényegesen nagyobb sebességgel, jobb minőségben és biztonsággal szolgáltatja az infrastruktúrát az intézmények számára. Példaként, míg egy országos, 64 kbps sebességű intézményi hálózat fenntartása éves szinten mintegy 30 - 35 millió forintba kerül, a 2400-szor nagyobb teljesítményű, komplex budapesti hálózatot is magában foglaló országos (tehát nem egyetlen intézményt kiszolgáló), a legmodernebb szolgáltatásokat biztosító EKG éves költsége kb. 1750 millió forint, tehát az ár-arány mintegy 58-szoros.

2. A Szabályzat célja

A Szabályzat a felhasználók, a hálózatgazda, az üzemeltető által alkotott közösség érdekeinek összehangolását szolgálja a biztonsági szempontok elsődlegessége mellett, a közösség által kialakított és elfogadott működési rend. A Szabályzat nem örökérvényű, a közösség bármely tagja meghatározott eljárási rend szerint javasolhatja annak módosítását, korszerűsítését.

A Szabályzat célja, hogy meghatározza és szabályozza az EKG együttműködő feleinek-hálózatgazda, üzemeltető, felhasználó, külső szolgáltatók - kapcsolatát a szolgáltatás működtetésének teljes időtartamára, az együttműködés kezdetétől annak lezárásáig.

A szabályozás további célja, hogy a kapcsolatok, interakciók alapjául szolgáló folyamatokat, felelősségi köröket, szerepeket egyértelművé tegye, szükség esetén egységesítse.

Nem ennek a Szabályzatnak a tárgya a biztonság, az EKG eszköz- és vagyonmentésének szabályozása. Ezért szükséges - jelen dokumentum keretein kívüli - a Biztonsági Szabályzat, az EKG eszköz- és vagyonmentésére vonatkozó katasztrófaterv (Disaster Recovery Plan, DRP) kidolgozása.

Az előző bekezdésben említett szabályozásokhoz, valamint az 1. számú függelékben szereplő dokumentumokhoz igazodva a felhasználó szervezeteknek katasztrófatervüket, illetve intézményi működésük folytonossági tervét (Business Continuity Plan, BCP) aktualizálni kell, vagy ezek kialakítása esetén tekintettel kell lenni az EKG normálistól eltérő működési eseteire.

2.1. A Szabályzat hatálya

A Szabályzat tárgyi hatálya kiterjed minden egyes, az EKG használathoz kapcsolódó, elkülönült szervezetekhez rendelt szerepkörök együttműködési folyamataira, a kezdeményező eseménytől, a célállapot bekövetkezéséig.

Az egyes érintett szervezetek belső, kapcsolódó folyamatait a szervezeteknek saját maguknak kell szabályozni, érvényesítve a Szabályzat előírásait.

A Szabályzat nem tér ki a szolgáltatások díjazására, mert az nem tárgya.

A Szabályzat alanyi hatálya: közvetlenül a felhasználó szervezetekre, illetve a hálózatgazdára terjed ki, közvetve minden további Szabályzatban említett szerepkört ellátó szervezetre, melyet a velük kötött szerződésekkel kell biztosítani (pl. a Szabályzat megfelelő pontjaira hivatkozva).

3. Az EKG célja, rendeltetése

- Nagy sebességű, nagy üzembiztonságú és magas biztonsági követelményeknek megfelelő, egységes architektúrájú hálózati infrastruktúra biztosítása;

- Az új infrastruktúrára épülő szolgáltatások és egyes eddig elszigetelt (pl. ágazati) hálózatok elérhetővé tétele a jogosult felhasználók számára;

- A kormányzati szervek közötti kommunikáció, az adatátvitel költségeinek csökkentése, minőségi szintjének emelése;

- Kormányzati szintű, több felhasználó által használt alkalmazások hatékony működtetése;

- Olyan infrastrukturális háttér biztosítása, amely alkalmas az elektronikus ügyvitel, elektronikus ügyintézés feltételeinek megteremtésére, a jövőbeli elektronikus közigazgatás koncepciójának, vagyis az állampolgár és a kormányzat újszerű kapcsolatának kiszolgálására.

4. Az EKG-n elérhető szolgáltatások

A felhasználók által az EKG-n elérhető szolgáltatások a következő alapvető csoportokba sorolhatók:

- Alapszolgáltatások

= Kapcsolódási pont, hozzáférés, VPN létrehozása,

= Help Desk (felhasználói támogatás),

= Internet kapcsolódás,

= Domain Name Service (DNS) szolgáltatás,

= Címtár,

= Mail relay,

- Egyéb szolgáltatások

= TESTA hálózatok elérése,

= Kormányzati levelezőrendszer (csak kormányzati felhasználók számára),

= Szerver Hosting.

Az alapszolgáltatásként definiált szolgáltatások az EKG-hoz kapcsolódó felhasználók számára a kapcsolódás után automatikusan elérhetővé válnak, bár bizonyos, a felhasználó szervezettől függő különbségek előfordulhatnak (pl. az Internethez való hozzáférésben).

4.1. Kapcsolódási pont, illetve VPN-létesítés

Az EKG szolgáltatások lényegi és alapvető szolgáltatása olyan kapcsolódási pont biztosítása, amelynek során lehetővé válik az egyes felhasználók EKG infrastruktúrához való hozzáférése és zárt intraneten keresztüli kommunikációja.

A kapcsolódás fizikailag E3 távközlési szabvány által meghatározott módon történik. A kapcsolatokban IP protokoll használatával zajlik a forgalom.

Az EKG belső kommunikációja MPLS VPN Virtuális Magánhálózat (Multiprotocol Label Switching; Virtual Private Network) technológiával történik, amely az EKG csatlakozási felületétől kezdve meghatározza az útválasztást, és biztosítja a felhasználói virtuális magánhálózatok (intranetek) bizalmasságát. E technológia garantálja a felhasználó számára biztosított sávszélességet, a hozzáférések kontrollját és a biztonsági irányelvek érvényesülését. Ennek segítségével zárt virtuális intraneteket lehet létrehozni, amelyet a hálózatgazda működtet, de a felhasználó (illetve egy kijelölt feladatgazda) adminisztrál (jogosultságkezelés).

A kapcsolódás fő paraméterei: a sávszélesség (általában 0,25-2 Mbps/intézmény), a közös VPN-ben résztvevők száma és személye, valamint a kapcsolódási pont(ok) helye. Az EKG üzemeltetője által az adott paraméterek szerint konfigurált VPN a felhasználói körön kívül eső felhasználók számára nem elérhető, biztonságos kapcsolatot valósít meg. A VPN-ek bizalmasságát önálló biztonsági irányelvek (az egyes határ-útválasztókon beállított MPLS VPN szabályrendszerek) jellemzik.

Ráhordó hálózat

A kapcsolódás vidéki és egyes fővárosi felhasználók esetén ráhordó (nem az EKG részét képező, jellemzően távközlési szolgáltató által üzemeltetett) hálózat közbeiktatását igényli. A ráhordó hálózat feladata az intézmény és az EKG kapcsolódási pont közötti kapcsolat biztosítása.

4.2. Help Desk

Az EKG-n keresztüli adatforgalmazás során hibák fordulhatnak elő az üzemeltető által felügyelt hálózati aktív és passzív eszközökben. Az üzemeltető felügyeleti rendszere folyamatosan ellenőrzi a hálózati rendelkezésre állást, ezért egy esetleges hibát valószínűleg a felhasználók észlelése előtt képes felfedni.

Az üzemeltető egy ún. egyablakos Help Desk szolgáltatást biztosít a felhasználók számára szükséges kommunikációs lehetőségként, amelyen keresztül a hálózati működéssel, az egyes igénybe vett szolgáltatások paramétereivel kapcsolatos információkat, problémákat lehet jelezni az üzemeltető felé.

4.3. TESTA hálózatok elérése

A TESTA (Trans-European Services for Telematics between Administrations) hálózat az Európai Unió adminisztrációja és a nemzeti kormányzatok elektronikus, extraneten történő információcseréjét teszi lehetővé. A szolgáltatás igénybevételéhez a felhasználó intézménynek már kiépített kapcsolatának kell lennie az EKG-hoz, mivel a TESTA kapcsolat is az EKG-n keresztül bonyolódik.

Az TESTA hálózathoz való kapcsolódás előtt az Európai Unió IDA-TESTA szervezete biztonsági szempontból auditálja az EKG-t. Ezt követően a TESTA hálózat és az EKG között a TESTA szolgáltató bérelt vonali összeköttetést hoz létre, amelynek mindkét végén a vonali adatforgalmat titkosító kódoló eszközt helyeznek el. A kódoló eszközök a TESTA szolgáltató telepíti a Külügyminisztérium elosztópontjára, amihez közvetlenül kapcsolódhat a nem minősített EU-dokumentumok fogalma.

Az így kiépült csatornát EU adminisztráció menedzseli és finanszírozza az EKG és az TESTA hálózat között, amelynek ezen keresztül részévé válunk.

Amennyiben egy adott feladatban (mint alkalmazás felhasználó) több nemzeti intézmény vesz részt, közülük ki kell jelölni egy feladatgazdát, aki mint felhasználó-koordinátor az adminisztratív kapcsolatot biztosítja az EU adminisztráció felé.

4.4. Internet-hozzáférés

Az EKG-hoz csatlakozott felhasználók - kapcsolódási pontjukon keresztüli - Internethez való hozzáférése jellemzően kétféle lehet, a felhasználó csoportjától függően:

- Az adott sávszélesség engedte kereteken belül korlátlan hozzáférés (a kötelezettek esetén),

- Egyes protokollokra vonatkozóan átmenetileg korlátozott hozzáférés (a nem kötelezettek esetén).

A korlátlan hozzáférés azoknak a felhasználóknak áll rendelkezésre, amelyek kapcsolódását az EKG-hoz jogszabályi kötelezettség írja elő: Mivel számukra nincsen választási lehetőség az EKG-használatot (és így az Intenet-elérést) illetően, teljes forgalmuk az EKG-n keresztül bonyolódik, korlátozás nélkül.

Átmenetileg korlátozott Internet-hozzáférés egyes protokollok vonatkozásában: ilyen Internet-eléréssel rendelkeznek azok a felhasználók, amelyek kapcsolódása az EKG-hez nem kötelező jellegű (pl. Önkormányzatok). Számukra a tevékenységükhöz szükséges, illetve általános célú (pl. híroldalak stb.) Internet forgalom mindenkor korlátlanul engedélyezett, ugyanakkor - átmenetileg, a terhelési csúcsok idején - a nagy sávszélesség-igényű tartalmak (pl. real audio, real video, ftp típusú letöltések) forgalma (a terhelés kezelhető szinten tartása érdekében) mindaddig alacsonyabb szinten priorizált.1

4.5. DNS (Domain Name Service)

A DNS az EKG azon szolgáltatása, amely minden csatlakozott felhasználó számára domain-nevet, cím- és névfeloldást biztosít. A domain-név a felhasználó Internet Protokoll (IP) címének felel meg, annak egyfajta lefordított, szöveges megfelelője.

E szolgáltatáshoz kapcsolódóan kapnak a csatlakozó felhasználók saját IP-címet is, arra a hálózati pontra vonatkozólag (lehet ez az EKG csatlakozási pont vagy egy Web-szerver), amelynek "láthatónak" kell lennie a többi felhasználó számára. Az IP címekkel kapcsolatos allokációs és regisztrációs feladatokat az EKG hálózatgazda végzi.

4.6. Kormányzati levelezőrendszer

A kormányzati levelezőrendszer kizárólag a kormányzati és országos hatáskörű szervek számára és azok között biztosított levelező szolgáltatás (jelenleg az X.400 szabvány szerint). A szolgáltatáshoz a kormányzati szervek minden egyéni felhasználója hozzáfér, és a rendszer rendeltetése szerint egymással ezen keresztül végzi levelezését.

A kormányzati levelezőrendszer fejlesztési stratégiája szerint a rendszert kiváltják egy egységes, SMTP alapú levelező rendszerrel. Az átállási időszakban az X.400-as leveleket gateway csatornázza be az új rendszer felhasználóihoz.

4.7. Kormányzati címtár

A Címtár egyfajta kormányzati szintű központi adattár, amely a felhasználó szervezetek címtárainak egyesítésével tartalmazza az összes kormányzati munkatárs telefon, e-mail és egyéb elérhetőségi adatait. A Címtárat a jövőben nemcsak belülről (kormányzati EKG felhasználók), hanem - az adatvédelmi előírásoknak megfelelő korlátozott információtartalommal - az EKG-n kívülről is (állampolgárok) el lehet érni.

A rendszer szintén elvi lehetőség biztosít a Címtáron belül a digitális aláíráshoz, illetve személyes titkosításhoz szükséges IPSec, illetve Nyilvános Kulcsú Infrastruktúra (Public Key Infrastructure, PKI) nyilvános kulcsainak tárolására is.

A Címtár használhatóságának kulcskérdése a naprakész felhasználói adatok megléte, a folyamatos karbantartása, szinkronizáció. Ezt a feltételt, az ezzel kapcsolatos feladatokat a jövőben - a rendszeres aktualizálás érdekében - jogszabály keretében szükséges biztosítani, ugyanakkor a cél az is, hogy az egyes intézményi címtárakat a címtár alkalmazás automatikusan szinkronizálja a központi címtárral.

4.8. Mail relay

A mail relay szolgáltatás olyan hálózati alapszolgáltatás, amely azt biztosítja, hogy a felhasználók az EKG-n kívülről érkező levelei biztosan eljussanak a címzetthez.

Amennyiben a felhasználó saját mail-szervere működik, a levélforgalom azon keresztül bonyolódik, egyébként a mail-relay szolgáltatás bizonyos ideig (jelenleg 5 napig) tárolja a beérkező leveleket, amelyeket továbbít, ha a felhasználó szervere újra működik.

