5/2004. (I. 9.) Korm. rendelet
a zártcélú távközlő hálózatokról szóló 50/1998. (III. 27.) Korm. rendelet módosításáról
1. §
A zártcélú távközlő hálózatokról szóló 50/1998. (III. 27.) Korm. rendelet (a továbbiakban: Rendelet) bevezető mondata helyébe a következő rendelkezés lép:
"A hírközlésről szóló 2001. évi XL. törvény 107. § (1) bekezdésének l) pontja alapján a Kormány a következőket rendeli el:"
2. §
A Rendelet a következő új 10/B. §-sal egészül ki:
"10/B. § (1) Az EKG-val összefüggő használati követelményeket a rendelet 5. számú mellékletében foglalt hálózat használati szabályzat tartalmazza.
(2) Az EKG-val összefüggő biztonsági követelményeket a rendelet 6. számú mellékletében foglalt informatikai biztonsági szabályzat tartalmazza.
(3) Az EKG üzemeltetését végző szervezet, valamint az EKG-hoz csatlakozó intézmények az e rendelet 6. számú mellékletben foglaltak alapján biztonsági szabályzatot készítenek.
(4) A csatlakozó intézmények által igénybe vett sávszélességet, a szolgáltatás körülményeit, az alapszolgáltatáson felüli szolgáltatásokat, valamint mindezek ellentételezését az EKG üzemeltetőjével megkötött szolgáltatási szerződés rögzíti."
3. §
A Rendelet kiegészül az e rendelet 1. és 2. számú mellékletében foglalt 5. és 6. számú melléklettel.
4. §
(1) Ez a rendelet a kihirdetése napján lép hatályba, rendelkezéseit 2004. január 1-jétől kell alkalmazni.
(2) Az EKG-ra az e rendelet hatálybalépését megelőzően csatlakozott intézmények a Rendelet 10/B. § (4) bekezdés szerinti szerződést 2004. március 31-ig kötelesek megkötni.
Dr. Medgyessy Péter s. k.,
miniszterelnök
1. számú melléklet a 3/2004. (I. 9.) Korm. rendelethez
[5. számú melléklet az 50/1998. (III. 27.) Korm. rendelethez]
AZ ELEKTRONIKUS KORMÁNYZATI GERINCHÁLÓZAT
Hálózat Használati Szabályzata
TARTALOMJEGYZÉK
1. | Elektronikus Kormányzati Gerinchálózat | |||
1.1. | A kormányzati hálózat szerepe | |||
1.2. | A kormányzati hálózat megvalósított koncepciója | |||
1.2.1. Az Elektronikus Kormányzati Gerinchálózat által biztosított szolgáltatások főbb tulajdonságai | ||||
1.2.2. Alapinfrastruktúra és az üzemeltetés jellemzői | ||||
1.3. | A kormányzati gerinchálózat biztonsági, gazdasági kérdései | |||
2. | A Szabályzat célja | |||
2.1. | A Szabályzat hatálya | |||
3. | Az EKG célja, rendeltetése | |||
4. | Az EKG-n elérhető szolgáltatások | |||
4.1. | Kapcsolódási pont, illetve VPN-létesítés | |||
4.2. | Help Desk | |||
4.3. | TESTA hálózatok elérése | |||
4.4. | Internet hozzáférés | |||
4.5. | DNS (Domain Name Service) | |||
4.6. | Kormányzati levelezőrendszer | |||
4.7. | Kormányzati címtár . | |||
4.8. | Mail relay | |||
4.9. | Hosting | |||
5. | Szerepkörök az EKG szolgáltatásban | |||
5.1. | Felhasználó | |||
5.1.1. Jogszabály által csatlakozásra kötelezettek | ||||
5.1.2. Csatlakozásra nem kötelezett, közpénzből, közfeladatot ellátó szervezetek | ||||
5.2. | Hálózatgazda | |||
5.3. | Üzemeltető | |||
5.4. | Ráhordó hálózati szolgáltató | |||
5.5. | Megyei végpont telephelyet szolgáltató | |||
5.6. | EU adminisztrációs tartalomszolgáltató | |||
5.7. | TESTA hálózatok | |||
5.8. | Külső hálózatok | |||
6. A szolgáltatások szabályzata | ||||
6.1. | Általános szabályok | |||
6.2. | Szolgáltatás specifikus szabályok | |||
6.2.1. Kapcsolat létesítése | ||||
6.2.2. Változási kérelem | ||||
6.2.3. Hibabejelentés, hibaelhárítás | ||||
6.2.4. Sávszélesség-ellenőrzés, felülvizsgálat | ||||
6.2.5. Kapcsolódás megszüntetése | ||||
6.2.6. TESTA információs kapcsolódás kezdeményezése | ||||
6.2.7. Adatcsere kapcsolat létrehozása az EU adminisztrációval | ||||
6.2.8. Hosting szolgáltatás igénybevétele | ||||
6.2.9. Szabályozások, szabályzatmódosítások bevezetése | ||||
6.2.10. Szolgáltatások fejlesztése | ||||
6.2.11. EKG-n keresztül megvalósuló Internet kapcsolódás sávszélességének bővítése | ||||
6.2.12. Karbantartás | ||||
6.2.13. Üzemeltetés havi értékelése | ||||
6.2.14. Sávszélesség-gazdálkodás | ||||
6.3. | Az EKG kommunikációs tevékenységével kapcsolatos szabályok | |||
6.4. | A KIETB EKG-val kapcsolatos szerepe | |||
7. Záró rendelkezések | ||||
7.1. | Közzététel | |||
FÜGGELÉKEK | ||||
1. számú függelék-Az EKG működését meghatározó dokumentumok | ||||
2. számú függelék - A szabályozott folyamatok | ||||
2.1.1. Kapcsolat létesítése - egyedi igénylő esetén | ||||
2.1.2. Kapcsolat létesítése - csoportos igénylés esetén | ||||
2.2. | Változási kérelem | |||
2.3. | Hibajelentés, hibaelhárítás | |||
2.4. | Sávszélesség-ellenőrzés, felülvizsgálat | |||
2.5. | Kapcsolódás megszüntetése | |||
2.6. | TESTA információs kapcsolódás kezdeményezése | |||
2.7. | Adatcsere kapcsolat létrehozása EU adminisztrációval | |||
2.8. | Hosting szolgáltatás igénybevétele | |||
2.9. | Szabályozások, szabályzatmódosítások bevezetése | |||
2.10. | Szolgáltatások fejlesztése | |||
2.11. | EKG-n keresztül megvalósuló Internet kapcsolódás sávszélességének bővítése | |||
2.12. | Karbantartás | |||
2.13. | Üzemeltetés havi értékelése | |||
2.14. | Sávszélesség-gazdálkodás | |||
3. számú függelék - A jogok, kötelezettségek, felelősségek összefoglalása | ||||
1. Elektronikus Kormányzati Gerinchálózat
1.1. A kormányzati hálózat szerepe
A kormányzati és közigazgatási adatbázisok, informatikai rendszerek összekapcsolása, valamint a különböző szolgáltatások elérhetőségének biztosítása a kormányzati hálózat feladata. A hálózat olyan infrastrukturális elem, melynek kiemelt jelentősége abban áll, hogy - anélkül, hogy a felhasználó szolgáltatási szint csökkenést érzékelne - távolról is elérhetővé teszi a különféle átfogó alkalmazásokat, számítógépes külső és belső adatszolgáltatásokat, kommunikációs elemeket, amelyek ennek révén egységes egészként funkcionálnak.
Ennek az infrastruktúrának a megteremtésével válik lehetővé a kormányzati rendszerek elektronizálása és új, hatékony - távolról is elérhető - szolgáltatási rendszerek bevezetése, egyszóval az e-kormányzat kialakítása. Ezek a szolgáltatások jelentősen közelítik egymáshoz az igazgatási munkát és a civil szférát - drasztikusan lecsökkentve az ügyintézéshez szükséges időt - és nyílttá, átláthatóvá teszik a közszféra munkáját, megfelelve ezzel a XXI. század követelményeinek és a kormányprogram célkitűzéseinek.
1.2. A kormányzati hálózat megvalósított koncepciója
Az országos kormányzati hálózat nagysebességű kapcsolatot valósít meg mind a budapesti intézmények, mind a megyei gerinchálózat elérési pontjain keresztül a megyékben működő közigazgatási szervek között.
Az elmúlt évek tapasztalatai és a kialakult valódi távközlési szolgáltatói piaci viszonyok alapján ma az egységes országos kormányzati gerinchálózat elvárt szintű alkalmazása csak központi akarattal, központi finanszírozásban, a deklarált politikai céloknak megfelelő döntések alapján és azok következetes végrehajtásával valósulhat meg. Ennek a központi akaratnak a megtestesítője a kormányzatban - a feladat gazdája - a Miniszterelnöki Hivatal.
1.2.1. Az Elektronikus Kormányzati Gerinchálózat által biztosított szolgáltatások főbb tulajdonságai
Biztosított az intézményi hálózatok logikai elkülöníthetősége. A hálózatot számos intézmény használja, ezért garanciális és biztonsági szempontok miatt arra volt szükség, hogy a jelenlegi, fizikailag is különálló rendszerekhez hasonló rugalmasság és logikai elkülönültség megvalósítható legyen. Ez a követelmény kielégíthető az ún. virtuális magánhálózatok (VPN-ek) kialakításával.
Az egyes intézményi hálózatok között szabályozott kommunikáció - extranetek - alakíthatók ki. Igény merült fel, hogy egyes intézmények hálózatai között szabályozott kapcsolat legyen, és erre a hálózatnak a fizikai topológia megváltoztatása nélkül alkalmasnak kell lennie. Léteznek olyan központi erőforrások, amelyekhez minden egyes költségvetési intézménynek hozzá kell férnie, ezért lehetőséget kell biztosítani ún. extranetek kialakítására. Ilyen központi erőforrás lehet például a közös Internet-kapcsolat vagy egy közös pénzügyi elszámoló rendszer.
A rendszer alkalmas arra, hogy a csatlakozó kormányzati intézmények Internet-hozzáférését központilag biztosítsa, az Internet használatának mérhetősége mellett.
A hálózat működtetője különböző minőségi szintet nyújtó szolgáltatásosztályokat (Class of Service) definiálhat és használhat. Erre részint azért van szükség, hogy a létfontosságú alkalmazások mindenképpen megkapják a számukra szükséges sávszélességet, másrészt azért, hogy a közeljövőben a hálózat IP-alapú hangátvitelre is alkalmas legyen. A szolgáltatási osztályok bevezetésére jelenleg még nincs szükség.
A hálózat rendelkezésre állása azonos, vagy jobb, mint a jelenleg üzemelő különálló megoldásokkal elérhető rendelkezésre állási szint.
A hálózat előkészített a hálózaton keresztüli hangátvitelre is (VoIP), azért hogy az erre fogadóképes intézmények egymás közötti telefonforgalmukat a gerinchálózaton keresztül bonyolíthassák.
A hálózat biztosítja az infrastruktúrát nagy sávszélesség-igényű, multimédiás alkalmazások számára is (pl. videokonferencia, zártláncú video közvetítés stb.).
1.2.2. Alapinfrastruktúra és az üzemeltetés jellemzői
Az Elektronikus Kormányzati Gerinchálózat (a továbbiakban: EKG) a következő összetevőkből épül fel:
- Aktív eszközök,
- Budapesti hálózat,
- Országos hálózat,
- Megyei hozzáférési üzemeltetési pontok (PoP),
- Internet-kapcsolat,
- Üzemeltetési szervezet.
A sávszélesség igények alapján elsősorban az összeköttetésekben az optikai alapú technológia, ezen belül szolgáltatótól bérelt ún. "sötét szál" alkalmazása dominál. A hálózat menedzselése teljes egészében a kormányzat felügyelete alatt áll, s az igénybe vett sávszélesség nem függ a szolgáltatótól. A saját eszközpark fejlesztésével 2,5 Gbps-ig emelhető a kapacitás, ami középtávon kielégíti a fejlesztési igényeket.
A gerinchálózat szolgáltatásai országosan a megyei gerinchálózat elérési pontoknál (Point of Presence, PoP) állnak rendelkezésre. A PoP-ok feladata a fizikai infrastruktúra, az üzemeltetési környezet (helyiség, szünetmentes tápellátás stb.) biztosítása. Az üzemeltetés részét képező rendszerfelügyeletet és menedzsmentet a központi üzemeltető szervezet végzi, távolról. A PoP-ok a Magyar Államkincstár kijelölt megyei telephelyein találhatók. Az üzembiztonság növelése érdekében a másodlagos megyei központok kialakítását a megyei közigazgatási hivatalokban tervezzük.
Az üzemeltetést az állami tulajdonú Kopint Datorg Rt. Távközlési Igazgatósága végzi. (Az üzemeltető fölött a tulajdonosi jogok gyakorlója a MeH-t vezető miniszter, illetve képviseletében a kormányzati informatikáért felelős kormánymegbízott.) Ez a megoldás - külső szakértőkkel kiegészítve - egyszerre képes biztosítani és megfizetni a szükséges szaktudást, ugyanakkor elfogadhatóvá csökkenti a biztonsági kockázatot. Az üzemeltető szervezet megfelelően rugalmas bővítésével számos jövőbeni, központi üzemeltetést igénylő kormányzati informatikai feladat ellátására is alkalmas (pl. kormányzati portál, kormányzati címtár stb.).
1.3. A kormányzati gerinchálózat biztonsági, gazdasági kérdései
A gerinchálózat kiépítésével párhuzamosan megvalósultak a gerinchálózat és a kapcsolódó hálózatok átfogó biztonsági rendszerei.
A gerinchálózat a párhuzamos hálózatok üzemeltetési összegénél kevesebb pénzügyi ráfordítással, lényegesen nagyobb sebességgel, jobb minőségben és biztonsággal szolgáltatja az infrastruktúrát az intézmények számára. Példaként, míg egy országos, 64 kbps sebességű intézményi hálózat fenntartása éves szinten mintegy 30 - 35 millió forintba kerül, a 2400-szor nagyobb teljesítményű, komplex budapesti hálózatot is magában foglaló országos (tehát nem egyetlen intézményt kiszolgáló), a legmodernebb szolgáltatásokat biztosító EKG éves költsége kb. 1750 millió forint, tehát az ár-arány mintegy 58-szoros.
2. A Szabályzat célja
A Szabályzat a felhasználók, a hálózatgazda, az üzemeltető által alkotott közösség érdekeinek összehangolását szolgálja a biztonsági szempontok elsődlegessége mellett, a közösség által kialakított és elfogadott működési rend. A Szabályzat nem örökérvényű, a közösség bármely tagja meghatározott eljárási rend szerint javasolhatja annak módosítását, korszerűsítését.
A Szabályzat célja, hogy meghatározza és szabályozza az EKG együttműködő feleinek-hálózatgazda, üzemeltető, felhasználó, külső szolgáltatók - kapcsolatát a szolgáltatás működtetésének teljes időtartamára, az együttműködés kezdetétől annak lezárásáig.
A szabályozás további célja, hogy a kapcsolatok, interakciók alapjául szolgáló folyamatokat, felelősségi köröket, szerepeket egyértelművé tegye, szükség esetén egységesítse.
Nem ennek a Szabályzatnak a tárgya a biztonság, az EKG eszköz- és vagyonmentésének szabályozása. Ezért szükséges - jelen dokumentum keretein kívüli - a Biztonsági Szabályzat, az EKG eszköz- és vagyonmentésére vonatkozó katasztrófaterv (Disaster Recovery Plan, DRP) kidolgozása.
Az előző bekezdésben említett szabályozásokhoz, valamint az 1. számú függelékben szereplő dokumentumokhoz igazodva a felhasználó szervezeteknek katasztrófatervüket, illetve intézményi működésük folytonossági tervét (Business Continuity Plan, BCP) aktualizálni kell, vagy ezek kialakítása esetén tekintettel kell lenni az EKG normálistól eltérő működési eseteire.
2.1. A Szabályzat hatálya
A Szabályzat tárgyi hatálya kiterjed minden egyes, az EKG használathoz kapcsolódó, elkülönült szervezetekhez rendelt szerepkörök együttműködési folyamataira, a kezdeményező eseménytől, a célállapot bekövetkezéséig.
Az egyes érintett szervezetek belső, kapcsolódó folyamatait a szervezeteknek saját maguknak kell szabályozni, érvényesítve a Szabályzat előírásait.
A Szabályzat nem tér ki a szolgáltatások díjazására, mert az nem tárgya.
A Szabályzat alanyi hatálya: közvetlenül a felhasználó szervezetekre, illetve a hálózatgazdára terjed ki, közvetve minden további Szabályzatban említett szerepkört ellátó szervezetre, melyet a velük kötött szerződésekkel kell biztosítani (pl. a Szabályzat megfelelő pontjaira hivatkozva).
3. Az EKG célja, rendeltetése
- Nagy sebességű, nagy üzembiztonságú és magas biztonsági követelményeknek megfelelő, egységes architektúrájú hálózati infrastruktúra biztosítása;
- Az új infrastruktúrára épülő szolgáltatások és egyes eddig elszigetelt (pl. ágazati) hálózatok elérhetővé tétele a jogosult felhasználók számára;
- A kormányzati szervek közötti kommunikáció, az adatátvitel költségeinek csökkentése, minőségi szintjének emelése;
- Kormányzati szintű, több felhasználó által használt alkalmazások hatékony működtetése;
- Olyan infrastrukturális háttér biztosítása, amely alkalmas az elektronikus ügyvitel, elektronikus ügyintézés feltételeinek megteremtésére, a jövőbeli elektronikus közigazgatás koncepciójának, vagyis az állampolgár és a kormányzat újszerű kapcsolatának kiszolgálására.
4. Az EKG-n elérhető szolgáltatások
A felhasználók által az EKG-n elérhető szolgáltatások a következő alapvető csoportokba sorolhatók:
- Alapszolgáltatások
= Kapcsolódási pont, hozzáférés, VPN létrehozása,
= Help Desk (felhasználói támogatás),
= Internet kapcsolódás,
= Domain Name Service (DNS) szolgáltatás,
= Címtár,
= Mail relay,
- Egyéb szolgáltatások
= TESTA hálózatok elérése,
= Kormányzati levelezőrendszer (csak kormányzati felhasználók számára),
= Szerver Hosting.
Az alapszolgáltatásként definiált szolgáltatások az EKG-hoz kapcsolódó felhasználók számára a kapcsolódás után automatikusan elérhetővé válnak, bár bizonyos, a felhasználó szervezettől függő különbségek előfordulhatnak (pl. az Internethez való hozzáférésben).
4.1. Kapcsolódási pont, illetve VPN-létesítés
Az EKG szolgáltatások lényegi és alapvető szolgáltatása olyan kapcsolódási pont biztosítása, amelynek során lehetővé válik az egyes felhasználók EKG infrastruktúrához való hozzáférése és zárt intraneten keresztüli kommunikációja.
A kapcsolódás fizikailag E3 távközlési szabvány által meghatározott módon történik. A kapcsolatokban IP protokoll használatával zajlik a forgalom.
Az EKG belső kommunikációja MPLS VPN Virtuális Magánhálózat (Multiprotocol Label Switching; Virtual Private Network) technológiával történik, amely az EKG csatlakozási felületétől kezdve meghatározza az útválasztást, és biztosítja a felhasználói virtuális magánhálózatok (intranetek) bizalmasságát. E technológia garantálja a felhasználó számára biztosított sávszélességet, a hozzáférések kontrollját és a biztonsági irányelvek érvényesülését. Ennek segítségével zárt virtuális intraneteket lehet létrehozni, amelyet a hálózatgazda működtet, de a felhasználó (illetve egy kijelölt feladatgazda) adminisztrál (jogosultságkezelés).
A kapcsolódás fő paraméterei: a sávszélesség (általában 0,25-2 Mbps/intézmény), a közös VPN-ben résztvevők száma és személye, valamint a kapcsolódási pont(ok) helye. Az EKG üzemeltetője által az adott paraméterek szerint konfigurált VPN a felhasználói körön kívül eső felhasználók számára nem elérhető, biztonságos kapcsolatot valósít meg. A VPN-ek bizalmasságát önálló biztonsági irányelvek (az egyes határ-útválasztókon beállított MPLS VPN szabályrendszerek) jellemzik.
Ráhordó hálózat
A kapcsolódás vidéki és egyes fővárosi felhasználók esetén ráhordó (nem az EKG részét képező, jellemzően távközlési szolgáltató által üzemeltetett) hálózat közbeiktatását igényli. A ráhordó hálózat feladata az intézmény és az EKG kapcsolódási pont közötti kapcsolat biztosítása.
4.2. Help Desk
Az EKG-n keresztüli adatforgalmazás során hibák fordulhatnak elő az üzemeltető által felügyelt hálózati aktív és passzív eszközökben. Az üzemeltető felügyeleti rendszere folyamatosan ellenőrzi a hálózati rendelkezésre állást, ezért egy esetleges hibát valószínűleg a felhasználók észlelése előtt képes felfedni.
Az üzemeltető egy ún. egyablakos Help Desk szolgáltatást biztosít a felhasználók számára szükséges kommunikációs lehetőségként, amelyen keresztül a hálózati működéssel, az egyes igénybe vett szolgáltatások paramétereivel kapcsolatos információkat, problémákat lehet jelezni az üzemeltető felé.
4.3. TESTA hálózatok elérése
A TESTA (Trans-European Services for Telematics between Administrations) hálózat az Európai Unió adminisztrációja és a nemzeti kormányzatok elektronikus, extraneten történő információcseréjét teszi lehetővé. A szolgáltatás igénybevételéhez a felhasználó intézménynek már kiépített kapcsolatának kell lennie az EKG-hoz, mivel a TESTA kapcsolat is az EKG-n keresztül bonyolódik.
Az TESTA hálózathoz való kapcsolódás előtt az Európai Unió IDA-TESTA szervezete biztonsági szempontból auditálja az EKG-t. Ezt követően a TESTA hálózat és az EKG között a TESTA szolgáltató bérelt vonali összeköttetést hoz létre, amelynek mindkét végén a vonali adatforgalmat titkosító kódoló eszközt helyeznek el. A kódoló eszközök a TESTA szolgáltató telepíti a Külügyminisztérium elosztópontjára, amihez közvetlenül kapcsolódhat a nem minősített EU-dokumentumok fogalma.
Az így kiépült csatornát EU adminisztráció menedzseli és finanszírozza az EKG és az TESTA hálózat között, amelynek ezen keresztül részévé válunk.
Amennyiben egy adott feladatban (mint alkalmazás felhasználó) több nemzeti intézmény vesz részt, közülük ki kell jelölni egy feladatgazdát, aki mint felhasználó-koordinátor az adminisztratív kapcsolatot biztosítja az EU adminisztráció felé.
4.4. Internet-hozzáférés
Az EKG-hoz csatlakozott felhasználók - kapcsolódási pontjukon keresztüli - Internethez való hozzáférése jellemzően kétféle lehet, a felhasználó csoportjától függően:
- Az adott sávszélesség engedte kereteken belül korlátlan hozzáférés (a kötelezettek esetén),
- Egyes protokollokra vonatkozóan átmenetileg korlátozott hozzáférés (a nem kötelezettek esetén).
A korlátlan hozzáférés azoknak a felhasználóknak áll rendelkezésre, amelyek kapcsolódását az EKG-hoz jogszabályi kötelezettség írja elő: Mivel számukra nincsen választási lehetőség az EKG-használatot (és így az Intenet-elérést) illetően, teljes forgalmuk az EKG-n keresztül bonyolódik, korlátozás nélkül.
Átmenetileg korlátozott Internet-hozzáférés egyes protokollok vonatkozásában: ilyen Internet-eléréssel rendelkeznek azok a felhasználók, amelyek kapcsolódása az EKG-hez nem kötelező jellegű (pl. Önkormányzatok). Számukra a tevékenységükhöz szükséges, illetve általános célú (pl. híroldalak stb.) Internet forgalom mindenkor korlátlanul engedélyezett, ugyanakkor - átmenetileg, a terhelési csúcsok idején - a nagy sávszélesség-igényű tartalmak (pl. real audio, real video, ftp típusú letöltések) forgalma (a terhelés kezelhető szinten tartása érdekében) mindaddig alacsonyabb szinten priorizált.1
4.5. DNS (Domain Name Service)
A DNS az EKG azon szolgáltatása, amely minden csatlakozott felhasználó számára domain-nevet, cím- és névfeloldást biztosít. A domain-név a felhasználó Internet Protokoll (IP) címének felel meg, annak egyfajta lefordított, szöveges megfelelője.
E szolgáltatáshoz kapcsolódóan kapnak a csatlakozó felhasználók saját IP-címet is, arra a hálózati pontra vonatkozólag (lehet ez az EKG csatlakozási pont vagy egy Web-szerver), amelynek "láthatónak" kell lennie a többi felhasználó számára. Az IP címekkel kapcsolatos allokációs és regisztrációs feladatokat az EKG hálózatgazda végzi.
4.6. Kormányzati levelezőrendszer
A kormányzati levelezőrendszer kizárólag a kormányzati és országos hatáskörű szervek számára és azok között biztosított levelező szolgáltatás (jelenleg az X.400 szabvány szerint). A szolgáltatáshoz a kormányzati szervek minden egyéni felhasználója hozzáfér, és a rendszer rendeltetése szerint egymással ezen keresztül végzi levelezését.
A kormányzati levelezőrendszer fejlesztési stratégiája szerint a rendszert kiváltják egy egységes, SMTP alapú levelező rendszerrel. Az átállási időszakban az X.400-as leveleket gateway csatornázza be az új rendszer felhasználóihoz.
4.7. Kormányzati címtár
A Címtár egyfajta kormányzati szintű központi adattár, amely a felhasználó szervezetek címtárainak egyesítésével tartalmazza az összes kormányzati munkatárs telefon, e-mail és egyéb elérhetőségi adatait. A Címtárat a jövőben nemcsak belülről (kormányzati EKG felhasználók), hanem - az adatvédelmi előírásoknak megfelelő korlátozott információtartalommal - az EKG-n kívülről is (állampolgárok) el lehet érni.
A rendszer szintén elvi lehetőség biztosít a Címtáron belül a digitális aláíráshoz, illetve személyes titkosításhoz szükséges IPSec, illetve Nyilvános Kulcsú Infrastruktúra (Public Key Infrastructure, PKI) nyilvános kulcsainak tárolására is.
A Címtár használhatóságának kulcskérdése a naprakész felhasználói adatok megléte, a folyamatos karbantartása, szinkronizáció. Ezt a feltételt, az ezzel kapcsolatos feladatokat a jövőben - a rendszeres aktualizálás érdekében - jogszabály keretében szükséges biztosítani, ugyanakkor a cél az is, hogy az egyes intézményi címtárakat a címtár alkalmazás automatikusan szinkronizálja a központi címtárral.
4.8. Mail relay
A mail relay szolgáltatás olyan hálózati alapszolgáltatás, amely azt biztosítja, hogy a felhasználók az EKG-n kívülről érkező levelei biztosan eljussanak a címzetthez.
Amennyiben a felhasználó saját mail-szervere működik, a levélforgalom azon keresztül bonyolódik, egyébként a mail-relay szolgáltatás bizonyos ideig (jelenleg 5 napig) tárolja a beérkező leveleket, amelyeket továbbít, ha a felhasználó szervere újra működik.
4.9. Hosting
A hosting szolgáltatás lényege, hogy az EKG üzemeltetője igény szerint felvállalhatja a csatlakozott intézmény szervereinek üzemeltetését az EKG központjaiban. A központban rendelkezésre álló nagyobb sávszélesség miatt az üzemeltetett szerver elérhetősége, szolgáltatásminősége javul, az intézmény és az EKG-hez közvetlenül vagy közvetve kapcsolódó külvilág (felhasználó) között.
A szolgáltatás olyan, főként ráhordó hálózaton keresztül csatlakozott felhasználók számára előnyös, amelyek esetében a szerver eredeti üzemeltetési helyén rendelkezésre álló sávszélesség lényegesen kisebb, mint amit a központban biztosítani lehet.
Az Államkincstár megyei kirendeltségeinél helyhiány a jellemző és ezért jelenleg probléma további szerverek elhelyezése. Így az EKG kifejezetten csak az összkormányzati célok megvalósításához szükséges szerverek elhelyezését támogatja jelenleg (szerver-hosting). A helyhiány feloldására irányuló kezdeményezések napirenden vannak, 2004 folyamán várható a szolgáltatás feltételeinek megteremtése.
5. Szerepkörök az EKG szolgáltatásban
5.1. Felhasználó
A felhasználókat a következő csoportok alkotják:
5.1.1. Jogszabály által csatlakozásra kötelezettek
Az 50/1998. (III. 27.) Korm. rendelet 10/A § szerint "a központi közigazgatás budapesti és területi szervei kötelesek csatlakozni az Elektronikus Kormányzati Gerinchálózathoz".
A csatlakozásra kötelezettek a csatlakozás helyszíne szerint két csoportba sorolhatók:
- Központi (budapesti) intézményekre,
- Területi (megyei központokhoz csatlakozó) intézményekre.
A két csoportban az EKG-hoz való csatlakozás folyamata szempontjából fontos különbség, hogy megyei központokhoz való csatlakozás esetén ráhordó hálózat igénybevétele szükséges lehet, míg Budapesten ez nem jellemző (Budapesten - általában - a kapcsolódási pont az intézmény kijelölt telephelyén, vidéken a megyeszékhelyeken, az Államkincstár telephelyén található).