4.9. Hosting

A hosting szolgáltatás lényege, hogy az EKG üzemeltetője igény szerint felvállalhatja a csatlakozott intézmény szervereinek üzemeltetését az EKG központjaiban. A központban rendelkezésre álló nagyobb sávszélesség miatt az üzemeltetett szerver elérhetősége, szolgáltatásminősége javul, az intézmény és az EKG-hez közvetlenül vagy közvetve kapcsolódó külvilág (felhasználó) között.

A szolgáltatás olyan, főként ráhordó hálózaton keresztül csatlakozott felhasználók számára előnyös, amelyek esetében a szerver eredeti üzemeltetési helyén rendelkezésre álló sávszélesség lényegesen kisebb, mint amit a központban biztosítani lehet.

Az Államkincstár megyei kirendeltségeinél helyhiány a jellemző és ezért jelenleg probléma további szerverek elhelyezése. Így az EKG kifejezetten csak az összkormányzati célok megvalósításához szükséges szerverek elhelyezését támogatja jelenleg (szerver-hosting). A helyhiány feloldására irányuló kezdeményezések napirenden vannak, 2004 folyamán várható a szolgáltatás feltételeinek megteremtése.

5. Szerepkörök az EKG szolgáltatásban

5.1. Felhasználó

A felhasználókat a következő csoportok alkotják:

5.1.1. Jogszabály által csatlakozásra kötelezettek

Az 50/1998. (III. 27.) Korm. rendelet 10/A § szerint "a központi közigazgatás budapesti és területi szervei kötelesek csatlakozni az Elektronikus Kormányzati Gerinchálózathoz".

A csatlakozásra kötelezettek a csatlakozás helyszíne szerint két csoportba sorolhatók:

- Központi (budapesti) intézményekre,

- Területi (megyei központokhoz csatlakozó) intézményekre.

A két csoportban az EKG-hoz való csatlakozás folyamata szempontjából fontos különbség, hogy megyei központokhoz való csatlakozás esetén ráhordó hálózat igénybevétele szükséges lehet, míg Budapesten ez nem jellemző (Budapesten - általában - a kapcsolódási pont az intézmény kijelölt telephelyén, vidéken a megyeszékhelyeken, az Államkincstár telephelyén található).

A csatlakozást követően az egyes központi közigazgatási szervek által előzőleg használt saját hálózatok EKG-val kiváltható szakaszai megszűnnek, a következő zárt hálózatok kivételével:

- a Belügyminisztérium Távközlési Szolgálata (TÁSZ) által működtetett Egységes Belügyi Digitális Hálózat,

- a honvédelmi miniszter által felügyelt Magyar Honvédség Hálózata és egyéb katonai zárt célú hálózatok,

- az IHM által létrehozni tervezett Egységes Digitális Rádiórendszer (EDR),

- a K-600 hírrendszer,

- az Informatikai és Hírközlési Minisztérium által működtetett Nemzeti Információs Infrastruktúra Fejlesztési Program (NIIF).

A felsorolt zárt hálózatok egy-egy ponton kapcsolódnak az EKG-hoz és egymással, illetve a külvilággal hálózati kapcsolatuk az EKG-n keresztül valósulhat meg.

5.1.2. Csatlakozásra nem kötelezett, közpénzből, közfeladatot ellátó szervezetek

Az ebbe a csoportba tartozó szervek EKG-hoz való csatlakozása nem jogszabályi kötelezettség, azonban - állami szerepük és feladataik miatt - kívánatos. Ilyen szervezetek például:

- Országgyűlés,

- Köztársasági Elnök Hivatala,

- Országgyűlési Biztosok Hivatala,

- Bíróságok,

- Ügyészségek,

- Helyi közigazgatási szervek, pl. önkormányzatok,

- Állami Számvevőszék,

- APEH,

- Országos Egészségbiztosítási Pénztár (OEP),

- Országos Nyugdíjbiztosítási Főigazgatóság.

Az EKG koncepciója szerint megfogalmazott cél, hogy az előzőekben felsorolt összes szervezet csatlakozzon az EKG-hoz. Ennek eredményeként a közigazgatással összefüggő állami feladatokhoz kapcsolódó adatcsere egységesen az EKG alkalmazásával fog lebonyolódni.

Nem lehet az EKG felhasználója a vállalkozói szféra (ide tartozik az EKG üzemeltetője is).

A felhasználók csoportja - általában azonos országos hatáskörű szerv felügyelete alá tartozó szervezetek - együttesen is kapcsolódhat az EKG-ra.

5.2. Hálózatgazda

A fenti szerepkört a Miniszterelnöki Hivatal (MeH) EKK Kormányzati Hálózati Főosztály tölti be. A hálózatgazda felelősségeit az 5Q/1998. (III. 27.) Korm. rendelet általánosságban szabályozza, alapvető felelősség az EKG üzembiztos működtetése. Az EKG-val kapcsolatos folyamatokból adódó konkrét felelősségeket jelen Szabályzat részletezi.

5.3. Üzemeltető

Az EKG üzemeltetői szerepkörét ellátó szervezetnek alapfeladata, a hálózat üzemeltetése. Emellett további két szerepköre van:

- Fejlesztésben való közreműködés, ,

- Help Desk szolgáltatás nyújtása.

Az üzemeltető feladatait elsősorban a hálózatgazdával kötött szerződés szabályozza, de az EKG-val kapcsolatos folyamatokból adódó konkrét felelősségeket jelen Szabályzat dokumentálja. Az üzemeltető kiválasztása a Nemzetbiztonsági Bizottság engedélye alapján a biztonsági beruházásokra vonatkozó szabályok szerint történik.

5.4. Ráhordó hálózati szolgáltató

Az ún. ráhordó hálózati szolgáltató az EKG csatlakozási pont és a csatlakozó intézmény közötti kapcsolatot szolgáltatja, amennyiben az adott intézmény nem rendelkezik közvetlen (fizikailag az adott intézmény telephelyén kiépített) hozzáférési ponttal. A ráhordó hálózati szolgáltatót az EKG-hoz kapcsolódó intézmény a piaci szereplők közül választja ki.

5.5. Megyei végpont telephelyet szolgáltató

A megyei végpontoknak üzemi feltételét biztosító (az 1122/2001., illetve az 1188/2002. Korm. határozatok szerint) Magyar Államkincstár feladatköre és felelőssége csupán a végpont eszközeinek elhelyezésére és az alapvető üzemeltetési feltételek (energia, hőmérséklet, Őrzésvédelem) szolgáltatására terjed ki, melyet a MeH és a Magyar Államkincstár között megkötött megállapodás szabályoz.

5.6. EU adminisztrációs tartalomszolgáltató

A magyar EKG felhasználóknak az Európai Unióval történő együttműködés során szüksége lehet elektronikus kommunikációra, adatcserére. Az EU adminisztrációs tartalomszolgáltató az a partner intézmény, amely a feladathoz kapcsolódóan a magyar EKG felhasználókkal együttműködik, azoknak adatot küld, illetve tőlük adatot fogad.

5.7. TESTA hálózatok

Az Európai Unió a tagországokkal egy európai szintű elektronikus hálózatot alakított ki, amely közöttes hálózatként összeköti az egyes európai nemzeti (kormányzati) hálózatokat. Amennyiben egy nemzeti felhasználó intézménynek feladatához kapcsolódóan adatcserére van szüksége valamelyik, az európai adminisztrációhoz tartozó intézménnyel, az EKG-n keresztül kapcsolódhat e hálózathoz.

Az Euro Domain hálózat adminisztrációját az Európai Unió IDA (Interchange of Data between Administrations2) nevű kezdeményezése látja el, míg a hálózatok csatlakoztatásának technikai megvalósításáért az IDA-TESTA (Trans-European Services for Telematics between Administrations) szervezet a felelős.

5.8. Külső hálózatok

Külső távközlési hálózatok, mint pl. az 5.1.1. fejezetben említett saját hálózatok, illetve egyéb - a felhasználókat tekintve - nyílt hálózatok is csatlakoznak az EKG-hoz. A külső (nem kormányzati) hálózatok csatlakozása egy ponton valósul meg, az EKG nem váltja ki ezen hálózatok meglévő összeköttetéseit, csomópontjait.

A NIIF hálózatot és a BIX (Budapest Internet Exchange) központot az EKG, mint széles sávú Internet kapcsolódást használja, amelyen keresztül megfelelő színvonalon biztosítja az Internet-hozzáférést a kormányzati felhasználók számára. Az ilyen kapcsolatokon keresztül történő külön adatcserét szerződésben, Együttműködési Megállapodásban rögzítik.

A jövőben megállapodás alapján további külső hálózati kapcsolat jöhet létre olyan hálózatokhoz való kapcsolódással, mint pl. a Belügyminisztériumi Adathálózat vagy a Közháló.

6. A szolgáltatásúk szabályzata

A Szabályzat az elkülönült szervezetekhez rendelt szerepkörök együttműködési folyamatainak - a kezdeményező eseménytől, a célállapot bekövetkezéséig - megvalósítását írja elő.

Az egyes érintett szervezetek belső, kapcsolódó folyamatait a szervezeteknek saját maguknak kell szabályozni, figyelembe véve e Szabályzat előírásait.

A szabályok alkalmazásának támogatása érdekében a Szabályzat tartalmazza azokat az adatköröket, amelyek szükségesek a folyamatok kezdeményezésére, a folyamatok állapotának követésére.

6.1. Általános szabályok

A szabályozás általános irányelve, hogy a szolgáltatás nyújtásából, illetve igénybevételéből következő jogok és kötelezettségek alapvetően a hálózatgazda szerepkört ellátó intézményt, valamint a felhasználó intézményt, illetve felhasználó intézménycsoport esetén a csoportból nevesített eljáró szervezetet illetik, vagy terhelik. Ezeket a jogokat és kötelezettségeket a felhasználó és hálózatgazda szervezetei között kötött megállapodásnak kell tartalmaznia (pl. a hatályos Szabályzatra hivatkozva).

Az EKG üzemeltetésének kiemelt szabálya, hogy bármelyik félnek, aki a hálózat "megtámadását", annak sérülésével járó eseményt észleli (ideértve a funkcionalitás bármiféle csökkenését is), azonnal értesítenie kell az üzemeltetőt. Az üzemeltetőnek joga van a sérülést haladéktalanul, bármilyen módon elhárítani, az üzemképesség megtartásának érdekében. (A lehetséges veszélyforrások részletezésével a Biztonsági Szabályzat foglalkozik).

A Szabályzat az üzemeltető, illetve a ráhordó hálózat szerepkört betöltő szervezetre vonatkozó előírásait a hálózatgazda és üzemeltető, illetve a felhasználó és a ráhordó hálózati szolgáltató közötti szerződésnek kell tartalmaznia (pl. a hatályos Szabályzatra hivatkozva).

A kapcsolódási és üzemelési folyamatok során keletkező dokumentumok, iratok továbbítási módja vonatkozásában a jogkövetkezménnyel járó dokumentumok esetén a felek között hitelesként elfogadott dokumentum az, amelyet faxon vagy hagyományos módon továbbítottak. A felek minden, a szakmai előkészítést szolgáló dokumentumot gyorsítás céljából e-mail útján is eljuttathatnak az érintettekhez, ez azonban az elektronikus iktatás és aláírás bevezetéséig még nem lehet kizárólagos.

A ráhordó hálózat kapcsolódási feltételeit az EKG oldalán az E3 szabvány határozza meg. A felhasználó és a ráhordó hálózat kapcsolódási pontjának kialakítása a két szereplő hatáskörébe esik, az EKG Szabályzata által nem szabályozott.

Az EKG belső logikája szerinti MPLS VPN technológia ráhordó hálózat esetében is csak az EKG-n belül, a kapcsolódási ponttól érvényes, tehát a köztes szakasz bizalmasságát és egyéb paramétereit a ráhordó hálózati szolgáltatónak kell garantálnia.

Amennyiben egy térületen több intézményt azonos ráhordó vonali szolgáltató kapcsol az EKG-hoz, a szolgáltató az EKG felé egy ponton kapcsolódik, azonban az intézmények adatforgalmának elkülönítését a saját hálózatán belül is teljes hosszban is biztosítania kell.

Egy felhasználó, hálózata, illetve egyéb - a felhasználásukat tekintve - nyílt hálózatok is csatlakoznak az. EKG-hoz. A külső hálózatok csatlakozása egy elkülönített ponton valósul meg.

A nyílt hálózatokat, a BIX-et az EKG mint Internet-szolgáltatást közvetítő széles sávú kapcsolódási pontokat használja, amelyen keresztül biztosítja az Internet-elérést a kormányzati felhasználók számára. Az ilyen hálózatokkal történő külön adatcserét Együttműködési Megállapodásokban kell rögzíteni.

Az eszközbeszerzések lebonyolításának formáját a Szabályzat az egyes folyamatok szabályozásánál nem részletezi, a beszerzések alapértelmezésben - a beszerzés tárgyához és sürgősségéhez igazodó - közbeszerzési eljárásként értelmezendők.

A jogok, kötelezettségek, felelősségek összefoglalását a 3. számú függelék tartalmazza.

A szolgáltatás specifikus szabályozásokkal kapcsolatos szakmai dokumentumok (megvalósíthatósági tanulmány, kivitelezési tervek) tartalmi és formai követelményeit a Szabályzat nem definiálja.

6.2. Szolgáltatás specifikus szabályok

Ez a pont szolgáltatásonként a kezdeményezéstől a felmondásig alkalmazandó specifikus szabályokat tartalmazza. A szolgáltatás specifikus szabályok alkalmazását - a könnyebb és gyorsabb áttekinthetőség érdekében - a dokumentum végén (2. számú függelék - A szabályozott folyamatok) található folyamatábrák is szemléltetik.

6.2.1. Kapcsolat létesítése

A kapcsolat létesítését kérheti egy intézmény önállóan, vagy egy intézményi csoport. Egyedi intézményi kérelem esetén az EKG-hoz való kapcsolódás folyamata, illetve elsősorban annak tervezése és kivitelezése egyszerűbb, mint a csoportos intézményi csatlakozások megvalósítása. Ennek megfelelően a két esetet a szabályozás elkülönülten tárgyalja.

6.2.1.1. Kapcsolat létesítése egyedi igénylő esetén

Egyedi intézményi igénylő EKG-hoz való csatlakozását a hálózatgazdai szerepkört ellátó szervezethez címzett EKG csatlakozás létesítését kérő levelével igényelheti.

Amennyiben a hálózatgazda az igénylést jóváhagyja, a csatlakozás elvi jóváhagyásáról küldött tájékoztató levélben köteles tájékoztatni az igénylőt a jóváhagyott sávszélességről, valamint a csatlakozás egyedi feltételeiről.

Az elvi jóváhagyást követően az igénylő intézmény feladata az EKG csatlakozási pont és a felhasználó közötti kapcsolatot biztosító ráhordó hálózati szolgáltató kiválasztása (amennyiben az igénylő saját hálózati végpontja az EKG végponttól eltérő pontban található).

A hálózatgazda és az igénylő között kötött Együttműködési Megállapodás előkészítése és megkötésének kezdeményezése a hálózatgazda feladata, aláírására a technikai paraméterek és finanszírozási feltételek egyeztetését követően kerülhet sor. Az egyeztetésben esetenként az üzemeltetőnek is részt kell vennie a hálózatgazda utasítása szerint, szakértőként.

A ráhordó hálózati kapcsolatot az igénylő felhasználó számára biztosító szolgáltató (a továbbiakban: ráhordó hálózati szolgáltató) és a felhasználó közötti kapcsolatot szabályozó szolgáltatási szerződés - az Együttműködési Megállapodással összhangban - megkötése az igénylő felelőssége.

A ráhordó vonali szolgáltatóval szemben követelmény, hogy amennyiben az EKG megyei központjához több intézmény kíván kapcsolódni (nem feltétlenül csoportosan), a központ oldalán csak egy kapcsolódási pontot alakítson ki, a forgalom összesítését pedig saját hálózatán belül oldja meg az informatikai függetlenség biztosításával együtt (aggregált kapcsolódás).

A megvalósítás feladatainak egy része a felhasználót, illetve a vele együttműködő ráhordó hálózati szolgáltatót terheli - a ráhordó hálózat fizikai hozzákapcsolása az EKG-hoz (azaz a kapcsolódási ponton található EKG hálózati eszközhöz való csatlakoztatás, bekötés, tesztelés) a felhasználó felelőssége.

Amennyiben a csatlakozás megtörtént, a felhasználó köteles értesíteni a hálózatgazdát. Ezt követően a hálózatgazda utasítja az üzemeltetőt az EKG oldali feladatok végrehajtására. Az üzemeltetőnek aktivizálnia kell a kapcsolatot a konfigurálási feladatok elvégzésével, valamint az intézményi IP-címek kiosztásával.

A szabályozott folyamatot a 2. számú függelék 2.1.1. folyamatábrája szemlélteti.

6.2.1.2. Kapcsolat létesítése csoportos igénylés esetén

Új EKG kapcsolódást igénylő intézménycsoport kapcsolódásának megvalósítását az intézménycsoport felügyeleti, vagy szakmai irányítási jogokat gyakorló szervének kell kezdeményeznie.

A kezdeményező szervezet (a továbbiakban: igénylő) a hálózatgazda szerepkört ellátó szervezethez címzett EKG csatlakozás létesítése tárgyban írt levelével igényelheti a kapcsolatok létesítését.

Amennyiben az igénylő nem rendelkezik a csatlakozási igény összeállításához szükséges EKG-specifikus technikai ismeretekkel, tájékoztatást kérő levelet küldhet a hálózatgazdának, megjelölve a témafelelős kapcsolattartót.

A hálózatgazda feladata a tájékoztatás, illetve csatlakozást kérő igényének elvi jóváhagyása. A hálózatgazda erről köteles levélben tájékoztatni az igénylőt. A hálózatgazda felkéri az üzemeltetőt az igénylővel történő egyeztetésre. Az egyeztetés időpontjának - a levélben meghatározott egyeztetési határidővel összhangban - kijelölése és az egyeztetésben érintett felhasználó(k) tájékoztatása az üzemeltető feladata.

Az egyeztetést alapvetően az üzemeltető és az igénylő, és esetenként a felhasználó intézménycsoport kijelölt szakmailag kompetens, szakmai kérdésekben döntési jogkörrel felruházott képviselői részvétele mellett kell lefolytatni a hálózatgazda részvételével, azonban a felhasználók az egyeztetésbe bevonhatják az érintett ráhordó hálózati szolgáltató(k) képviselőit is.

Az egyeztetés célja az EKG csatlakozás kivitelezéséhez szükséges műszaki megvalósítási és ütemtervek kidolgozása, egyeztetése. A kivitelezés tervezése csatlakozó intézménycsoport esetében egy-egy

- részletes műszaki megvalósítási terv,

- közös (felhasználó és üzemeltető oldali feladatokat együttesen és felső szinten tartalmazó) ütemterv, valamint

- csatlakozási pontonként egy-egy felhasználói ütemterv kidolgozását kell, hogy magába foglalja.

A ráhordó hálózatok műszaki megvalósításával kapcsolatos feladatok ütemezését tartalmazó felhasználói ütemtervek kidolgozása az igénylő felelőssége. (Ebben a tevékenységben együttműködnek vele a ráhordó hálózati összeköttetés biztosítására kiválasztott szolgáltatók is.) A felhasználói ütemtervek üzemeltetővel történő véleményeztetése és elfogadtatása szintén az igénylők felelőssége.

A részletes EKG - oldali kivitelezési tervek kidolgozásának és egyeztetésének felelőse az üzemeltető, és a kidolgozott terveknek minden esetben meg kell felelniük a (hálózatgazda által meghatározott) műszaki megvalósítási és ütemtervek kidolgozására vonatkozó tartalmi és formai követelményeknek.

Az üzemeltető a kivitelezési terveket köteles véleményezésre megküldeni a hálózatgazdának, aki a meghatározott formai és tartalmi követelményeknek való megfelelés vizsgálatát követően dönt azok elfogadásáról.

A tervek elfogadását követően a hálózatgazda feladata Együttműködési Megállapodást megkötni az igénylő közreműködése mellett a felhasználókkal, az egyeztetett követelményeknek és ütemezésnek megfelelő feltételekkel.

A hálózatgazda feladata továbbá a kiviteli tervekkel összhangban a szükséges eszközbeszerzések kezdeményezése és lebonyolítása. Ebbe a feladatba a hálózatgazda - a szükséges mértékben - bevonhatja az üzemeltetőt is.

A felhasználók feladata, hogy az Együttműködési Megállapodás aláírását követően megkössék a ráhordó hálózati szolgáltatókkal a ráhordó hálózati szolgáltatás igénybevételéről szóló - előzetesen, a tervezési folyamat során előkészített- szolgáltatási szerződést.

A létesítés kivitelezése során az alábbiakat kell betartani:

- a felhasználók hozzák létre a műszaki tervnek megfelelő, a hálózatra csatlakoztatható megoldást,

- a felhasználók csatlakoztatják ráhordó hálózati vonalukat az üzemeltető által csatlakozási célból a felhasználók rendelkezésére bocsátott eszközökhöz és tesztelik a kapcsolatot,

- a felhasználók megszüntetik EKG-ra csatlakozó hálózatának azon összeköttetéseit, amelyeknek használatát az EKG Biztonsági Szabályzata nem tesz lehetővé,

- az üzemeltető végrehajtja a tervezett működésnek megfelelő konfigurálást.

A szabályozott folyamatot a 2. számú függelék 2.1.2.. folyamatábrája szemlélteti.

Az egyes szerepkörökhöz tartozó jogok és felelősségek

Felhasználó (csoportos esetben igénylő):

Jogok:

- EKG-kapcsolat igénylése, tájékoztatás kérése.

Feladatok, felelősségek:

- Csatlakozás létesítésének kezdeményezése;

- Ráhordó hálózati szolgáltató(k) kiválasztása;

- Részvétel kivitelezési egyeztetéseken;

- Az üzemeltetővel folytatott egyeztetések alapján felhasználói ütemtervek kidolgozása;

- Együttműködési Megállapodás megkötése;

- Ráhordó hálózati szolgáltatás igénybevételéről szóló szolgáltatási szerződés megkötése.

Hálózatgazda:

Jogok:

- Döntés a csatlakozási igényről (kötelezettek esetében a csatlakozási paraméterekről);

- Az üzemeltető utasítása a csatlakozás előkészítési, megvalósítási feladatainak elvégzésére.

Feladatok, felelősségek:

- Csatlakozási igény jogosultságának vizsgálata;

- A felhasználó tájékoztatása a csatlakozás lehetőségeiről, technikai paraméterekről-tájékoztató levél küldése;

- Az üzemeltető felkérése egyeztetésen való részvételre - bonyolult technikai kérdések felmerülése esetén;

- Az üzemeltető utasítása szükség esetén a kivitelezés tervezését célzó egyeztetésekre;

- Kiviteli tervek véleményezése, jóváhagyása, vagy módosításuk kezdeményezése;

- A kiviteli tervekkel összehangolt Együttműködési Megállapodás megkötése a felhasználóval.

Üzemeltető:

Jogok:

- Szakmai tanácsadás a felhasználók számára;

- Javaslattétel a hálózatgazdának a szükséges eszközbeszerzésekre.

Kötelességek:

- A felhasználóval, igénylővel való technikai egyeztetés - a hálózatgazda felkérésére;

- Részvétel a kivitelezés részletes tervezésében és a tervezéssel kapcsolatos egyeztetésben - a hálózatgazda felkérésére;

- Felhasználói ütemtervek véleményezése;

- Kiviteli tervek átadása véleményezésre és jóváhagyásra a hálózatgazdának;

- Az EKG hatókörébe tartozó kivitelezési feladatok végrehajtása.

Dokumentumok adattartalma:

6.2.2. Változási kérelem

Az EKG felhasználóinak-intézményi feladataik, illetve kapcsolódó technikai lehetőségeik, igényeik változásából adódóan - joguk van az EKG-n keresztül elérhető szolgáltatásokat, sávszélességet illető változtatást igényelni a hálózatgazdától.

A változást a hálózatgazdához eljuttatott változást igénylő levélben kell kezdeményezni. Változási igény esetén a felhasználó levélben specifikálja igényeit, illetve az igényelt módosítás paramétereit. A hálózatgazda a változtatási igény módosításáról, teljesítéséről és elutasításakor folyamatos egyeztetést végez az igénylővel, amely alapján a Hálózatgazda képes megismerni a sávszélesség-bővítés okát és megítélni annak indokoltságát.

Sávszélesség-módosítási igény esetén - a sávszélesség módosítására vonatkozó igény megalapozása érdekében - minden intézmény jogosult saját intézményi forgalmi adataihoz való hozzáférésre. Az adatok a www.ekg.gov.hu honlapon érhetők el, az adatokhoz való hozzáférési jogosultságokat az üzemeltető köteles biztosítani a felhasználók számára (kizárólag saját forgalmi adatokhoz).

A változtatási igények kezelése, azok jóváhagyása vagy elutasítása, illetve jóváhagyása esetén a módosítások megvalósításának kezdeményezése az üzemeltető felé a hálózatgazda feladata.

Amennyiben a felhasználó a számára jelenleg rendelkezésre állónál nagyobb sávszélességet igényel, a hálózatgazda köteles ellenőrizni a műszaki feltételeket, valamint megvizsgálni, hogy az igényelt sávszélesség indokolt-e. A műszaki feltételek teljesülésének vizsgálatához a hálózatgazda kezdeményezheti az üzemeltető bevonását. Az üzemeltető a hálózatgazda utasítására (egyebek mellett) adatforgalmi kimutatást készít, amelyet a hálózatgazda a sávszélesség-bővítés vizsgálatához felhasznál.

Amennyiben a sávszélesség-bővítés iránti igény kielégítését a műszaki adottságok lehetővé teszik és az adatforgalmi adatok (illetve a tervezett újabb alkalmazások) azt alátámasztják, a hálózatgazda jóváhagyja az igénylést.

Sávszélesség-bővítés iránti igény esetén a hálózatgazda döntését a következő szempontok figyelembevételével hozza meg:

- Műszaki feltételek megléte,

- Korábbi időszakra vonatkozó adatforgalmi adatok,

- Kötelező (egy adott államigazgatási szerv által ellátandó) feladat ellátásához van-e szükség a módosításra.

Az EKG-n keresztül elérhető valamelyik kiegészítő szolgáltatás iránti igény esetén a hálózatgazda - amennyiben szükségesnek tartja - utasítja az üzemeltetőt a szolgáltatásigénylés megvalósíthatóságának véleményeztetésére, illetve a technikai paraméterek, erőforrásigény felhasználóval történő egyeztetésére.

Az üzemeltető az egyeztetést követően köteles megküldeni a hálózatgazdának az igénylés műszaki megvalósíthatóságáról szóló véleményét. A hálózatgazda az igény jóváhagyásáról, illetve elutasításáról szóló döntését az üzemeltetői vélemény figyelembevételével, a műszaki megvalósíthatóság alapján hozza meg.

Jóváhagyott (sávszélességre, új szolgáltatásra vonatkozó) igény esetén a hálózatgazda tájékoztatja a felhasználót, és kezdeményezi a felhasználóval korábban kötött megállapodás módosítását, majd egyeztetik és megkötik a módosított szolgáltatásra vonatkozó Együttműködési Megállapodást.

A módosított megállapodás megkötését követően a hálózatgazda utasítja az üzemeltetőt, hogy hajtsa végre a sávszélesség bővítéséhez, illetve az új szolgáltatás eléréséhez szükséges feladatait.