A csatlakozást követően az egyes központi közigazgatási szervek által előzőleg használt saját hálózatok EKG-val kiváltható szakaszai megszűnnek, a következő zárt hálózatok kivételével:
- a Belügyminisztérium Távközlési Szolgálata (TÁSZ) által működtetett Egységes Belügyi Digitális Hálózat,
- a honvédelmi miniszter által felügyelt Magyar Honvédség Hálózata és egyéb katonai zárt célú hálózatok,
- az IHM által létrehozni tervezett Egységes Digitális Rádiórendszer (EDR),
- a K-600 hírrendszer,
- az Informatikai és Hírközlési Minisztérium által működtetett Nemzeti Információs Infrastruktúra Fejlesztési Program (NIIF).
A felsorolt zárt hálózatok egy-egy ponton kapcsolódnak az EKG-hoz és egymással, illetve a külvilággal hálózati kapcsolatuk az EKG-n keresztül valósulhat meg.
5.1.2. Csatlakozásra nem kötelezett, közpénzből, közfeladatot ellátó szervezetek
Az ebbe a csoportba tartozó szervek EKG-hoz való csatlakozása nem jogszabályi kötelezettség, azonban - állami szerepük és feladataik miatt - kívánatos. Ilyen szervezetek például:
- Országgyűlés,
- Köztársasági Elnök Hivatala,
- Országgyűlési Biztosok Hivatala,
- Bíróságok,
- Ügyészségek,
- Helyi közigazgatási szervek, pl. önkormányzatok,
- Állami Számvevőszék,
- APEH,
- Országos Egészségbiztosítási Pénztár (OEP),
- Országos Nyugdíjbiztosítási Főigazgatóság.
Az EKG koncepciója szerint megfogalmazott cél, hogy az előzőekben felsorolt összes szervezet csatlakozzon az EKG-hoz. Ennek eredményeként a közigazgatással összefüggő állami feladatokhoz kapcsolódó adatcsere egységesen az EKG alkalmazásával fog lebonyolódni.
Nem lehet az EKG felhasználója a vállalkozói szféra (ide tartozik az EKG üzemeltetője is).
A felhasználók csoportja - általában azonos országos hatáskörű szerv felügyelete alá tartozó szervezetek - együttesen is kapcsolódhat az EKG-ra.
5.2. Hálózatgazda
A fenti szerepkört a Miniszterelnöki Hivatal (MeH) EKK Kormányzati Hálózati Főosztály tölti be. A hálózatgazda felelősségeit az 5Q/1998. (III. 27.) Korm. rendelet általánosságban szabályozza, alapvető felelősség az EKG üzembiztos működtetése. Az EKG-val kapcsolatos folyamatokból adódó konkrét felelősségeket jelen Szabályzat részletezi.
5.3. Üzemeltető
Az EKG üzemeltetői szerepkörét ellátó szervezetnek alapfeladata, a hálózat üzemeltetése. Emellett további két szerepköre van:
- Fejlesztésben való közreműködés, ,
- Help Desk szolgáltatás nyújtása.
Az üzemeltető feladatait elsősorban a hálózatgazdával kötött szerződés szabályozza, de az EKG-val kapcsolatos folyamatokból adódó konkrét felelősségeket jelen Szabályzat dokumentálja. Az üzemeltető kiválasztása a Nemzetbiztonsági Bizottság engedélye alapján a biztonsági beruházásokra vonatkozó szabályok szerint történik.
5.4. Ráhordó hálózati szolgáltató
Az ún. ráhordó hálózati szolgáltató az EKG csatlakozási pont és a csatlakozó intézmény közötti kapcsolatot szolgáltatja, amennyiben az adott intézmény nem rendelkezik közvetlen (fizikailag az adott intézmény telephelyén kiépített) hozzáférési ponttal. A ráhordó hálózati szolgáltatót az EKG-hoz kapcsolódó intézmény a piaci szereplők közül választja ki.
5.5. Megyei végpont telephelyet szolgáltató
A megyei végpontoknak üzemi feltételét biztosító (az 1122/2001., illetve az 1188/2002. Korm. határozatok szerint) Magyar Államkincstár feladatköre és felelőssége csupán a végpont eszközeinek elhelyezésére és az alapvető üzemeltetési feltételek (energia, hőmérséklet, Őrzésvédelem) szolgáltatására terjed ki, melyet a MeH és a Magyar Államkincstár között megkötött megállapodás szabályoz.
5.6. EU adminisztrációs tartalomszolgáltató
A magyar EKG felhasználóknak az Európai Unióval történő együttműködés során szüksége lehet elektronikus kommunikációra, adatcserére. Az EU adminisztrációs tartalomszolgáltató az a partner intézmény, amely a feladathoz kapcsolódóan a magyar EKG felhasználókkal együttműködik, azoknak adatot küld, illetve tőlük adatot fogad.
5.7. TESTA hálózatok
Az Európai Unió a tagországokkal egy európai szintű elektronikus hálózatot alakított ki, amely közöttes hálózatként összeköti az egyes európai nemzeti (kormányzati) hálózatokat. Amennyiben egy nemzeti felhasználó intézménynek feladatához kapcsolódóan adatcserére van szüksége valamelyik, az európai adminisztrációhoz tartozó intézménnyel, az EKG-n keresztül kapcsolódhat e hálózathoz.
Az Euro Domain hálózat adminisztrációját az Európai Unió IDA (Interchange of Data between Administrations2) nevű kezdeményezése látja el, míg a hálózatok csatlakoztatásának technikai megvalósításáért az IDA-TESTA (Trans-European Services for Telematics between Administrations) szervezet a felelős.
5.8. Külső hálózatok
Külső távközlési hálózatok, mint pl. az 5.1.1. fejezetben említett saját hálózatok, illetve egyéb - a felhasználókat tekintve - nyílt hálózatok is csatlakoznak az EKG-hoz. A külső (nem kormányzati) hálózatok csatlakozása egy ponton valósul meg, az EKG nem váltja ki ezen hálózatok meglévő összeköttetéseit, csomópontjait.
A NIIF hálózatot és a BIX (Budapest Internet Exchange) központot az EKG, mint széles sávú Internet kapcsolódást használja, amelyen keresztül megfelelő színvonalon biztosítja az Internet-hozzáférést a kormányzati felhasználók számára. Az ilyen kapcsolatokon keresztül történő külön adatcserét szerződésben, Együttműködési Megállapodásban rögzítik.
A jövőben megállapodás alapján további külső hálózati kapcsolat jöhet létre olyan hálózatokhoz való kapcsolódással, mint pl. a Belügyminisztériumi Adathálózat vagy a Közháló.
6. A szolgáltatásúk szabályzata
A Szabályzat az elkülönült szervezetekhez rendelt szerepkörök együttműködési folyamatainak - a kezdeményező eseménytől, a célállapot bekövetkezéséig - megvalósítását írja elő.
Az egyes érintett szervezetek belső, kapcsolódó folyamatait a szervezeteknek saját maguknak kell szabályozni, figyelembe véve e Szabályzat előírásait.
A szabályok alkalmazásának támogatása érdekében a Szabályzat tartalmazza azokat az adatköröket, amelyek szükségesek a folyamatok kezdeményezésére, a folyamatok állapotának követésére.
6.1. Általános szabályok
A szabályozás általános irányelve, hogy a szolgáltatás nyújtásából, illetve igénybevételéből következő jogok és kötelezettségek alapvetően a hálózatgazda szerepkört ellátó intézményt, valamint a felhasználó intézményt, illetve felhasználó intézménycsoport esetén a csoportból nevesített eljáró szervezetet illetik, vagy terhelik. Ezeket a jogokat és kötelezettségeket a felhasználó és hálózatgazda szervezetei között kötött megállapodásnak kell tartalmaznia (pl. a hatályos Szabályzatra hivatkozva).
Az EKG üzemeltetésének kiemelt szabálya, hogy bármelyik félnek, aki a hálózat "megtámadását", annak sérülésével járó eseményt észleli (ideértve a funkcionalitás bármiféle csökkenését is), azonnal értesítenie kell az üzemeltetőt. Az üzemeltetőnek joga van a sérülést haladéktalanul, bármilyen módon elhárítani, az üzemképesség megtartásának érdekében. (A lehetséges veszélyforrások részletezésével a Biztonsági Szabályzat foglalkozik).
A Szabályzat az üzemeltető, illetve a ráhordó hálózat szerepkört betöltő szervezetre vonatkozó előírásait a hálózatgazda és üzemeltető, illetve a felhasználó és a ráhordó hálózati szolgáltató közötti szerződésnek kell tartalmaznia (pl. a hatályos Szabályzatra hivatkozva).
A kapcsolódási és üzemelési folyamatok során keletkező dokumentumok, iratok továbbítási módja vonatkozásában a jogkövetkezménnyel járó dokumentumok esetén a felek között hitelesként elfogadott dokumentum az, amelyet faxon vagy hagyományos módon továbbítottak. A felek minden, a szakmai előkészítést szolgáló dokumentumot gyorsítás céljából e-mail útján is eljuttathatnak az érintettekhez, ez azonban az elektronikus iktatás és aláírás bevezetéséig még nem lehet kizárólagos.
A ráhordó hálózat kapcsolódási feltételeit az EKG oldalán az E3 szabvány határozza meg. A felhasználó és a ráhordó hálózat kapcsolódási pontjának kialakítása a két szereplő hatáskörébe esik, az EKG Szabályzata által nem szabályozott.
Az EKG belső logikája szerinti MPLS VPN technológia ráhordó hálózat esetében is csak az EKG-n belül, a kapcsolódási ponttól érvényes, tehát a köztes szakasz bizalmasságát és egyéb paramétereit a ráhordó hálózati szolgáltatónak kell garantálnia.
Amennyiben egy térületen több intézményt azonos ráhordó vonali szolgáltató kapcsol az EKG-hoz, a szolgáltató az EKG felé egy ponton kapcsolódik, azonban az intézmények adatforgalmának elkülönítését a saját hálózatán belül is teljes hosszban is biztosítania kell.
Egy felhasználó, hálózata, illetve egyéb - a felhasználásukat tekintve - nyílt hálózatok is csatlakoznak az. EKG-hoz. A külső hálózatok csatlakozása egy elkülönített ponton valósul meg.
A nyílt hálózatokat, a BIX-et az EKG mint Internet-szolgáltatást közvetítő széles sávú kapcsolódási pontokat használja, amelyen keresztül biztosítja az Internet-elérést a kormányzati felhasználók számára. Az ilyen hálózatokkal történő külön adatcserét Együttműködési Megállapodásokban kell rögzíteni.
Az eszközbeszerzések lebonyolításának formáját a Szabályzat az egyes folyamatok szabályozásánál nem részletezi, a beszerzések alapértelmezésben - a beszerzés tárgyához és sürgősségéhez igazodó - közbeszerzési eljárásként értelmezendők.
A jogok, kötelezettségek, felelősségek összefoglalását a 3. számú függelék tartalmazza.
A szolgáltatás specifikus szabályozásokkal kapcsolatos szakmai dokumentumok (megvalósíthatósági tanulmány, kivitelezési tervek) tartalmi és formai követelményeit a Szabályzat nem definiálja.
6.2. Szolgáltatás specifikus szabályok
Ez a pont szolgáltatásonként a kezdeményezéstől a felmondásig alkalmazandó specifikus szabályokat tartalmazza. A szolgáltatás specifikus szabályok alkalmazását - a könnyebb és gyorsabb áttekinthetőség érdekében - a dokumentum végén (2. számú függelék - A szabályozott folyamatok) található folyamatábrák is szemléltetik.
6.2.1. Kapcsolat létesítése
A kapcsolat létesítését kérheti egy intézmény önállóan, vagy egy intézményi csoport. Egyedi intézményi kérelem esetén az EKG-hoz való kapcsolódás folyamata, illetve elsősorban annak tervezése és kivitelezése egyszerűbb, mint a csoportos intézményi csatlakozások megvalósítása. Ennek megfelelően a két esetet a szabályozás elkülönülten tárgyalja.
6.2.1.1. Kapcsolat létesítése egyedi igénylő esetén
Egyedi intézményi igénylő EKG-hoz való csatlakozását a hálózatgazdai szerepkört ellátó szervezethez címzett EKG csatlakozás létesítését kérő levelével igényelheti.
Amennyiben a hálózatgazda az igénylést jóváhagyja, a csatlakozás elvi jóváhagyásáról küldött tájékoztató levélben köteles tájékoztatni az igénylőt a jóváhagyott sávszélességről, valamint a csatlakozás egyedi feltételeiről.
Az elvi jóváhagyást követően az igénylő intézmény feladata az EKG csatlakozási pont és a felhasználó közötti kapcsolatot biztosító ráhordó hálózati szolgáltató kiválasztása (amennyiben az igénylő saját hálózati végpontja az EKG végponttól eltérő pontban található).
A hálózatgazda és az igénylő között kötött Együttműködési Megállapodás előkészítése és megkötésének kezdeményezése a hálózatgazda feladata, aláírására a technikai paraméterek és finanszírozási feltételek egyeztetését követően kerülhet sor. Az egyeztetésben esetenként az üzemeltetőnek is részt kell vennie a hálózatgazda utasítása szerint, szakértőként.
A ráhordó hálózati kapcsolatot az igénylő felhasználó számára biztosító szolgáltató (a továbbiakban: ráhordó hálózati szolgáltató) és a felhasználó közötti kapcsolatot szabályozó szolgáltatási szerződés - az Együttműködési Megállapodással összhangban - megkötése az igénylő felelőssége.
A ráhordó vonali szolgáltatóval szemben követelmény, hogy amennyiben az EKG megyei központjához több intézmény kíván kapcsolódni (nem feltétlenül csoportosan), a központ oldalán csak egy kapcsolódási pontot alakítson ki, a forgalom összesítését pedig saját hálózatán belül oldja meg az informatikai függetlenség biztosításával együtt (aggregált kapcsolódás).
A megvalósítás feladatainak egy része a felhasználót, illetve a vele együttműködő ráhordó hálózati szolgáltatót terheli - a ráhordó hálózat fizikai hozzákapcsolása az EKG-hoz (azaz a kapcsolódási ponton található EKG hálózati eszközhöz való csatlakoztatás, bekötés, tesztelés) a felhasználó felelőssége.
Amennyiben a csatlakozás megtörtént, a felhasználó köteles értesíteni a hálózatgazdát. Ezt követően a hálózatgazda utasítja az üzemeltetőt az EKG oldali feladatok végrehajtására. Az üzemeltetőnek aktivizálnia kell a kapcsolatot a konfigurálási feladatok elvégzésével, valamint az intézményi IP-címek kiosztásával.
A szabályozott folyamatot a 2. számú függelék 2.1.1. folyamatábrája szemlélteti.
6.2.1.2. Kapcsolat létesítése csoportos igénylés esetén
Új EKG kapcsolódást igénylő intézménycsoport kapcsolódásának megvalósítását az intézménycsoport felügyeleti, vagy szakmai irányítási jogokat gyakorló szervének kell kezdeményeznie.
A kezdeményező szervezet (a továbbiakban: igénylő) a hálózatgazda szerepkört ellátó szervezethez címzett EKG csatlakozás létesítése tárgyban írt levelével igényelheti a kapcsolatok létesítését.
Amennyiben az igénylő nem rendelkezik a csatlakozási igény összeállításához szükséges EKG-specifikus technikai ismeretekkel, tájékoztatást kérő levelet küldhet a hálózatgazdának, megjelölve a témafelelős kapcsolattartót.
A hálózatgazda feladata a tájékoztatás, illetve csatlakozást kérő igényének elvi jóváhagyása. A hálózatgazda erről köteles levélben tájékoztatni az igénylőt. A hálózatgazda felkéri az üzemeltetőt az igénylővel történő egyeztetésre. Az egyeztetés időpontjának - a levélben meghatározott egyeztetési határidővel összhangban - kijelölése és az egyeztetésben érintett felhasználó(k) tájékoztatása az üzemeltető feladata.
Az egyeztetést alapvetően az üzemeltető és az igénylő, és esetenként a felhasználó intézménycsoport kijelölt szakmailag kompetens, szakmai kérdésekben döntési jogkörrel felruházott képviselői részvétele mellett kell lefolytatni a hálózatgazda részvételével, azonban a felhasználók az egyeztetésbe bevonhatják az érintett ráhordó hálózati szolgáltató(k) képviselőit is.
Az egyeztetés célja az EKG csatlakozás kivitelezéséhez szükséges műszaki megvalósítási és ütemtervek kidolgozása, egyeztetése. A kivitelezés tervezése csatlakozó intézménycsoport esetében egy-egy
- részletes műszaki megvalósítási terv,
- közös (felhasználó és üzemeltető oldali feladatokat együttesen és felső szinten tartalmazó) ütemterv, valamint
- csatlakozási pontonként egy-egy felhasználói ütemterv kidolgozását kell, hogy magába foglalja.
A ráhordó hálózatok műszaki megvalósításával kapcsolatos feladatok ütemezését tartalmazó felhasználói ütemtervek kidolgozása az igénylő felelőssége. (Ebben a tevékenységben együttműködnek vele a ráhordó hálózati összeköttetés biztosítására kiválasztott szolgáltatók is.) A felhasználói ütemtervek üzemeltetővel történő véleményeztetése és elfogadtatása szintén az igénylők felelőssége.
A részletes EKG - oldali kivitelezési tervek kidolgozásának és egyeztetésének felelőse az üzemeltető, és a kidolgozott terveknek minden esetben meg kell felelniük a (hálózatgazda által meghatározott) műszaki megvalósítási és ütemtervek kidolgozására vonatkozó tartalmi és formai követelményeknek.
Az üzemeltető a kivitelezési terveket köteles véleményezésre megküldeni a hálózatgazdának, aki a meghatározott formai és tartalmi követelményeknek való megfelelés vizsgálatát követően dönt azok elfogadásáról.
A tervek elfogadását követően a hálózatgazda feladata Együttműködési Megállapodást megkötni az igénylő közreműködése mellett a felhasználókkal, az egyeztetett követelményeknek és ütemezésnek megfelelő feltételekkel.
A hálózatgazda feladata továbbá a kiviteli tervekkel összhangban a szükséges eszközbeszerzések kezdeményezése és lebonyolítása. Ebbe a feladatba a hálózatgazda - a szükséges mértékben - bevonhatja az üzemeltetőt is.
A felhasználók feladata, hogy az Együttműködési Megállapodás aláírását követően megkössék a ráhordó hálózati szolgáltatókkal a ráhordó hálózati szolgáltatás igénybevételéről szóló - előzetesen, a tervezési folyamat során előkészített- szolgáltatási szerződést.
A létesítés kivitelezése során az alábbiakat kell betartani:
- a felhasználók hozzák létre a műszaki tervnek megfelelő, a hálózatra csatlakoztatható megoldást,
- a felhasználók csatlakoztatják ráhordó hálózati vonalukat az üzemeltető által csatlakozási célból a felhasználók rendelkezésére bocsátott eszközökhöz és tesztelik a kapcsolatot,
- a felhasználók megszüntetik EKG-ra csatlakozó hálózatának azon összeköttetéseit, amelyeknek használatát az EKG Biztonsági Szabályzata nem tesz lehetővé,
- az üzemeltető végrehajtja a tervezett működésnek megfelelő konfigurálást.
A szabályozott folyamatot a 2. számú függelék 2.1.2.. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek
Felhasználó (csoportos esetben igénylő):
Jogok:
- EKG-kapcsolat igénylése, tájékoztatás kérése.
Feladatok, felelősségek:
- Csatlakozás létesítésének kezdeményezése;
- Ráhordó hálózati szolgáltató(k) kiválasztása;
- Részvétel kivitelezési egyeztetéseken;
- Az üzemeltetővel folytatott egyeztetések alapján felhasználói ütemtervek kidolgozása;
- Együttműködési Megállapodás megkötése;
- Ráhordó hálózati szolgáltatás igénybevételéről szóló szolgáltatási szerződés megkötése.
Hálózatgazda:
Jogok:
- Döntés a csatlakozási igényről (kötelezettek esetében a csatlakozási paraméterekről);
- Az üzemeltető utasítása a csatlakozás előkészítési, megvalósítási feladatainak elvégzésére.
Feladatok, felelősségek:
- Csatlakozási igény jogosultságának vizsgálata;
- A felhasználó tájékoztatása a csatlakozás lehetőségeiről, technikai paraméterekről-tájékoztató levél küldése;
- Az üzemeltető felkérése egyeztetésen való részvételre - bonyolult technikai kérdések felmerülése esetén;
- Az üzemeltető utasítása szükség esetén a kivitelezés tervezését célzó egyeztetésekre;
- Kiviteli tervek véleményezése, jóváhagyása, vagy módosításuk kezdeményezése;
- A kiviteli tervekkel összehangolt Együttműködési Megállapodás megkötése a felhasználóval.
Üzemeltető:
Jogok:
- Szakmai tanácsadás a felhasználók számára;
- Javaslattétel a hálózatgazdának a szükséges eszközbeszerzésekre.
Kötelességek:
- A felhasználóval, igénylővel való technikai egyeztetés - a hálózatgazda felkérésére;
- Részvétel a kivitelezés részletes tervezésében és a tervezéssel kapcsolatos egyeztetésben - a hálózatgazda felkérésére;
- Felhasználói ütemtervek véleményezése;
- Kiviteli tervek átadása véleményezésre és jóváhagyásra a hálózatgazdának;
- Az EKG hatókörébe tartozó kivitelezési feladatok végrehajtása.
Dokumentumok adattartalma:
CSATLAKOZÁST IGÉNYLŐ LEVÉL | |||
Adat megnevezése | Jelentése | ||
Azonosító adatok | Az igénylő(k) adatai, az igénylés indításának dátuma Kapcsolati felelős és elérhetősége | ||
Előzetes információk | Az igénylést megelőzően folytatott tárgyalások, levelezések hivatkozásai | ||
Műszaki adatok | Az igényelt kapcsolat műszaki jellemzői és az igénylő jelenlegi jellemző, az EKG szempontjából releváns műszaki környezete | ||
EGYÜTTMŰKÖDÉSI MEGÁLLAPODÁS | |||
Adat megnevezése | Jelentése | ||
Általános adatok | - Megállapodó partnerek azonosító adatai, - Kapcsolati felelős neve és elérhetősége, - Általános szerződéses adatelemek. | ||
Előzmény | Az előzményként hivatkozott igény és jóváhagyás adatai | ||
Szolgáltatás jellemzői | - A szolgáltatás műszaki jellemzői (sávszélesség, teljesítmény stb.) és műszaki környezete, feltételei, valamint díjazása, - A szolgáltatás időbelisége (igénybevételének kezdete, várható időtartama stb.), - Támogatás és Help Desk szolgáltatás feltételei, - Karbantartási rendelkezések, - Egyes hálózati kapcsolatok megszüntetésére vonatkozó megállapítások. | ||
FELKÉRÉS AZ ÜZEMELTETŐ FELÉ | |||
Adat megnevezése | Jelentése | ||
Tárgy | A feladat rövid megfogalmazása, címe | ||
A feladat leírása | Az elvégzendő feladat - adott csatlakozás kiépítése - műszaki leírása, tervezett ütemezése | ||
Határidő | A lebonyolítás határideje | ||
TÁJÉKOZTATÓ LEVÉL | |||
Adat megnevezése | Jelentése | ||
Előzmény dokumentumok | - Igénylés azonosítói, | ||
- Üzemeltetői állásfoglalás azonosítója, | |||
- Hivatkozott adatforgalmi kimutatás azonosítója. | |||
Döntés eredménye | - Elutasítás esetén: az elutasítás indoklása, | ||
- Igény jóváhagyása esetén: | |||
= A jóváhagyott paraméterek, szolgáltatások leírása, | |||
= Együttműködési Megállapodás minta szerint. | |||
MŰSZAKI MEGVALÓSÍTÁSI TERV | |||
Adat megnevezése | Jelentése | ||
Műszaki megvalósítási terv | Az EKG minőségügyi rendszere szerint. | ||
Megvalósítási ütemterv | Az EKG minőségügyi rendszere szerint. | ||
Felhasználói ütemterv | Az EKG minőségügyi rendszere szerint. | ||
6.2.2. Változási kérelem
Az EKG felhasználóinak-intézményi feladataik, illetve kapcsolódó technikai lehetőségeik, igényeik változásából adódóan - joguk van az EKG-n keresztül elérhető szolgáltatásokat, sávszélességet illető változtatást igényelni a hálózatgazdától.
A változást a hálózatgazdához eljuttatott változást igénylő levélben kell kezdeményezni. Változási igény esetén a felhasználó levélben specifikálja igényeit, illetve az igényelt módosítás paramétereit. A hálózatgazda a változtatási igény módosításáról, teljesítéséről és elutasításakor folyamatos egyeztetést végez az igénylővel, amely alapján a Hálózatgazda képes megismerni a sávszélesség-bővítés okát és megítélni annak indokoltságát.
Sávszélesség-módosítási igény esetén - a sávszélesség módosítására vonatkozó igény megalapozása érdekében - minden intézmény jogosult saját intézményi forgalmi adataihoz való hozzáférésre. Az adatok a www.ekg.gov.hu honlapon érhetők el, az adatokhoz való hozzáférési jogosultságokat az üzemeltető köteles biztosítani a felhasználók számára (kizárólag saját forgalmi adatokhoz).
A változtatási igények kezelése, azok jóváhagyása vagy elutasítása, illetve jóváhagyása esetén a módosítások megvalósításának kezdeményezése az üzemeltető felé a hálózatgazda feladata.
Amennyiben a felhasználó a számára jelenleg rendelkezésre állónál nagyobb sávszélességet igényel, a hálózatgazda köteles ellenőrizni a műszaki feltételeket, valamint megvizsgálni, hogy az igényelt sávszélesség indokolt-e. A műszaki feltételek teljesülésének vizsgálatához a hálózatgazda kezdeményezheti az üzemeltető bevonását. Az üzemeltető a hálózatgazda utasítására (egyebek mellett) adatforgalmi kimutatást készít, amelyet a hálózatgazda a sávszélesség-bővítés vizsgálatához felhasznál.
Amennyiben a sávszélesség-bővítés iránti igény kielégítését a műszaki adottságok lehetővé teszik és az adatforgalmi adatok (illetve a tervezett újabb alkalmazások) azt alátámasztják, a hálózatgazda jóváhagyja az igénylést.
Sávszélesség-bővítés iránti igény esetén a hálózatgazda döntését a következő szempontok figyelembevételével hozza meg:
- Műszaki feltételek megléte,
- Korábbi időszakra vonatkozó adatforgalmi adatok,
- Kötelező (egy adott államigazgatási szerv által ellátandó) feladat ellátásához van-e szükség a módosításra.
Az EKG-n keresztül elérhető valamelyik kiegészítő szolgáltatás iránti igény esetén a hálózatgazda - amennyiben szükségesnek tartja - utasítja az üzemeltetőt a szolgáltatásigénylés megvalósíthatóságának véleményeztetésére, illetve a technikai paraméterek, erőforrásigény felhasználóval történő egyeztetésére.
Az üzemeltető az egyeztetést követően köteles megküldeni a hálózatgazdának az igénylés műszaki megvalósíthatóságáról szóló véleményét. A hálózatgazda az igény jóváhagyásáról, illetve elutasításáról szóló döntését az üzemeltetői vélemény figyelembevételével, a műszaki megvalósíthatóság alapján hozza meg.
Jóváhagyott (sávszélességre, új szolgáltatásra vonatkozó) igény esetén a hálózatgazda tájékoztatja a felhasználót, és kezdeményezi a felhasználóval korábban kötött megállapodás módosítását, majd egyeztetik és megkötik a módosított szolgáltatásra vonatkozó Együttműködési Megállapodást.
A módosított megállapodás megkötését követően a hálózatgazda utasítja az üzemeltetőt, hogy hajtsa végre a sávszélesség bővítéséhez, illetve az új szolgáltatás eléréséhez szükséges feladatait.
Amennyiben a tényleges adatforgalom a rendelkezésre álló sávszélesség 75%-át meghaladja, a hálózatgazda köteles sávszélesség-gazdálkodási, illetve szolgáltatásfejlesztési feladatokat kezdeményezni. A sávszélesség-gazdálkodási, illetve szolgáltatásfejlesztési feladatok részletes leírása a 6.2.14. "Sávszélesség-gazdálkodás" és 6.2.10. "Szolgáltatások fejlesztése" pontokban található.
A műszaki megvalósítás tervezésének és végrehajtásának - ennek keretében a felhasználóval folytatott műszakitechnikai egyeztetések, a szolgáltatás változtatásához kapcsolódó EKG infrastruktúra-bővítési és eszközkonfigurálási feladatok lebonyolításának - felelőse az üzemeltető.
A felhasználó köteles képviselőt delegálni a műszaki-technikai egyeztetésekre, és a megvalósítás folyamán együttműködni az üzemeltetővel.
A változási kérelem - elsősorban költségcsökkentési céllal - vonatkozhat szolgáltatások lemondására, illetve a rendelkezésre álló sávszélesség csökkentésére is.
A felhasználó sávszélesség-, illetve szolgáltatás-terjedelem csökkentési igényét a hálózatgazdához küldött levelében jelezheti. A hálózatgazda az igény vizsgálatát követően köteles kezdeményezni az Együttműködési Megállapodás módosítását és a csökkentés kivitelezését.
A szabályozott folyamatot a 2. számú függelék 2.2. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek
Felhasználó:
Jogok:
- Szolgáltatások változtatásának igénylése;
- Saját intézményi adatforgalmi adatainak megtekintése;
- Elutasított igény esetén a felülvizsgálat kérése.
Feladatok, felelősségek:
- Szolgáltatások módosítása iránti igény szakszerű specifikálása;
- Részvétel üzemeltetővel folytatott műszaki-technikai egyeztetéseken;
- Módosított Együttműködési Megállapodás megkötése;
- Együttműködés az üzemeltetővel a megvalósítás tervezésében és végrehajtásában;
- Szükség esetén a ráhordó hálózati szolgáltatás változáshoz illeszkedő módosíttatása.
Hálózatgazda:
Jogok:
- A felhasználók adatforgalmi adatainak vizsgálata;
- A változtatási igény elbírálása;
- Az üzemeltető utasítása a szükséges feladatok végrehajtására.
Feladatok, felelősségek:
- Változási kérelem fogadása, a döntéshez szükséges információk gyűjtése, vizsgálata, az igény szakszerű elbírálása;
- A felhasználó tájékoztatása a döntésről;
- Üzemeltetői egyeztetések időben történő kezdeményezése;
- Módosított Együttműködési Megállapodás megkötése a felhasználóval;
- A kérelem elbírálását követően a szükséges sávszélesség-gazdálkodási, illetve szolgáltatásfejlesztési feladatok kezdeményezése.
Üzemeltető:
Jogok:
- A hálózatgazda által kiadott feladatok ellátása közben felmerülő fejlesztési javaslatok megfogalmazása a hálózatgazda számára.
Feladatok, felelősségek:
- A hálózatgazda által kiadott feladatok ellátása közben felmerülő, az EKG biztonságos működését veszélyeztető tényezők jelentése a hálózatgazdának;
- Adatforgalmi kimutatás összeállítása a hálózatgazda és a felhasználó részére;
- Kiegészítő szolgáltatások műszaki megvalósíthatóságának véleményezése a hálózatgazda utasítására;
- A hálózatgazda utasítására egyeztetés a felhasználóval műszaki-technikai kérdésekben;
- A megvalósítás keretében a felhasználóval folytatott műszaki-technikai egyeztetések és módosított Együttműködési Megállapodás alapján a szolgáltatás változtatásához kapcsolódó infrastruktúra-bővítési és eszközkonfigurálási feladatok lebonyolítása.
Dokumentumok adattartalma:
VÁLTOZÁSI IGÉNY | |||
Adat megnevezése | Jelentése | ||
Azonosító adatok | Szervezet általános azonosító adatai; kapcsolattartó azonosítását, elérhetőségét, biztosító adatok | ||
Dátum információk | Az igénylés indításának dátuma | ||
Igény leírása | Az igény adatai | ||
A jellemző műszaki adatok | Infrastruktúra- és eszközkonfigurációs specifikáció, az új sávszélesség becsült adatforgalmi jellemzői | ||
Indoklás | Az igény indoka, különös tekintettel a változást generáló körülményekre | ||
Határidő | A módosítás kezdetének kért határideje | ||
ADATFORGALMI KIMUTATÁS | |||
Adat megnevezése | Jelentése | ||
Azonosító | A kimutatás egyedi azonosítója | ||
Dátum információk | A kimutatás kiadásának dátuma és a vizsgált időszak | ||
Felhasználók azonosítója | Egyedi azonosító, név, cím | ||
Jellemző műszaki adatok | Átlagos forgalom, csúcsterhelések eloszlása (kiemelkedő forgalmú napok, ezeken belül időszakok és időtartamok, meghatározó forgalmi volumenű kapcsolatok) | ||
ÜZEMELTETŐI SZAKVÉLEMÉNY | |||
Adat megnevezése | Jelentése | ||
Üzemeltetői műszaki információk | - Az igénylő és EKG működési környezetének jelenlegi jellemzői, | ||
- A szolgáltatási szint jelenlegi jellemzői és változásai, minősítése. | |||
Javaslatok | - A műszaki környezetre vonatkozó változtatási kérések, javaslatok: Műszaki megvalósíthatóság leírása (kiemelten: erőforrás-szükséglet, ütemezés, a megvalósítás miatti várható EKG-fejlesztés szükséglet, tartalék feltöltési szükséglet várható-e), | ||
- A szolgáltatás várható jellemzői, | |||
- Döntési változatok és azok hatása. | |||
TÁJÉKOZTATÓ LEVÉL | |||
Adat megnevezése | Jelentése | ||
Előzmény dokumentumok | - Igénylés azonosítói, | ||
- Üzemeltetői állásfoglalás azonosítója, | |||
- Hivatkozott adatforgalmi kimutatás azonosítója. | |||
Döntés eredménye | - Elutasítás esetén: az elutasítás indoklása, | ||
- Igény jóváhagyása esetén: | |||
= A jóváhagyott paraméterek, szolgáltatások, | |||
= Műszaki megvalósíthatóság módjának meghatározása, | |||
= A módosítás megvalósítására vonatkozó határidő, | |||
= Együttműködési Megállapodás módosítás tervezet. | |||
6.2.3. Hibabejelentés, hibaelhárítás
Az EKG-n keresztül elérhető szolgáltatások működésében, elérhetőségében keletkezett hibát észlelheti a felhasználó, az üzemeltető és a hálózatgazda is.
Amennyiben a hibát a felhasználó észleli, azt az üzemeltető által működtetett központi Help Desk-nek jelentheti be (az EKG honlapon közzétett Help Desk elérhetőségnek megfelelően). A bejelentés történhet telefonon és e-mailben is, de azt minden esetben meg kell erősíteni egy, a hiba leírását tartalmazó bejelentő fax-szal is.
A Help Desk a bejelentést hibajegyen dokumentálja - amit a bejelentéstől számított 15 percen belül meg kell nyitni -, majd haladéktalanul átadja az üzemeltető illetékes szervezeti egységének (a továbbiakban: üzemeltető), amely megkezdi a hiba okának feltárását és a hiba elhárítását.
Amennyiben a tapasztalt hiba a TESTA kapcsolathoz köthető, a Help Desk a hiba feltárását követően az európai illetékességű szakemberekhez (IDA-TESTA) továbbítja a hibát.
Az üzemeltető a saját tevékenysége során észlelt, vagy a felhasználók által jelzett hibákról, a hiba okáról, várható elhárítási folyamatról a hiba regisztrálását követően köteles tájékoztatni a hálózatgazdát.
Az üzemeltető hibaelhárítási tevékenységéről köteles havi összefoglaló jelentésében is tájékoztatni a hálózatgazdát az elhárított és megoldásra váró hibákról, problémákról.
Az üzemeltető által az EKG közvetett szolgáltatói (ráhordó hálózati szolgáltatók, TESTA hálózatgazda, stb.) által felügyelt rendszerkomponensekben, illetve hálózati hibák észlelése esetén, vagy ha a felhasználók, illetve a hálózatgazda ezekről az eszközökről jelent hibát, akkor azt köteles tovább jelenteni az érintett szolgáltatónak a hibajegy megküldésével.
Az üzemeltető több felhasználói csoportot, illetve az EKG jelentős részét vagy egészét érintő hiba esetén köteles haladéktalanul tájékoztatni a hálózatgazdát, aki szintén haladéktalanul köteles intézkedni a felhasználók tájékoztatása érdekében és a hibák elhárítására.
A hálózatgazda kritikus erőforrásokat érintő probléma esetén kezdeményezheti az üzemeltető felé a normál működésétől való eltérés3 kezelését, a Biztonsági Szabályzatban meghatározott módon.
Nem kritikus, de a munkavégzést hosszú távon várhatóan hátráltató (pl. koncepcionális) hiba esetén a hálózatgazdának haladéktalanul kezdeményeznie kell a probléma megoldására irányuló EKG fejlesztést (az EKG fejlesztésére vonatkozó előírások szerint).
Az üzemeltető az üzemeltetői szerződésben meghatározott időn belül köteles megkezdeni a hiba megszüntetését. A hiba okáról, a hiba elhárításának várható határidejéről, a hibajavítás folyamatáról, illetve a felhasználó szükséges közreműködéséről a kapcsolatfelvételt követően a hibajegy egyedi azonosítójának (sorszám) megküldésével együtt az üzemeltető köteles tájékoztatni a hibabejelentőt.
Amennyiben a hiba elhárítása nem igényel speciális szakértelmet - tehát a felhasználó által is elhárítható - az üzemeltető egyezteti a hibakezelés módját a felhasználó képviselőjével, aki saját hatáskörben köteles gondoskodni annak elhárításáról.
Ha a hiba elhárítása meghaladja a felhasználók ismereteit, az üzemeltető köteles a helyszínen, vagy távoli eszközmenedzsment segítségével helyreállítani a normál működést.
Amennyiben a hibaelhárítás valamely tartalék eszköz felhasználását igényli - és a hibaelhárítási tevékenység eredményeképpen a tartalék eszközkészlet az eszközgazdálkodási irányelvek szerinti ún. kritikus szint alá csökken - az üzemeltető köteles kezdeményezni a tartalék eszközkészlet feltöltésére irányuló közbeszerzési folyamat hálózatgazda általi megindítását.
A tartalék eszköz-szállítók kiválasztásának és az eszközök beszerzésének felelőse a hálózatgazda.
Az eszközök átvétele, elhelyezése és tárolása hálózatgazda kezdeményezése alapján az üzemeltető feladata. Az üzemeltető a hibajavítás, üzemeltetési, karbantartási feladatok ellátása során az eszközökkel szabadon rendelkezik, illetve azok felhasználásáról pontos nyilvántartást vezet.
A szabályozott folyamatot a 2. számú függelék 2.3. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek
Felhasználó:
Jogok:
- EKG-val kapcsolatos hiba elhárításának igénylése;
- Tájékozódás a hibaelhárítás menetéről, a hibaelhárítás határidejéről.
Feladatok, felelősségek:
- Az EKG működésével kapcsolatos észlelt probléma bejelentése, a probléma leírása;
- Saját eszközök hibáinak elhárítása;
- Az EKG eszközök csatlakozási hibáinak elhárítása az üzemeltető irányításával;
- Visszajelzés az üzemeltetőnek az elhárított hibáról.
Hálózatgazda:
Jogok:
- Tájékozódás a hibákról, azok elhárításáról, a megoldásra váró hibákról, esetenként és havi összesítő jelentés alapján;
- Kritikus erőforrásokat érintő hiba esetén a normál működéstől való eltérés kezelése;
- Koncepcionális hiba esetén a várható probléma megelőzésére vonatkozó EKG fejlesztés kezdeményezése;
- A tartalék eszközfelhasználás, az erről készített nyilvántartás ellenőrzése.
Feladatok, felelősségek:
- Kritikus erőforrásokat érintő hiba esetén a normál működésétől való eltérés kezelése;
- Koncepcionális hiba esetén a probléma megelőzésére vonatkozó EKG fejlesztés kezdeményezése, végrehajtása;
- A hibaelhárítási tevékenység folyamatos figyelemmel kísérése (monitoring), a vonatkozó jelentések vizsgálata;
- A tartalék eszközkészlet feltöltésére irányuló közbeszerzési eljárás megindítása - az üzemeltető kezdeményezésére.
Üzemeltető:
Jogok:
- EKG fejlesztésére irányuló javaslatok megtétele.
Feladatok, felelősségek:
- Hibabejelentések fogadásáért és a hibaelhárítás kezdeményezéséért felelős Help Desk felállítása és működtetése;
- Felhasználótól, hálózatgazdától érkezett hibabejelentések fogadása, dokumentálása illetve a saját maga által észlelt hibák dokumentálása;
- Hibajegyek kiállítása;
- Hálózatgazda tájékoztatása a hibákról, eseti és havi összesítő jelentés készítése és eljuttatása a hálózatgazdához;
- Az EKG közvetett érintettjei (ráhordó hálózati szolgáltatók, EuroDomain hálózatgazda, stb.) által felügyelt rendszerek, hálózatok működésében bekövetkezett, üzemeltető által észlelt hiba esetén hibajegy kiállítása, hibajelentés küldése az érintett szolgáltató felé;
- Hiba elhárításának megkezdése az üzemeltetői szerződésben meghatározott időn belül;
- Hibabejelentő tájékoztatása a hiba elhárításának várható határidejéről, a hibajavítás folyamatáról; illetve a felhasználó, esetleg a hálózatgazda szükséges közreműködéséről;
- Felhasználó által elhárítható hiba esetén egyeztetés a felhasználóval a hiba elhárításáról, szakmai irányítás;
- Hibaelhárítás, problémamegoldás folyamatának követése, hibajegy vezetése, lezárása;
- Tartalék eszközkészlet feltöltésének kezdeményezése a hálózatgazda felé;
- Részvétel beérkező tartalék eszközök szállítótól történő átvételében;
- Nyilvántartás vezetése a tartalék eszközök felhasználásáról;
- Felhasználók és hálózatgazda tájékoztatása a hiba elhárításáról.
Dokumentumok adattartalma:
HIBABEJELENTÉS | ||||
Adat megnevezése | Jelentése | |||
Azonosító adatok | A bejelentő azonosító adatai, a bejelentés dátuma | |||
Leírás | A hiba műszaki leírása, esetleg a jelenséget alátámasztó dokumentumok, az előfordulás gyakorisága | |||
A hiba minősítése | A hiba súlyosságának, kritikusságának besorolása a hiba adatforgalomra gyakorolt hatása alapján | |||
HIBAJEGY ' | ||||
Adat megnevezése | Jelentése | |||
Azonosító adatok | A bejelentő azonosító adatai, elérhetősége, a bejelentés dátuma | |||
Leírás | A hiba műszaki leírása, esetleg a jelenséget alátámasztó dokumentumok, előfordulás gyakorisága | |||
A hiba minősítése | A hiba súlyosságának, kritikusságának besorolása, adatforgalomra gyakorolt hatás alapján | |||
Hibakövetés | - A hiba elhárítására vonatkozóan javasolt műszaki megoldás leírása, | |||
- A végrehajtás kijelölt felelőse, | ||||
- A megvalósítás ütemezése: kezdés - befejezés dátuma, | ||||
- A megvalósítás módja, hibatörténet, | ||||
- A megvalósítást követően értesítendők listája, | ||||
- Értesítés kiküldésének dátuma. | ||||
HAVI HIBABEJELENTÉS ÖSSZEFOGLALÓ | ||||
Adat megnevezése | Jelentése | |||
Dátum | A jelentésben érintett időszak meghatározása (dátum -tól-ig) | |||
Összefoglaló | A jelentett hibák, hibatípus, felhasználók szerint csoportosítva | |||
HAVI HIBABEJELENTÉS ÖSSZEFOGLALÓ | ||||
Adat megnevezése | Jelentése | |||
Statisztika | - Összes jelentett hiba, ebből a jelentés időpontjáig elhárított és folyamatban lévő hibák (azaz a nyitott hibajegyek) száma, | |||
- A hibabejelentés és a javítás-visszajelentés között átlagosan eltelt idő hibatípusonként, | ||||
- Átlagos szolgáltatás kiesési idő (hiba miatt), - Szolgáltatási szint alakulása. | ||||
6.2.4. Sávszélesség-ellenőrzés, felülvizsgálat
Az EKG használatának alapvető szabálya, hogy minden felhasználó intézmény akkora (de alapvetően nem nagyobb) sávszélességgel rendelkezzen, amekkora feladatainak végrehajtásához szükséges. Ennek biztosítása, az EKG sávszélesség-gazdálkodási feladatainak ellátása a hálózatgazda felelőssége.
A mindenkor megfelelő sávszélesség biztosítása érdekében az üzemeltetőnek - szerepéből adódóan - rendszeresen elemeznie kell a hálózat-felügyeleti rendszer (Multi Router Traffic Grapher, MRTG) adatforgalmi mérőszámait. Az üzemeltető a forgalom napi szintű elemzésével képes kimutatni, hogy egy felhasználó intézmény hogyan használja ki a rendelkezésre álló sávszélességet. Az üzemeltetőnek a napi szintű adatokból havi összesítést kell készítenie (minden hónap 5. munkanapjáig), amelynek alapján javaslatot fogalmaz meg a hálózatgazda felé árról, hogy vélhetően szükséges-e nagyobb sávszélesség valamely felhasználó tevékenységéhez, vagy kisebb sávszélesség is elegendő lenne..
A hálózatgazda az üzemeltető javaslata alapján - amennyiben a módosítást sávszélesség-gazdálkodás szempontjából indokoltnak tartja - technikai egyeztetést kezdeményez minden egyes érintett a felhasználóval, majd az egyeztetési információk birtokában dönt a szolgáltatási paraméterek változtatásáról.
A felhasználóval történő egyeztetést és döntést követően a hálózatgazda és a felhasználó együtt módosítja a közöttük korábban létrejött Együttműködési Megállapodást.
A hálózatgazda utasítja az üzemeltetőt a szolgáltatás fizikai paramétereinek módosításáról, aki az Együttműködési Megállapodásnak megfelelően végrehajtja a hálózati beállítások módosítását, a Megállapodásban foglalt határidőre.
Amennyiben a felhasználó valamely ráhordó, hálózaton keresztül kapcsolódik az EKG-hoz, a felhasználónak az adott ráhordó hálózati szolgáltatóval is egyeztetnie kell arról, hogy szükséges-e a ráhordó szolgáltatás módosítása. Ezt követően az érintett felek az egyeztetésnek megfelelően módosítják a kettejük között létező ráhordó szolgáltatási szerződést.
A folyamatot a 2. számú függelék 2.4. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek Hálózatgazda:
Felelősségek:
- A rendelkezésre álló EKG sávszélesség gazdaságos és hatékony elosztásának biztosítása, figyelembe véve az EKG mindenkori üzembiztonságát;
- Sávszélességet érintő döntések meghozatala üzemeltetői javaslat alapján és az össz-felhasználói érdekeket figyelembe véve, valamint a meghozott döntések érvényesítése az egyes felhasználóknál;
- A felhasználói szolgáltatások és az azokhoz tartozó Együttműködési Megállapodások összhangjának folyamatos biztosítása;
- Üzemeltető tájékoztatása a módosított Együttműködési Megállapodásról a szolgáltatásban történt változás esetén.
Üzemeltető:
Felelősségek:
- Az EKG adatforgalmának mérése, Havi jelentés és - szükség esetén - Sávszélesség Módosítási Javaslat készítése, megküldése a hálózatgazda részére, minden hónap 5-éig;
- Hálózati beállítások módosítása a szolgáltatás módosítás esetén, az Együttműködési Megállapodásnak megfelelően.
Felhasználó:
Felelősségek:
- Együttműködés a hálózatgazdával a szolgáltatások módosítása tekintetében;
- A ráhordó hálózati szolgáltatás (ha létezik) szinkronizálása, annak megvalósíttatása.
Dokumentumok adattartalma:
HAVI ÜZEMELTETŐI JELENTÉS A FELHASZNÁLÓK FOGALMÁRÓL | ||||||
Adat megnevezése | Jelentése | |||||
Dátum | A jelentésben érintett időszak (dátum -tól-ig) | |||||
Statisztika | - Átlagos, minimális, maximális (csúcsterhelés) adatforgalmi adatok és azok időbeli eloszlása - felhasználónként, - Az adatforgalom - sávszélesség kihasználtsági mutatói, viszonyítva az EKG maximális teljesítményéhez. | |||||
ÜZEMELTETŐI JAVASLAT | ||||||
Adat megnevezése | Jelentése | |||||
Üzemeltetői műszaki információk | - Az EKG működési környezet aktuális jellemzői, - A szolgáltatási szint aktuális jellemzői és várható változások, - A szolgáltatás szintjének értékelése, minősítése. | |||||
Javaslatok | - A sávszélesség módosításra vonatkozó műszaki változtatási javaslatok: - A sávszélesség módosításra (növelésre-csökkentésre) javasolt felhasználók köre és a javasolt módosítás mértéke, - A szolgáltatás optimális jövőbeni jellemzői. | |||||
EGYÜTTMŰKÖDÉSI MEGÁLLAPODÁS-MÓDOSÍTÁS | ||||||
Adat megnevezése | Jelentése | |||||
Általános adatok | - Megállapodó partnerek azonosító adatai, - Kapcsolati felelős és elérhetősége, - Általános szerződéses adatelemek módosulása (ha van ilyen). | |||||
Előzmény | Az előzményként hivatkozott üzemeltetői javaslat információtartalma és annak elfogadása (az ezt igazoló hivatkozások) | |||||
Módosult szolgáltatás jellemzői | - A módosult szolgáltatás műszaki jellemzői (sávszélesség, teljesítmény stb.), környezete és feltételei, - A szolgáltatás időbeli kiterjedése (dátum -tól-ig, ha értelmezhető). | |||||
6.2.5. Kapcsolódás megszüntetése
Amennyiben egy adott felhasználó EKG-kapcsolata a megváltozó jogszabályi keretekkel ellentmondásba kerül, illetve egy adott - kapcsolódásra nem kötelezett intézmény - funkcionális vagy nem funkcionális igényeit az EKG hálózat nem képes kielégíteni, a felhasználó kérheti a kapcsolat megszüntetését. Az EKG kapcsolat megszüntetésének igényét a felhasználónak - megszüntetési kérelemben - kell jelezni a hálózatgazda felé.
A hálózatgazda a levél kézhezvételét követően egyeztetést kezdeményez a felhasználóval a megszüntetés feltételeiről, lebonyolításáról. Az egyeztetés során a felhasználó és a hálózatgazda tisztázzák a megállapodás megszüntetésének jogi, pénzügyi részleteit.
Szükség esetén a technikai részletek tisztázása érdekében a hálózatgazda utasítja az üzemeltetőt a felhasználóval való egyeztetésre. Az üzemeltető felelőssége hogy a felhasználóval együttműködve kidolgozza a megszüntetés műszaki lebonyolításának és az átállás műszaki megvalósításának ütemezését.
Ebben az esetben a felhasználó és az üzemeltető az egyeztetett határidőkkel összhangban köteles - párhuzamosan futó felkészülési projektek keretében - végrehajtani a kapcsolat megszüntetésére, illetve az átállásra való felkészülés szükséges lépéseit.
A felhasználó kötelessége a felkészülés részeként
- az alternatív hálózati szolgáltató kiválasztása,
- az alternatív hálózati szolgáltatások beszerzése,
- az átállás, az EKG tulajdonban lévő hálózati eszközök, erőforrások kiváltásának részletes tervezése, valamint
- az érintett, hatáskörébe tartozó intézményeknek az átállásra való felkészítése.
Az üzemeltetőnek kell - a felhasználó tevékenységével párhuzamosan - a megszüntetéssel kapcsolatos belső feladatokat elvégezni, így
- az EKG érintettek belső tájékoztatását,
- a megszüntetést követő, a megszüntetéssel járó karbantartási feladatok szervezését,
- a megszüntetést követő változtatásokra való felkészülést megtervezni.
A megszüntetés technikai lebonyolítása az üzemeltető felelőssége, de amennyiben szükséges, a felhasználó köteles együttműködni vele a megszüntetés során, különös tekintettel arra, hogy az átálláskor is érvényesüljenek az EKG Biztonsági Szabályzat átállásra érvényes szabályai.
Az átállás szerződéses és műszaki feltételeinek megteremtéséről a felhasználó köteles gondoskodni-az alternatív hálózati szolgáltatókkal együttműködésben.
A megszüntetés lebonyolításának utolsó feladataként a hálózatgazda és a felhasználó közös akarattal megszünteti az Együttműködési Megállapodást.
A felhasználó vagy felhasználói csoport által használt és a kapcsolat megszüntetése miatt felszabaduló sávszélesség további felhasználásáról - annak tartalékolásáról vagy kiosztásáról - a hálózatgazda dönt, sávszélesség-gazdálkodási feladatai keretében.
A szabályozott folyamatot a 2. számú függelék 2.5. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek
Felhasználó:
Jogok:
- EKG-kapcsolat megszüntetésének kezdeményezése.
Feladatok, felelősségek:
- Részvétel a megszüntetés feltételeiről, lebonyolításáról, a megállapodás megszüntetésének jogi részleteiről a hálózatgazdával folytatott egyeztetés(ek) en;
- Részvétel a megszüntetés műszaki lebonyolításának ütemezéséről, és az átállás műszaki megvalósításáról és ütemezéséről az üzemeltetővel folytatott egyeztető megbeszélés(ek) en;
- A felkészülés részeként az alternatív hálózati szolgáltató kiválasztása; az alternatív hálózati szolgáltatások beszerzése; az átállás és az EKG tulajdonában lévő hálózati eszközök, erőforrások kiváltásának részletes tervezése; az érintett intézmények átállásra való felkészítése;
- Szükség szerint együttműködés az üzemeltetővel a megszüntetés technikai lebonyolításában;
- Részvétel az EKG Együttműködési Megállapodás megszüntetésében.
Hálózatgazda:
Jogok:
- Egyeztetések kezdeményezése.
Feladatok, felelősségek:
- Megszüntetési kérelem fogadása, a felhasználóval történő egyeztetés kezdeményezése a megszüntetés feltételeiről, lebonyolításáról, valamint a megállapodás megszüntetésének jogi részleteiről;
- Szükség esetén az üzemeltető utasítása a felhasználóval folytatandó technikai egyeztetések lebonyolítására;
- Az Együttműködési Megállapodás megszüntetése;
- Sávszélesség-gazdálkodási feladatok keretében döntés a felszabaduló sávszélesség kezeléséről.
Üzemeltető:
Jogok:
- Javaslat adása a felszabaduló sávszélesség kezelésére.
Feladatok, felelősségek:
- Utasítás szerinti egyeztetés a felhasználóval a megszüntetés technikai részleteiről, a megszüntetés és az átállás ütemezésével és lebonyolításával kapcsolatban;
- A megszüntetéssel kapcsolatos felkészülési feladatok keretében az EKG érintettek belső tájékoztatása;
- Szükség esetén a megszüntetést követő változtatásokra való felkészülés tervezése;
- A megszüntetés technikai lebonyolítása a felhasználóval együttműködésben.
Dokumentumok adattartalma:
MEGSZÜNTETÉSI KÉRELEM | |
Adat megnevezése | Jelentése |
A felhasználó adatai | A felhasználó egyértelmű azonosító adatai, kapcsolattartó felelős és annak elérhetősége |
Dátum adatok | A megszüntetés bejelentésének dátuma, a szolgáltatás megszüntetésének javasolt kezdeti dátuma |
Műszaki leírás | — Előzetes intézkedések, tárgyalások összefoglalása, |
— A megszüntetés indoklása, | |
— A megszüntetés műszaki megvalósításának leírása, | |
— Az alternatív szolgáltató megjelölése, | |
— Az átálláshoz szükséges üzemeltetői és hálózatgazda közreműködés definiálása. |
6.2.6. TESTA információs kapcsolódás kezdeményezése
Az uniós hálózati kapcsolat létrehozásának feltétele, hogy az EuroDomain szolgáltató (IDA-TESTA) előzetesen egy audit keretében megvizsgálja, hogy az EKG megfelel-e az Európai Uniós gerinchálózat adminisztrációs és biztonsági követelményeinek. Az EKG felkészítéséhez kiindulópontot jelenthetnek a TESTA program ajánlásai, amelyek azonban nem részletesen specifikált elvárások.
Az EKG kapcsolódási igényét a hálózatgazda fogalmazza meg egy Igénylő levél formájában a TESTA szolgáltatónál. Az EKG kapcsolódásának előzménye lehet egy EKG felhasználó igénye is, akinek egy EU tartalomszolgáltatóhoz való kapcsolódásra van szüksége.
Az audit elsődleges célja az üzemeltetés körülményeinek, nem pedig a technológia felülvizsgálata.
Az EuroDomain szolgáltató magyar informatikai auditor céget bíz meg az EKG auditálásával, aki-a hálózatgazda közreműködése mellett - elvégzi az auditot. Az auditor az auditról Audit Jegyzőkönyvet készít, melyet az TESTA szolgáltató küld meg a hálózatgazdának.
Amennyiben az audit során az auditor hiányosságokat állapított meg, ezekről az EuroDomain szolgáltató Hiánylista formájában értesíti a hálózatgazdát.
Az esetleges hiányosságok pótlására indított fejlesztés (szabályozását lásd Szolgáltatásfejlesztés szabályozásánál) elkészülte után a hálózatgazda levélben igényli az auditálás megismétlését.
Amennyiben az audit nem tárt fel hiányosságokat, vagy a feltárt hiányosságokat megszüntették, a TESTA szolgáltató - az üzemeltető közreműködésével - kiépítteti a vonali kapcsolatot az európai hálózat és az EKG között.
A szolgáltató a kiépített kapcsolat mindkét végpontjában letelepíti az intézmények biztonságos adatcseréjét biztosító egyedi kódoló eszközöket.
Az EKG a vonali kapcsolat kiépítése és a kódoló eszköz telepítése után válik alkalmassá arra, hogy felhasználóinak biztosítsa a TESTA hálózat, és ezen keresztül az EU adminisztrációs tartalomszolgáltatásainak elérését.
A folyamatot a 2. számú függelék 2.6. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek
Hálózatgazda:
Jogok:
- Az EKG auditálásának, csatlakozásának kezdeményezése az EuroDomain szolgáltatónál.
Felelősségek:
- Kapcsolattartás a TESTA szolgáltatóval;
- Az EKG felkészítése az TESTA kapcsolódás követelményeire;
- Az TESTA szolgáltató hatókörébe tartozó feladatok teljesülésének követése.
TESTA szolgáltató:
Felelősségek:
- Megbízás EKG auditra (auditor cég megbízása), majd ezt követően visszajelzés az audit eredményéről a hálózatgazdának;
- Az EKG megfelelősége esetén a TESTA-EKG kapcsolathoz szükséges összeköttetés kiépítése és kódoló eszközök telepítése.
Üzemeltető:
Felelősségek:
- Közreműködés az EKG-TESTA kapcsolat kiépítésében.