Amennyiben a tényleges adatforgalom a rendelkezésre álló sávszélesség 75%-át meghaladja, a hálózatgazda köteles sávszélesség-gazdálkodási, illetve szolgáltatásfejlesztési feladatokat kezdeményezni. A sávszélesség-gazdálkodási, illetve szolgáltatásfejlesztési feladatok részletes leírása a 6.2.14. "Sávszélesség-gazdálkodás" és 6.2.10. "Szolgáltatások fejlesztése" pontokban található.

A műszaki megvalósítás tervezésének és végrehajtásának - ennek keretében a felhasználóval folytatott műszakitechnikai egyeztetések, a szolgáltatás változtatásához kapcsolódó EKG infrastruktúra-bővítési és eszközkonfigurálási feladatok lebonyolításának - felelőse az üzemeltető.

A felhasználó köteles képviselőt delegálni a műszaki-technikai egyeztetésekre, és a megvalósítás folyamán együttműködni az üzemeltetővel.

A változási kérelem - elsősorban költségcsökkentési céllal - vonatkozhat szolgáltatások lemondására, illetve a rendelkezésre álló sávszélesség csökkentésére is.

A felhasználó sávszélesség-, illetve szolgáltatás-terjedelem csökkentési igényét a hálózatgazdához küldött levelében jelezheti. A hálózatgazda az igény vizsgálatát követően köteles kezdeményezni az Együttműködési Megállapodás módosítását és a csökkentés kivitelezését.

A szabályozott folyamatot a 2. számú függelék 2.2. folyamatábrája szemlélteti.

Az egyes szerepkörökhöz tartozó jogok és felelősségek

Felhasználó:

Jogok:

- Szolgáltatások változtatásának igénylése;

- Saját intézményi adatforgalmi adatainak megtekintése;

- Elutasított igény esetén a felülvizsgálat kérése.

Feladatok, felelősségek:

- Szolgáltatások módosítása iránti igény szakszerű specifikálása;

- Részvétel üzemeltetővel folytatott műszaki-technikai egyeztetéseken;

- Módosított Együttműködési Megállapodás megkötése;

- Együttműködés az üzemeltetővel a megvalósítás tervezésében és végrehajtásában;

- Szükség esetén a ráhordó hálózati szolgáltatás változáshoz illeszkedő módosíttatása.

Hálózatgazda:

Jogok:

- A felhasználók adatforgalmi adatainak vizsgálata;

- A változtatási igény elbírálása;

- Az üzemeltető utasítása a szükséges feladatok végrehajtására.

Feladatok, felelősségek:

- Változási kérelem fogadása, a döntéshez szükséges információk gyűjtése, vizsgálata, az igény szakszerű elbírálása;

- A felhasználó tájékoztatása a döntésről;

- Üzemeltetői egyeztetések időben történő kezdeményezése;

- Módosított Együttműködési Megállapodás megkötése a felhasználóval;

- A kérelem elbírálását követően a szükséges sávszélesség-gazdálkodási, illetve szolgáltatásfejlesztési feladatok kezdeményezése.

Üzemeltető:

Jogok:

- A hálózatgazda által kiadott feladatok ellátása közben felmerülő fejlesztési javaslatok megfogalmazása a hálózatgazda számára.

Feladatok, felelősségek:

- A hálózatgazda által kiadott feladatok ellátása közben felmerülő, az EKG biztonságos működését veszélyeztető tényezők jelentése a hálózatgazdának;

- Adatforgalmi kimutatás összeállítása a hálózatgazda és a felhasználó részére;

- Kiegészítő szolgáltatások műszaki megvalósíthatóságának véleményezése a hálózatgazda utasítására;

- A hálózatgazda utasítására egyeztetés a felhasználóval műszaki-technikai kérdésekben;

- A megvalósítás keretében a felhasználóval folytatott műszaki-technikai egyeztetések és módosított Együttműködési Megállapodás alapján a szolgáltatás változtatásához kapcsolódó infrastruktúra-bővítési és eszközkonfigurálási feladatok lebonyolítása.

Dokumentumok adattartalma:

6.2.3. Hibabejelentés, hibaelhárítás

Az EKG-n keresztül elérhető szolgáltatások működésében, elérhetőségében keletkezett hibát észlelheti a felhasználó, az üzemeltető és a hálózatgazda is.

Amennyiben a hibát a felhasználó észleli, azt az üzemeltető által működtetett központi Help Desk-nek jelentheti be (az EKG honlapon közzétett Help Desk elérhetőségnek megfelelően). A bejelentés történhet telefonon és e-mailben is, de azt minden esetben meg kell erősíteni egy, a hiba leírását tartalmazó bejelentő fax-szal is.

A Help Desk a bejelentést hibajegyen dokumentálja - amit a bejelentéstől számított 15 percen belül meg kell nyitni -, majd haladéktalanul átadja az üzemeltető illetékes szervezeti egységének (a továbbiakban: üzemeltető), amely megkezdi a hiba okának feltárását és a hiba elhárítását.

Amennyiben a tapasztalt hiba a TESTA kapcsolathoz köthető, a Help Desk a hiba feltárását követően az európai illetékességű szakemberekhez (IDA-TESTA) továbbítja a hibát.

Az üzemeltető a saját tevékenysége során észlelt, vagy a felhasználók által jelzett hibákról, a hiba okáról, várható elhárítási folyamatról a hiba regisztrálását követően köteles tájékoztatni a hálózatgazdát.

Az üzemeltető hibaelhárítási tevékenységéről köteles havi összefoglaló jelentésében is tájékoztatni a hálózatgazdát az elhárított és megoldásra váró hibákról, problémákról.

Az üzemeltető által az EKG közvetett szolgáltatói (ráhordó hálózati szolgáltatók, TESTA hálózatgazda, stb.) által felügyelt rendszerkomponensekben, illetve hálózati hibák észlelése esetén, vagy ha a felhasználók, illetve a hálózatgazda ezekről az eszközökről jelent hibát, akkor azt köteles tovább jelenteni az érintett szolgáltatónak a hibajegy megküldésével.

Az üzemeltető több felhasználói csoportot, illetve az EKG jelentős részét vagy egészét érintő hiba esetén köteles haladéktalanul tájékoztatni a hálózatgazdát, aki szintén haladéktalanul köteles intézkedni a felhasználók tájékoztatása érdekében és a hibák elhárítására.

A hálózatgazda kritikus erőforrásokat érintő probléma esetén kezdeményezheti az üzemeltető felé a normál működésétől való eltérés3 kezelését, a Biztonsági Szabályzatban meghatározott módon.

Nem kritikus, de a munkavégzést hosszú távon várhatóan hátráltató (pl. koncepcionális) hiba esetén a hálózatgazdának haladéktalanul kezdeményeznie kell a probléma megoldására irányuló EKG fejlesztést (az EKG fejlesztésére vonatkozó előírások szerint).

Az üzemeltető az üzemeltetői szerződésben meghatározott időn belül köteles megkezdeni a hiba megszüntetését. A hiba okáról, a hiba elhárításának várható határidejéről, a hibajavítás folyamatáról, illetve a felhasználó szükséges közreműködéséről a kapcsolatfelvételt követően a hibajegy egyedi azonosítójának (sorszám) megküldésével együtt az üzemeltető köteles tájékoztatni a hibabejelentőt.

Amennyiben a hiba elhárítása nem igényel speciális szakértelmet - tehát a felhasználó által is elhárítható - az üzemeltető egyezteti a hibakezelés módját a felhasználó képviselőjével, aki saját hatáskörben köteles gondoskodni annak elhárításáról.

Ha a hiba elhárítása meghaladja a felhasználók ismereteit, az üzemeltető köteles a helyszínen, vagy távoli eszközmenedzsment segítségével helyreállítani a normál működést.

Amennyiben a hibaelhárítás valamely tartalék eszköz felhasználását igényli - és a hibaelhárítási tevékenység eredményeképpen a tartalék eszközkészlet az eszközgazdálkodási irányelvek szerinti ún. kritikus szint alá csökken - az üzemeltető köteles kezdeményezni a tartalék eszközkészlet feltöltésére irányuló közbeszerzési folyamat hálózatgazda általi megindítását.

A tartalék eszköz-szállítók kiválasztásának és az eszközök beszerzésének felelőse a hálózatgazda.

Az eszközök átvétele, elhelyezése és tárolása hálózatgazda kezdeményezése alapján az üzemeltető feladata. Az üzemeltető a hibajavítás, üzemeltetési, karbantartási feladatok ellátása során az eszközökkel szabadon rendelkezik, illetve azok felhasználásáról pontos nyilvántartást vezet.

A szabályozott folyamatot a 2. számú függelék 2.3. folyamatábrája szemlélteti.

Az egyes szerepkörökhöz tartozó jogok és felelősségek

Felhasználó:

Jogok:

- EKG-val kapcsolatos hiba elhárításának igénylése;

- Tájékozódás a hibaelhárítás menetéről, a hibaelhárítás határidejéről.

Feladatok, felelősségek:

- Az EKG működésével kapcsolatos észlelt probléma bejelentése, a probléma leírása;

- Saját eszközök hibáinak elhárítása;

- Az EKG eszközök csatlakozási hibáinak elhárítása az üzemeltető irányításával;

- Visszajelzés az üzemeltetőnek az elhárított hibáról.

Hálózatgazda:

Jogok:

- Tájékozódás a hibákról, azok elhárításáról, a megoldásra váró hibákról, esetenként és havi összesítő jelentés alapján;

- Kritikus erőforrásokat érintő hiba esetén a normál működéstől való eltérés kezelése;

- Koncepcionális hiba esetén a várható probléma megelőzésére vonatkozó EKG fejlesztés kezdeményezése;

- A tartalék eszközfelhasználás, az erről készített nyilvántartás ellenőrzése.

Feladatok, felelősségek:

- Kritikus erőforrásokat érintő hiba esetén a normál működésétől való eltérés kezelése;

- Koncepcionális hiba esetén a probléma megelőzésére vonatkozó EKG fejlesztés kezdeményezése, végrehajtása;

- A hibaelhárítási tevékenység folyamatos figyelemmel kísérése (monitoring), a vonatkozó jelentések vizsgálata;

- A tartalék eszközkészlet feltöltésére irányuló közbeszerzési eljárás megindítása - az üzemeltető kezdeményezésére.

Üzemeltető:

Jogok:

- EKG fejlesztésére irányuló javaslatok megtétele.

Feladatok, felelősségek:

- Hibabejelentések fogadásáért és a hibaelhárítás kezdeményezéséért felelős Help Desk felállítása és működtetése;

- Felhasználótól, hálózatgazdától érkezett hibabejelentések fogadása, dokumentálása illetve a saját maga által észlelt hibák dokumentálása;

- Hibajegyek kiállítása;

- Hálózatgazda tájékoztatása a hibákról, eseti és havi összesítő jelentés készítése és eljuttatása a hálózatgazdához;

- Az EKG közvetett érintettjei (ráhordó hálózati szolgáltatók, EuroDomain hálózatgazda, stb.) által felügyelt rendszerek, hálózatok működésében bekövetkezett, üzemeltető által észlelt hiba esetén hibajegy kiállítása, hibajelentés küldése az érintett szolgáltató felé;

- Hiba elhárításának megkezdése az üzemeltetői szerződésben meghatározott időn belül;

- Hibabejelentő tájékoztatása a hiba elhárításának várható határidejéről, a hibajavítás folyamatáról; illetve a felhasználó, esetleg a hálózatgazda szükséges közreműködéséről;

- Felhasználó által elhárítható hiba esetén egyeztetés a felhasználóval a hiba elhárításáról, szakmai irányítás;

- Hibaelhárítás, problémamegoldás folyamatának követése, hibajegy vezetése, lezárása;

- Tartalék eszközkészlet feltöltésének kezdeményezése a hálózatgazda felé;

- Részvétel beérkező tartalék eszközök szállítótól történő átvételében;

- Nyilvántartás vezetése a tartalék eszközök felhasználásáról;

- Felhasználók és hálózatgazda tájékoztatása a hiba elhárításáról.

Dokumentumok adattartalma:

6.2.4. Sávszélesség-ellenőrzés, felülvizsgálat

Az EKG használatának alapvető szabálya, hogy minden felhasználó intézmény akkora (de alapvetően nem nagyobb) sávszélességgel rendelkezzen, amekkora feladatainak végrehajtásához szükséges. Ennek biztosítása, az EKG sávszélesség-gazdálkodási feladatainak ellátása a hálózatgazda felelőssége.

A mindenkor megfelelő sávszélesség biztosítása érdekében az üzemeltetőnek - szerepéből adódóan - rendszeresen elemeznie kell a hálózat-felügyeleti rendszer (Multi Router Traffic Grapher, MRTG) adatforgalmi mérőszámait. Az üzemeltető a forgalom napi szintű elemzésével képes kimutatni, hogy egy felhasználó intézmény hogyan használja ki a rendelkezésre álló sávszélességet. Az üzemeltetőnek a napi szintű adatokból havi összesítést kell készítenie (minden hónap 5. munkanapjáig), amelynek alapján javaslatot fogalmaz meg a hálózatgazda felé árról, hogy vélhetően szükséges-e nagyobb sávszélesség valamely felhasználó tevékenységéhez, vagy kisebb sávszélesség is elegendő lenne..

A hálózatgazda az üzemeltető javaslata alapján - amennyiben a módosítást sávszélesség-gazdálkodás szempontjából indokoltnak tartja - technikai egyeztetést kezdeményez minden egyes érintett a felhasználóval, majd az egyeztetési információk birtokában dönt a szolgáltatási paraméterek változtatásáról.

A felhasználóval történő egyeztetést és döntést követően a hálózatgazda és a felhasználó együtt módosítja a közöttük korábban létrejött Együttműködési Megállapodást.

A hálózatgazda utasítja az üzemeltetőt a szolgáltatás fizikai paramétereinek módosításáról, aki az Együttműködési Megállapodásnak megfelelően végrehajtja a hálózati beállítások módosítását, a Megállapodásban foglalt határidőre.