Dokumentumok adattartalma:
CSATLAKOZÁST IGÉNYLŐ LEVÉL |
Adat megnevezése | Jelentése |
Azonosító adatok | Az igénylő(k) adatai, az igény bejelentésének dátuma Kapcsolati felelős és elérhetősége |
Audit információk | Az audit lebonyolításának javasolt időpontja, és módja |
Műszaki adatok | Az igényelt kapcsolat műszaki jellemzői és az igénylő jellemző műszaki környezete, esetleg EuroDomain tartalomszolgáltató megjelölése |
Határidő | A kapcsolódás igényelt határideje |
AUDIT JELENTÉS |
Adat megnevezése | Jelentése |
Azonosító adatok | Az EuroDomain és az EKG auditor cég azonosító adatai, az audit dátuma Audit felelős és elérhetősége |
Audit információk | Az audit lebonyolításának időpontja, módja és körülményei |
Vizsgált adatok | Az audit során vizsgált üzemeltetési paraméterek, műszaki adatok: |
— Elvárt érték, működési mód, | |
— Mért érték, működési mód, | |
— Minősítés: elfogadott/nem elfogadott. | |
Állásfoglalás | — A vizsgálat eredménye: a rendszer EuroDomain csatlakozásra alkalmas/nem alkalmas, valamint az állásfoglalás indoklása, |
— Alkalmasság esetén a kapcsolat kiépítésének javasolt ütemezése. | |
Javaslatok | Nem megfelelőség esetén a kifogásolt jellemzők módosítására vonatkozó javaslatok |
6.2.7. Adatcsere kapcsolat létrehozása az EU adminisztrációval
Az EU adatcsere kapcsolati szolgáltatás azokra a felhasználókra vonatkozik, amelyek tevékenységéhez szükség van egyes EU társszervezetek adatbázisaihoz, tartalomszolgáltatásaihoz való hozzáférésre.
A megvalósítás a felhasználók és az EU adminisztrációs tartalomszolgáltatók közötti igénylési-jóváhagyási folyamattal indul. Bármelyik fél kezdeményezheti a kapcsolat kialakítását, mégpedig adatcsere igényük megfogalmazásával és Igénylő levél elküldésével.
A kapcsolat felvétele után az EKG felhasználó és az érintett EU adminisztrációs intézmény között az igényt egyeztetni kell.
Az együttműködés részleteinek egyeztetése után a felek Együttműködési Megállapodást írnak alá.
Az adatcsere kapcsolatról való tájékoztatás érdekében az Együttműködési Megállapodást az EU adminisztrációs partner megküldi az EuroDomain szolgáltatónak és a hálózatgazdának.
Az Együttműködési Megállapodásban foglaltaknak megfelelően - a hálózatgazda utasítása alapján - az üzemeltető (EKG-oldalon) és az EuroDomain szolgáltató (EU-oldalon) elvégzik a szükséges hálózati beállításokat.
A felhasználó és az EU adminisztrációs partner között ezután használható az EKG-n keresztül megvalósuló összeköttetés.
A folyamatot a 2. számú függelék 2.7. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek
Felhasználó:
Jogok:
- Az EU adatcsere kapcsolat kialakításának kezdeményezése.
Felelősségek:
- Kapcsolatfelvétel az EU adminisztrációs adatkapcsolat vonatkozásában az EU adminisztrációs partnerrel;
- Együttműködési Megállapodást kialakítása az EU adminisztrációs partnerrel;
- Az EU adminisztrációs partner felelősségi körébe tartozó feladatok teljesülésének követése, és szükség szerint közreműködés azok végrehajtásában.
EU adminisztrációs partner:
Felelősségek:
- Az érintett EU szolgáltatók értesítése a magyar felhasználó intézmény és az EU adminisztrációs partner közötti együttműködésről - az Együttműködési Megállapodás megküldésével.
EuroDomain szolgáltató:
Felelősségek:
- Az EuroDomain - oldali hálózati paraméterek beállítása, az EKG felhasználó és az EU adminisztrációs partnerintézmény között létrejött Együttműködési Megállapodás alapján.
Üzemeltető:
Felelősségek:
- Az EKG oldali hálózati paraméterek beállítása - az EKG felhasználó és az EU adminisztrációs partnerintézmény között létrejött Együttműködési Megállapodás alapján.
Dokumentumok adattartalma:
EU ADATCSERE KAPCSOLATOT IGÉNYLŐ LEVÉL | |||
Adat megnevezése | Jelentése | ||
Azonosító adatok | Az igénylő(k) adatai, az igény bejelentésének dátuma Kapcsolati felelős és elérhetőségé sortáv | ||
Előzetes információk | Az igénylést megelőzően folytatott tárgyalások, levelezések hivatkozásai, az adatcsere indokoltságát alátámasztó dokumentumok hivatkozásai | ||
Résztvevők | A tervezett adatcsere kapcsolatban részt vevő intézmények azonosító adatai | ||
Műszaki információk | Az adatforgalom tárgya (milyen jellegű adatokra irányul), becsült nagysága, sávszélesség-igénye | ||
EGYÜTTMŰKÖDÉSI MEGÁLLAPODÁS | |||
Adat megnevezése | Jelentése | ||
Általános adatok | - Általános szerződéses adatelemek, | ||
- Megállapodó partnerek azonosító adatai, | |||
- Kapcsolati felelős és elérhetősége. | |||
Előzmény | Az előzmény igény és jóváhagyás adatai | ||
Szolgáltatás jellemzői | - A szolgáltatás műszaki jellemzői (Az adatcsere tárgya, indokoltsága) és műszaki környezete, feltételei, | ||
- A szolgáltatás igénybevételének időbeli kiterjedése, | |||
- Támogatás és Help Desk feltételek, | |||
- Tartalom-frissítéssel kapcsolatos rendelkezések, | |||
- A tartalomszolgáltatás megszüntetésével kapcsolatos megállapítások és megállapodások. | |||
6.2.8. Hosting szolgáltatás igénybevétele
A hosting szolgáltatás igénylését a felhasználó intézmény levélben kezdeményezi a hálózatgazda felé, az üzemeltetendő szerver, illetve az arra telepítendő alkalmazás paramétereinek megadásával.
Az igény fogadása után a hálózatgazda felelőssége a felhasználóval folytatott technikai egyeztetés kezdeményezése, amelybe-amennyiben a szolgáltatás bonyolultsága megkívánja - bevonhatja az üzemeltetőt is. Az üzemeltető feladata - szükség esetén - az egyeztetések során a szolgáltatásokhoz kapcsolódó technikai specifikáció elkészítése.
A szolgáltatás megvalósíthatóságáról, az együttműködés létrejöttéről (azaz a szerver elhelyezéséről, az alkalmazás telepítéséről és üzemeltetéséről) az egyeztetések alapján a hálózatgazda dönt. Jóváhagyó döntés esetén a hálózatgazda és a felhasználó megköti a hosting szolgáltatás igénybevételére vonatkozó Együttműködési Megállapodást.
Az Együttműködési Megállapodás aláírását követően a hálózatgazda utasítja az üzemeltetőt a hosting szolgáltatásban érintett szerverek üzembe helyezésére az EKG valamely területi központjában.
A folyamatot a 2. számú függelék 2.8. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek
Felhasználó:
Jogok:
- Hosting szolgáltatás igénybevételének kezdeményezése.
Feladatok, felelősségek:
- Igény megfogalmazása, benyújtása a hálózatgazda felé;
- Hosting szolgáltatás igénybevételével kapcsolatos technikai egyeztetésen való részvétel;
- Az üzemeltetendő alkalmazás telepítése, felhasználó oldalról történő távmenedzselési megoldása;
- Együttműködési Megállapodás megkötése a hálózatgazdával.
Hálózatgazda:
Jogok:
- Döntés az igénylésről.
Feladatok, felelősségek:
- Technikai egyeztetés kezdeményezése, lebonyolítása;
- Döntés a szolgáltatás megvalósításáról;
- Együttműködési Megállapodás előkészítése és megkötése.
Üzemeltető:
Feladatok, felelősségek:
- A hálózatgazda utasítása szerint részvétel technikai egyeztetésen;
- Hosting szolgáltatás igénybevételével kapcsolatos technikai specifikáció kidolgozása.
Dokumentumok adattartalma:
HOSTING SZOLGÁLTATÁST IGÉNYLŐ LEVÉL | |||
Adat megnevezése | Jelentése | ||
Azonosító adatok | A felhasználó adatai, az igény benyújtásának dátuma Kapcsolati felelős és elérhetősége | ||
Előzetes információk | Az igénylést megelőzően folytatott tárgyalások, levelezések hivatkozásai | ||
Műszaki adatok | — Szerver-és alkalmazás-paraméterek, | ||
— Üzemeltetési feltételek, feladatok, | |||
— Technikai specifikáció: követelmény specifikáció az elvárt műszaki teljesítményre vonatkozóan. | |||
EGYÜTTMŰKÖDÉSI MEGÁLLAPODÁS | |||
Adat megnevezése | Jelentése | ||
Általános adatok | — Általános szerződéses adatelemek, | ||
— Megállapodó partnerek azonosító adatai, | |||
— Kapcsolati felelős és elérhetősége. | |||
Előzmény | Az előzmény igény és jóváhagyott műszaki specifikáció adatai | ||
Szolgáltatás jellemzői | — A hosting szolgáltatás műszaki jellemzői (szerver és alkalmazás), környezete és feltételei, | ||
— A szolgáltatás időbeli kiterjedése (dátum -tól—ig), | |||
— Támogatást és Help Desk szolgáltatást érintő feltételek, | |||
— Karbantartási rendelkezések, | |||
— Megszüntetéssel kapcsolatos megállapítások és megállapodások. | |||
6.2.9. Szabályozások, szabályzatmódosítások bevezetése
Az EKG működését érintő szabályozások - ilyen többek között a Hálózat Használati Szabályzat és az EKG Biztonsági Szabályzat -, valamint szabályzatmódosítások kidolgozása és bevezetése elsősorban a hálózatgazda feladata.
A szabályozások módosításának, új szabályzatok kidolgozásának igényét jellemzően az EKG működésében, szolgáltatásaiban bekövetkezett jelentős változások, illetve jogszabályi változások okozhatják.
A szabályzatok, módosítások az EKG érintettjeinek szükséges mértékű bevonásával készülhetnek, ezért a szabályzatok kidolgozásáért felelős hálózatgazda a szabályzat kidolgozásába, de elsősorban annak véleményezésébe vonja mind az üzemeltetőt, mind a kapcsolódásra kötelezett központi felhasználók szükséges kompetenciával rendelkező képviselőit.
A szabályzatok kidolgozását, módosítását elsősorban a hálózatgazda kezdeményezi, de a hálózatgazda mellett a felhasználóknál vagy az üzemeltetőnél is jelentkezhet olyan szabályzatmódosítási igény, amelynek megvalósítása emeli az EKG szolgáltatásainak színvonalát, vagy megkönnyíti a felek együttműködését. Az utóbbi esetben a felhasználó vagy az üzemeltető megküldi javaslatát a hálózatgazda részére.
A hálózatgazda - a javaslatok alapján - koncepciót dolgoz ki a szabályozás módosításáról, majd azt véleményezésre megküldi az üzemeltetőnek, valamint a központi felhasználók szükséges kompetenciával rendelkező képviselőinek.
Az üzemeltető és a felhasználók képviselői a kért határidőre véleményezik a koncepciót.
A hálózatgazda utasíthatja az üzemeltetőt, hogy működjön közre a szabályozás egyes részterületeinek kidolgozásában a hálózatgazda koncepciója alapján.
A koncepcióra épülő szabályzat tervezetet a hálózatgazda egyezteti az érintettek képviselőivel, és az egyeztetés eredménye alapján véglegesíti a szabályzatot.
A véglegesített szabályzat kiadása (kivéve amikor jogszabályi kihirdetés szükséges) és bevezetése a hálózatgazda feladata. A hálózatgazda a változások kezelésére - szükség esetén - külön tervet készít és hajt végre.
A hálózatgazdának az EKG közvetlen szereplői mellett tájékoztatnia kell a közvetetten érintett külső szolgáltatókat is.
A szabályozott folyamatot a 2. számú függelék 2.9. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek
Felhasználó:
Jogok:
- A meglévő szabályozás módosításának, vagy új, még nem szabályozott terület szabályozásának kezdeményezése, javaslat formájában.
Felelősségek:
- A hálózatgazda szabályzati, vagy szabályzat-módosítási koncepciójának véleményezése;
- Az új, vagy módosított szabályzat-tervezet véleményezése;
- A végleges szabályzat bevezetése.
Hálózatgazda:
Jogok:
- A meglévő szabályozás módosításának, vagy új, még nem szabályozott terület szabályozása.
Felelősségek:
- A szabályzat-módosítás koncepciójának kidolgozása és annak véleményeztetése az üzemeltetővel és a központi felhasználókkal;
- A szabályzat véglegesítése és (amennyiben nem jogszabályban rögzített) kiadása - az érintettek véleményének figyelembevételével. Jogszabályi szabályozás igénye esetén a közigazgatási előterjesztések általános szabályai érvényesülnek a szakmai előkészítés után.
Üzemeltető:
Jogok:
- A meglévő szabályozás módosításának vagy új, még nem szabályozott terület szabályozásának kezdeményezése.
Felelősségek:
- A hálózatgazda szabályzat vagy szabályzat-módosítási koncepciójának véleményezése;
- Az új, vagy módosított szabályzat-tervezet véleményezése, közreműködés a szabályzat kidolgozásában;
- A végleges szabályzat bevezetése.
Dokumentumok adattartalma:
SZABÁLYZATMÓDOSÍTÁSI JAVASLAT | ||||||||
Adat megnevezése | Jelentése | |||||||
Kezdeményező | A szabályzat módosítást kezdeményező azonosító adatai | |||||||
Módosítandó Szabályzat Javaslat | A módosítás tárgya: | |||||||
- A módosításra javasolt megnevezése | ||||||||
- A javasolt módosítás részletes kifejtése | ||||||||
- A módosítás indoklása | ||||||||
ÚJ SZABÁLYZAT KONCEPCIÓ | ||||||||
Adat megnevezése | Jelentése | |||||||
Megnevezés | A folyamat megnevezése | |||||||
Módosító | A hálózatgazda azonosító adatai | |||||||
Koncepció | A Szabályzat célja | |||||||
- A folyamat részletes leírása - egységes szerkezetben és összefüggéseiben, a javasolt módosítást követően | ||||||||
- A módosítás várható hatása az EKG működésére | ||||||||
FELKÉRŐ LEVÉL VÉLEMÉNYEZÉSRE | ||||||||
Adat megnevezése | Jelentése | |||||||
Tárgy | A véleményezés tárgya, a Szabályzat(ok), folyamat(ok) neve, meghatározása | |||||||
Határidő | A véleményezés határideje | |||||||
Információk, mellékletek | - A módosított folyamat koncepciója, mint melléklet | |||||||
- A módosítással kapcsolatos egyéb, járulékos, tisztázó információk | ||||||||
6.2.10. Szolgáltatások fejlesztése
Az EKG-n keresztül elérhető szolgáltatások EKG-t érintő fejlesztéséért a hálózatgazda felel.
A fejlesztési feladatok származhatnak jogszabályi változásokból, illetve eredhetnek a felhasználóktól, üzemeltetőtől vagy a hálózatgazdától, mint fejlesztési, javaslatok - jellemzően ilyenek a hibalehetőségek kiszűrésére, a szűk keresztmetszetek megszüntetésére irányuló kezdeményezések.
A felhasználók és az üzemeltető a hálózatgazda számára küldi meg fejlesztési javaslatait. A hálózatgazda a beérkezett javaslatok, illetve a jogszabályi változások ismeretében dönt a fejlesztés szükségességéről, és döntésének függvényében megfogalmazza a fejlesztési feladatot.
A fejlesztési feladat megvalósítója - a fejlesztés bonyolultságától függően - a hálózatgazda döntése alapján lehet közbeszerzés útján kiválasztott vállalkozó, vagy maga az üzemeltető - saját tevékenységi körében. Üzemeltető az előrehaladásról folyamatosan, Havi jelentések formájában számol be a hálózatgazdának.
Komplex fejlesztések esetén a fejlesztési feladat megfogalmazását követően megvalósíthatósági tanulmány készül az üzemeltető, külső szakértők, valamint a Kormányzati Informatikai Egyeztető Tárcaközi Bizottság (a továbbiakban: KIETB) bevonásával. A megfelelő fejlesztési irány kiválasztásáról, a megvalósítás módjáról szóló döntést a hálózatgazda hozza meg, a KIETB véleményét is figyelembe véve.
A döntést követően a kivitelező vállalkozót (szállítót) közbeszerzési eljárás során választja ki a hálózatgazda. A közbeszerzési eljárásban-szükség esetén, a hálózatgazda utasítására-maga az üzemeltető is részt vesz szakértőként a technikai részletek egyeztetésében.
A hálózatgazda és a vállalkozó (szállító) az egyeztetést követően Szerződést köt a fejlesztési feladatok kivitelezésére.
A fejlesztési feladat megvalósítására irányuló projekt során a kivitelezéssel kapcsolatos változáskezelés, a megvalósítással kapcsolatos döntések meghozatala és a projekt minőségbiztosítása a hálózatgazda, a kivitelezés szakmai koordinálása pedig az üzemeltető feladata.
A fejlesztés eredményének átvétele, valamint a szakmai szempontok érvényesítése az átadás-átvételi folyamat során az üzemeltető feladata. Az üzemeltető a műszaki átvételről Átvételi jegyzőkönyvet köteles kiállítani, és azt a hálózatgazdának megküldeni.
Az Átvételi jegyzőkönyv alapján a hálózatgazda dönt a teljesítés mértékéről, és arról teljesítésigazolást állít ki.
A teljesítésigazolásnak és a szerződésnek megfelelően a vállalkozó által kiállított és benyújtott számlát a hálózatgazda ellenjegyzi, és azt pénzügyi teljesítés céljából továbbítja az illetékes szervezeti egység felé.
A szabályozott folyamatot a 2. számú függelék 2.10. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek
Felhasználó .
Jogok:
- Az EKG szolgáltatás fejlesztési javaslat benyújtása.
Hálózatgazda
Feladatok, felelősségek:
- EKG infrastruktúrához és szolgáltatásokhoz kapcsolódó, jogszabályokból adódó fejlesztésének kezdeményezése;
- A fejlesztési irányok kijelölése, fejlesztési feladatok megfogalmazása;
- Közbeszerzéses megvalósítás esetén Megvalósíthatósági tanulmány elkészíttetése, szükség esetén KIETB általi véleményeztetése, a vállalkozó kiválasztása, és a megvalósítás koordinálása;
- Teljesítés igazolása, Vállalkozói (szállítói) számla ellenjegyzése.
Üzemeltető
Jogok:
- Az EKG szolgáltatásai továbbfejlesztésének, módosításának kezdeményezése, fejlesztési javaslat formájában.
Feladatok, felelősségek:
- A fejlesztés lebonyolítása - saját hatáskörben történő fejlesztés esetén;
- A kivitelezés szakmai követése és műszaki átvétele - külső fejlesztés esetén.
Dokumentumok adattartalma:
FEJLESZTÉSI JAVASLAT | ||||
Adat megnevezése | Jelentése | |||
Azonosító, dátum | A javaslat azonosító adatai | |||
A javaslattevő adatai | A kezdeményező szervezet általános azonosító adatai; kapcsolattartó azonosítói, elérhetőségére vonatkozó adatok; | |||
Előzmény adatok | Hibabejelentés vagy egyéb levélváltás azonosítója, tárgya | |||
Fejlesztési javaslat | A fejlesztési javaslat műszaki tartalma, paraméterei, a megvalósítás javasolt módja | |||
Indoklás | A fejlesztési javaslat indoklása, különös tekintettel a kiváltó okokra, várható hasznára | |||
Határidő | A fejlesztés javasolt megvalósítási határideje | |||
MEGVALÓSÍTHATÓSÁGI TANULMÁNY | ||||
Adat megnevezése | Jelentése | |||
Azonosítók | A megvalósíthatósági tanulmány egyértelmű azonosító adatai: cím, rendelés szám, dátum stb. | |||
A készítő adatai | A tanulmány készítőjének általános azonosító adatai; kapcsolattartó azonosítását, elérhetőségére vonatkozó adatok | |||
Előzmény adatok | Megrendelés, ajánlat vagy egyéb levélváltás azonosítója, tárgya | |||
Műszaki leírás | - A megrendelt fejlesztés műszaki megvalósításának leírása | |||
- A megvalósítás lebonyolításának módja, ütemezése | ||||
- A fejlesztés által biztosított, megváltozott műszaki paraméterek | ||||
- Egyéb, a minőségügyi rendszer által megkövetelt szakmai tartalom | ||||
Üzleti adatok | - A megvalósítás tervezett pénzügyi ráfordításai és ütemezése | |||
HAVI JELENTÉS A FEJLESZTÉSEKRŐL | ||||
Adat megnevezése | Jelentése | |||
Dátum információk | A kimutatás kiadásának és vizsgált időszakának dátuma | |||
Fejlesztések adatai | - A fejlesztések jellemző adatai | |||
- Futamidő, státusz | ||||
- Időszakra tervezett feladatok | ||||
- Időszakban lezárt, megvalósult feladatok | ||||
- Esetlegesen meghiúsult feladatok | ||||
- Eltérések, megvalósítási kockázatok | ||||
Statisztika adatok | A fejlesztések, és az általuk megvalósított műszaki mutató-változások | |||
SZERZŐDÉS KÜLSŐ SZÁLLÍTÓVAL | ||||
Adat megnevezése | Jelentése | |||
Általános szerződés kellékek | Dátum, szerződő partnerek adatai | |||
Műszaki specifikáció | - Hivatkozott műszaki megvalósítási terv | |||
- A fejlesztések jellemzői, szállítandó termék, szolgáltatás | ||||
- A kivitelezés ütemezése, határidők | ||||
- A kivitelezés módja, körülményei | ||||
Üzleti megállapodás | A megvalósítás pénzügyi ráfordításai, fizetési ütemezés és feltételek | |||
ÁTVÉTELI JEGYZŐKÖNYV | ||||
Adat megnevezése | Jelentése | |||
Hivatkozási adatok | Szerződés, átadó-átvevő azonosítói, az átadás-átvétel tárgya | |||
Műszaki megfelelőség értékelése | - Hivatkozott szerződés szerint a specifikációnak való tételes megfelelőség | |||
- A specifikációtól való eltérés jelzése és az eltérés mértéke (nem készült el, javítható eltérés, a megoldás elfogadhatatlan), | ||||
- A kivitelezés határidő igazolása, eltérés jelzése | ||||
- Az átvétel minősítése: elfogadás, elutasítás és indoklása | ||||
- A követő feladat jelzése (teljesítésigazolás, javítás stb.) | ||||
TELJESÍTÉSI IGAZOLÁS | ||||
Adat megnevezése | Jelentése | |||
Hivatkozási adatok | Szerződés, az átadás-átvételi jegyzőkönyv azonosítója, tárgya | |||
Pénzügyi adatok | A szerződésben meghatározott fizetési feltételek, valamint az átadás-átvétel műszaki tartalmával összhangban: - A teljesítés dátuma - A teljesítés mértéke, aránya | |||
6.2.11. EKG-n keresztül megvalósuló Internet kapcsolódás sávszélességének bővítése
Az EKG-n keresztül nyújtott Internet hozzáférés alapja az, hogy az EKG-t külső hálózatokkal (pl. NIIF), illetve Internet kapcsolati központokkal (pl: BIX) kötik össze.
Megnövekedett Internet-sávszélesség igény esetén a hálózatgazda a szolgáltatás feltételeinek módosítását kezdeményezi az Internet kapcsolódási pont szolgáltatójánál, a módosítási igény meghatározásával.
A hálózatgazda és az Internet-kapcsolódási pont szolgáltatója ezt követően egyeztet a feltételek módosításáról. Amennyiben az egyeztetés eredményesen zárul, és a felek sikeresen megállapodnak a jövőbeli együttműködés (pénzügyi, szolgáltatási és technikai) feltételeiben, módosítják a kettejük között érvényben lévő szerződést.
Sikertelen egyeztetés esetén, ha az eddigi Internet-kapcsolódási pont - szolgáltatóval nem lehetséges a szolgáltatás feltételeinek módosítása, a hálózatgazda kezdeményezi új Internet szolgáltató igénybevételét.
A hálózatgazda Internet szolgáltatási igény megküldésével felveszi a kapcsolatot a szóba jöhető - esetleg több - új szolgáltatóval, és egyeztetéseket, tárgyalásokat kezdeményez. A hálózatgazda ez irányú utasítása esetén, az egyeztetéseken részt vesz az üzemeltető is.
Amennyiben az egyeztetéseken megállapodás születik a pénzügyi, technikai és szolgáltatási paramétereket illetően, a hálózatgazda szerződést köt az új szolgáltatóval.
A szolgáltatási szerződés megkötését követően a hálózatgazda utasítja az üzemeltetőt az új Internet kapcsolódási pont megvalósítására, az új szolgáltatóval kötött szerződésben foglaltak teljesülése érdekében.
A folyamatot a 2. számú függelék 2.11. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek
Hálózatgazda:
Jogok:
- Űj EKG Internet-kapcsolat igénybevételének kezdeményezése, megnövekedett sávszélesség-igény esetén.
Felelősségek:
- Kapcsolatfelvétel kezdeményezése nagyobb sávszélesség-szükséglet esetén a meglévő, illetve új Internet kapcsolati pontot nyújtó szolgáltatóval;
- Szerződéskötés, illetve módosítás az Internet kapcsolati pontot nyújtó szolgáltatóval.
Üzemeltető:
Felelősségek:
- Rendelkezésre állás technikai egyeztetés céljából, a hálózatgazda felkérésére.
Dokumentumok adattartalma:
INTERNET KAPCSOLAT LÉTESÍTÉSÉNEK VAGY MÓDOSÍTÁSÁNAK IGÉNYLÉSE | ||
Adat megnevezése | Jelentése | |
Azonosító | Az igény azonosító adatai | |
Dátum információk | Az igény benyújtásának dátuma | |
A jellemző műszaki adatok | Igényelt sávszélesség, módosítás műszaki feltételei, specifikációja | |
Indoklás | A módosítási igény műszaki indokai | |
Határidő | A módosítás kezdetének kért határideje | |
SZERZŐDÉS - INTERNET SZOLGÁLTATÓVAL | ||
Adat megnevezése | Jelentése | |
Általános szerződés kellékek | Dátum, szerződő partnerek adatai | |
Műszaki specifikáció | - Hivatkozott műszaki dokumentumok | |
- Az Internet csatlakozás jellemzői | ||
- A szolgáltatás kezdete | ||
Üzleti megállapodás | A szolgáltatás pénzügyi feltételei, a megállapodás elemei |
6.2.12. Karbantartás
A hálózati eszközök tervszerű és rendkívüli esetekben végzett karbantartása az üzemeltető feladata.
A tervszerű karbantartás időpontjait az üzemeltető a hálózatgazdával közösen jelöli ki. Ezeket az időpontokat az üzemeltetői szerződés szabályozza, és ennek felhasználót érintő üzemidő vonzatait az üzemeltető az EKG honlapon is közzéteszi.
Az üzemeltetői szerződésben meghatározott eseteken túl tervezett, illetve rendkívüli karbantartási feladatokról az üzemeltető előzetesen, írásban köteles tájékoztatni a hálózatgazdát, kérve annak jóváhagyását.
A hálózatgazda a körülményeket mérlegelve (rendkívüli karbantartás szükségessége esetén haladéktalanul) dönt a karbantartás megkezdéséről, és döntéséről tájékoztatja az üzemeltetőt.
Amennyiben a karbantartások ideje alatt a szolgáltatási színvonal várhatóan csökken, a csökkenés várható mértékéről és eloszlásáról (időben, földrajzi ( fizikai) - az üzemeltető levélben, szükséghelyzetben elektronikus levélben, a karbantartás megkezdése előtt tájékoztatja a várhatóan érintett felhasználókat.
Amennyiben a karbantartási feladatok végrehajtásához szükséges eszközök nem állnak rendelkezésre, az üzemeltető a hálózatgazda felé beszerzési eljárás lefolytatását kezdeményezi.
A beszerzés megfelelő határidőre történő lebonyolítása - és ennek keretében a szükséges eszközök szállítójának kiválasztása, az eszközök beszerzése és a beszerzés finanszírozása - a hálózatgazda felelőssége. A hálózatgazda szükség esetén kezdeményezheti az üzemeltető bevonását az eszközök és szállítójuk kiválasztásába.
Az eszközök átvétele, elhelyezése és tárolása az üzemeltető feladata. Az üzemeltető a karbantartási feladatok ellátása során az eszközökkel szabadon rendelkezik, illetve azok felhasználásáról pontos nyilvántartást vezet.
A karbantartás megvalósításáért, a karbantartási feladatok - üzemeltetői tevékenység naplóban történő - dokumentálásáért az üzemeltető felel.
Amennyiben a karbantartás során, illetve azt követően a tartalék eszközök szintje a kritikus szint alá süllyed, az üzemeltető köteles jelezni azt a hálózatgazda felé, aki az eszközkészlet szükség szerinti feltöltésére vonatkozóan beszerzési eljárást kezdeményez.
A szabályozott folyamatot a 2. számú függelék 2.12. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek
Felhasználó:
Jogok:
- Időben történő tájékozódás a karbantartás okozta várható szolgáltatási szint csökkenésről.
Feladatok, felelősségek:
- Karbantartásra vonatkozó tájékoztatás fogadása, felkészülés a karbantartási időszakra.
Hálózatgazda:
Jogok:
- Üzemeltetői szerződés megkötése, módosítása;
- Karbantartás elhalasztása.
Feladatok, felelősségek:
- Üzemeltetői szerződés megkötése, módosítása;
- Döntés a tervszerű vagy rendkívüli karbantartás időpontjairól;
- A karbantartáshoz, üzemeltetéshez szükséges eszközök beszerzése, szakmai részvétel a beszerzési eljárásban, a beszerzett eszközök átadása az üzemeltetőnek.
Üzemeltető:
Jogok:
- Üzemeltetői szerződés karbantartásra vonatkozó módosításának kezdeményezése.
Feladatok, felelősségek:
- A tervezett karbantartási időpontok kialakítása;
- A hálózatgazda és a felhasználók tájékoztatása az üzemeltetői szerződésben meghatározott időszakon kívül eső tervezett és rendkívüli karbantartási feladatokról;
- Részvétel a beszerzési eljárásban, az eszközök és szállítók kiválasztásában - igény szerint;
- Beszerzett eszközök átvétele, elhelyezése és tárolása;
- Karbantartási feladatok végrehajtása, dokumentálása;
- A tartalék eszköz-szint kritikus érték alá való csökkenése esetén beszerzési eljárás kezdeményezése a hálózatgazda felé.
Dokumentumok adattartalma:
ÜZEMELTETŐI SZERZŐDÉS | ||||||||
Adat megnevezése | Jelentése | |||||||
Szerződés alap kellékei, adatai | A jelenleg érvényes szerződés mintájára | |||||||
Szolgáltatás jellemzői | A jelenleg érvényes szerződés mintájára | |||||||
További lényeges szerződéses elemek | A jelenleg érvényes szerződés mintájára | |||||||
TÁJÉKOZTATÓ LEVÉL | ||||||||
Adat megnevezése | Jelentése | |||||||
Dátum | A karbantartás idő intervalluma | |||||||
Leírás | - A karbantartás oka | |||||||
- A karbantartás műszaki hatása a szolgáltatásra (esetleges teljesítmény csökkenés mértéke) | ||||||||
- Igényelt felhasználói közreműködés | ||||||||
NYILVÁNTARTÁS TARTALÉK ESZKÖZÖK FELHASZNÁLÁSÁRÓL | ||||||||
Adat megnevezése | Jelentése | |||||||
Leltári azonosítók | A felhasznált eszköz leltári nyilvántartás szerinti azonosító adatai A lecserélt eszköz leltári száma, megnevezése | |||||||
Dátum adatok | Az üzembe állítás dátuma, csere és leselejtezés dátuma | |||||||
Magyarázat | Felhasználás oka | |||||||
ÜZEMELTETŐI TEVÉKENYSÉG NAPLÓ | ||||||||
Adat megnevezése | Jelentése | |||||||
Megnevezés, leírás | Feladat műszaki tartalmának leírása | |||||||
Dátum adatok | A feladat végrehajtásának időtartama | |||||||
Közreműködők | Felelős és végrehajtó megnevezése | |||||||
Ráfordítás | - Humán ráfordítás volumene, díja (szerződés alapján) | |||||||
- Eszközráfordítás (eszközfelhasználás alapján) | ||||||||
- Időráfordítás (órában) | ||||||||
6.2.13. Üzemeltetés havi értékelése
Az üzemeltetői hatáskörben végzett tevékenységek dokumentálásának, elismerésének, értékelésének, valamint az üzemeltető teljesítés elszámolásának az üzemeltetői tevékenységekről készített különböző jelentések képezik az alapját. Ennek megfelelően az üzemeltető köteles tevékenysége során rendszeresen vezetni a tevékenység naplót, havi rendszerességgel pedig elkészíteni a következő jelentéseket:
- Havi jelentés (az Üzemeltetői tevékenység napló alapján);
- Havi jelentés az elhárított és elhárítandó hibákról, problémákról;
- Összefoglaló az EKG fejlesztések pillanatnyi állapotáról;
- Havi üzemeltetői jelentés a felhasználók forgalmáról.
Az üzemeltető a fenti kimutatásokat, jelentéseket havonta köteles megküldeni a hálózatgazdának. Igény esetén köteles a tevékenységi naplót is megküldeni.
A hálózatgazda felelőssége a megkapott dokumentumok vizsgálata, valamint azok jóváhagyása vagy elutasítása.
A hálózatgazdának joga van a dokumentumokkal kapcsolatban tartalmi vagy formai kifogással élni: ezzel összhangban a jelentéseket elutasíthatja, illetve módosításukat, kiegészítésüket kezdeményezheti az üzemeltető felé.
Amennyiben a hálózatgazda kifogást nem emel, azok jóváhagyásával egyidejűleg elismeri az üzemeltetői haví jelentésben regisztrált feladatok teljesítését, és kiállítja az üzemeltetői teljesítésigazolást.
A hálózatgazda a jelentések elfogadását követően - amennyiben a jelentések tartalmából adódóan szükségesnek látja - szolgáltatás-fejlesztési, illetve sávszélesség-ellenőrzési, felülvizsgálati feladatok végrehajtását kezdeményezheti;
Az üzemeltető a teljesítésigazolás - és az üzemeltetői szerződésben meghatározott ellentételezés - alapján számlát állít ki.
A szabályozott folyamatot a 2. számú függelék 2.13. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek
Hálózatgazda:
Jogok:
- Üzemeltetői szerződés módosításának kezdeményezése;
- Az üzemeltetői jelentések elutasítása, módosításuk, kiegészítésük kezdeményezése;
- Üzemeltetői teljesítés igazolása;
- Üzemeltetői számla ellenjegyzése.
Feladatok, felelősségek:
- Az üzemeltetői jelentések vizsgálata, döntés elfogadásukról;
- Teljesítési igazolás kiállítása.
Üzemeltető:
Jogok:
- Számla benyújtása az elfogadott jelentések alapján.
Feladatok, felelősségek:
- Üzemeltetői jelentések összeállítása és megküldése a hálózatgazdának;
- Üzemeltetői számla kiállítása és benyújtása.
Dokumentumok adattartalma:
HAVIJELENTÉS | ||
Adat megnevezése | Jelentése | |
Dátum | A tevékenységek dátum intervalluma (hónap, nap) | |
Tevékenységek jellemzői | (Kivonat a tevékenységi naplóból) | |
— A tevékenység indító, előzmény dokumentuma | ||
— Az elvégzett tevékenység leírása | ||
— A felelős megnevezése | ||
— A ráfordítások: eszköz, emberóra | ||
— A tevékenység eredménye, státusza | ||
— Tevékenység statisztika | ||
ÖSSZEFOGLALÓ AZ EKG FEJLESZTÉSEK PILLANATNYI ÁLLAPOTÁRÓL | ||
Adat megnevezése | Jelentése | |
Dátum adatok | Az összefoglaló készítésének időpontja, mely időponttól kezdve történik a változás kimutatása | |
Bázis időszak műszaki jellemzői | Az előző jelentési időszak műszaki jellemzői, a rendszer kiépítettsége | |
Változások | — Az üzemeltető által az EKG-n elvégzett tervszerű fejlesztések, beruházások jellemzői és státuszuk | |
— A rákapcsolások mennyiségi változásai | ||
— Megszüntetések száma | ||
— Folyamatban lévő műszaki tervek adatai | ||
— Teljesítmény, adatforgalmi mutatók és változásuk | ||
— Tartalék kapacitások | ||
— A hálózatgazda által esetileg, előzetesen megkért információ |
6.2.14. Sávszélesség-gazdálkodás
A még rendelkezésre álló sávszélesség használatára vonatkozó igények kielégítésének alapja a sávszélesség-gazdálkodás.
A sávszélesség-gazdálkodási tevékenység és az ezzel kapcsolatos döntések meghozatala a hálózatgazda feladata.
Felhasználói sávszélesség-csökkentési igény esetén a hálózatgazda köteles dönteni a felszabaduló sávszélességről - a sávszélesség tartalékolásáról, illetve valamely sorban álló (jogos, de még nem teljesített) sávszélesség-bővítés igény teljesítéséről.
Amennyiben egy felhasználó(csoport) sávszélesség-bővítési igénnyel jelentkezik, a hálózatgazda az igény jóváhagyásával kapcsolatos döntés meghozásakor - szükség esetén az üzemeltető közreműködésével - megvizsgálja, hogy az igényelt sávszélesség-bővítéshez szükséges EKG-sávszélesség rendelkezésre áll-e.
Ha a szükséges sávszélesség nem áll rendelkezésre - és az adott igényt a körülmények mérlegelése alapján haladéktalanul teljesíteni kell - a hálózatgazda a felhasználók közül kiválasztja az(oka) t, amely(ek) sávszélességének csökkentése nem okozhat zavart az adott felhasználó(k) működésében. Ily módon esetenként a hálózatgazda szükségszerűségből kezdeményezi egy-egy felhasználó sávszélességének csökkentését és erről az érintett felhasználót tájékoztatja.
A sávszélesség csökkentése az adatforgalmi adatok vizsgálata alapján történik meg. Az adatforgalmi vizsgálathoz szükséges adatokat tartalmazó kimutatás előállítása a hálózatgazda utasítására az üzemeltető feladata.
A sávszélesség-csökkentésben érintett felhasználók - adatforgalmi vizsgálat alapján történő - kiválasztása és velük egyeztetés kezdeményezése a hálózatgazda felelőssége.
A sávszélesség csökkentése esetén a hálózatgazda és a felhasználó módosított Együttműködési Megállapodást ír alá.
A sávszélesség-gazdálkodási problémák megelőzése érdekében a hálózatgazda folyamatosan követi a kapacitások alakulását, és adott kritikus szint elérése esetén kezdeményezi a sávszélesség-kapacitás növelését célzó fejlesztést.
A szabályozott folyamatot a 2. számú függelék 2.14. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek
Felhasználó:
Jogok:
- Sávszélesség-módosítás igénylése;
- Sávszélesség-csökkentésre kijelölt felhasználóként új adatforgalmi vizsgálat kezdeményezése a KIETB-nél.
Feladatok, felelősségek:
- Sávszélesség-módosítási igény bejelentése;
- Sávszélesség-csökkentésre kijelölt felhasználóként részvétel hálózatgazdával folytatott egyeztetésen;
- Módosított Együttműködési Megállapodás megkötése.
Hálózatgazda:
Jogok:
- Döntés a sávszélesség-módosítási igényről;
- Döntés felszabaduló sávszélesség sorsáról;
- Felhasználó(k) kiválasztása, melyek sávszélesség-csökkentését kezdeményezi az adatforgalmi vizsgálatok alapján;
- A sávszélesség-kapacitás bővítését biztosító szolgáltatásfejlesztési feladatok kezdeményezése.
Feladatok, felelősségek:
- Üzemeltető felkérése adatforgalmi kimutatás elkészítésére (lásd 6.2.2. Változási kérelem);
- Felhasználó sávszélesség-csökkentésének kezdeményezése, ha a kapacitások szükségessé teszik és az adatforgalmi adatok indokolják;
- Egyeztetés a sávszélesség-csökkentésre kijelölt felhasználókkal a csökkentés működésre gyakorolt hatásáról;
- Együttműködési Megállapodás módosítása;
- Üzemeltető utasítása a sávszélesség csökkentésének megvalósítására.
Üzemeltető:
Feladatok, felelősségek:
- Adatforgalmi kimutatás (lásd 6.2.2. Változási kérelem) elkészítése;
- A sávszélesség-gazdálkodási feladatok technikai megvalósítása - sávszélesség csökkentése vagy növelése.
Dokumentumok adattartalma:
ÖSSZEFOGLALÓ AZ EKG FEJLESZTÉSEK PILLANATNYI ÁLLAPOTÁRÓL | |
Adat megnevezése | Jelentése |
Azonosító | Az igény azonosító adatai |
Dátum információk | Az igény benyújtásának dátuma |
Változtatást kérő(k) adatai | Érintett szervezet általános azonosító adatai; kapcsolattartó azonosítását, elérhetőségét tartalmazó adatok |
A jellemző műszaki adatok | Infrastruktúra- és eszköz-konfiguráció meghatározása, a módosult sávszélesség adatforgalmi jellemzői |
Indoklás | Az igény indoka, különös tekintettel a változás szükségességét előidéző körülményekre |
Határidő | A módosítás kezdetének javasolt határideje |
6.3. Az EKG kommunikációs tevékenységével kapcsolatos szabályok
Tekintettel a gerinchálózat jelentőségére, nemzetgazdasági érdek az EKG teljes kihasználása. Ennek érdekében a hálózatgazda rendszeres kommunikációs tevékenységet folytat a negyedévente készített kommunikációs tervnek megfelelően.
A terv előkészítése érdekében rendszeresen be kell kérnie a felhasználók és az üzemeltető javaslatait, ezek értékelése alapján kell összeállítani a kommunikációs tervet. Az így összegyűjtött információkat a rendszer monitoring-jához, illetve fejlesztési elképzeléseinek megalapozásához is fel kell használni.
A tervből származó üzemeltetői feladatokra (pl. EKG honlap frissítés) az üzemeltetőnek tevékenységi tervében fel kell készülni, és a feladatokat azok esedékességekor végre kell hajtani, valamint havi jelentésében az ellátott kommunikációs körbe tartozó tevékenységeket is fel kell sorolni.
A felhasználót elsősorban a tájékozódás jogának gyakorlása érinti. Bizonyos fejlesztések megvalósulása során adódhatnak átállási feladatok is, amelyeket az adott határidőre végre kell hajtani, és ehhez élnie kell intézménye kommunikációs lehetőségeivel.
Az egyes szerepkörökhöz tartozó felelősségek
A hálózatgazda felelősségei
- Tájékoztatás tapasztalatainak (pl. honlap látogatottság) kiadása rendezvényekről, publikálásról.
- További feladatok a tájékoztatás kapcsán.
- Az üzemeltetői és felhasználói információ rendszeres összegyűjtése, elemzése.
- Hatékony kommunikációs feladatok megtervezése, végrehajtása, a végrehajtás elemzése.
Az üzemeltető felelősségei
- Szakmai javaslat a tervek tartalmára.
- A terv megvalósításában való közreműködés a hálózatgazda utasítása szerint.
- A közreműködés dokumentálása a havi jelentésekben.
Dokumentumok adattartalma
Kommunikációs terv:
- Tájékoztatás tartalma, fóruma (pl. konferencia, portál, egyéb médiumban megjelenés), helye időpontja.
- Tájékoztatás célközönsége.
- Várt eredmény.
6.4. A KIETB EKG-val kapcsolatos szerepe
A KIETB-nek az EKG -vel kapcsolatban egyeztető szerepe van.
Ezen belül:
- Állást foglalhat egy tag konkrét igényével kapcsolatban,
- A tagok kezdeményezésére fejlesztési kérdésekben szakmai egyeztető fórumként funkcionál.
A Hálózatgazda felkérésére véleményezi a fejlesztési koncepciókat. A véleményezést a hálózatgazdának a KIETB-nek küldött felkérő levéllel kell kezdeményezni, melyhez csatolni kell a véleményezni kívánt szakmai döntés előkészítési dokumentációt. A felkérő levélben a hálózatgazdának meg kell jelölni azokat a szakértelmeket, vagy javasolt bizottsági tagokat, amelyek, vagy akik szükségesek a megalapozott vélemény kialakításához.
A KIETB a felkérésre összehívja a megfelelő szakmai összetételű fórumot és kérheti, hogy a fórumon a döntéshozó képviselője szóban is terjessze elő a véleményezendő tervet.
A KIETB tagjai jogosultak a testület állásfoglalását kérni azokban az ügyekben, amelyekben a vitarendezés e szabályzatban fogalt eszközei nem vezettek kölcsönösen elfogadható erre elfogadható. A kérdésben a KIETB dönthet, azonban figyelembe kell vennie a Hálózatgazda és az Üzemeltető költségvetési és kapacitáskorlátait.
7. Záró rendelkezések
7.1. Közzététel
A MeH a Szabályzatot, annak módosításait köteles az EKG honlapján közzétenni (www.ekg.gov.hu, vagy www.itb.hu), és az EKG üzemeltetésére kötött szerződésben, illetve a felhasználókkal kötött megállapodásokban a honlapon elérhető, mindenkor hatályos Szabályzatot, a felek számára, kötelezően betartandó előírásként rögzíteni.
FÜGGELÉKEK
1. számú függelék
Az EKG működését meghatározó dokumentumok
A dokumentumok elérhetők a www.ekg.gov.hu, vagy www.itb.hu honlapon, az elfogadott dokumentumok honlapon történő megjelenéséért az EKG üzemeltetője felel.
Dokumentum megnevezése | Karbantartásáért felel | |
1. | Az EKG Hálózat használati szabályzata | Hálózatgazda |
2. | EKG Biztonsági Szabályzata | Hálózatgazda |
3. | Szolgáltatások rendelkezésre állása (üzemidő) | Üzemeltető |
4. | Help Desk elérése | Üzemeltető |
5. | Az EKG szolgáltatásban együttműködő felek felelősei (hálózatgazda, üzemeltető, felhasználók) | Üzemeltető |
6. | Együttműködési Megállapodás (EKG szolgáltatás tárgyában a hálózatgazda és a felhasználó között kötött szerződés) mintája | Hálózatgazda |
2. számú függelék
A szabályozott folyamatok
A függelék a 6. fejezet szabályozásaihoz kapcsolódó folyamatábrákat tartalmazza.
2.1.1. Kapcsolat létesítése - egyedi igénylő esetén
2.2. Változási kérelem
2.4. Sávszélesség-ellenőrzés, felülvizsgálat
2 6. TESTA információs kapcsolódás kezdeményezése
2.8. Hosting szolgáltatás igénybevétele
2.10. Szolgáltatások fejlesztése
2.11. EKG-n keresztül megvalósuló Internet kapcsolódás sávszélességének bővítése
2.12. Karbantartás
2.14. Sávszélesség-gazdálkodás
3. számú függelék
A jogok, kötelezettségek, felelősségek összefoglalása
Összefoglaló az EKG szolgáltatásban érintett szereplők jogairól, kötelezettségeiről, felelősségeiről
Alany | Jogok | Feladatok, felelősségek | ||
Felhasználó | - EKG-kapcsolat igénylése, tájékoztatás kérése; | - Csatlakozás létesítésének, esetleges módosításának vagy megszüntetésének kezdeményezése; | ||
- Szolgáltatások változtatásának igénylése; | ||||
- Sajátintézményiadatforgalmiadatainak megtekintése; | - A kezdeményezés hálózatgazdával történő egyeztetése; | |||
- Elutasítottigényeseténafelülvizsgálat kérése; | - Igényelt szolgáltatások vagy módosításuk szakszerű specifikálása; | |||
- EKG-val kapcsolatos hibaelhárításának igénylése; | - Ráhordó hálózati szolgáltató(k) kiválasztása; | |||
- Részvétel az igényelt szolgáltatási illetve módosítás vagy megszüntetés kivitelezési egyeztetésein; | ||||
- Tájékozódás a hibaelhárítás menetéről, a hibaelhárítás határidejéről; | ||||
- EKG-kapcsolat megszüntetésének kezdeményezése; | - Az üzemeltetővel folytatott egyeztetések alapján ütemtervek kidolgozása; | |||
- Az EU adatcsere kapcsolat kialakításának kezdeményezése; | - Együttműködési Megállapodás megkötése, szükség esetén módosítása, megszüntetése; | |||
- Hosting szolgáltatás igénybevételének kezdeményezése; | - Ráhordó hálózati szolgáltatás (amennyiben a kapcsolathoz kell) igénybevételéről szóló szolgáltatási szerződés megkötése, szükség esetén módosítása, megszüntetése; | |||
- A meglévő szabályozás módosításának vagy új, még nem szabályozott terület szabályozásának kezdeményezése, javaslat formájában; | ||||
- Együttműködés az üzemeltetővel az igény megvalósításának tervezésében és végrehajtásában; | ||||
- Az EKG szolgáltatás fejlesztési javaslat benyújtása; | ||||
- Időben történő tájékozódás a karbantartás okozta várható szolgáltatási szint csökkenésről; | - Szükség estén a ráhordó hálózati szolgáltatás változáshoz illeszkedő módosíttatása; | |||
- Sávszélesség-módosítás igénylése; | - Az EKG működésével kapcsolatos észlelt probléma bejelentése, a probléma leírása; | |||
- Sávszélesség-csökkentésre kijelölt felhasználóként új adatforgalmi vizsgálat kezdeményezése a KIETB-nél; | ||||
- Saját eszközök hibáinak elhárítása; | ||||
- Közreműködés az EKG eszközök csatlakozási | ||||
- Felkérés estén a hálózatgazda szabályzati, vagy szabályzat-módosítási koncepciójának, vagy a szabályzattervezetnek a véleményezése; | hibáinak elhárításában-az üzemeltető irányítása alapján; | |||
- Visszajelzés az üzemeltetőnek az elhárított hibáról; | ||||
- A ráhordó hálózati szolgáltatás (ha létezik) szinkronizálása a mindenkori kapcsolódási ponthoz; | ||||
- Hosting szolgáltatásnál az üzemeltetendő alkalmazás telepítése, felhasználó oldalról történő távmenedzselés megoldása; | ||||
- A végleges szabályzat bevezetése; | ||||
- Karbantartásra vonatkozó tájékoztatás fogadása, felkészülés a karbantartási időszakra; | ||||
- Kapcsolatfelvétel az EU adminisztrációs adatkapcsolat vonatkozásában az EU adminisztrációs partnerrel; | ||||
- Együttműködési Megállapodást kialakítása az EU adminisztrációs partnerrel; | ||||
- Az EU adminisztrációs partner felelősségi körébe tartozó feladatok teljesülésének követése, és szükség szerint közreműködés azok végrehajtásában. | ||||
Hálózatgazda | - Döntés a csatlakozási igényről; | - Az EKG rendeltetésének megfelelő működésének biztosítása; | ||
- Az üzemeltető utasítása a csatlakozás előkészítési, megvalósítási feladatainak elvégzésére; | ||||
- Csatlakozási, szolgáltatás változtatási felhasználói igények jogi, műszaki megvalósíthatóságának vizsgálata; | ||||
- A csatlakozás szakszerűségének elbírálása; | ||||
- A felhasználók adatforgalmi adatainak vizsgálata; | ||||
- A felhasználó tájékoztatása a az igény teljesítésének a lehetőségeiről, technikai paraméterekről; | ||||
- A változtatási igény elbírálása; | ||||
- Az üzemeltető utasítása a szükséges feladatok végrehajtására; | ||||
- Az üzemeltető utasítása egyeztetésen való részvételre - bonyolult technikai kérdések felmerülése esetén; | ||||
- Tájékozódás a hibákról, azok elhárításáról, a megoldásra váró hibákról, esetenként és havi összesítő jelentés alapján; | ||||
- Az üzemeltető utasítása - szükség esetén - a kivitelezés tervezését célzó egyeztetésekre; | ||||
- Kritikus erőforrásokat érintő hiba esetén a normál működésétől való eltérés kezelése; | ||||
- Kiviteli tervek véleményezése, jóváhagyása, vagy módosításuk kezdeményezése; | ||||
- Koncepcionális hiba esetén a várható problé- | ||||
ma megelőzésére vonatkozó EKG fejlesztés kezdeményezése; | - Együttműködési Megállapodás megkötése, módosítása a felhasználóval; | |||
- A tartalék eszközfelhasználás, az erről készí- tett nyilvántartás ellenőrzése; | - Üzemeltető tájékoztatása a megkötött, módosított Együttműködési Megállapodásról; | |||
- Egyeztetések kezdeményezése; | - Szolgáltatásfejlesztési feladatok kezdeményezése; | |||
- Az EKG auditálásának, csatlakozásának kezdeményezése az EuroDomain szolgáltatónál; | ||||
- Kritikus erőforrásokat érintő hiba esetén a normál működésétől való eltérés kezelése; | ||||
- A meglévő szabályozás módosításának vagy új, még nem szabályozott terület szabályozása; | ||||
- Koncepcionális hiba esetén a probléma megelőzésére vonatkozó EKG fejlesztés kezdeményezése, végrehajtása; | ||||
- Új EKG Internet-kapcsolat igénybevételének kezdeményezése, megnövekedett sávszélesség-igény esetén; | ||||
- A hibaelhárítási tevékenység folyamatos figyelemmel kisérése (monitoring), a vonatkozó jelentések vizsgálata; | ||||
- Üzemeltetői szerződés megkötése, módosítása; | ||||
- Karbantartás elhalasztása; | - A tartalék eszközkészlet feltöltésére irányuló beszerzési eljárás megindítása - az üzemeltető kezdeményezésére; | |||
- Az üzemeltetői jelentések elfogadása, elutasítása; | ||||
- Üzemeltetői teljesítés igazolása; | - A rendelkezésre álló EKG sávszélesség gazdaságos és hatékony elosztásának biztosítása, figyelembe véve az EKG mindenkori üzembiztonságát (sávszélesség-gazdálkodás); | |||
- Üzemeltetői számla ellenjegyzése; | ||||
- Döntés a sávszélesség-módosítási igényről; | ||||
- Döntés felszabaduló sávszélesség felhasználásáról; | ||||
- Sávszélesség-gazdálkodási feladatok keretében döntés a felszabaduló sávszélesség kezeléséről; | ||||
- Felhasználó(k)kiválasztása, akiknek sávszélesség-csökkentését kezdeményezi az adatforgalmi vizsgálatok alapján; | ||||
- Kapcsolattartás az EuroDomain szolgáltatóval; | ||||
- A sávszélesség-kapacitás bővítését biztosító szolgáltatásfejlesztési feladatok kezdeményezése. | ||||
- Az EKG felkészítése az EuroDomain kapcsolódás követelményeire; | ||||
- Az EuroDomain szolgáltató felelősségi körébe tartozó feladatok teljesülésének követése; | ||||
- Szabályzat-módosítás koncepciójának kidolgozása és annak véleményeztetése az üzemeltetővel és a felhasználókkal; | ||||
- A szabályzat véglegesítése és kiadása - az érintettek véleményének figyelembevételével; | ||||
- EKG infrastruktúrához és szolgáltatásokhoz kapcsolódó, jogszabályokból, felhasználói üzemeltetői javaslatokból adódó fejlesztések kezdeményezése; | ||||
- A fejlesztési irányok kijelölése, fejlesztési feladatok megfogalmazása; | ||||
- Beszerzéses megvalósítás esetén Megvalósíthatósági tanulmány elkészíttetése, KIETB általi véleményeztetése, a vállalkozó kiválasztása és a megvalósítás koordinálása; | ||||
- Teljesítés igazolása, Vállalkozói (szállítói) számla ellenjegyzése; | ||||
- Szerződéskötés, illetve módosítás az Internet kapcsolati pontot nyújtó szolgáltatóval; | ||||
- Üzemeltetői szerződés megkötése, módosítása; | ||||
- Döntés a tervszerű vagy rendkívüli karbantartás időpontjairól; | ||||
- A karbantartáshoz, üzemeltetéshez szükséges eszközök beszerzése, szakmai részvétel a beszerzési eljárásban, a beszerzett eszközök átadása az üzemeltetőnek; | ||||
- Az üzemeltetői jelentések vizsgálata, döntés elfogadásukról; | ||||
- Teljesítési igazolás kiállítása; | ||||
- Felhasználó sávszélesség-csökkentésének kezdeményezése, ha a kapacitások szükségessé teszik és az adatforgalmi adatok indokolják; | ||||
- Egyeztetés a sávszélesség-csökkentésre kijelölt felhasználókkal a csökkentés működésre gyakorolt hatásáról; | ||||
- Hatékony kommunikációs feladatok megtervezése, végrehajtása, a végrehajtás elemzése. | ||||
Üzemeltető | - A hálózat sérülésének kockázata esetén a megelőzés minden lehetséges eszközzel; | - A felhasználóval, igénylővel való technikai egyeztetés - a hálózatgazda utasítására; | ||
- Szakmai tanácsadás a felhasználók számára; | - Részvétel a kivitelezés részletes tervezésében és a tervezéssel kapcsolatos egyeztetésben- a hálózatgazda utasítására; | |||
- Javaslattétel a hálózatgazdának a szükséges eszközbeszerzésekre; | ||||
- Fejlesztési javaslatok megfogalmazása a hálózatgazda számára; | - Felhasználói ütemtervek véleményezése; | |||
- Kiviteli tervek átadása véleményezésre és jóváhagyásra a hálózatgazdának; | ||||
- Javaslat adása a felszabaduló sávszélesség kezelésére; | ||||
- Az EKG hatókörébe tartozó' kivitelezési feladatok végrehajtása; | ||||
- A meglévő szabályozás módosításának vagy új, még nem szabályozott terület szabályozásának kezdeményezése; | ||||
- A hálózatgazda által kiadott feladatok ellátása közben felmerülő, az EKG biztonságos működését veszélyeztető tényezők jelentése a hálózatgazdának; | ||||
- Üzemeltetői szerződés módosításának kezdeményezése; | ||||
- Adatforgalmi kimutatás összeállítása a hálózatgazda és a felhasználó részére; | ||||
- Számla benyújtása az elfogadott havi jelentések alapján. | ||||
- Kiegészítő szolgáltatások műszaki megvalósíthatóságának véleményezése a hálózatgazda utasítására; | ||||
- A megvalósítás keretében a felhasználóval folytatott műszaki-technikai egyeztetések és módosított Együttműködési Megállapodás alapján a szolgáltatás változtatásához kapcsolódó infrastruktúra-bővítési és eszközkonfigurálási feladatok lebonyolítása; | ||||
- Hibabejelentések fogadásáért és a hibaelhárítás kezdeményezéséért felelős Help Desk felállítása és működtetése; | ||||
- Felhasználótól, hálózatgazdától érkezett hibabejelentések fogadása, dokumentálása illetve a saját maga által észlelt hibák dokumentálása; | ||||
- Hibajegyek kiállítása; | ||||
- Hálózatgazda tájékoztatása a hibákról, eseti és havi összesítő jelentés készítése és eljuttatása a hálózatgazdához; | ||||
- Az EKG közvetett érintettjei (ráhordó hálózati szolgáltatók, EuroDomain hálózatgazda stb.) által felügyelt rendszerek, hálózatok működésében bekövetkezett, üzemeltető által észlelt hiba esetén hibajegy kiállítása, hibajelentés küldése az érintett szolgáltató felé; | ||||
- Hiba elhárításának megkezdése az üzemeltetői szerződésben meghatározott időn belül; | ||||
- Hibabejelentő tájékoztatása a hiba elhárításának várható határidejéről, a hibajavítás folyamatáról, illetve a felhasználó, esetleg a hálózatgazda szükséges közreműködéséről; | ||||
- Felhasználó által elhárítható hiba esetén egyeztetés a felhasználóval a hiba elhárításáról, szakmai irányítás; | ||||
- Hibaelhárítás, problémamegoldás folyamatának követése, hibajegy vezetése, lezárása; | ||||
- Tartalék eszközkészlet feltöltésének kezdeményezése a hálózatgazda felé; | ||||
- Részvétel beérkező tartalék eszközök szállítótól történő átvételében; | ||||
- Nyilvántartás vezetése a tartalék eszközök felhasználásáról; | ||||
- Felhasználók és hálózatgazda tájékoztatása a hiba elhárításáról; | ||||
- Az EKG adatforgalmának mérése, Havi jelentés és - szükség esetén - Sávszélesség Módosítási Javaslat készítése, megküldése a hálózatgazda részére; | ||||
- Hálózati beállítások módosítása a szolgáltatás módosítás esetén, az Együttműködési Megállapodásnak megfelelően; | ||||
- Szükség esetén a megszüntetést követő változtatásokra való felkészülés tervezése; | ||||
- A megszüntetés technikai lebonyolítása a felhasználóval együttműködésben; | ||||
- Közreműködés az EKG-EuroDomain kapcsolat kiépítésében; | ||||
- Az EKG oldali hálózati paraméterek beállítása -az EKG felhasználó és az EU adminisztrációs partnerintézmény között létrejött Együttműködési Megállapodás alapján; | ||||
- Hosting szolgáltatás igénybevételével kapcsolatos technikai specifikáció kidolgozása; | ||||
- Szabályzat vagy szabályzat-módosítási koncepció kialakításában, vagy tervezet kidolgozásban részvétel, vagy véleményezés;. | ||||
- A végleges szabályzat bevezetése; | ||||
- A fejlesztés lebonyolítása - saját hatáskörben történő fejlesztés esetén; | ||||
- A kivitelezés szakmai követése és műszaki átvétele- külső fejlesztés esetén; | ||||
- Rendelkezésre állás a fejlesztések technikai egyeztetése céljából, a hálózatgazda felkérésére; | ||||
- A tervezett karbantartási időpontok kialakítása; | ||||
- A hálózatgazda és a felhasználók tájékoztatása az üzemeltetői szerződésben meghatározott idő- | ||||
szakon kívül eső tervezett és rendkívüli karbantartási feladatokról; | ||||
- Részvétel a beszerzési eljárásban, az eszközök és szállítók kiválasztásában - igény szerint; | ||||
- Beszerzett eszközök átvétele, elhelyezése és tárolása; | ||||
- Karbantartási feladatok végrehajtása, dokumentálása; | ||||
- A tartalék eszköz - szint kritikus érték alá való csökkenése esetén beszerzési eljárás kezdeményezése a hálózatgazda felé; | ||||
- Üzemeltetői jelentések összeállítása és megküldése a hálózatgazdának; | ||||
- Adatforgalmi kimutatás elkészítése; | ||||
- A kommunkációs terv megvalósításában való közreműködés a hálózatgazda utasítása szerint. | ||||
Euro Domain szolgáltató | - EKG Audit | - Megbízás EKG auditra (auditor cég megbízása), majd ezt követően visszajelzés az audit eredményéről a hálózatgazdának; | ||
- AzEKGmegfelelőségeeseténazEuro- | ||||
Domain-EKG kapcsolathoz szükséges összeköttetés kiépítése és kódoló eszközök telepítése; | ||||
- Az EuroDomain-oldali hálózati paraméterek beállítása, az EKG felhasználó és az EU adminisztrációs partnerintézmény között létrejött Együttműködési Megállapodás alapján. | ||||
EU adminisztrációs partner | - Az érintett EU szolgáltatók értesítése a magyar felhasználó intézmény és az EU adminisztrációs partner közötti együttműködésről - az Együttműködési Megállapodás megküldésével. |
2. számú melléklet az 5/2004. (I. 9.) Korm. rendelethez
[6. számú melléklet az 50/1998. (III. 27.) Korm. rendelethez.]