Amennyiben a felhasználó valamely ráhordó, hálózaton keresztül kapcsolódik az EKG-hoz, a felhasználónak az adott ráhordó hálózati szolgáltatóval is egyeztetnie kell arról, hogy szükséges-e a ráhordó szolgáltatás módosítása. Ezt követően az érintett felek az egyeztetésnek megfelelően módosítják a kettejük között létező ráhordó szolgáltatási szerződést.

A folyamatot a 2. számú függelék 2.4. folyamatábrája szemlélteti.

Az egyes szerepkörökhöz tartozó jogok és felelősségek Hálózatgazda:

Felelősségek:

- A rendelkezésre álló EKG sávszélesség gazdaságos és hatékony elosztásának biztosítása, figyelembe véve az EKG mindenkori üzembiztonságát;

- Sávszélességet érintő döntések meghozatala üzemeltetői javaslat alapján és az össz-felhasználói érdekeket figyelembe véve, valamint a meghozott döntések érvényesítése az egyes felhasználóknál;

- A felhasználói szolgáltatások és az azokhoz tartozó Együttműködési Megállapodások összhangjának folyamatos biztosítása;

- Üzemeltető tájékoztatása a módosított Együttműködési Megállapodásról a szolgáltatásban történt változás esetén.

Üzemeltető:

Felelősségek:

- Az EKG adatforgalmának mérése, Havi jelentés és - szükség esetén - Sávszélesség Módosítási Javaslat készítése, megküldése a hálózatgazda részére, minden hónap 5-éig;

- Hálózati beállítások módosítása a szolgáltatás módosítás esetén, az Együttműködési Megállapodásnak megfelelően.

Felhasználó:

Felelősségek:

- Együttműködés a hálózatgazdával a szolgáltatások módosítása tekintetében;

- A ráhordó hálózati szolgáltatás (ha létezik) szinkronizálása, annak megvalósíttatása.

Dokumentumok adattartalma:

6.2.5. Kapcsolódás megszüntetése

Amennyiben egy adott felhasználó EKG-kapcsolata a megváltozó jogszabályi keretekkel ellentmondásba kerül, illetve egy adott - kapcsolódásra nem kötelezett intézmény - funkcionális vagy nem funkcionális igényeit az EKG hálózat nem képes kielégíteni, a felhasználó kérheti a kapcsolat megszüntetését. Az EKG kapcsolat megszüntetésének igényét a felhasználónak - megszüntetési kérelemben - kell jelezni a hálózatgazda felé.

A hálózatgazda a levél kézhezvételét követően egyeztetést kezdeményez a felhasználóval a megszüntetés feltételeiről, lebonyolításáról. Az egyeztetés során a felhasználó és a hálózatgazda tisztázzák a megállapodás megszüntetésének jogi, pénzügyi részleteit.

Szükség esetén a technikai részletek tisztázása érdekében a hálózatgazda utasítja az üzemeltetőt a felhasználóval való egyeztetésre. Az üzemeltető felelőssége hogy a felhasználóval együttműködve kidolgozza a megszüntetés műszaki lebonyolításának és az átállás műszaki megvalósításának ütemezését.

Ebben az esetben a felhasználó és az üzemeltető az egyeztetett határidőkkel összhangban köteles - párhuzamosan futó felkészülési projektek keretében - végrehajtani a kapcsolat megszüntetésére, illetve az átállásra való felkészülés szükséges lépéseit.

A felhasználó kötelessége a felkészülés részeként

- az alternatív hálózati szolgáltató kiválasztása,

- az alternatív hálózati szolgáltatások beszerzése,

- az átállás, az EKG tulajdonban lévő hálózati eszközök, erőforrások kiváltásának részletes tervezése, valamint

- az érintett, hatáskörébe tartozó intézményeknek az átállásra való felkészítése.

Az üzemeltetőnek kell - a felhasználó tevékenységével párhuzamosan - a megszüntetéssel kapcsolatos belső feladatokat elvégezni, így

- az EKG érintettek belső tájékoztatását,

- a megszüntetést követő, a megszüntetéssel járó karbantartási feladatok szervezését,

- a megszüntetést követő változtatásokra való felkészülést megtervezni.

A megszüntetés technikai lebonyolítása az üzemeltető felelőssége, de amennyiben szükséges, a felhasználó köteles együttműködni vele a megszüntetés során, különös tekintettel arra, hogy az átálláskor is érvényesüljenek az EKG Biztonsági Szabályzat átállásra érvényes szabályai.

Az átállás szerződéses és műszaki feltételeinek megteremtéséről a felhasználó köteles gondoskodni-az alternatív hálózati szolgáltatókkal együttműködésben.

A megszüntetés lebonyolításának utolsó feladataként a hálózatgazda és a felhasználó közös akarattal megszünteti az Együttműködési Megállapodást.

A felhasználó vagy felhasználói csoport által használt és a kapcsolat megszüntetése miatt felszabaduló sávszélesség további felhasználásáról - annak tartalékolásáról vagy kiosztásáról - a hálózatgazda dönt, sávszélesség-gazdálkodási feladatai keretében.

A szabályozott folyamatot a 2. számú függelék 2.5. folyamatábrája szemlélteti.

Az egyes szerepkörökhöz tartozó jogok és felelősségek

Felhasználó:

Jogok:

- EKG-kapcsolat megszüntetésének kezdeményezése.

Feladatok, felelősségek:

- Részvétel a megszüntetés feltételeiről, lebonyolításáról, a megállapodás megszüntetésének jogi részleteiről a hálózatgazdával folytatott egyeztetés(ek) en;

- Részvétel a megszüntetés műszaki lebonyolításának ütemezéséről, és az átállás műszaki megvalósításáról és ütemezéséről az üzemeltetővel folytatott egyeztető megbeszélés(ek) en;

- A felkészülés részeként az alternatív hálózati szolgáltató kiválasztása; az alternatív hálózati szolgáltatások beszerzése; az átállás és az EKG tulajdonában lévő hálózati eszközök, erőforrások kiváltásának részletes tervezése; az érintett intézmények átállásra való felkészítése;

- Szükség szerint együttműködés az üzemeltetővel a megszüntetés technikai lebonyolításában;

- Részvétel az EKG Együttműködési Megállapodás megszüntetésében.

Hálózatgazda:

Jogok:

- Egyeztetések kezdeményezése.

Feladatok, felelősségek:

- Megszüntetési kérelem fogadása, a felhasználóval történő egyeztetés kezdeményezése a megszüntetés feltételeiről, lebonyolításáról, valamint a megállapodás megszüntetésének jogi részleteiről;

- Szükség esetén az üzemeltető utasítása a felhasználóval folytatandó technikai egyeztetések lebonyolítására;

- Az Együttműködési Megállapodás megszüntetése;

- Sávszélesség-gazdálkodási feladatok keretében döntés a felszabaduló sávszélesség kezeléséről.

Üzemeltető:

Jogok:

- Javaslat adása a felszabaduló sávszélesség kezelésére.

Feladatok, felelősségek:

- Utasítás szerinti egyeztetés a felhasználóval a megszüntetés technikai részleteiről, a megszüntetés és az átállás ütemezésével és lebonyolításával kapcsolatban;

- A megszüntetéssel kapcsolatos felkészülési feladatok keretében az EKG érintettek belső tájékoztatása;

- Szükség esetén a megszüntetést követő változtatásokra való felkészülés tervezése;

- A megszüntetés technikai lebonyolítása a felhasználóval együttműködésben.

Dokumentumok adattartalma:

6.2.6. TESTA információs kapcsolódás kezdeményezése

Az uniós hálózati kapcsolat létrehozásának feltétele, hogy az EuroDomain szolgáltató (IDA-TESTA) előzetesen egy audit keretében megvizsgálja, hogy az EKG megfelel-e az Európai Uniós gerinchálózat adminisztrációs és biztonsági követelményeinek. Az EKG felkészítéséhez kiindulópontot jelenthetnek a TESTA program ajánlásai, amelyek azonban nem részletesen specifikált elvárások.

Az EKG kapcsolódási igényét a hálózatgazda fogalmazza meg egy Igénylő levél formájában a TESTA szolgáltatónál. Az EKG kapcsolódásának előzménye lehet egy EKG felhasználó igénye is, akinek egy EU tartalomszolgáltatóhoz való kapcsolódásra van szüksége.

Az audit elsődleges célja az üzemeltetés körülményeinek, nem pedig a technológia felülvizsgálata.

Az EuroDomain szolgáltató magyar informatikai auditor céget bíz meg az EKG auditálásával, aki-a hálózatgazda közreműködése mellett - elvégzi az auditot. Az auditor az auditról Audit Jegyzőkönyvet készít, melyet az TESTA szolgáltató küld meg a hálózatgazdának.

Amennyiben az audit során az auditor hiányosságokat állapított meg, ezekről az EuroDomain szolgáltató Hiánylista formájában értesíti a hálózatgazdát.

Az esetleges hiányosságok pótlására indított fejlesztés (szabályozását lásd Szolgáltatásfejlesztés szabályozásánál) elkészülte után a hálózatgazda levélben igényli az auditálás megismétlését.

Amennyiben az audit nem tárt fel hiányosságokat, vagy a feltárt hiányosságokat megszüntették, a TESTA szolgáltató - az üzemeltető közreműködésével - kiépítteti a vonali kapcsolatot az európai hálózat és az EKG között.

A szolgáltató a kiépített kapcsolat mindkét végpontjában letelepíti az intézmények biztonságos adatcseréjét biztosító egyedi kódoló eszközöket.

Az EKG a vonali kapcsolat kiépítése és a kódoló eszköz telepítése után válik alkalmassá arra, hogy felhasználóinak biztosítsa a TESTA hálózat, és ezen keresztül az EU adminisztrációs tartalomszolgáltatásainak elérését.

A folyamatot a 2. számú függelék 2.6. folyamatábrája szemlélteti.

Az egyes szerepkörökhöz tartozó jogok és felelősségek

Hálózatgazda:

Jogok:

- Az EKG auditálásának, csatlakozásának kezdeményezése az EuroDomain szolgáltatónál.

Felelősségek:

- Kapcsolattartás a TESTA szolgáltatóval;

- Az EKG felkészítése az TESTA kapcsolódás követelményeire;

- Az TESTA szolgáltató hatókörébe tartozó feladatok teljesülésének követése.

TESTA szolgáltató:

Felelősségek:

- Megbízás EKG auditra (auditor cég megbízása), majd ezt követően visszajelzés az audit eredményéről a hálózatgazdának;

- Az EKG megfelelősége esetén a TESTA-EKG kapcsolathoz szükséges összeköttetés kiépítése és kódoló eszközök telepítése.

Üzemeltető:

Felelősségek:

- Közreműködés az EKG-TESTA kapcsolat kiépítésében.

Dokumentumok adattartalma:

6.2.7. Adatcsere kapcsolat létrehozása az EU adminisztrációval

Az EU adatcsere kapcsolati szolgáltatás azokra a felhasználókra vonatkozik, amelyek tevékenységéhez szükség van egyes EU társszervezetek adatbázisaihoz, tartalomszolgáltatásaihoz való hozzáférésre.

A megvalósítás a felhasználók és az EU adminisztrációs tartalomszolgáltatók közötti igénylési-jóváhagyási folyamattal indul. Bármelyik fél kezdeményezheti a kapcsolat kialakítását, mégpedig adatcsere igényük megfogalmazásával és Igénylő levél elküldésével.

A kapcsolat felvétele után az EKG felhasználó és az érintett EU adminisztrációs intézmény között az igényt egyeztetni kell.

Az együttműködés részleteinek egyeztetése után a felek Együttműködési Megállapodást írnak alá.

Az adatcsere kapcsolatról való tájékoztatás érdekében az Együttműködési Megállapodást az EU adminisztrációs partner megküldi az EuroDomain szolgáltatónak és a hálózatgazdának.

Az Együttműködési Megállapodásban foglaltaknak megfelelően - a hálózatgazda utasítása alapján - az üzemeltető (EKG-oldalon) és az EuroDomain szolgáltató (EU-oldalon) elvégzik a szükséges hálózati beállításokat.

A felhasználó és az EU adminisztrációs partner között ezután használható az EKG-n keresztül megvalósuló összeköttetés.

A folyamatot a 2. számú függelék 2.7. folyamatábrája szemlélteti.

Az egyes szerepkörökhöz tartozó jogok és felelősségek

Felhasználó:

Jogok:

- Az EU adatcsere kapcsolat kialakításának kezdeményezése.

Felelősségek:

- Kapcsolatfelvétel az EU adminisztrációs adatkapcsolat vonatkozásában az EU adminisztrációs partnerrel;

- Együttműködési Megállapodást kialakítása az EU adminisztrációs partnerrel;

- Az EU adminisztrációs partner felelősségi körébe tartozó feladatok teljesülésének követése, és szükség szerint közreműködés azok végrehajtásában.

EU adminisztrációs partner:

Felelősségek:

- Az érintett EU szolgáltatók értesítése a magyar felhasználó intézmény és az EU adminisztrációs partner közötti együttműködésről - az Együttműködési Megállapodás megküldésével.

EuroDomain szolgáltató:

Felelősségek:

- Az EuroDomain - oldali hálózati paraméterek beállítása, az EKG felhasználó és az EU adminisztrációs partnerintézmény között létrejött Együttműködési Megállapodás alapján.

Üzemeltető:

Felelősségek:

- Az EKG oldali hálózati paraméterek beállítása - az EKG felhasználó és az EU adminisztrációs partnerintézmény között létrejött Együttműködési Megállapodás alapján.

Dokumentumok adattartalma:

6.2.8. Hosting szolgáltatás igénybevétele

A hosting szolgáltatás igénylését a felhasználó intézmény levélben kezdeményezi a hálózatgazda felé, az üzemeltetendő szerver, illetve az arra telepítendő alkalmazás paramétereinek megadásával.

Az igény fogadása után a hálózatgazda felelőssége a felhasználóval folytatott technikai egyeztetés kezdeményezése, amelybe-amennyiben a szolgáltatás bonyolultsága megkívánja - bevonhatja az üzemeltetőt is. Az üzemeltető feladata - szükség esetén - az egyeztetések során a szolgáltatásokhoz kapcsolódó technikai specifikáció elkészítése.