ELEKTRONIKUS KORMÁNYZATI GERINCHÁLÓZAT
Informatikai Biztonsági Szabályzat
1. Informatikai Biztonsági Szabályzat | ||
1.1. | A biztonsági szabályzat hatálya | |
1.2. | Biztonsági szabályzat helye a szabályzatok között | |
2. Biztonsági intézkedések | ||
2.1. | Szervezet | |
2.1.1. | Felelősségi körök | |
2.1.2. | Személyzet | |
2.1.3. | Eljárás rend | |
2.1.4. | Csatlakozás biztonsági feltételei | |
2.1.5. | Beszerzés | |
2.1.6. | Üzemeltetés | |
2.1.7. | Fenntartás | |
2.1.8. | Katasztrófa terv | |
2.1.9. | Biztonsági osztályok | |
2.2. | Infrastruktúra | |
2.2.1. | Általános intézkedések | |
2.2.2. | Számítógéptermek | |
2.2.3. | A számítógéptermeken kívül található eszközök védelme | |
2.2.4. | Üzemelés biztosítása | |
2.2.5. | Villámcsapás és túlfeszültség védelem | |
2.2.6. | Tűzvédelem | |
2.2.7. | Vízvédelem | |
2.3. | Hardver eszközök | |
2.3.1. | Szerverek | |
2.3.2. | Munkaállomások | |
2.3.3. | Hálózati hardver eszközök | |
2.3.4. | A csatlakozott intézmények által üzemeltetett eszközök | |
2.3.5. | Hardver eszközök nyilvántartása | |
2.3.6. | Tartalék eszközök | |
2.4. | Szoftverek | |
2.4.1. | Szoftverkarbantartás | |
2.4.2. | Biztonsági mentések | |
2.4.3. | Vírusvédelem | |
2.5. | Hálózat védelme | |
2.5.1. | Rendelkezésre állás biztosítása | |
2.5.2. | Jogosultsági rendszer | |
2.5.3. | MPLS VPN | |
2.5.4. | IP VPN | |
2.5.5. | Tűzfalakra, védelmi intézkedésekre vonatkozó követelmények | |
2.5.6. | Csatlakozott szervezetekre vonatkozó szabályok | |
2.5.7. | Hálózat felügyelete | |
2.5.8. | Rendhagyó (rendkívüli) események jelentése, kezelése | |
3. Záró rendelkezések | ||
3.1. | A biztonsági szabályzat bevezetése, oktatása | |
3.2. | A biztonsági szabályzat hatálybalépése | |
3.3. | A biztonsági szabályzattól való eltérés rendje | |
3.4. | A biztonsági szabályzat aktualizálásának, kiegészítésének rendje |
1. Az Informatikai Biztonsági Szabályzat célja
Az Informatikai Biztonsági Szabályzat (a továbbiakban: IBSz) célja, az Elektronikus Kormányzati Gerinchálózat (a továbbiakban: EKG) üzembiztonságát megteremtő szabályok és intézkedések meghatározása.
1.1. A biztonsági szabályzat hatálya
Az EKG címzett feladata, hogy a csatlakozott szervezetek közötti elektronikus kommunikáció átviteli közege legyen, így a rajta átfolyó adatok tartalmával nem foglalkozik, azokért nem felel, ez minden esetben az egyes intézmények feladata. Emiatt a biztonsági szabályzat az üzembiztonságról szól, és adatbiztonsággal kapcsolatos kérdésekkel kizárólag akkor foglalkozik, ha azok hatással lehetnek az üzembiztonságra.
A dokumentum hatálya kiterjed:
- az EKG hálózatgazdájának feladataira és kötelességeire;
- a hálózat üzemeltetőjének feladataira és kötelességeire;
- a hálózathoz csatlakozott intézmények feladataira és kötelességeire.
1.2. Biztonsági szabályzat helye a szabályzatok között
Az IBSz a biztonsági kérdésekben alapszabályzat, ugyanakkor nem tér ki részletesen az üzembiztonság minden aspektusára, hanem az őt körülvevő szabályozási rendszer szerves része, lehetőség szerint kerülve az átfedéseket. Tartalmazza ugyanakkor a szabályozás további szükséges területeit, amelyek azonban olyan mértékben helyzetfüggőek, hogy jogszabályi szinten szabályozásuk nem kezelhető.
Az IBSz szándékoltan nem áll meg önmagában, hanem szervesen beilleszkedik az őt körülfogó szabályzati rendszerbe, vagyis eredeztethető a megfelelő jogszabályokból (pl. államtitkokról szóló rendeletek stb.) és szabványokból (pl. Országos Építési Szabályzat, ITSEC stb.), kiegészíti az EKG működési szabályzatát és megteremti az alapot az üzembiztonság egyes aspektusaival (pl. biztonsági szervezet működési szabályzata, katasztrófa terv stb.) részletesen foglalkozó szabályzatok létrehozásához.
A Biztonsági Szabályzatot évente felül kell vizsgálni és szükség esetén aktualizálni, kiegészíteni. A hálózatban bekövetkező jelentős változások esetén a felülvizsgálatot soron kívül el kell végezni.
2. Biztonsági intézkedések
A biztonsági intézkedések alkalmazása szempontjából öt fő kategóriát különböztettünk meg:
- szervezet - az EKG biztonságáért felelős szervezetre vonatkozó, illetve az ahhoz kötődő intézkedések;
- infrastruktúra - az EKG fizikai védelmét biztosító környezetre vonatkozó intézkedések;
- hardver eszközök - az EKG hardver eszközeire vonatkozó intézkedések;
- szoftverek - az EKG üzemeltetéséhez és szolgáltatásaihoz szükséges szoftverekre vonatkozó intézkedések;
- hálózat védelme - a fenti csoportokba nem besorolható, de a hálózat védelmét szolgáló intézkedések.
Az intézkedések konkrét feladatokként jelentenek, a felelős és a végrehajtás ajánlott gyakoriságával együtt.
A felelős megjelölésénél az IBSz szabályzat a Hálózatgazda, az Üzemeltető és a Csatlakozott/Csatlakozandó intézmény szintjén marad (az IBSZ alapfogalmainak értelmezését az 1. számú függelék tartalmazza).
2.1. Szervezet
2.1.1. Felelősségi körök
Biztonságért felelős szervezet kialakítása | |
Feladat: | — A biztonságért felelős szervezet felállítása a következő munkakörök kialakításával (munkaköri leírás készítése): biztonságért felelős vezető — a hálózat informatikai biztonságáért, és ennek megfelelően magáért a (csatlakozott intézményi, illetve üzemeltetői) Biztonsági Szabályzat (BSZ)meglé-téért, tartalmáért felelős személy |
biztonsági felügyelők — a BSZ betartásának ellenőrzéséért felelős személyek | |
biztonsági szakértők —a hálózat biztonságát célzó védelmi intézkedésekért, a káresemények elemzéséért, a BSZ naprakészen tartásáért felelős személyek | |
— A megfelelő személyek körültekintő kiválasztása. | |
Eredmény: | Biztonságért felelős szervezet. |
Felelős: | Hálózatgazda (a szabályzat meglétéért, EKG-ra vonatkozó tartalmáért és a szervezet kialakításáért) |
Gyakoriság: | A biztonsági szabályzat hatálybalépésekor, ezt követően szükség szerint (megfelelő munkatárs távozása stb.). |
Feladatok és hatáskörök pontos meghatározása és dokumentálása | |
Feladat: | — Az EKG-val kapcsolatban pontosan meg kell határozni, hogy mik a feladatok, kinek, milyen felelőssége van, és milyen hatáskörrel bír. Mindezt írásban dokumentálni kell, és gondoskodni kell arról, hogy az EKG-val kapcsolatba kerülő minden szereplő tisztában legyen a rá vonatkozó részekkel. |
Eredmény: | Feladatok és hatáskörök pontos leírása. |
Felelős: | Hálózatgazda |
Gyakoriság: | A biztonsági szabályzat hatálybalépésekor, majd ezt követően legalább évente kell felülvizsgálni, illetve káresemény esetén azonnal. |
2.1.2. Személyzet
Személyzet kiválasztása | |
Feladat: | — Mivel az EKG nemzetbiztonsági szempontból is jelentőséggel bír, ezért az azzal kapcsolatba kerülő, annak tervezésében, üzemeltetésében, karbantartásában részt vevő személyeket nagyon körültekintően, az erre vonatkozó jogszabályoknak megfelelően kell kiválasztani. |
— Külön figyelmet kell fordítani mindazokra, akik az EKG üzemeltetésében adminisztrátori jogosultságokkal rendelkeznek, az ő megbízhatóságuk ellenőrzése kiemelten fontos feladat. | |
Eredmény: | Körültekintően kiválasztott, megbízható személyzet. |
Felelős: | Hálózatgazda, Üzemeltető, Csatlakozott szervezetek |
Gyakoriság: | A biztonsági szabályzat hatálybalépésekor, majd ezt követően szükség szerint (munkatárs távozása stb.). |
Személyzet képzése | |
Feladat: | — Feladatuk szerint csoportosítva el kell készíteni a személyi állomány képzését segítő anyagokat és meg kell szervezni azok tervszerű és ellenőrzött végrehajtását. |
— A képzések során fokozott figyelmet kell fordítani biztonsági kérdésekre. | |
— A képzések színvonalát és az elsajátított tudás szintjét ellenőrizni kell. | |
Eredmény: | Képzett, a feladatait megfelelően ellátni képes, a biztonsági előírásokkal és teendőkkel tisztában lévő személyi állomány. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | A biztonsági szabályzat hatálybalépésekor, majd ezt követően szükség szerint (új munkatárs belépése stb.), rendszeres ismeretkarbantartás. |
Biztonsági előírások betartásának ellenőrzése | |
Feladat: | — A biztonsági felügyelőnek folyamatosan ellenőriznie kell, hogy a személyzet tisztában van a megfelelő biztonsági előírásokkal és be is tartja azokat. |
— Az ellenőrzéseket dokumentálni kell, a jegyzőkönyveket legalább 2 évig biztonságosan, lopástól és manipulációtól védett módon meg kell őrizni. | |
Eredmény: | Betartott biztonsági előírások. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | Folyamatosan, de nem kiszámítható módon (fontos, hogy ne lehessen rá előre felkészülni). |
2.1.3. Eljárásrend
Védelmi intézkedések ellenőrzése és felülvizsgálata | |
Feladat: | — Az üzembiztonság érdekében tett védelmi intézkedéseket a biztonsági felügyelőnek rendszeresen kell ellenőriznie és felülvizsgálnia. |
— Az ellenőrzéseket és felülvizsgálatokat dokumentálni kell, az ezt tartalmazó jegyzőkönyveket legalább 2 évig biztonságosan, lopástól és manipulációtól védett módon meg kell őrizni. | |
— A felülvizsgálat eredményeképp a felügyelő a védelmi intézkedések módosítását kezdeményezheti. | |
Eredmény: | Ellenőrzött, visszakövethető és naprakészen tartott védelmi intézkedések. |
Felelős: | Hálózatgazda |
Gyakoriság: | Félévente, illetve káresemény esetén azonnal. |
2.1.4. Csatlakozás biztonsági feltételei
Csatlakozott/csatlakozandó szervezetek biztonsági szabályzata | |
Feladat: | — Minden csatlakozó szervezetnek az EKG biztonsági szabályzatával összecsengő, azt kiindulási alapként kezelő biztonsági szabályzatot kell kidolgozni (újonnan csatlakozó szervezet esetén ez alapkövetelmény), melyet a Hálózatgazda nevében az EKG biztonsági vezetőjének véleményeznie kell. Ha a csatlakozott szervezet teljes biztonsági szabályzata nem adható ki véleményezésre, akkor az EKG-t érintő részeket kell véleményezni. |
Eredmény: | Az EKG biztonsági vezetője által véleményezett biztonsági szabályzat. |
Felelős: | Csatlakozott/csatlakozandó szervezet |
Gyakoriság: | Az Informatikai Biztonsági Szabályzat hatálybalépését követően 6 hónapon belül, illetve a csatlakozás előtt, a csatlakozással hatályba léptetve. |
2.1.5. Beszerzés
Beszerzési politika | |||
Feladat: | — A Hálózatgazdának egységes beszerzési politikát kell kidolgoznia az EKG-ra vonatkozó minden (hardver, szoftver stb.) beszerzési feladatra. Természetesen a közbeszerzésre vonatkozó jogszabályok maximális figyelembevételével. | ||
— A beszerzési politikában lehetőség szerint maximálisan érvényesíteni kell az üzembiztonság fenntartását elősegítő szempontokat. | |||
— Amennyire ezt a közbeszerzés szabályai megengedik, törekedni kell arra, hogy az EKG eszközei minél egységesebbek legyenek. | |||
Eredmény: | Egységes beszerzési politika (egységes megbízhatóságú rendszer). | ||
Felelős: | Hálózatgazda | ||
Gyakoriság: | Az Informatikai Biztonsági Szabályzat hatálybalépésekor, aktualizálni a külső tényezők (pl. jogszabályok stb.) megváltozásakor, illetve a piac lényeges változásakor szükséges. | ||
Amortizációs szabályozás | |||
Feladat: | — A Hálózatgazdának ki kell dolgoznia az EKG minden eszközére (beleértve a hardver és a szoftver eszközöket is) vonatkozó amortizációs szabályokat. — Az amortizációs szabályok kidolgozásakor az eszközöket azonos amortizációs jellemzővel rendelkező kategóriákba kell sorolni, minden egyes kategóriára meghatározva az amortizációs időtartamot és az amortizációs eljárást. | ||
Eredmény: | Amortizációs szabályok. | ||
Felelős: | Hálózatgazda | ||
Gyakoriság: | A biztonsági szabályzat hatálybalépésekor, aktualizálni a külső vagy belső tényezők (pl. techno-lógi stb.) megváltozásakor szükséges. | ||
2.1.6. Üzemeltetés
Eszköznyilvántartás | |
Feladat: | — Az Üzemeltetőnek naprakész nyilvántartást kell vezetni minden az EKG-hoz tartozó eszközről (hardverek, szoftverek stb.), annak állapotáról, helyéről stb. (a nyilvántartásnak minden olyan adatot tartalmaznia kell, ami alapján az adott eszköz megtalálható, felügyelhető, tervszerűen karbantartható, amortizálható stb.). — A nyilvántartásban már a beszerzési szándéktól fogva meg szükséges jeleníteni az adott eszközt és állapotát (beszerzés alatt, leszállítva, raktárban, tesztelés alatt, installálás alatt, üzemben, meghibásodott, javítás alatt, kivezetés alatt, amortizálva stb.) a teljes életciklus során végigkövetni. |
Eredmény: | Naprakész eszköznyilvántartás. |
Felelős: | Üzemeltető |
Gyakoriság: | Folyamatosan. |
Tesztelés | |
Feladat: | — Az Üzemeltetőnek minden eszköztípusra (lehetőség szerint a tömeges — rendszerszerű beszerzés előtt) teszt tervet kell készítenie, melynek végrehajtása után az adott típusú eszköz már nagy biztonsággal üzembe helyezhető. — Minden eszközt üzembe helyezése előtt tesztelni kell az előre kidolgozott teszt tervek alapján. — Káresemények esetén az elemzések eredménye magával vonhatja a teszt tervek kiegészítését. |
Eredmény: | Kész teszt tervek, csökkentett kockázatú üzembe helyezési folyamat. |
Felelős: | Üzemeltető |
Gyakoriság: | Az Informatikai Biztonsági Szabályzat hatálybalépésekor, majd ezt követően folyamatosan. |
2.1.7. Fenntartás
Változások | ||
Feladat: | — Az EKG-ban bekövetkezett bármilyen változást (pl. új tűzfal üzembe helyezése, korszerűtlen | |
eszközök újabbra cserélése, router konfiguráció változtatása stb.) dokumentálni kell, minden | ||
a változás visszakövethetőségét elősegítő információval (pl. az esemény leírása, oka, az azt | ||
megelőző helyzet, az általa okozott tényleges változások, ezek hatása stb.). | ||
— A változások jegyzőkönyvét legalább 2 évig biztonságosan, lopástól és manipulációtól védett | ||
módon meg kell őrizni. | ||
Eredmény: | Nyomon követhető változások. | |
Felelős: | Üzemeltető | |
Gyakoriság: | Bármilyen az EKG-ban bekövetkező változással egyidőben. | |
Külső cégekkel végeztetett javítások, karbantartások | ||
Feladat: | — Minden esetben, amikor külső céget kell valamilyen javítási vagy karbantartási feladattal megbízni, amely csak a hálózatba "beavatkozva" (helyszíni javítás, illetve távoli elérésen keresztül végzett tevékenységek stb.) végezhető el, az Üzemeltető köteles ezt a tevékenységet folyamatosan ellenőrizni, felügyelni, és gondoskodni arról, hogy az EKG-ra vonatkozó bizalmas információk (pl. tűzfal konfiguráció stb.) ne kerülhessenek illetéktelen kezekbe. | |
Eredmény: | A külső cégek bevonásával járó kockázat minimalizálása. | |
Felelős: | Üzemeltető | |
Gyakoriság: | Minden esetben, amikor külső cég helyszíni javítást vagy karbantartást végez. | |
2.1.8. Katasztrófa terv
Katasztrófa terv kidolgozása | |
Feladat: | .— A Hálózatgazdának és az Üzemeltetőnek együttműködve ki kell dolgozni a megfelelő katasztrófa tervet, mely csökkenti a bekövetkezett esemény okozta károkat, segít fenntartani a működést, és hozzájárul az eredeti állapot (vagy a körülményekhez képes az ahhoz legközelebb álló állapot) visszaállításához. |
— A katasztrófa terv részeként el kell készíteni a végrehajtás feltételeit megteremtő akciótervet, amit jóváhagyás után gyakoroltatni kell. | |
— A katasztrófa tervet évente aktualizálni kell, és tükröznie kell az időközben beállt változásokat. Amennyiben szükséges, úgy ismételten akciótervet kell megfogalmazni és azt gyakoroltatni. | |
— A katasztrófa tervet ismertetni kell az érintettekkel, és gondoskodni kell arról, hogy minden érintett tisztában legyen a rá háruló feladatokkal. | |
Eredmény: | Katasztrófa terv. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | Az Informatikai Biztonsági Szabályzat hatálybalépésekor, majd ezt követően évente, illetve a körülmények lényegi megváltozása esetén kell aktualizálni. |
2.1.9. Biztonsági osztályok
EKG-eszközök biztonsági osztályokba történő sorolása | |
Feladat: | — Az EKG, illetve az EKG üzemeltetéshez szükséges eszközöket az ITB ajánlásnak megfelelően három biztonsági osztályba kell besorolnia az Üzemeltetőnek. A biztonsági osztályokba történő sorolás az ITB 12. ajánlásának 4.1. fejezetében leírt káreseményeknek megfelelően definiált kárérték osztályzás szerint kell hogy történjen, annak alapján, hogy az adott eszköz kiesése vagy hibás működése mekkora hatással bírna. |
— A biztonsági osztályokba sorolás támogatja, hogy az adott rendszerelem mennyire fontos a tartalékképzés, a karbantartás és redundancia biztosításának szempontjából. | |
— Az alábbi osztályokba kell sorolni az eszközöket: | |
= A — alapbiztonsági követelmények, ha az elem kiesése vagy hibás működése maximum | |
"2", azaz legfeljebb közepes kárértékű eseményt okozhat; | |
= F — fokozott biztonsági követelmények, ha az elem kiesése vagy hibás működése | |
maximum "3", azaz legfeljebb nagy kárértékű eseményt okozhat; | |
= K — kiemelt biztonsági követelmények, ha az elem kiesése vagy hibás működése | |
"4+", azaz katasztrofális kárértékű eseményt okoz | |
Eredmény: | Biztonsági osztályok kialakítása. |
Felelős: | Üzemeltető |
Gyakoriság: | Az Informatikai Biztonsági Szabályzat hatálybalépésekor. |
2.2. Infrastruktúra
Alábbiakban az EKG fizikai védelmét biztosító infrastruktúra kialakítására és üzemeltetésére vonatkozó intézkedések felsorolásatalálható.