A szolgáltatás megvalósíthatóságáról, az együttműködés létrejöttéről (azaz a szerver elhelyezéséről, az alkalmazás telepítéséről és üzemeltetéséről) az egyeztetések alapján a hálózatgazda dönt. Jóváhagyó döntés esetén a hálózatgazda és a felhasználó megköti a hosting szolgáltatás igénybevételére vonatkozó Együttműködési Megállapodást.

Az Együttműködési Megállapodás aláírását követően a hálózatgazda utasítja az üzemeltetőt a hosting szolgáltatásban érintett szerverek üzembe helyezésére az EKG valamely területi központjában.

A folyamatot a 2. számú függelék 2.8. folyamatábrája szemlélteti.

Az egyes szerepkörökhöz tartozó jogok és felelősségek

Felhasználó:

Jogok:

- Hosting szolgáltatás igénybevételének kezdeményezése.

Feladatok, felelősségek:

- Igény megfogalmazása, benyújtása a hálózatgazda felé;

- Hosting szolgáltatás igénybevételével kapcsolatos technikai egyeztetésen való részvétel;

- Az üzemeltetendő alkalmazás telepítése, felhasználó oldalról történő távmenedzselési megoldása;

- Együttműködési Megállapodás megkötése a hálózatgazdával.

Hálózatgazda:

Jogok:

- Döntés az igénylésről.

Feladatok, felelősségek:

- Technikai egyeztetés kezdeményezése, lebonyolítása;

- Döntés a szolgáltatás megvalósításáról;

- Együttműködési Megállapodás előkészítése és megkötése.

Üzemeltető:

Feladatok, felelősségek:

- A hálózatgazda utasítása szerint részvétel technikai egyeztetésen;

- Hosting szolgáltatás igénybevételével kapcsolatos technikai specifikáció kidolgozása.

Dokumentumok adattartalma:

6.2.9. Szabályozások, szabályzatmódosítások bevezetése

Az EKG működését érintő szabályozások - ilyen többek között a Hálózat Használati Szabályzat és az EKG Biztonsági Szabályzat -, valamint szabályzatmódosítások kidolgozása és bevezetése elsősorban a hálózatgazda feladata.

A szabályozások módosításának, új szabályzatok kidolgozásának igényét jellemzően az EKG működésében, szolgáltatásaiban bekövetkezett jelentős változások, illetve jogszabályi változások okozhatják.

A szabályzatok, módosítások az EKG érintettjeinek szükséges mértékű bevonásával készülhetnek, ezért a szabályzatok kidolgozásáért felelős hálózatgazda a szabályzat kidolgozásába, de elsősorban annak véleményezésébe vonja mind az üzemeltetőt, mind a kapcsolódásra kötelezett központi felhasználók szükséges kompetenciával rendelkező képviselőit.

A szabályzatok kidolgozását, módosítását elsősorban a hálózatgazda kezdeményezi, de a hálózatgazda mellett a felhasználóknál vagy az üzemeltetőnél is jelentkezhet olyan szabályzatmódosítási igény, amelynek megvalósítása emeli az EKG szolgáltatásainak színvonalát, vagy megkönnyíti a felek együttműködését. Az utóbbi esetben a felhasználó vagy az üzemeltető megküldi javaslatát a hálózatgazda részére.

A hálózatgazda - a javaslatok alapján - koncepciót dolgoz ki a szabályozás módosításáról, majd azt véleményezésre megküldi az üzemeltetőnek, valamint a központi felhasználók szükséges kompetenciával rendelkező képviselőinek.

Az üzemeltető és a felhasználók képviselői a kért határidőre véleményezik a koncepciót.

A hálózatgazda utasíthatja az üzemeltetőt, hogy működjön közre a szabályozás egyes részterületeinek kidolgozásában a hálózatgazda koncepciója alapján.

A koncepcióra épülő szabályzat tervezetet a hálózatgazda egyezteti az érintettek képviselőivel, és az egyeztetés eredménye alapján véglegesíti a szabályzatot.

A véglegesített szabályzat kiadása (kivéve amikor jogszabályi kihirdetés szükséges) és bevezetése a hálózatgazda feladata. A hálózatgazda a változások kezelésére - szükség esetén - külön tervet készít és hajt végre.

A hálózatgazdának az EKG közvetlen szereplői mellett tájékoztatnia kell a közvetetten érintett külső szolgáltatókat is.

A szabályozott folyamatot a 2. számú függelék 2.9. folyamatábrája szemlélteti.

Az egyes szerepkörökhöz tartozó jogok és felelősségek

Felhasználó:

Jogok:

- A meglévő szabályozás módosításának, vagy új, még nem szabályozott terület szabályozásának kezdeményezése, javaslat formájában.

Felelősségek:

- A hálózatgazda szabályzati, vagy szabályzat-módosítási koncepciójának véleményezése;

- Az új, vagy módosított szabályzat-tervezet véleményezése;

- A végleges szabályzat bevezetése.

Hálózatgazda:

Jogok:

- A meglévő szabályozás módosításának, vagy új, még nem szabályozott terület szabályozása.

Felelősségek:

- A szabályzat-módosítás koncepciójának kidolgozása és annak véleményeztetése az üzemeltetővel és a központi felhasználókkal;

- A szabályzat véglegesítése és (amennyiben nem jogszabályban rögzített) kiadása - az érintettek véleményének figyelembevételével. Jogszabályi szabályozás igénye esetén a közigazgatási előterjesztések általános szabályai érvényesülnek a szakmai előkészítés után.

Üzemeltető:

Jogok:

- A meglévő szabályozás módosításának vagy új, még nem szabályozott terület szabályozásának kezdeményezése.

Felelősségek:

- A hálózatgazda szabályzat vagy szabályzat-módosítási koncepciójának véleményezése;

- Az új, vagy módosított szabályzat-tervezet véleményezése, közreműködés a szabályzat kidolgozásában;

- A végleges szabályzat bevezetése.

Dokumentumok adattartalma:

6.2.10. Szolgáltatások fejlesztése

Az EKG-n keresztül elérhető szolgáltatások EKG-t érintő fejlesztéséért a hálózatgazda felel.

A fejlesztési feladatok származhatnak jogszabályi változásokból, illetve eredhetnek a felhasználóktól, üzemeltetőtől vagy a hálózatgazdától, mint fejlesztési, javaslatok - jellemzően ilyenek a hibalehetőségek kiszűrésére, a szűk keresztmetszetek megszüntetésére irányuló kezdeményezések.

A felhasználók és az üzemeltető a hálózatgazda számára küldi meg fejlesztési javaslatait. A hálózatgazda a beérkezett javaslatok, illetve a jogszabályi változások ismeretében dönt a fejlesztés szükségességéről, és döntésének függvényében megfogalmazza a fejlesztési feladatot.

A fejlesztési feladat megvalósítója - a fejlesztés bonyolultságától függően - a hálózatgazda döntése alapján lehet közbeszerzés útján kiválasztott vállalkozó, vagy maga az üzemeltető - saját tevékenységi körében. Üzemeltető az előrehaladásról folyamatosan, Havi jelentések formájában számol be a hálózatgazdának.

Komplex fejlesztések esetén a fejlesztési feladat megfogalmazását követően megvalósíthatósági tanulmány készül az üzemeltető, külső szakértők, valamint a Kormányzati Informatikai Egyeztető Tárcaközi Bizottság (a továbbiakban: KIETB) bevonásával. A megfelelő fejlesztési irány kiválasztásáról, a megvalósítás módjáról szóló döntést a hálózatgazda hozza meg, a KIETB véleményét is figyelembe véve.

A döntést követően a kivitelező vállalkozót (szállítót) közbeszerzési eljárás során választja ki a hálózatgazda. A közbeszerzési eljárásban-szükség esetén, a hálózatgazda utasítására-maga az üzemeltető is részt vesz szakértőként a technikai részletek egyeztetésében.

A hálózatgazda és a vállalkozó (szállító) az egyeztetést követően Szerződést köt a fejlesztési feladatok kivitelezésére.

A fejlesztési feladat megvalósítására irányuló projekt során a kivitelezéssel kapcsolatos változáskezelés, a megvalósítással kapcsolatos döntések meghozatala és a projekt minőségbiztosítása a hálózatgazda, a kivitelezés szakmai koordinálása pedig az üzemeltető feladata.

A fejlesztés eredményének átvétele, valamint a szakmai szempontok érvényesítése az átadás-átvételi folyamat során az üzemeltető feladata. Az üzemeltető a műszaki átvételről Átvételi jegyzőkönyvet köteles kiállítani, és azt a hálózatgazdának megküldeni.

Az Átvételi jegyzőkönyv alapján a hálózatgazda dönt a teljesítés mértékéről, és arról teljesítésigazolást állít ki.

A teljesítésigazolásnak és a szerződésnek megfelelően a vállalkozó által kiállított és benyújtott számlát a hálózatgazda ellenjegyzi, és azt pénzügyi teljesítés céljából továbbítja az illetékes szervezeti egység felé.

A szabályozott folyamatot a 2. számú függelék 2.10. folyamatábrája szemlélteti.

Az egyes szerepkörökhöz tartozó jogok és felelősségek

Felhasználó .

Jogok:

- Az EKG szolgáltatás fejlesztési javaslat benyújtása.

Hálózatgazda

Feladatok, felelősségek:

- EKG infrastruktúrához és szolgáltatásokhoz kapcsolódó, jogszabályokból adódó fejlesztésének kezdeményezése;

- A fejlesztési irányok kijelölése, fejlesztési feladatok megfogalmazása;

- Közbeszerzéses megvalósítás esetén Megvalósíthatósági tanulmány elkészíttetése, szükség esetén KIETB általi véleményeztetése, a vállalkozó kiválasztása, és a megvalósítás koordinálása;

- Teljesítés igazolása, Vállalkozói (szállítói) számla ellenjegyzése.

Üzemeltető

Jogok:

- Az EKG szolgáltatásai továbbfejlesztésének, módosításának kezdeményezése, fejlesztési javaslat formájában.

Feladatok, felelősségek:

- A fejlesztés lebonyolítása - saját hatáskörben történő fejlesztés esetén;

- A kivitelezés szakmai követése és műszaki átvétele - külső fejlesztés esetén.

Dokumentumok adattartalma:

6.2.11. EKG-n keresztül megvalósuló Internet kapcsolódás sávszélességének bővítése

Az EKG-n keresztül nyújtott Internet hozzáférés alapja az, hogy az EKG-t külső hálózatokkal (pl. NIIF), illetve Internet kapcsolati központokkal (pl: BIX) kötik össze.

Megnövekedett Internet-sávszélesség igény esetén a hálózatgazda a szolgáltatás feltételeinek módosítását kezdeményezi az Internet kapcsolódási pont szolgáltatójánál, a módosítási igény meghatározásával.

A hálózatgazda és az Internet-kapcsolódási pont szolgáltatója ezt követően egyeztet a feltételek módosításáról. Amennyiben az egyeztetés eredményesen zárul, és a felek sikeresen megállapodnak a jövőbeli együttműködés (pénzügyi, szolgáltatási és technikai) feltételeiben, módosítják a kettejük között érvényben lévő szerződést.

Sikertelen egyeztetés esetén, ha az eddigi Internet-kapcsolódási pont - szolgáltatóval nem lehetséges a szolgáltatás feltételeinek módosítása, a hálózatgazda kezdeményezi új Internet szolgáltató igénybevételét.

A hálózatgazda Internet szolgáltatási igény megküldésével felveszi a kapcsolatot a szóba jöhető - esetleg több - új szolgáltatóval, és egyeztetéseket, tárgyalásokat kezdeményez. A hálózatgazda ez irányú utasítása esetén, az egyeztetéseken részt vesz az üzemeltető is.

Amennyiben az egyeztetéseken megállapodás születik a pénzügyi, technikai és szolgáltatási paramétereket illetően, a hálózatgazda szerződést köt az új szolgáltatóval.

A szolgáltatási szerződés megkötését követően a hálózatgazda utasítja az üzemeltetőt az új Internet kapcsolódási pont megvalósítására, az új szolgáltatóval kötött szerződésben foglaltak teljesülése érdekében.

A folyamatot a 2. számú függelék 2.11. folyamatábrája szemlélteti.

Az egyes szerepkörökhöz tartozó jogok és felelősségek

Hálózatgazda:

Jogok:

- Űj EKG Internet-kapcsolat igénybevételének kezdeményezése, megnövekedett sávszélesség-igény esetén.

Felelősségek:

- Kapcsolatfelvétel kezdeményezése nagyobb sávszélesség-szükséglet esetén a meglévő, illetve új Internet kapcsolati pontot nyújtó szolgáltatóval;

- Szerződéskötés, illetve módosítás az Internet kapcsolati pontot nyújtó szolgáltatóval.

Üzemeltető:

Felelősségek:

- Rendelkezésre állás technikai egyeztetés céljából, a hálózatgazda felkérésére.

Dokumentumok adattartalma:

6.2.12. Karbantartás

A hálózati eszközök tervszerű és rendkívüli esetekben végzett karbantartása az üzemeltető feladata.

A tervszerű karbantartás időpontjait az üzemeltető a hálózatgazdával közösen jelöli ki. Ezeket az időpontokat az üzemeltetői szerződés szabályozza, és ennek felhasználót érintő üzemidő vonzatait az üzemeltető az EKG honlapon is közzéteszi.

Az üzemeltetői szerződésben meghatározott eseteken túl tervezett, illetve rendkívüli karbantartási feladatokról az üzemeltető előzetesen, írásban köteles tájékoztatni a hálózatgazdát, kérve annak jóváhagyását.

A hálózatgazda a körülményeket mérlegelve (rendkívüli karbantartás szükségessége esetén haladéktalanul) dönt a karbantartás megkezdéséről, és döntéséről tájékoztatja az üzemeltetőt.

Amennyiben a karbantartások ideje alatt a szolgáltatási színvonal várhatóan csökken, a csökkenés várható mértékéről és eloszlásáról (időben, földrajzi ( fizikai) - az üzemeltető levélben, szükséghelyzetben elektronikus levélben, a karbantartás megkezdése előtt tájékoztatja a várhatóan érintett felhasználókat.

Amennyiben a karbantartási feladatok végrehajtásához szükséges eszközök nem állnak rendelkezésre, az üzemeltető a hálózatgazda felé beszerzési eljárás lefolytatását kezdeményezi.

A beszerzés megfelelő határidőre történő lebonyolítása - és ennek keretében a szükséges eszközök szállítójának kiválasztása, az eszközök beszerzése és a beszerzés finanszírozása - a hálózatgazda felelőssége. A hálózatgazda szükség esetén kezdeményezheti az üzemeltető bevonását az eszközök és szállítójuk kiválasztásába.

Az eszközök átvétele, elhelyezése és tárolása az üzemeltető feladata. Az üzemeltető a karbantartási feladatok ellátása során az eszközökkel szabadon rendelkezik, illetve azok felhasználásáról pontos nyilvántartást vezet.

A karbantartás megvalósításáért, a karbantartási feladatok - üzemeltetői tevékenység naplóban történő - dokumentálásáért az üzemeltető felel.

Amennyiben a karbantartás során, illetve azt követően a tartalék eszközök szintje a kritikus szint alá süllyed, az üzemeltető köteles jelezni azt a hálózatgazda felé, aki az eszközkészlet szükség szerinti feltöltésére vonatkozóan beszerzési eljárást kezdeményez.

A szabályozott folyamatot a 2. számú függelék 2.12. folyamatábrája szemlélteti.

Az egyes szerepkörökhöz tartozó jogok és felelősségek

Felhasználó:

Jogok:

- Időben történő tájékozódás a karbantartás okozta várható szolgáltatási szint csökkenésről.

Feladatok, felelősségek:

- Karbantartásra vonatkozó tájékoztatás fogadása, felkészülés a karbantartási időszakra.

Hálózatgazda:

Jogok:

- Üzemeltetői szerződés megkötése, módosítása;

- Karbantartás elhalasztása.

Feladatok, felelősségek:

- Üzemeltetői szerződés megkötése, módosítása;

- Döntés a tervszerű vagy rendkívüli karbantartás időpontjairól;

- A karbantartáshoz, üzemeltetéshez szükséges eszközök beszerzése, szakmai részvétel a beszerzési eljárásban, a beszerzett eszközök átadása az üzemeltetőnek.

Üzemeltető:

Jogok:

- Üzemeltetői szerződés karbantartásra vonatkozó módosításának kezdeményezése.

Feladatok, felelősségek:

- A tervezett karbantartási időpontok kialakítása;

- A hálózatgazda és a felhasználók tájékoztatása az üzemeltetői szerződésben meghatározott időszakon kívül eső tervezett és rendkívüli karbantartási feladatokról;

- Részvétel a beszerzési eljárásban, az eszközök és szállítók kiválasztásában - igény szerint;

- Beszerzett eszközök átvétele, elhelyezése és tárolása;

- Karbantartási feladatok végrehajtása, dokumentálása;

- A tartalék eszköz-szint kritikus érték alá való csökkenése esetén beszerzési eljárás kezdeményezése a hálózatgazda felé.

Dokumentumok adattartalma:

6.2.13. Üzemeltetés havi értékelése

Az üzemeltetői hatáskörben végzett tevékenységek dokumentálásának, elismerésének, értékelésének, valamint az üzemeltető teljesítés elszámolásának az üzemeltetői tevékenységekről készített különböző jelentések képezik az alapját. Ennek megfelelően az üzemeltető köteles tevékenysége során rendszeresen vezetni a tevékenység naplót, havi rendszerességgel pedig elkészíteni a következő jelentéseket:

- Havi jelentés (az Üzemeltetői tevékenység napló alapján);

- Havi jelentés az elhárított és elhárítandó hibákról, problémákról;

- Összefoglaló az EKG fejlesztések pillanatnyi állapotáról;

- Havi üzemeltetői jelentés a felhasználók forgalmáról.

Az üzemeltető a fenti kimutatásokat, jelentéseket havonta köteles megküldeni a hálózatgazdának. Igény esetén köteles a tevékenységi naplót is megküldeni.

A hálózatgazda felelőssége a megkapott dokumentumok vizsgálata, valamint azok jóváhagyása vagy elutasítása.

A hálózatgazdának joga van a dokumentumokkal kapcsolatban tartalmi vagy formai kifogással élni: ezzel összhangban a jelentéseket elutasíthatja, illetve módosításukat, kiegészítésüket kezdeményezheti az üzemeltető felé.

Amennyiben a hálózatgazda kifogást nem emel, azok jóváhagyásával egyidejűleg elismeri az üzemeltetői haví jelentésben regisztrált feladatok teljesítését, és kiállítja az üzemeltetői teljesítésigazolást.

A hálózatgazda a jelentések elfogadását követően - amennyiben a jelentések tartalmából adódóan szükségesnek látja - szolgáltatás-fejlesztési, illetve sávszélesség-ellenőrzési, felülvizsgálati feladatok végrehajtását kezdeményezheti;

Az üzemeltető a teljesítésigazolás - és az üzemeltetői szerződésben meghatározott ellentételezés - alapján számlát állít ki.

A szabályozott folyamatot a 2. számú függelék 2.13. folyamatábrája szemlélteti.

Az egyes szerepkörökhöz tartozó jogok és felelősségek

Hálózatgazda:

Jogok:

- Üzemeltetői szerződés módosításának kezdeményezése;

- Az üzemeltetői jelentések elutasítása, módosításuk, kiegészítésük kezdeményezése;

- Üzemeltetői teljesítés igazolása;

- Üzemeltetői számla ellenjegyzése.

Feladatok, felelősségek:

- Az üzemeltetői jelentések vizsgálata, döntés elfogadásukról;

- Teljesítési igazolás kiállítása.

Üzemeltető:

Jogok:

- Számla benyújtása az elfogadott jelentések alapján.

Feladatok, felelősségek:

- Üzemeltetői jelentések összeállítása és megküldése a hálózatgazdának;

- Üzemeltetői számla kiállítása és benyújtása.

Dokumentumok adattartalma:

6.2.14. Sávszélesség-gazdálkodás

A még rendelkezésre álló sávszélesség használatára vonatkozó igények kielégítésének alapja a sávszélesség-gazdálkodás.

A sávszélesség-gazdálkodási tevékenység és az ezzel kapcsolatos döntések meghozatala a hálózatgazda feladata.

Felhasználói sávszélesség-csökkentési igény esetén a hálózatgazda köteles dönteni a felszabaduló sávszélességről - a sávszélesség tartalékolásáról, illetve valamely sorban álló (jogos, de még nem teljesített) sávszélesség-bővítés igény teljesítéséről.

Amennyiben egy felhasználó(csoport) sávszélesség-bővítési igénnyel jelentkezik, a hálózatgazda az igény jóváhagyásával kapcsolatos döntés meghozásakor - szükség esetén az üzemeltető közreműködésével - megvizsgálja, hogy az igényelt sávszélesség-bővítéshez szükséges EKG-sávszélesség rendelkezésre áll-e.

Ha a szükséges sávszélesség nem áll rendelkezésre - és az adott igényt a körülmények mérlegelése alapján haladéktalanul teljesíteni kell - a hálózatgazda a felhasználók közül kiválasztja az(oka) t, amely(ek) sávszélességének csökkentése nem okozhat zavart az adott felhasználó(k) működésében. Ily módon esetenként a hálózatgazda szükségszerűségből kezdeményezi egy-egy felhasználó sávszélességének csökkentését és erről az érintett felhasználót tájékoztatja.

A sávszélesség csökkentése az adatforgalmi adatok vizsgálata alapján történik meg. Az adatforgalmi vizsgálathoz szükséges adatokat tartalmazó kimutatás előállítása a hálózatgazda utasítására az üzemeltető feladata.

A sávszélesség-csökkentésben érintett felhasználók - adatforgalmi vizsgálat alapján történő - kiválasztása és velük egyeztetés kezdeményezése a hálózatgazda felelőssége.

A sávszélesség csökkentése esetén a hálózatgazda és a felhasználó módosított Együttműködési Megállapodást ír alá.

A sávszélesség-gazdálkodási problémák megelőzése érdekében a hálózatgazda folyamatosan követi a kapacitások alakulását, és adott kritikus szint elérése esetén kezdeményezi a sávszélesség-kapacitás növelését célzó fejlesztést.

A szabályozott folyamatot a 2. számú függelék 2.14. folyamatábrája szemlélteti.

Az egyes szerepkörökhöz tartozó jogok és felelősségek

Felhasználó:

Jogok:

- Sávszélesség-módosítás igénylése;

- Sávszélesség-csökkentésre kijelölt felhasználóként új adatforgalmi vizsgálat kezdeményezése a KIETB-nél.

Feladatok, felelősségek:

- Sávszélesség-módosítási igény bejelentése;

- Sávszélesség-csökkentésre kijelölt felhasználóként részvétel hálózatgazdával folytatott egyeztetésen;

- Módosított Együttműködési Megállapodás megkötése.

Hálózatgazda:

Jogok:

- Döntés a sávszélesség-módosítási igényről;

- Döntés felszabaduló sávszélesség sorsáról;

- Felhasználó(k) kiválasztása, melyek sávszélesség-csökkentését kezdeményezi az adatforgalmi vizsgálatok alapján;

- A sávszélesség-kapacitás bővítését biztosító szolgáltatásfejlesztési feladatok kezdeményezése.

Feladatok, felelősségek:

- Üzemeltető felkérése adatforgalmi kimutatás elkészítésére (lásd 6.2.2. Változási kérelem);

- Felhasználó sávszélesség-csökkentésének kezdeményezése, ha a kapacitások szükségessé teszik és az adatforgalmi adatok indokolják;

- Egyeztetés a sávszélesség-csökkentésre kijelölt felhasználókkal a csökkentés működésre gyakorolt hatásáról;

- Együttműködési Megállapodás módosítása;

- Üzemeltető utasítása a sávszélesség csökkentésének megvalósítására.

Üzemeltető:

Feladatok, felelősségek:

- Adatforgalmi kimutatás (lásd 6.2.2. Változási kérelem) elkészítése;

- A sávszélesség-gazdálkodási feladatok technikai megvalósítása - sávszélesség csökkentése vagy növelése.

Dokumentumok adattartalma:

6.3. Az EKG kommunikációs tevékenységével kapcsolatos szabályok

Tekintettel a gerinchálózat jelentőségére, nemzetgazdasági érdek az EKG teljes kihasználása. Ennek érdekében a hálózatgazda rendszeres kommunikációs tevékenységet folytat a negyedévente készített kommunikációs tervnek megfelelően.

A terv előkészítése érdekében rendszeresen be kell kérnie a felhasználók és az üzemeltető javaslatait, ezek értékelése alapján kell összeállítani a kommunikációs tervet. Az így összegyűjtött információkat a rendszer monitoring-jához, illetve fejlesztési elképzeléseinek megalapozásához is fel kell használni.

A tervből származó üzemeltetői feladatokra (pl. EKG honlap frissítés) az üzemeltetőnek tevékenységi tervében fel kell készülni, és a feladatokat azok esedékességekor végre kell hajtani, valamint havi jelentésében az ellátott kommunikációs körbe tartozó tevékenységeket is fel kell sorolni.

A felhasználót elsősorban a tájékozódás jogának gyakorlása érinti. Bizonyos fejlesztések megvalósulása során adódhatnak átállási feladatok is, amelyeket az adott határidőre végre kell hajtani, és ehhez élnie kell intézménye kommunikációs lehetőségeivel.

Az egyes szerepkörökhöz tartozó felelősségek

A hálózatgazda felelősségei

- Tájékoztatás tapasztalatainak (pl. honlap látogatottság) kiadása rendezvényekről, publikálásról.

- További feladatok a tájékoztatás kapcsán.

- Az üzemeltetői és felhasználói információ rendszeres összegyűjtése, elemzése.

- Hatékony kommunikációs feladatok megtervezése, végrehajtása, a végrehajtás elemzése.

Az üzemeltető felelősségei

- Szakmai javaslat a tervek tartalmára.

- A terv megvalósításában való közreműködés a hálózatgazda utasítása szerint.

- A közreműködés dokumentálása a havi jelentésekben.

Dokumentumok adattartalma

Kommunikációs terv:

- Tájékoztatás tartalma, fóruma (pl. konferencia, portál, egyéb médiumban megjelenés), helye időpontja.

- Tájékoztatás célközönsége.

- Várt eredmény.

6.4. A KIETB EKG-val kapcsolatos szerepe

A KIETB-nek az EKG -vel kapcsolatban egyeztető szerepe van.

Ezen belül:

- Állást foglalhat egy tag konkrét igényével kapcsolatban,

- A tagok kezdeményezésére fejlesztési kérdésekben szakmai egyeztető fórumként funkcionál.

A Hálózatgazda felkérésére véleményezi a fejlesztési koncepciókat. A véleményezést a hálózatgazdának a KIETB-nek küldött felkérő levéllel kell kezdeményezni, melyhez csatolni kell a véleményezni kívánt szakmai döntés előkészítési dokumentációt. A felkérő levélben a hálózatgazdának meg kell jelölni azokat a szakértelmeket, vagy javasolt bizottsági tagokat, amelyek, vagy akik szükségesek a megalapozott vélemény kialakításához.

A KIETB a felkérésre összehívja a megfelelő szakmai összetételű fórumot és kérheti, hogy a fórumon a döntéshozó képviselője szóban is terjessze elő a véleményezendő tervet.