2.2.1. Általános intézkedések
Biztonsági zónák kialakítása | |
Feladat: | — Az EKG eszközeit tároló, valamint az üzemeltetéssel más módon kapcsolódó helyiségeket biztonsági zónákra kell felosztani. |
— Az épületbe való bejutáson túl biztosítani kell, hogy az EKG üzemelést biztosító helyiségekbe (pl. szerverszoba, hálózati felügyeleti szoba) csak azok juthassanak be, akik jogosultak a belépésre. | |
— Definiálni szükséges, hogy melyik helyiségek legyenek védettebbek, mint az épület egyéb helyiségei (pl. szerverszoba). | |
Eredmény: | Fizikailag elkülönített biztonsági zónák az EKG üzemelését biztosító épületekben. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | Az Informatikai Biztonsági Szabályzat hatálybalépésekor? |
A biztonsági zónákon belüli közlekedés szabályozása | |
Feladat: | — Definiálni szükséges, hogy az egyes helyiségekbe (pl. szerverszoba) ki léphet be. Javasolt, hogy az Üzemeltető különböző szakértő csoportjai csak saját helyiségeikbe kapjanak belépést (pl. a hálózati eszközöket tartalmazó terekbe csak a hálózati szakértők juthassanak be). |
Eredmény: | A definiált biztonsági zónákba csak a jogosult embereknek személyeknek van belépési lehetősége. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | A rendszer kiépítésekor, illetve új helyiségek igénybevételekor. |
2.2.2. Számítógéptermek
Számítógéptermek | |
Feladat: | — Az EKG védett eszközeit (szerverek, menedzsment eszközök stb.) az Üzemeltető köteles a Hálózatgazda által kijelölt helyiségekben elhelyezni. |
— A Hálózatgazdának gondoskodnia kell arról, hogy a kijelölt helyiségek rendelkezzenek mindazokkal a felszerelésekkel, amelyek a nagy üzembiztonságú rendszerek üzemeltetéséhez kellenek (részletesen lásd az Infrastruktúra fejezet további intézkedéseiben). | |
Eredmény: | Az EKG eszközeinek a nagy üzembiztonságú működést biztosítani képes környezetben való elhelyezése. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | Amikor az EKG bővülése ezt szükségessé teszi. |
Számítógéptermek beléptető rendszere | |
Feladat: | — Az EKG eszközeinek helyt adó számítógéptermek olyan beléptető rendszerrel kell rendelkezniük, melyek lehetővé teszik, hogy kizárólag az arra jogosult személyek juthassanak be. |
— A számítógéptermekbe való belépéseket, illetve belépési kísérleteket minden esetben naplózni kell, a naplókat legalább 2 évig biztonságosan, lopástól és manipulációtól védett módon meg kell őrizni. | |
Eredmény: | Az EKG számítógéptermeibe csak a hozzáféréshez jogosult emberek lépnek be, illetéktelenül nem juthatnak be a helyiségekbe. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | A számítógépterem üzembe helyezésekor, illetve a jogosulti kör változásakor haladéktalanul. |
Számítógéptermekre vonatkozó belépési jogosultságok kezelése | |
Feladat: | — Definiálni kell a számítógéptermekbe való belépési jogosultságok menedzselésének módját. Meg kell határozni, hogy kinek adható ki belépési engedély, mikor módosulhat valakinek a hozzáférése, illetve belépési jogosultság megszűnése esetén azonnali hatállyal intézkedést kell tenni a jog megvonására. |
Eredmény: | Az EKG számítógéptermeibe csak a hozzáféréshez jogosult emberek személyek lépnek be. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | Számítógépterem üzembe helyezésekor, illetve a jogosulti kör változásakor haladéktalanul. |
Számítógéptermek fizikai védelme | |
Feladat: | — Az Üzemeltetőnek gondoskodnia kell arról, hogy az EKG eszközeinek helyt adó számítógéptermek (ideértve a klímaberendezéseket és a szünetmentes tápellátást biztosító eszközöket is) fizikailag is védettek legyenek úgy, hogy mindennemű lopás, manipuláció, külső beavatkozás, támadás lehetőség szerint elkerülhető, illetve legrosszabb esetben legalább észlelhető legyen. |
— A megyei központokban elsősorban a számítógépszekrények védelmét szükséges megoldani, mivel a számítógépes helyiségek ott nem az EKG tulajdonát képezik. | |
Eredmény: | Fizikailag védett számítógéptermek. |
Felelős: | Az Üzemeltető telephelyén az Üzemeltető, a Hálózatgazda telephelyén lévő helyiségek védelméért a Hálózatgazda a felelős. Csak olyan helyiségben lehet EKG eszközt elhelyezni, amelyre annak üzemeltetője garanciát vállal az EKG normáinak megfelelő biztonságáért. |
Gyakoriság: | Számítógéptermek kialakításakor 2 évente, illetve átalakításkor felülvizsgálva az intézkedéseket. |
Számítógép szekrények védelme | |
Feladat: | — Az Üzemeltető köteles az EKG megyei csatlakozási pontjainál elhelyezett eszközeit az illetéktelen hozzáféréstől számítógépszekrényekkel védeni. |
— Gondoskodni kell arról, hogy a számítógép szekrények kinyitását kizárólag arra jogosult személy tehesse meg. | |
— A számítógép szekrényekhez való hozzáférést minden esetben naplózni kell, a naplókat legalább 2 évig biztonságosan, lopástól és manipulációtól védett módon meg kell őrizni. | |
Eredmény: | A területi alközpontokban elhelyezett eszközök megfelelő szintű védelme. |
Felelős: | Üzemeltető |
Gyakoriság: | Újabb csoportos csatlakozási pontok kialakításakor, 2 évente felülvizsgálva az intézkedéseket. |
Belépési eszközök (pl. belépési kártya) használati szabályának előírása | |
Feladat: | — Rögzíteni (valamennyi használóval ismertetni) kell a belépésre szolgáló eszközök használati szabályait. Ezek a szabályok a következők: eszköz elvesztésének bejelentési kötelezettsége, eszköz másra való átruházásának tiltása, eszköz biztos helyen való őrzése, kilépéskor eszköz visszaadása. |
— A szabályokat a belépési eszköz használóival ismertetni kell. | |
Eredmény: | Belépési eszközök rendeltetésének megfelelő használata. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | Belépési eszköz kiadásakor. |
2.2.3. A számítógéptermeken kívül található eszközök védelme | |
Számítógéptermeken kívül található eszközök védelme | |
Feladat: | — A számítógéptermeken kívül található, távközlési szolgáltatótól bérelt telekommunikációs csatornákat is védeni szükséges. Mivel ezek az eszközök nem az EKG tulajdonát képezik, ezért a távközlési szolgáltatóval kötött szerződésben kell felelősségszintű védelmet biztosítani (rendelkezésre állás, tartalék biztosítása, hibaelhárítási kötelezettség). |
— Az EKG-hoz csatlakozó intézmények biztonságos üzemelése szempontjából javasolt, hogy az intézmény biztosítson hozzáférést saját az EKG-hoz csatlakzó routeréhez, valamint hiba esetén bejelentési kötelezettsége legyen az Üzemeltető felé. | |
Eredmény: | Számítógéptermeken kívül található eszközök szerződésben meghatározott védelme. |
Felelős: | Hálózatgazda |
Gyakoriság: | Szerződések megkötésekor. |
Üzemeltető raktárának védelme | |
Feladat: | — Mivel az Üzemeltető a tartalék eszközöket nem a számítógéptermekben tárolja, ezért szükséges a raktárnak is a megfelelő belépési és fizikai védelme. A raktárba csak az Üzemeltető léphet be, illetve akinek a Hálózatgazda erre külön engedélyt ad. |
Eredmény: | Tartalék eszközöket tároló raktár megfelelő védelme. |
Felelős: | Üzemeltető |
Gyakoriság: | Rendszer kialakításakor. |
2.2.4. Üzemelés biztosítása
Eszközök szünetmentes áramellátásának biztosítása | |
Feladat: | — Az Üzemeltetőnek gondoskodnia kell arról, hogy az EKG eszközeinek szünetmentes áramellátása biztosítva legyen. Az üzemeltetést biztosító eszközöket redundáns UPS-sel szükséges ellátni. A hosszabb áramszünetek esetére elektromos generátort kell biztosítani az országos központban. A megyei központokban a tervezett áramszünetek esetére mobil generátoros megoldást kell biztosítani (az Üzemeltető szakemberei szállítják a helyszínre a generátort). — Az UPS-eket rendszeresen ellenőrizni kell, mert azok akkumulátorai gyakran meghibásod-hatnak. Az UPS-ekből ennek megfelelően kellő számú tartalékot kell képezni (lásd 3.3.6 Tartalékgazdálkodás). |
Eredmény: | Szünetmentes energiaforrással (UPS) és generátorral ellátott számítástechnikai eszközök. |
Felelős: | Üzemeltető |
Gyakoriság: | Számítógéptermek kialakításakor, félévente ellenőrizve az UPS és a generátor állapotát. |
Működtetéshez szükséges optimális külső hőmérséklet fenntartása | |
Feladat: | — A számítástechnikai eszközök zavarmentes működéséhez folyamatosan optimális hőmérsékletet kell fenntartani. Különösen veszélyeztetett időszak a nyár, amikor a külső hőmérséklet magasabb lehet, mint az eszközök tűrőképessége. Az optimális hőmérsékletet klimatizáló készülékekkel szükséges biztosítani. Ez vonatkozik a budapesti központra, és a vidéki központokra egyaránt. |
Eredmény: | Optimális hőmérséklet a számítástechnikai eszközök zavartalan működéséhez. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | Infrastruktúra kiépítésekor, illetve új infrastruktúra igénybevételekor. |
Klimatizáló, illetve megfelelő hőmérsékletet biztosító készülékek rendszeres ellenőrzése | |
Feladat: | — Az optimális hőmérsékletet biztosító eszközök működését folyamatosan ellenőrizni szükséges. Amennyiben a klíma nem üzemszerűen működik, úgy gondoskodni kell annak javításáról vagy szükség esetén cseréjéről. |
Eredmény: | Optimális hőmérséklet a számítástechnikai eszközök zavartalan működéséhez. |
Felelős: | Üzemeltető |
Gyakoriság: | Félévente. |
Fizikai tűréshatárok túllépésének figyelése és kezelése | |
Feladat: | — A számítástechnikai eszközök fizikai tűréshatárát folyamatosan monitorozni kell. Ameny-nyiben az eszköz túl magas hőmérsékletnek van kitéve, akkor intézkedni szükséges, amely a körülményektől függően többféle tevékenység is lehet (shutdown, állományok elmentése, tovább üzemelés, körülmények megváltoztatása). |
Eredmény: | Az eszközök nem lépik túl fizikai tűréshatárukat, és folyamatosan üzemelnek. |
Felelős: | Üzemeltető |
Gyakoriság: | Folyamatosan. |
2 2 5. Villámcsapás és túlfeszültség védelem
Vihar védelem | |
Feladat: | — Fel kell készülni a vihar-, illetve villám okozta károkozásokra. Az EKG eszközeit tároló épületeket megfelelő védelemmel kell ellátni, valamint védekezni kell a villám által okozott esetleges feszültségcsúcsokkal (feszültségtüskékkel) szemben is. |
Eredmény: | Vihar- és villámvédett épületek, eszközök. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | Kiépítéskor. |
Túlfeszültség védelem | |
Feladat: | — A villám keltette vagy a hálózati feszültség ingadozásából eredő túlfeszültség meghibásodást okozhat számítógépekben, illetve egyéb hardver eszközökben. Ezeket az eszközöket minden helyszínen védeni kell megfelelően érzékeny, akár többszintű feszültségszabályozó eszközökkel. |
Eredmény: | Túlfeszültség elleni védelem. |
Felelős: | Üzemeltető |
Gyakoriság: | Eszközök telepítésekor. |
2.2.6. Tűzvédelem
Tűzvédelem | |
Feladat: | — A tűz ellen minden érintett helységben (budapesti központ, üzemeltető telephelyei, vidéki központok stb.) megfelelő mennyiségű és minőségű füstérzékelő és tűzjelző készüléket szükséges biztosítani. Az érzékelő és riasztó rendszereken túl biztosítani kell a helyszíni oltáshoz szükséges eszközöket. |
— A szerverszobában tárolt biztonsági mentéseket tartalmazó adathordozók és dokumentáció tűz- és vagyonvédett tárolását is biztosítani kell. Arra is figyelmet kell fordítani, hogy esetleges oltás esetén se sérüljenek. | |
— Ki kell dolgozni a tűzvész esetére a szükséges intézkedéseket, melyeket tűz esetén felül kell vizsgálni. | |
Eredmény: | Megfelelő tűzvédelemmel ellátott eszközök, illetve helyiségek. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | 2 évente, de minden rendszer indításakor, minden új helyiség igénybevétele esetén, valamint tűzeset után. |
Tűzjelző készülkékek rendszeres ellenőrzése | |
Feladat: | — A tűzjelző, illetve füstértékelő készülékeket rendszeresen ellenőrizni szükséges. Ezek közé beleértendő nemcsak a helyiségek tűzvédelmét biztosító eszközök, de a számítógépes szekrények érzékelői is. |
Eredmény: | Működőképes tűzjelző készülékek. |
Felelős: | Üzemeltető |
Gyakoriság: | Félévente, illetve riasztás után. |
2.2.7. Vízvédelem
Vízvédelem | |
Feladat: | — A szomszédos helyiségekben, illetve az eszközökhöz közel levő falakban csőtörés miatt érheti víz az EKG eszközeit. Mivel vízérzékelővel jelenleg nem rendelkeznek az EKG-t biztosító helyiségek, ezért biztosítani kell, hogy az eszközök ne legyenek vízvezeték közelében. — Vízveszély olyan esetben is előfordulhat, amennyiben árvíz fenyegeti az épületet. Amennyiben az EKG eszközeit biztosító eszközök árvízveszélyes helyen vannak (egyes vidéki központokban előfordulhat), úgy gondoskodni kell arról, hogy az eszközök áthelyezhetőek legyenek olyan szintre, ahol az árvíz már nem okoz problémát. |
Eredmény: | Vízveszélytől védett EKG-eszközök. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | A "víz-biztos" helyszínek kijelölése a rendszer telepítésekor, illetve konkrét intézkedéseket vízveszély esetén szükséges megtenni. |
Vízvédelmet támogató készülékek rendszeres ellenőrzése és karbantartása | |
Feladat: | — Amennyiben rendelkezik egy helyiség vagy eszköz vízérzékelő készülékkel (javasolt), akkor ezeket a készülékeket rendszeresen kell ellenőrizni, és rajtuk szükség esetén a megfelelő karbantartási munkálatokat végezni. |
Eredmény: | Működőképes vízvédelmet támogató készülékek. |
Felelős: | Üzemeltető |
Gyakoriság: | Félévente, illetve riasztás után. |
2.3. Hardver eszközök
Ebben a fejezetben találhatók mindazok a feladatok és intézkedések, melyek az EKG hardver eszközeire vonatkoznak, illetve azok védelmét szolgálják.
2.3.1. Szerverek
Szerverek üzembe helyezése | |||
Feladat: | — A szerverek üzembe helyezését meg kell előznie az installálás utáni tesztelésnek, melyek eredményértől jegyzőkönyvet kell írni. Amennyiben a szerver üzembe helyezése csere okán történik, úgy tesztelni kell, hogy a biztonsági mentésből visszaállított programok, file-ok elérhetők-e. | ||
— A tesztelési jegyzőkönyveket a szerver üzemből való kivonása után legalább még 2 évig biztonságosan, lopástól és manipulációtól védett módon meg kell őrizni. | |||
Eredmény: | Működőképes új szerverek. | ||
Felelős: | Üzemeltető | ||
Gyakoriság: | Új szerver beüzemelése esetén. | ||
Szerverek karbantartása | |||
Feladat: | — A szerverek karbantartását és javítását az Üzemeltető felügyeli. | ||
— Hiba esetén az Üzemeltető a tartalékokból biztosít készüléket, majd a szerver szállítójával javíttatja a meghibásodott hardvert. | |||
— A szállítókkal kötött szerződésekben mindenképp szerepelnie kell a hardverjavítások időintervallumára vonatkozó megállapodásnak, illetve a tartalékeszközök biztosításáról szóló garanciának (A szállító vállalja a 12 órán belüli hibajavítást, vagy tartalék eszközt kell biztosítani, amelyet 12 órán belül az üzemeltetőnek képes kell lenni konfigurálni és telepíteni). | |||
— Folyamatosan vizsgálni kell, hogy az újabb kiadású szoftverek (operációs rendszer, biztonsági szoftverek stb.) futnak-e a szerveren. Amennyiben nem, úgy csere lehet szükséges (lásd Szerverek cseréje). | |||
Eredmény: | Hiba esetén a szerverek gyors helyreállítása. | ||
Felelős: | Üzemeltető | ||
Gyakoriság: | Folyamatosan. | ||
Szerverek cseréje | |||
Feladat: | — Az amortizációnak nyomán a régi szervereket ki kell cserélni, hogy a korszerűbb operációs rendszerek, védelmi programok, illetve egyéb szoftverek megfelelően futhassanak rajtuk. Ennek megfelelően a hardverekből kell tartalék. A szerverek cseréjét az Üzemeltető kell javasolja írásban, amit a Hálózatgazda bírál el. | ||
— A régi szervereken levő tartalomról biztonsági mentést kell készíteni. | |||
— A kiselejtezett szerverek adattárolóin szereplő adatok megsemmisítéséről minden esetben gondoskodni kell, függetlenül az adatok esetleges minősítésétől. | |||
Eredmény: | Korszerű hardverek, melyeken az újabb fejlesztésű szoftverek is megfelelően futnak. | ||
Felelős: | Szervercsere időben történő igénylése és indoklása: Üzemeltető; Szervercseréről döntés: Hálózatgazda | ||
Gyakoriság: | Üzemeltető javaslata alapján. | ||
2.3.2. Munkaállomások
Munkaállomásokra | vonatkozó korlátozások |
Feladat: | — A munkaállomások jogosultságait az üzemeltetéshez szükséges mértékre kell korlátozni, hogy az azokat ért támadások minél kevesebb eséllyel következzenek be. |
— Tiltani szükséges mindenféle program öncélú telepítését. Szoftvert csak a rendszergazda telepíthessen a gépekre, az Üzemeltető ezért felelős munkatársának jóváhagyása után. | |
— A munkaállomások vírusvédelmét üzemeltetői szinten központilag kell megoldani. | |
— Azokra a munkaállomásokra, amit egy felhasználó használ csak, kizárólag az adminisztrátornak és a felhasználónak legyen belépési jogosultsága. | |
Eredmény: | Jól ellenőrizhető munkaállomások. |
Felelős: | Üzemeltető, Csatlakozott szervezetek |
Gyakoriság: | Új munkaállomás implementálásakor. |
2.3.3. Hálózati hardver eszközök
Hálózati hardver eszközök üzembe helyezése | |||
Feladat: | — Hálózati eszköz üzembe helyezése esetén az eszközt tesztelni kell, és az eredményről jegyzőkönyvet szükséges felvenni. Biztosítani kell, hogy az új eszköz esetleges működésképtelensége esetén legyen olyan meleg tartalék, amelyik ellátja az eszköz funkcióit. — A tesztelési jegyzőkönyveket az eszköz üzemből való kivonása után legalább még 2 évig biztonságosan, lopástól és manipulációtól védett módon meg kell őrizni. | ||
Eredmény: | Működőképes hálózati hardver eszközök. | ||
Felelős: | Üzemeltető | ||
Gyakoriság: | Új hálózati eszköz beüzemelésekor. | ||
Hálózati hardver eszközök karbantartása | |||
Feladat: | — A hálózati hardver eszközök karbantartását és javítását az Üzemeltető felügyeli. | ||
— Hiba esetén az Üzemeltető a tartalékokból biztosít készüléket, majd a hálózati eszköz szállítójával javíttatja a meghibásodott eszközt. | |||
— A szállítókkal kötött szerződéseknek mindenképp tartalmazniuk kell a hálózati eszközjavítások időintervallumára vonatkozó megállapodást, illetve a tartalékeszközök biztosítására vonatkozó kötöttségeket (pl. a szállító vállalja a 12 órán belüli hibajavítást, vagy tartalék eszközt kell biztosítani, amelyet 12 órán belül az üzemeltetőnek képes kell lenni konfigurálni és telepíteni). | |||
Eredmény: | Hiba esetén a hálózati eszközök gyors helyreállítása, illetve rendszeres karbantartása. | ||
Felelős: | Üzemeltető | ||
Gyakoriság: | Folyamatosan. | ||
Hálózati hardver eszközök cseréje | |||
Feladat: | — A hálózati eszköz cseréjét az Üzemeltető kell javasolja írásban, amit a Hálózatgazda bírál el. Ezen túlmenően a Hálózatgazda is utasíthatja írásban az Üzemeltetőt az eszköz cseréjére. | ||
— A javításra külső szervezetnek átadott, illetve leselejtezett hálózati eszközök nem tartalmazhatnak konfigurációs információt. | |||
— A csere céljára használt új eszközt előzetesen tesztelni szükséges. | |||
— A lecserélt eszköz a körülményektől függően kerülhet selejtezésre, de képezhet tartalékot is. | |||
Eredmény: | Működőképes hálózati hardver eszközök. | ||
Felelős: | Hálózati hardver eszköz cseréjének időben történő jelzése és indoklása: Üzemeltető; Eszközcseréről döntés: Hálózatgazda. | ||
Gyakoriság: | Üzemeltető javaslata alapján. | ||
2.3.4. A csatlakozott intézmények által üzemeltetett eszközök | |||
Csatlakozott intézmények által üzemeltetett eszközök | |||
Feladat: | — A csatlakozott szervezetek által üzemeltetett hálózati eszközök rendelkezésre állása az adott intézmény felelőssége, ilyen esetben az Üzemeltetőt semmilyen kötelezettség sem terheli. | ||
— A csatlakozott intézménytől elvárható, hogy gondoskodjon az adott eszköz folyamatos és zavartalan üzemeléséhez szükséges körülményekről (pl. folyamatos áramellátás, klimátizálás stb.). | |||
— A csatlakozott szervezet köteles gondoskodni az általa üzemeltetett eszköz védelméről (pl. illetéktelen hozzáféréstől, lopástól és manipulációtól való védelem). | |||
Eredmény: | A csatlakozott szervezetek által üzemeltetett eszközökből eredő biztonsági kockázat csökkenése. | ||
Felelős: | Csatlakozott szervezet | ||
Gyakoriság: | Folyamatosan. | ||
Csatlakozott intézmények által üzemeltetett eszközökkel kapcsolatos hibák | |||
Feladat: | — A csatlakozott szervezetek kötelesek az általuk üzemeltetett EKG-hoz kapcsolt eszközökkel kapcsolatos bárminemű hibáról az Üzemeltetőt haladéktalanul értesíteni. | ||
— A hibák javítása a csatlakozott szervezet feladata, de a hiba igazolt kijavításáig a hiba természetétől függően a Hálózatgazdának joga van az Üzemeltetővel az adott szervezet hálózati kapcsolatát lezáratni. | |||
Eredmény: | A csatlakozott szervezetek által üzemeltetett eszközökből eredő biztonsági kockázat csökkenése. | ||
Felelős: | Csatlakozott szervezet | ||
Gyakoriság: | Csatlakozott szervezetek által üzemeltetett, eszközök hibája esetén. | ||
Csatlakozott intézmények által üzemeltetett eszközökkel kapcsolatos változások | |||
Feladat: | — A csatlakozott szervezetek az általuk üzemeltetett EKG-hoz kapcsolt eszközökről, az azokkal kapcsolatos bármilyen változásról kötelesek az Üzemeltetőt haladéktalanul tájékoztatni. | ||
— Aktív hálózati hardver elemek esetén a csatlakozott szervezet még a változtatás előtt köteles a tervezett változtatást bejelenteni, és arról az Üzemeltető véleményét kérni. | |||
Eredmény: | A csatlakozott szervezetek által üzemeltetett eszközökből eredő biztonsági kockázat csökkenése. | ||
Felelős: | Csatlakozott szervezet | ||
Gyakoriság: | Csatlakozáskor teljes eszközlistáról tájékoztatás, ezt követően változás esetén. | ||
2.3.5. Hardver eszközök nyilvántartása
Hardvernyilvántartás Feladat: | — Az üzemeltetőnek az összes EKG hardver eszközről (szerverek, munkaállomások, hálózati eszközök, valamint egyéb elektronikus eszközök) részletes nyilvántartást kell készítenie. |
— A nyilvántartást biztonságos helyen kell tárolni, melyhez csak megfelelő jogosultsággal férhet hozzá bárki. Gondoskodni kell arról, hogy az aktuális nyilvántartásról mindig legyen biztonsági másolat, melyet az eredetitől elszeparáltan, szintén biztonságos helyen, lopástól és manipulációt védetten tárolnak. | |
— A hardvernyilvántartás alapján kell történjen a szükséges tartalék eszközök számszerűsítése. | |
— A nyilvántartásban dokumentálni kell a tervezett eszközbeszerzéseket is. | |
Eredmény: | Pontos hardvernyilvántartás, mely alapján a tartalékképzés tervezhető. |
Felelős: | Üzemeltető |
Gyakoriság: | Folyamatosan. |
2.3.6. Tartalék eszközök
Tartalékolási osztályokba sorolás | |||
Feladat: | — Az EKG eszközöket az alábbi tartalékolási osztályokba kell sorolni: Általános eszközök (normális mennyiségű — lásd köv. pont — tartalék szükséges); Üzemeltetés szempontjából kiemelt eszközök (dupla mennyiségű tartalék szükséges) | ||
Eredmény: | Eszközök tartalékolási osztályokba sorolása, amely alapján tervezhető a tartalékképzés. | ||
Felelős: | Üzemeltető | ||
Gyakoriság: | IBSZ érvénybe lépésekor, utána tapasztalatok alapján átsorolni. | ||
Tartalékképzés | |||
Feladat: | — A tartalékképzés a folyamatos üzemeltetés egyik legfontosabb feladata, ennek megfelelően | ||
fokozott figyelmet igényel. | |||
— Alapvető szabály, hogy minden EKG-üzemelést biztosító eszközből legyen megfelelő | |||
mennyiségű tartalék; és azok üzemképességét folyamatosan kell ellenőrizni. Eszközök, | |||
amelyekből tartalékot kell biztosítani: | |||
Szerverek, | |||
Munkaállomások, | |||
Hálózati hardver eszközök (switchek, routerek, tűzfalak, hub-ok stb.), | |||
Egyéb elektronikus eszközök (UPS, klíma, UPS-akkumulátorok stb.), | |||
Egyéb alkatrészek (pl. porszűrő szivacs, stb.) | |||
— Az általános eszközökből megközelítőleg 5—20%-nyi tartalék szükséges (pl. 10 munkaállo- | |||
más esetén 1 vagy 2 tartalék munkaállomás). | |||
— Az üzemeltetés szempontjából lényeges elemekre megközelítőleg dupla ennyi tartalék | |||
(kb. 20—40%) szükséges (pl. 5 router esetén 1 vagy 2 tartalék router). | |||
— A tartalékképzésre történő szabály bizonyos esetekben változtatható, a 20% durva becslés. | |||
Jelenleg a hálózati eszközökre az alábbi tartalékolási szabály létezik: % | |||
=1—10 darab létezik az eszközből: 1 tartalék eszköz; | |||
= 11—30: 2 tartalék eszköz; | |||
= 31—60: 3 tartalék eszköz; | |||
= 61—100: 4 tartalék eszköz; | |||
= 100—: 5 tartalék eszköz. | |||
— Javasolt megoldás a tartalékok előre történő beszerzésére az éves gazdálkodási terv kialakí- | |||
tása. | |||
Eredmény: | Megfelelő mennyiségű tartalék, mely meghibásodás esetén is biztosítja az EKG üzemelését. | ||
Felelős: | Tartalékképzésért és tartalékok időben történő igényléséért: Üzemeltető; Tartalékok beszerzé- | ||
séért: Hálózatgazda. | |||
Gyakoriság: | Folyamatosan. | ||
2.4. Szoftverek
Ez a fejezet tartalmazza az EKG-ban használt szoftverekre vonatkozó, illetve azok védelmét szolgáló feladatokat.
2.4.1. Szoftverkarbantartás
Szoftverek biztonsági frissítéseinek nyomon követése és alkalmazása | |
Feladat: | — Az Üzemeltető köteles az EKG eszközein használt szoftverek frissítéseit figyelemmel kísérni, |
és a csatlakoztatott intézmények figyelmét felhívni, illetve azok további működését a szoft- | |
verfrissítés után is biztosítani. | |
— A szoftverfrissítéseket (update-ek, service pack-ok) a várható biztonsági hatásuk (pl. kritikus | |
biztonsági probléma javítása, stb.) alapján értékelni kell, majd ennek alapján ütemtervet kell | |
meghatározni a bevezetésükre, amennyiben erre tényleg sor kerül. Az ütemtervben megha- | |
tározott határidőknek tükrözniük kell a frissítés fontosságát. | |
— Minden használt szoftverre (és azok minden egyes üzemben lévő verzióira) az Üzemeltetőnek | |
rendelkeznie kell kidolgozott teszt tervekkel. | |
— Minden frissítést az éles rendszeren való telepítés előtt a kidolgozott teszt terveknek megfe- | |
lelően tesztelni kell. A tesztelés eredménye alapján kell a telepítésre vonatkozó döntést | |
meghozni. | |
— Amennyiben a tesztelés után a telepítés végrehajtását jóváhagyó döntés születik, úgy a | |
megfelelő frissítést a korábban kidolgozott ütemterv szerint telepíteni kell (kritikus frissítés | |
esetén ennek haladéktalanul meg kell történnie). | |
— A szállítókkal kötött szerződésekben mindenképp szerepelnie kell a szoftverfrissítések ren- | |
delkezésre állásának, ezzel is a szoftverek naprakészségének biztosítását. | |
Eredmény: | Biztonsági szempontból naprakész szoftverek. |
Felelős: | Üzemeltető |
Gyakoriság: | Minden szoftverfrissítés megjelenésekor. |
Szoftverek újabb verzióinak nyomon követése és alkalmazása | |
Feladat: | — Az Üzemeltető köteles figyelemmel kísérni az EKG üzemeltetésében használt szoftverek újabb verzióinak megjelenését. |
— Új verzió esetén elemezni kell, a verzióváltás hatásait (pl. direkt és indirekt költségek, biztonsági szint változása, használhatóság javulása, stb.). Az elemzés eredményét dokumentálni kell. Az elemzést lehetőség szerint az új verzió tesztelésével is meg kell támogatni (csak akkor hagyható ki, ha az új verzió nem elérhető, de ebben az esetben az átállási döntésnél figyelembe kell venni a tesztelés hiányából fakadó kockázatokat). | |
— Az elemzés eredménye alapján döntést kell hozni a verzióváltás szükségességéről, és pozitív döntés esetén meg kell határozni az átállás ütemezését. | |
— A kidolgozott ütemezésnek megfelelően el kell végezni a verzióváltást. | |
— Az Üzemeltetőnek törekednie kell arra, hogy a használt szoftverek a lehető legnagyobb mértékben egységesek legyenek. | |
— A szállítókkal kötött szerződésekben lehetőség szerint szerepelnie kell a szoftverek verziókövetésének, ezzel is segítve a verzióváltások végrehajtását. | |
Eredmény: | A lehetőségekhez igazodó, korszerű szoftverpark. |
Felelős: | Üzemeltető |
Gyakoriság: | A használt szoftverek újabb verzióinak megjelenésekor. |
Szoftverek üzemeltetői környezetének folyamatos ellenőrzése és karbantartása | |
Feladat: | — Az Üzemeltetőnek folyamatosan ellenőriznie kell, hogy minden az EKG üzemeltetésében használt szoftver üzemeltetési feltételei megvannak-e (pl. szükséges memóriamennyiség, szükséges tár terület, napló állományok számára elegendő tárhely, stb.), és mennyire térnek el az optimálistól. |
— Amennyiben valamely feltétel nem teljesül, úgy haladéktalanul meg kell kezdeni ennek javítását. | |
— Időszakosan (hetente, de legalább kéthetente) gondoskodni kell arról (tárhelyek felszabadítása, megfelelő adatok archiválása stb.), hogy a szükséges környezeti feltételek normális üzemmenet esetén a következő időszakra teljesüljenek. | |
Eredmény: | A szoftverek üzembiztonságának fenntartása. |
Felelős: | Üzemeltető |
Gyakoriság: | Ellenőrzés folyamatosan, karbantartás szükség esetén, de legalább kéthetente. |
2.4.2. Biztonsági mentések
Biztonsági mentések | ||
Feladat: | — Az Üzemeltetőnek definiálnia kell minden — az EKG-hoz tartozó — adattartalomra (pl. hálózati komponensek konfigurációs állományai, eszköz- és szoftvernyilvántartások, jogosultság adatbázisok, dokumentációk, felhasználói adatok, stb.), hogy kell-e róluk biztonsági másolatokat készíteni és milyen sűrűséggel. Ez alapján el kell készíteni a mentési ütemezéseket, forgatókönyveket és ellenőrző listákat. | |
— Az ütemezéseknek megfelelően az Üzemeltető köteles a biztonsági mentések elvégzésére. | ||
— Amennyiben valamilyen biztonsági esemény ezt szükségessé teszi, úgy az Üzemeltető köteles a biztonsági mentésekből az utolsó stabil állapotot visszaállítani. | ||
Eredmény: | Visszaállítható kritikus adattartalom. | |
Felelős: | Üzemeltető | |
Gyakoriság: | Az Informatikai Biztonsági Szabályzat hatálybalépésekor kidolgozott ütemezésnek megfelelően. | |
Biztonsági mentések tárolása | ||
Feladat: | — A biztonsági mentéseknek legalább három példányban kell elkészülniük, melyeket egymástól szeparáltan kell tárolni, lehetőség szerint a két budapesti központból és a vidéki tartalékközpontból elérhető helyeken. | |
— Az utolsó 5 biztonsági mentést úgy kell tárolni, hogy azokból a visszaállítás azonnal megkezdhető legyen. | ||
— A biztonsági mentéseket legalább 2 évig biztonságosan, lopástól, manipulációtól és illetéktelen hozzáféréstől védve kell megőrizni. | ||
Eredmény: | Többszörösen védett biztonsági másolatok. | |
Felelős: | Üzemeltető | |
Gyakoriság: | Az Informatikai Biztonsági Szabályzat hatálybalépésekor kidolgozott ütemezésnek megfelelően. | |
2.4.3. Vírusvédelem | ||
Az EKG-n forgalmazott adatok vírusszűrése és mentesítése | ||
Feladat: | — Mivel az EKG dedikáltan átviteli közeg, ezért sem a Hálózatgazdának, sem az Üzemeltetőnek nincs jogalapja az adatok tartalmába való betekintésre. Emiatt azok vírus szűrését és mentesítését nem végezheti el. | |
— A fentiek miatt minden csatlakozott szervezet köteles gondoskodni a hozzá tartozó adatok vírusvédelméről, és az ilyen jellegű károkért minden esetben az azt okozó (a nem megfelelő védelemről gondoskodó) intézmény felel. | ||
Eredmény: | Vírusmentesített adatok. | |
Felelős: | Csatlakozott szervezetek | |
Gyakoriság: | Folyamatosan | |
EKG-ra csatlakozott számítógépek vírusvédelme | ||
Feladat: | — Az EKG minden szerverén (ahol ilyen megoldás elérhető) gondoskodni kell a folyamatos vírusvédelemről. Ez kiemelten érvényes a Microsoft által forgalmazott operációs rendszereket futtató gépekre. | |
— Minden az EKG-hoz csatlakozott munkaállomáson és szerveren (ahol ilyen megoldás elérhető) gondoskodni kell a vírusvédelemről, ez kiemelten érvényes egyrészt a Microsoft operációs rendszerekre, másrészt azokra a gépekre, amelyekről a hálózat menedzsmentje, üzemeltetése folyik. | ||
Eredmény: | Vírusvédett eszközök. | |
Felelős: | Üzemeltető, Csatlakozott/csatlakozandó szervezetek | |
Gyakoriság: | . Szerverek, munkaállomások üzembe helyezésekor és utána folyamatosan. | |
A vírusvédelmi eszközök karbantartása | ||
Feladat: | — Minden az EKG-hoz csatlakozott szerver vagy munkaállomás üzemeltetője (ez vagy a hálózat Üzemeltetője, vagy a Csatlakozott szervezet) köteles gondoskodni a telepített vírusvédelmi eszközök folyamatos karbantartásáról. | |
— Folyamatosan figyelemmel kell kísérni a vírusvédelmi eszközhöz megjelenő frissítéseket (pl. vírus adatbázis aktualizálás) és azokat haladéktalanul telepíteni kell. | ||
— Folyamatosan figyelemmel kell kísérni a vírusvédelmi eszköz újabb verzióinak megjelenését. Új verzió esetén elemezni kell, hogy a verzióváltás milyen hatással járna, el kell dönteni, hogy kell-e verziót váltani, és amennyiben igen, úgy előre kidolgozott ütemterv szerint végre kell hajtani. | ||
— A vírusvédelmi eszközök szállítóival kötött szerződésben ki kell kötni, hogy frissítések megjelenése esetén a szállító azt nyomban rendelkezésre bocsátja. | ||
Eredmény: | Naprakész vírusvédelmi eszközök. | |
Felelős: | Üzemeltető, Csatlakozott szervezetek | |
Gyakoriság: | Folyamatosan. | |
2.5. Hálózat védelme
Alábbiakban felsoroljuk azokat az intézkedéseket, melyek nem köthetők egyértelműen a szoftverekhez vagy a hardver eszközökhöz, hanem inkább a hálózat egészének védelmét szolgálják.