A KIETB tagjai jogosultak a testület állásfoglalását kérni azokban az ügyekben, amelyekben a vitarendezés e szabályzatban fogalt eszközei nem vezettek kölcsönösen elfogadható erre elfogadható. A kérdésben a KIETB dönthet, azonban figyelembe kell vennie a Hálózatgazda és az Üzemeltető költségvetési és kapacitáskorlátait.

7. Záró rendelkezések

7.1. Közzététel

A MeH a Szabályzatot, annak módosításait köteles az EKG honlapján közzétenni (www.ekg.gov.hu, vagy www.itb.hu), és az EKG üzemeltetésére kötött szerződésben, illetve a felhasználókkal kötött megállapodásokban a honlapon elérhető, mindenkor hatályos Szabályzatot, a felek számára, kötelezően betartandó előírásként rögzíteni.

FÜGGELÉKEK

1. számú függelék

Az EKG működését meghatározó dokumentumok

A dokumentumok elérhetők a www.ekg.gov.hu, vagy www.itb.hu honlapon, az elfogadott dokumentumok honlapon történő megjelenéséért az EKG üzemeltetője felel.

2. számú függelék

A szabályozott folyamatok

A függelék a 6. fejezet szabályozásaihoz kapcsolódó folyamatábrákat tartalmazza.

2.1.1. Kapcsolat létesítése - egyedi igénylő esetén

2.2. Változási kérelem

2.4. Sávszélesség-ellenőrzés, felülvizsgálat

2 6. TESTA információs kapcsolódás kezdeményezése

2.8. Hosting szolgáltatás igénybevétele

2.10. Szolgáltatások fejlesztése

2.11. EKG-n keresztül megvalósuló Internet kapcsolódás sávszélességének bővítése

2.12. Karbantartás

2.14. Sávszélesség-gazdálkodás

3. számú függelék

A jogok, kötelezettségek, felelősségek összefoglalása

Összefoglaló az EKG szolgáltatásban érintett szereplők jogairól, kötelezettségeiről, felelősségeiről

2. számú melléklet az 5/2004. (I. 9.) Korm. rendelethez

[6. számú melléklet az 50/1998. (III. 27.) Korm. rendelethez.]

ELEKTRONIKUS KORMÁNYZATI GERINCHÁLÓZAT

Informatikai Biztonsági Szabályzat

1. Az Informatikai Biztonsági Szabályzat célja

Az Informatikai Biztonsági Szabályzat (a továbbiakban: IBSz) célja, az Elektronikus Kormányzati Gerinchálózat (a továbbiakban: EKG) üzembiztonságát megteremtő szabályok és intézkedések meghatározása.

1.1. A biztonsági szabályzat hatálya

Az EKG címzett feladata, hogy a csatlakozott szervezetek közötti elektronikus kommunikáció átviteli közege legyen, így a rajta átfolyó adatok tartalmával nem foglalkozik, azokért nem felel, ez minden esetben az egyes intézmények feladata. Emiatt a biztonsági szabályzat az üzembiztonságról szól, és adatbiztonsággal kapcsolatos kérdésekkel kizárólag akkor foglalkozik, ha azok hatással lehetnek az üzembiztonságra.

A dokumentum hatálya kiterjed:

- az EKG hálózatgazdájának feladataira és kötelességeire;

- a hálózat üzemeltetőjének feladataira és kötelességeire;

- a hálózathoz csatlakozott intézmények feladataira és kötelességeire.

1.2. Biztonsági szabályzat helye a szabályzatok között

Az IBSz a biztonsági kérdésekben alapszabályzat, ugyanakkor nem tér ki részletesen az üzembiztonság minden aspektusára, hanem az őt körülvevő szabályozási rendszer szerves része, lehetőség szerint kerülve az átfedéseket. Tartalmazza ugyanakkor a szabályozás további szükséges területeit, amelyek azonban olyan mértékben helyzetfüggőek, hogy jogszabályi szinten szabályozásuk nem kezelhető.

Az IBSz szándékoltan nem áll meg önmagában, hanem szervesen beilleszkedik az őt körülfogó szabályzati rendszerbe, vagyis eredeztethető a megfelelő jogszabályokból (pl. államtitkokról szóló rendeletek stb.) és szabványokból (pl. Országos Építési Szabályzat, ITSEC stb.), kiegészíti az EKG működési szabályzatát és megteremti az alapot az üzembiztonság egyes aspektusaival (pl. biztonsági szervezet működési szabályzata, katasztrófa terv stb.) részletesen foglalkozó szabályzatok létrehozásához.

A Biztonsági Szabályzatot évente felül kell vizsgálni és szükség esetén aktualizálni, kiegészíteni. A hálózatban bekövetkező jelentős változások esetén a felülvizsgálatot soron kívül el kell végezni.

2. Biztonsági intézkedések

A biztonsági intézkedések alkalmazása szempontjából öt fő kategóriát különböztettünk meg:

- szervezet - az EKG biztonságáért felelős szervezetre vonatkozó, illetve az ahhoz kötődő intézkedések;

- infrastruktúra - az EKG fizikai védelmét biztosító környezetre vonatkozó intézkedések;

- hardver eszközök - az EKG hardver eszközeire vonatkozó intézkedések;

- szoftverek - az EKG üzemeltetéséhez és szolgáltatásaihoz szükséges szoftverekre vonatkozó intézkedések;

- hálózat védelme - a fenti csoportokba nem besorolható, de a hálózat védelmét szolgáló intézkedések.

Az intézkedések konkrét feladatokként jelentenek, a felelős és a végrehajtás ajánlott gyakoriságával együtt.

A felelős megjelölésénél az IBSz szabályzat a Hálózatgazda, az Üzemeltető és a Csatlakozott/Csatlakozandó intézmény szintjén marad (az IBSZ alapfogalmainak értelmezését az 1. számú függelék tartalmazza).

2.1. Szervezet

2.1.1. Felelősségi körök

2.1.2. Személyzet

2.1.3. Eljárásrend

2.1.4. Csatlakozás biztonsági feltételei

2.1.5. Beszerzés

2.1.6. Üzemeltetés

2.1.7. Fenntartás

2.1.8. Katasztrófa terv

2.1.9. Biztonsági osztályok

2.2. Infrastruktúra

Alábbiakban az EKG fizikai védelmét biztosító infrastruktúra kialakítására és üzemeltetésére vonatkozó intézkedések felsorolásatalálható.

2.2.1. Általános intézkedések

2.2.2. Számítógéptermek

2.2.4. Üzemelés biztosítása

2 2 5. Villámcsapás és túlfeszültség védelem

2.2.6. Tűzvédelem

2.2.7. Vízvédelem

2.3. Hardver eszközök

Ebben a fejezetben találhatók mindazok a feladatok és intézkedések, melyek az EKG hardver eszközeire vonatkoznak, illetve azok védelmét szolgálják.

2.3.1. Szerverek

2.3.2. Munkaállomások

2.3.3. Hálózati hardver eszközök

2.3.5. Hardver eszközök nyilvántartása

2.3.6. Tartalék eszközök

2.4. Szoftverek

Ez a fejezet tartalmazza az EKG-ban használt szoftverekre vonatkozó, illetve azok védelmét szolgáló feladatokat.

2.4.1. Szoftverkarbantartás

2.4.2. Biztonsági mentések

2.5. Hálózat védelme

Alábbiakban felsoroljuk azokat az intézkedéseket, melyek nem köthetők egyértelműen a szoftverekhez vagy a hardver eszközökhöz, hanem inkább a hálózat egészének védelmét szolgálják.

2.5.1. Rendelkezésre állás biztosítása

2.5.2. Jogosultsági rendszer

2.5.3. MPLS VPN

2.5.4. IP VPN

2.5.5. Tűzfalakra, védelmi intézkedésekre vonatkozó követelmények

2.5.6. Csatlakozott szervezetekre vonatkozó szabályok

2.5.7. Hálózat felügyelete.

2.5.8. Rendhagyó (rendkívüli) események jelentése, kezelése

3. Záró rendelkezések

3.1. A biztonsági szabályzat bevezetése, oktatása

- Az üzemeltetői biztonsági szabályzatot hatálybalépése előtt mind a Hálózatgazdának, mind az Üzemeltetőnek el kell fogadnia. A csatlakozott szervezet Biztonsági Szabályzatát az EKG biztonságért felelős vezetője véleményezi, és meg nem felelő szabályozás esetén a Hálózatgazda jogosult a csatlakozást felfüggeszteni a szabályozás (illetve a probléma) korrekciójáig.

- A hatálybalépés előtt minden érintett személyt tájékoztatásban kell részesíteni. Ehhez szerepekre (pl. rendszeradminisztrátorok, hálózati mérnökök stb.) szabott tájékoztató anyagokat célszerű készíteni, ezáltal lehetővé téve, hogy mindenki tisztában legyen a saját feladatának biztonsági vonzataival.

- Mindazok esetében, akik a hálózat üzembiztonságának szempontjából jelentős feladattal (pl. biztonsági vezető, biztonsági felügyelő, rendszeradminisztrátorok, üzemeltetési vezető stb.) bírnak, a tájékoztatást (oktatást) számon kérhető módon kell végrehajtani, és az elsajátított ismeret szintjét ellenőrizni kell.

- A hatálybalépés előtt ki kell dolgozni a biztonsági szabályzat betartásához szükséges feltételek megteremtését célzó akciótervet, pontos feladatokkal, határidőkkel és felelősökkel. Ezt az akciótervet a hatálybalépés előtt (illetve a hatálybalépést követően a Hálózatgazda által meghatározott türelmi időn belül) végre kell hajtani, amit a Hálózatgazdának felügyelnie kell.

3.2. A biztonsági szabályzat hatálybalépése

- A biztonsági szabályzat hatálybalépése a csatlakozás időpontja, illetve a korábban csatlakozott szervezetek esetében a jogszabályban meghatározott időpont.

- A csatlakozó szervezet biztonsági szabályzata kizárólag akkor léphet hatályba, ha a végrehajtásához szükséges minden alapfeltétel vagy fennáll, vagy meghatározásra került a teljesítés határideje.

3.3. A biztonsági szabályzattól való eltérés rendje

- A biztonsági szabályzattól csak rendkívül indokolt esetben, a Hálózatgazda jóváhagyásával és előre meghatározott ideig lehet eltérni.

- Amennyiben a szabályzat betartása valami okból nem lehetséges, úgy ezt írásban jelezni kell a Hálózatgazda felé. A Hálózatgazdának ilyen esetben az Üzemeltető segítségével meg kell vizsgálnia, hogy a kérés indokolt-e, létezik-e egyéb megoldás, amivel a probléma áthidalható, illetve a kérés jóváhagyása milyen kockázatokat rejt magában. A vizsgálat eredményét írásban dokumentálni kell (a jegyzőkönyvet legalább 5 évig, biztonságosan, lopástól és manipulációtól védett módon meg kell őrizni).

- Amennyiben a vizsgálat alapján a kérést a Hálózatgazda jóváhagyja, úgy azt is meg kell határoznia, hogy a felmentés meddig állhat fent. Mindezeket jegyzőkönyvezni kell (a jegyzőkönyvet legalább 5 évig, biztonságosan, lopástól és manipulációtól védett módon meg kell őrizni).

- Jóváhagyott szabályzattól való eltérés esetén az érintettek kötelesek ezt az állapotot a meghatározott határidő leteltével megszüntetni.

- A biztonsági szabály véletlen megsértése esetén, annak észlelését követően az érintettek kötelesek tájékoztatni erről a helyzetről a Hálózatgazdát, illetve kötelesek haladéktalanul megkezdeni ennek az állapotnak a felszámolását. Amennyiben az EKG üzembiztonsága ezt megköveteli, úgy a szabálysértés megszüntetéséig a Hálózatgazdának joga van a hálózat működőképességének fenntartása érdekében az érintettek hálózati kapcsolatát felfüggeszteni.

3.4. A biztonsági szabályzat aktualizálásának, kiegészítésének rendje

- A biztonsági szabályzatot (ideértve az IBSz-t is) legalább évente felül kell vizsgálni, és gondoskodni kell szükség szerinti módosításáról, kiegészítéséről.

- A hálózati rendszer jelentős változása esetén a felülvizsgálatot soron kívül el kell végezni.

- A biztonsági szabályzat módosításainak bevezetésére és hatálybaléptetésére a 3.1. és a 3.2. alfejezetekben leírtak érvényesek.

- A szabályzat kiegészítésére, módosítására az Üzemeltető és a felhasználók közvetlenül tehetnek javaslatot a Hálózatgazdának. A Hálózatgazda a módosítás előtt kikéri az Üzemeltető és a biztonságért felelős vezető véleményét.

- Az üzemeltetői Biztonsági Szabályzat visszavont rendelkezése esetén a Hálózatgazdának meg kell határozni a hatályvesztés pontos időpontját, és erről minden érintettet tájékoztatni kell. A visszavont szabályokat archiválni kell, dokumentálva az okokat, a visszavonás kezdeményezőjét és jóváhagyóját, valamint idejét.

1. számú függelék

Alapfogalmak (értelmezések)

Az alábbi táblázat a dokumentumban használatos (részben EKG-specifikus) alapfogalmak leírását tartalmazza.

1 A nem kötelezett, de csatlakozott szervezetekre is vonatkozik az EKG Biztonsági Szabályzata, amelynek értelmében az átmeneti korlátozás alatt sem vehetnek igénybe az EKG-n kívüli Internet-elérési lehetőséget.

2 Az IDA az Európai Bizottság stratégiai kezdeményezése, mely a gyors elektronikus információs adatcsere megvalósítását támogatja az egyes tagállamok kormányzati szervei között, informatikai és távközlési fejlesztések segítségével.

3 Normál működéstől való eltérésnek nevezzük a több felhasználót, felhasználói csoportot jelentősen érintő, munkájukat hátráltató, illetve ellehetetlenítő működésbeli problémákat (pl. hóvihar következtében megszűnik egy intézmény EKG kapcsolata mindkét alternatív irányban; típushibás hálózati eszközök lecserélése következtében kialakult fennakadás).