2.5.1. Rendelkezésre állás biztosítása
Szolgáltatási szint megállapodások (SLA) | |||
Feladat: | — A Hálózatgazdának megfelelő szolgáltatási szint megállapodásokat (SLA) kell kötnie az Üzemeltetővel és a hálózati kapcsolatokat biztosító távközlési szolgáltatókkal. | ||
Eredmény: | Szolgáltatási szint megállapodások (SLA). | ||
Felelős: | Hálózatgazda | ||
Gyakoriság: | Az üzemeltetési szerződés, illetve a szolgáltatási szerződések megkötésekor, megújításakor. | ||
Hálózati központok | |||
Feladat: | — Az EKG üzembiztonságának szempontjából a hálózati központok kiesése jelentheti a legnagyobb problémát, ezért a Hálózatgazdának gondoskodnia kell arról, hogy két, gyakorlatilag azonos üzemeltetési képességgel rendelkező hálózati központ legyen. | ||
— A Hálózatgazdának gondoskodnia kell arról is, hogy létezzen olyan vidéki központ, mely ha csökkentett funkcionalitással is, de képes átvenni a hálózat üzemeltetési központjának a szerepét olyan esetben, amikor Budapest nagy területét érintő katasztrófahelyzet következik be. | |||
— Amennyiben a Hálózatgazda biztosítja az ehhez szükséges eszközöket és helyiségeket, úgy az Üzemeltető feladata a központok megtervezése, kialakítása és üzembe helyezése. | |||
Eredmény: | Nagyon megbízható hálózati struktúra. | ||
Felelős: | Hálózatgazda, Üzemeltető | ||
Gyakoriság: | Az anyagi források rendelkezésre állásától függően. | ||
Redundáns hálózati elemek | |||
Feladat: | — Az EKG rendelkezésre állási követelményei miatt a hálózat minden elemének redundánsnak kell lennie, nem lehet olyan eszköz vagy hálózati összeköttetés, ami egyedi hibapontnak (single point of failure) minősül. | ||
— A redundancia mértékét a szerint kell megválasztani, hogy az adott hálózati elem kiesése a hálózat szolgáltatásának milyen mértékű kiesését veszélyezteti. | |||
— Lehetőség szerint a redundanciát úgy kell kialakítani, hogy az egymás kiváltására használt eszközök együtt csak nagyon kivételes esetekben sérülhessenek. | |||
Eredmény: | Nagyon megbízható hálózati struktúra. | ||
Felelős: | Hálózatgazda, Üzemeltető | ||
Gyakoriság: | A hálózati elem üzembe állításakor, illetve a hálózat bővítésekor. | ||
2.5.2. Jogosultsági rendszer
Jogosultságokra | vonatkozó szabályok | |||
Feladat: | — A jogosult személyek azonosításának egyértelműnek kell lennie. | |||
— A jogosultságokat feladatra vonatkozóan kell meghatározni, és amint szükségtelenné válik haladéktalanul vissza kell vonni. | ||||
— Az azonosítást és hitelesítést jelszóval vagy egyéb eszközökkel (smart card, token stb.) kell támogatni. | ||||
— Jelszóhasználat esetén ki kell kötni a jelszavakra vonatkozó szabályokat (minimális hossz, minimális bonyolultság, ciklikusan változó jelszavak kiküszöbölése), és ezeket a jogosultsági | ||||
rendszernek ki kell kényszerítenie. | ||||
— Szabályozni kell tudni, hogy az egyes eszközökre (pl. router) milyen IP-címekről lehet bejelentkezni. | ||||
— Egyéb azonosítást és hitelesítést támogató eszközök esetén meg kell határozni az azok használatára vonatkozó szabályokat (pl. nem átruházható, elvesztés esetén azonnal jelenteni kell, jelentés hiányában az okozott kárért az adott személyt terheli a felelősség stb.). | ||||
— A szabályokat rendszeresen felül kell vizsgálni és szükség esetén átalakítani. | ||||
Eredmény: | A jogosultsági rendszer átjátszásából eredő kockázatok csökkenése. | |||
Felelős: | Üzemeltető, Csatlakozott szervezetek | |||
Gyakoriság: | Az Informatikai Biztonsági Szabályzat, illetve a BSZ hatálybalépésével, majd félévente. | |||
Jogosult személyek és alkalmazások nyilvántartása | ||||
Feladat: | — Az Üzemeltető köteles a jogosult személyek és alkalmazások nyilvántartására a kapott jogosultságokkal együtt. | |||
— A nyilvántartásnak naprakésznek kell lennie, minden változást azonnal át kell vezetni. A változásokat naplózni kell, a naplókat legalább 2 évig biztonságosan, lopástól és manipulációtól védett módon meg kell őrizni. | ||||
— Lehetőség szerint minden jogosultságokkal kapcsolatos menedzsment feladatot központilag az Üzemeltetőnek kell elvégeznie. | ||||
Eredmény: | Egyértelmű, naprakész jogosultság nyilvántartás. | |||
Felelős: | Üzemeltető | |||
Gyakoriság: | Folyamatosan. | |||
Jogosultságok kiadásának és visszavonásának folyamata és szabályai | ||||
Feladat: | — Jogosultságok kiadására és visszavonására a Hálózatgazda jogosult, melyet utasítására az Üzemeltető végez el, csatlakozott intézményeknek bármilyen ezzel kapcsolatos igényüket írásban kell jelezniük. | |||
— Jogosultság kérés esetén minden esetben meg kell vizsgálni annak indokoltságát, és ennek eredménye alapján kell meghozni az engedélyezési döntést. | ||||
— Minden a hálózatban valamilyen szereppel bíró intézmény (Csatlakozott intézmények, Üzemeltető, Hálózatgazda) haladéktalanul köteles tájékoztatni a Hálózatgazdát, ha valamely személy vagy alkalmazás bármilyen jogosultságát vissza kell vonni (pl. dolgozó kilép, új munkakörbe kerül, alkalmazást lecserélik, stb.). Ilyen esetben a Hálózatgazda köteles azonnal intézkedni. | ||||
Eredmény: | Ellenőrzött jogosultság kiadás és visszavonás. | |||
Felelős: | Hálózatgazda, Üzemeltető, Csatlakozott intézmény | |||
Gyakoriság: | Jogosultsági igény felléptekor vagy megszűnésekor. | |||
Jogosultságok felülvizsgálata | ||||
Feladat: | — Az Üzemeltető köteles a jogosultságokat negyedévente felülvizsgálni, és mindazokat a jogosultságokat megszüntetni, melyek már nem indokoltak. | |||
— Jogosultság felülvizsgálat alapján történő megvonásáról az adott intézményt előzetesen írásban kell tájékoztatni. | ||||
Eredmény: | Naprakész, indokolt jogosultságok. | |||
Felelős: | Üzemeltető | |||
Gyakoriság: | Negyedévente. | |||
Azonosítási és hitelesítési kísérletek naplózása | ||||
Feladat: | — Mind a sikeres, mind a sikertelen azonosítási és hitelesítési kísérleteket naplózni kell. | |||
— A napló file-ok 3 hónap elteltével archiválhatók, de az archivált állományokat legalább 2 évig biztonságosan, lopás és manipulációtól védve meg kell őrizni. | ||||
— A rendszerben lévő napló állományokhoz csak adminisztrátori jogosultsággal rendelkező személyek, illetve a biztonsági felügyelők férhetnek hozzá. | ||||
— A napló file-okat rendszeresen, legalább naponta fel kell dolgozni (ezt a tevékenységet mindenképpen érdemes megfelelő automatikus eszközökkel segíteni), és amennyiben szükséges, úgy haladéktalanul intézkedni kell a jogosultságok korlátozásáról, visszavonásáról vagy a rendszer biztonságának fokozásáról. | ||||
Eredmény: | Ismert és minden jogosult által elfogadott eljárásrend. | |||
Felelős: | Hálózatgazda | |||
Gyakoriság: | Az Informatikai Biztonsági Szabályzat hatálybalépésekor, majd ezt követően évente felülvizsgálva. | |||
Eredménytelen | azonosítás, illetve hitelesítés esetén elvégzendő intézkedések rögzítése | |||
Feladat: | — Meg kell határozni, hogy eredménytelen azonosítás, illetve hitelesítés esetén milyen eljárásrendet kell követni (pl. érvénytelen jelszó vagy felhasználói név beírása után maximum háromszor újra próbálkozhat, ha harmadikra sem sikerül, akkor fél órára zárolódnak a jogosultságai és rendszer üzenetet küld az adminisztrátornak). | |||
— Az eljárásrendet írásban kell rögzíteni és minden jogosultsággal rendelkező személynek vagy alkalmazás felelősének alkalmaznia kell, ellenkező esetben elveszíti a jogosultságait. | ||||
— Az eljárásrendet évente felül kell vizsgálni és szükség esetén módosítani. | ||||
Eredmény: | Ismert és minden jogosult által elfogadott eljárásrend. | |||
Felelős: | Hálózatgazda | |||
Gyakoriság: | Az Informatikai Biztonsági Szabályzat hatálybalépésekor, majd ezt követően évente felülvizsgálva. | |||
2.5.3. MPLS VPN
VPN-csoportok kialakítása | |||
Feladat: | — Az EKG tagjai közötti biztonságos és garantált sávszélességű kommunikáció miatt a hálózatban VPN-kapcsolatokat szükséges kiépíteni. Az intézményeket kapcsolatok jellegétől függően csoportokba javasolt bontani. A VPN-csoportokat meg kell határozni, és a már csatlakozott intézményeket be kell sorolni ezekbe a kategóriákba. | ||
— Meg kell oldani, hogy egy intézmény több VPN-csoportba is tartozhasson. | |||
— Ki kell dolgozni a VPN-használat szabályzatát, amely garantálja, hogy több csoportba is tartozó felhasználó révén az érintett VPN-csoportok nem válnak eggyé. A szabályzatot minden érintetthez el kell juttatni. | |||
Eredmény: | Biztonságos, VPN-en keresztül történő kommunikáció. | ||
Felelős: | Hálózatgazda | ||
Gyakoriság: | VPN-ek kialakítása előtt. | ||
Csatlakozó intézmények VPN-csoportba való besorolása, átsorolása | |||
Feladat: | — Az újonnan csatlakozó intézmények valamelyik VPN-csoportba történő besorolása. | ||
— A már csatlakozott intézmény kérésére más VPN-csoportba történő átsorolása, illetve hozzáadása. | |||
Eredmény: | Biztonságos, VPN-en keresztül történő kommunikáció. | ||
Felelős: | Hálózatgazda | ||
Gyakoriság: | Csatlakozáskor, illetve intézmény igénye esetén. | ||
Egy VPN-csoport kiesése nem érintheti más VPN-csoport működését | |||
Feladat: | — Amennyiben valamelyik VPN-csoport tevékenységét korlátozni kell (pl. az adott VPN-cso-portba tartozó intézmények valamelyikét célzott spam támadás éri), úgy gondoskodni kell arról, hogy ez a többi csoport működését csak a lehető legkevésbé zavarja. | ||
Eredmény: | Biztonságosan szeparált és egymástól független VPN-ek. | ||
Felelős: | Üzemeltető | ||
Gyakoriság: | VPN-csoport működésképtelensége, vagy korlátozásának szükségessége esetén. | ||
Külső VPN-kapcsolatok engedélyezésének vizsgálata | |||
Feladat: | — Az üzemeltetés alatt nagy valószínűséggel előfordulnak olyan esetek a jövőben, hogy az EKG-hoz csatlakozott intézmény külső, nem EKG-s IP-címmel kíván VPN-kapcsolatot nyitni. Ilyen esetben erre az adott intézménynek írásban kell engedélyt kérnie a Hálózatgazdától, akinek az Üzemeltető segítségével meg kell vizsgálnia az adott kapcsolat veszélyeit. A kockázati szint figyelembevételével kell az engedélyezési döntést meghozni. | ||
— Engedélyezése esetén az érintett intézménytől igényelni kell a kapcsolat logolását, a logok archiválását és az Üzemeltetőnek való átadását. | |||
— Az Üzemeltető köteles a kapott log file-okat rendszeresen auditálni és az üzembiztonságot veszélyeztető esemény esetén a kapcsolatot azonnal lezárni. | |||
— Ilyen kapcsolatból származó kár esetén a felelősség a kapcsolatot igénylő intézményt terheli. | |||
Eredmény: | , Az intézmény oldaláról logolt kapcsolat,.melyet az igénylési adminisztráció és a felelősség miatt valószínűleg megfontoltabban kér az intézmény. | ||
Felelős: | Hálózatgazda az engedélyezésért, Üzemeltető a felügyeletért | ||
Gyakoriság: | Külső VPN-kapcsolat igénylése esetén. | ||
2.5.4. IP VPN
IP VPN-ek használata | |
Feladat: | — A csatlakozott szervezeteknek ajánlott IP VPN-ek kialakítása, mellyel saját tevékenységüket is még biztonságosabbá tehetik. |
— IP VPN-ek kódolt adatcsomagjainak kicsomagolására az EKG határvédelmi tűzfalán nincs lehetőség, így azok szűréséről a Csatlakozott szervezeteknek kell gondoskodniuk. Ezért minden ebből eredő kár az adott intézményt terheli. | |
Eredmény: | Intézményi IP VPN-ek. |
Felelős: | Csatlakozott szervezetek |
Gyakoriság: | Csatlakozáskor, vagy erre vonatkozó igény esetén. |
2.5.5. Tűzfalakra, védelmi intézkedésekre vonatkozó követelmények
Határvédelmi tűzfalak felállítása | |||
Feladat: | — Az EKG üzembiztonsága megköveteli, hogy hálózati forgalmának zavartalanságát többszintű határvédelmi (a gerinchálózat az Internet felé való védelme, amely az üzembiztonságot védi, de a rajta átfolyó adatmennyiség adatbiztonságáért már nem felel) tűzfalrendszer védje. | ||
— A felállítandó tűzfalrendszer megtervezéséről, méretezéséről, felállításáról és karbantartásáról az Üzemeltetőnek kell gondoskodnia. | |||
Eredmény: | Az EKG tűzfalakkal védett működése. | ||
Felelős: | Üzemeltető | ||
Gyakoriság: | A hálózat kiépítésekor. | ||
Tűzfalak felügyelete és karbantartása | |||
Feladat: | — Az Üzemeltetőnek gondoskodnia kell a tűzfalak zavartalan üzemeléséről. | ||
— A tűzfalak konfigurációját időszakosan felül kell vizsgálni, és szükség esetén el kell végezni a megfelelő változtatásokat. A változtatást minden esetben dokumentálni kell, megadva az okot és tényleges változásokat. A jegyzőkönyvet legalább 2 évig biztonságosan, lopástól és manipulációtól védetten meg kell Őrizni. | |||
— A tűzfalak szállítóival kötött szerződésben ki kell kötni, hogy bármely a tűzfalakat érintő, nem az üzemeltetésből fakadó hiba esetén köteles annak haladéktalan elhárítására. | |||
— A tűzfalaknak minden kapcsolatot naplózniuk kell, a naplófile-okat archiválni kell és legalább 2 évig biztonságosan, lopástól és manipulációtól védetten meg kell őrizni. | |||
— A tűzfalak naplófile-ait az Üzemeltetőnek folyamatosan auditálnia kell. | |||
Eredmény: | Naprakész, felügyelt tűzfalrendszer. | ||
Felelős: | Üzemeltető | ||
Gyakoriság: | Felülvizsgálat negyedévente, illetve betörés esetén; naplófile-ok auditja legalább hetente. | ||
Intézmény adott portjának megnyitása | |||
Feladat: | — Amennyiben valamilyen csatlakozott intézmény tevékenységéhez a tűzfalon egy új portot akar megnyittatni, úgy azt írásban a Hálózatgazdával kell engedélyeztetni. | ||
— A Hálózatgazda az Üzemeltető segítségével megvizsgálja, hogy a kérvényezett port megnyitása milyen kockázatokat rejt magában. A vizsgálatról írásos jegyzőkönyvet kell készíteni, melyet legalább 2 évig, biztonságos helyen, lopástól és manipulációtól védett módon meg kell őrizni. A kockázati szinttől függően engedélyezhető a port megnyitása. | |||
— Az Üzemeltető negyedévente köteles felülvizsgálni a megnyitott portokat. Nem használt vagy veszélyforrást jelentő nyitott portok esetén kezdeményezni kell azok lezárását, amit a Hálózatgazda hagy jóvá és az Üzemeltető végez el. Ilyen esetben előzetesen írásban kell az adott intézményt értesíteni. | |||
Eredmény: | Felügyelt és ellenőrzött port megnyitások. | ||
Felelős: | Csatlakozott intézmény, Hálózatgazda, Üzemeltető | ||
Gyakoriság: | Port megnyitás kérésekor, illetve a felülvizsgálat negyedévente. | ||
2.5.6. Csatlakozott szervezetekre vonatkozó szabályok
Csatlakozó intézmény | egyéb Internet kapcsolatainak megszüntetése |
Feladat: | — Az EKG egyik legjelentősebb veszélyforrása az, hogy a csatlakozó intézmények oldaláról érkezik támadás — azok Internetes hálózatának nem megfelelő védelme miatt. Ezért az EKG-ra történő csatlakozás alapfeltétele (szerződésben rögzítve), hogy (a kapcsolódó intézmény az EKG-ra csatlakozó számítógépeivel, illetve az e számítógépekből álló hálózatával nem kapcsolódhat más külső hálózatra. |
— Szerződésben szükséges szabályozni, hogy a csatlakozó intézmény felelős az ő oldaláról okozott támadásokért és károkért, legyen az belső (az intézmény alkalmazottjától érkező) vagy külső (az intézmény egyéb hálózati kapcsolatából eredő) támadás. | |
Eredmény: | Biztonságosan üzemeltethető hálózat. |
Felelős: | Hálózatgazda |
Gyakoriság: | Csatlakozás esetén. |
Csatlakozó intézmény routerének felügyelete | |
Feladat: | — A várhatóan csatlakozó vidéki intézmények nagy száma miatt törekedni kell arra, hogy a csatlakozás minden igényelt kapcsolódási ponton megfelelő router meglétéhez legyen kötve, amelyre az Üzemeltetőnek betekintési és menedzselési jogokat kell adni. |
— Kivételes esetben, ha a csatlakozó szervezet számára a szükséges routereket az EKG bocsátja rendelkezésre, úgy ezek karbantartása és felügyelete teljes mértékben az Üzemeltető feladata, az adott intézmény a routerhez semmilyen jogosultsággal nem rendelkezhet. | |
Eredmény: | Üzemeltető felügyelete alatt álló routerek. |
Felelős: | Felügyeletért az Üzemeltető, a betekintési jogok adásáért a Hálózatgazda. |
Gyakoriság: | Csatlakozás esetén. |
Csatlakozó intézmény kapcsolattartóinak megnevezése | |
Feladat: | — A csatlakozó intézményektől a szerződés megkötésekor be kell kérni azokat az adatokat, amelyek meghibásodás esetén lehetnek fontosak az EKG üzemeltetésének szempontjából: kapcsolattartók megnevezése (informatikai vezető, illetve technikai szakember), amennyiben a kapcsolat EKG kezelésű eszközzel történik (nem valamely szolgáltató biztosítja a kapcsolatot a megyei alközpontig) |
pontosan hol helyezkednek el az EKG-hoz kapcsolódó eszközök, | |
klimatizációs lehetőségek, | |
tűzjelző és oltókészülék helye, | |
bejutási lehetőségek adminisztrációja. | |
— Amennyiben ezek az adatok megváltoznak, úgy az intézménynek tájékoztatási kötelezettsége legyen az Üzemeltető felé. | |
Eredmény: | A csatlakozott intézmény főbb — üzemeltetés szempontjából — lényeges adatai. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | Csatlakozás, illetve valamely adat megváltozása esetén. |
2.5.7. Hálózat felügyelete.
Hálózati események felügyelete | |
Feladat: | — Az Üzemeltető köteles folyamatos (7 x 24 órás) hálózati felügyeletet biztosítani. |
— A hálózat felügyelete magába foglalja a hálózathoz tartozó minden eszköz (amennyiben erre lehetőség van) folyamatos monitorozását, a különböző hálózati események figyelemmel kísérését (pl. terhelések nyomon követése, esetleges kiesések felismerése, stb.), azok naplózását, illetve szükség szerint beavatkozást. | |
— A felügyeletet lehetőség szerint a hálózat minél nagyobb részére kiterjedő menedzsment eszközzel kell megtámogatni. | |
Eredmény: | Felügyelt hálózat. |
Felelős: | Üzemeltető |
Gyakoriság: | Folyamatosan. |
2.5.8. Rendhagyó (rendkívüli) események jelentése, kezelése
Biztonsági események kezelése | |
Feladat: | — Üzembiztonságot befolyásoló esemény észlelése történhet a hálózat felügyelet által, illetve felhasználói bejelentésre. |
— Mind két esetben haladéktalanul meg kell kezdeni az esemény hatásainak csökkentését és magának az eseménynek az elemzését. | |
— Az elemzés eredményét dokumentálni kell, a jegyzőkönyvet legalább 5 évig biztonságosan, lopástól és manipulációtól védett módon meg kell őrizni. | |
— Az elemzés eredményét felhasználva el kell dönteni, hogy milyen módon kell a hálózatba beavatkozni, az esemény kivédéséhez és az okozott kár minimalizálásához. Ennek megfelelően ki kell alakítani egy akciótervet. | |
— A kialakított akciótervet végre kell hajtani folyamatosan ellenőrizve, hogy közben a hálózatban nem keletkeznek-e újabb biztonságot befolyásoló események. | |
Eredmény: | Kezelt biztonsági események. . |
Felelős: | Üzemeltető |
Gyakoriság: | Biztonsági esemény bekövetkeztekor. |
Incidens menedzsment | |
Feladat: | — Incidensnek minősül bármi, ami arra utal, hogy a hálózat nem üzemszerűen, az elvárt módon működik. |
— Incidens észlelése történhet a hálózat felügyelet által, illetve felhasználói bejelentésre. | |
— Mind két esetben az incidenst az Üzemeltető erre a célra használt rendszerében rögzíteni kell az összes felderítést és elhárítást elősegíthető adattal együtt, majd haladéktalanul meg kell kezdeni az esemény hatásainak csökkentését és magának az eseménynek az elemzését. | |
— Az elemzés eredményét dokumentálni kell, a jegyzőkönyvet legalább 5 évig biztonságosan, lopástól és manipulációtól védett módon meg kell őrizni. | |
— Az elemzés eredményét felhasználva el kell dönteni, hogy milyen módon kell a hálózatba beavatkozni, az esemény kivédéséhez és az okozott kár minimalizálásához. Ennek megfelelően ki kell alakítani egy akciótervet. | |
— A kialakított akciótervet végre kell hajtani folyamatosan ellenőrizve, hogy közben a hálózatban nem keletkeznek-e újabb biztonságot befolyásoló események. | |
— Az Üzemeltető incidens követő rendszerének képesnek kell lennie az incidensek életciklusának nyomon követésére, a korábbi incidensek közötti keresés támogatására, a problémák eszkalálására, stb. | |
Eredmény: | Kialakult incidenskezelési folyamat, hálózati problémák gyors, szakszerű megoldása. |
Felelős: | Üzemeltető |
Gyakoriság: | Incidens bekövetkeztekor. |
Nagy felhasználószámú | intézmény csatlakozása |
Feladat: | — Amennyiben nagy felhasználószámú intézmény csatlakozik az EKG-hoz, úgy a Hálózatgazda értesítse az Üzemeltetőt, hogy az fel tudjon készülni a várható terhelésnövekedésre. Ilyen esetben eszközbővítések válhatnak szükségessé. |
Eredmény: | Nagyobb intézmény csatlakozása sem okoz jelentős terhelésnövekedést. |
Felelős: | Hálózatgazda |
Gyakoriság: | Nagy felhasználószámú intézmény csatlakozásakor. |
3. Záró rendelkezések
3.1. A biztonsági szabályzat bevezetése, oktatása
- Az üzemeltetői biztonsági szabályzatot hatálybalépése előtt mind a Hálózatgazdának, mind az Üzemeltetőnek el kell fogadnia. A csatlakozott szervezet Biztonsági Szabályzatát az EKG biztonságért felelős vezetője véleményezi, és meg nem felelő szabályozás esetén a Hálózatgazda jogosult a csatlakozást felfüggeszteni a szabályozás (illetve a probléma) korrekciójáig.
- A hatálybalépés előtt minden érintett személyt tájékoztatásban kell részesíteni. Ehhez szerepekre (pl. rendszeradminisztrátorok, hálózati mérnökök stb.) szabott tájékoztató anyagokat célszerű készíteni, ezáltal lehetővé téve, hogy mindenki tisztában legyen a saját feladatának biztonsági vonzataival.
- Mindazok esetében, akik a hálózat üzembiztonságának szempontjából jelentős feladattal (pl. biztonsági vezető, biztonsági felügyelő, rendszeradminisztrátorok, üzemeltetési vezető stb.) bírnak, a tájékoztatást (oktatást) számon kérhető módon kell végrehajtani, és az elsajátított ismeret szintjét ellenőrizni kell.
- A hatálybalépés előtt ki kell dolgozni a biztonsági szabályzat betartásához szükséges feltételek megteremtését célzó akciótervet, pontos feladatokkal, határidőkkel és felelősökkel. Ezt az akciótervet a hatálybalépés előtt (illetve a hatálybalépést követően a Hálózatgazda által meghatározott türelmi időn belül) végre kell hajtani, amit a Hálózatgazdának felügyelnie kell.
3.2. A biztonsági szabályzat hatálybalépése
- A biztonsági szabályzat hatálybalépése a csatlakozás időpontja, illetve a korábban csatlakozott szervezetek esetében a jogszabályban meghatározott időpont.
- A csatlakozó szervezet biztonsági szabályzata kizárólag akkor léphet hatályba, ha a végrehajtásához szükséges minden alapfeltétel vagy fennáll, vagy meghatározásra került a teljesítés határideje.
3.3. A biztonsági szabályzattól való eltérés rendje
- A biztonsági szabályzattól csak rendkívül indokolt esetben, a Hálózatgazda jóváhagyásával és előre meghatározott ideig lehet eltérni.
- Amennyiben a szabályzat betartása valami okból nem lehetséges, úgy ezt írásban jelezni kell a Hálózatgazda felé. A Hálózatgazdának ilyen esetben az Üzemeltető segítségével meg kell vizsgálnia, hogy a kérés indokolt-e, létezik-e egyéb megoldás, amivel a probléma áthidalható, illetve a kérés jóváhagyása milyen kockázatokat rejt magában. A vizsgálat eredményét írásban dokumentálni kell (a jegyzőkönyvet legalább 5 évig, biztonságosan, lopástól és manipulációtól védett módon meg kell őrizni).
- Amennyiben a vizsgálat alapján a kérést a Hálózatgazda jóváhagyja, úgy azt is meg kell határoznia, hogy a felmentés meddig állhat fent. Mindezeket jegyzőkönyvezni kell (a jegyzőkönyvet legalább 5 évig, biztonságosan, lopástól és manipulációtól védett módon meg kell őrizni).
- Jóváhagyott szabályzattól való eltérés esetén az érintettek kötelesek ezt az állapotot a meghatározott határidő leteltével megszüntetni.
- A biztonsági szabály véletlen megsértése esetén, annak észlelését követően az érintettek kötelesek tájékoztatni erről a helyzetről a Hálózatgazdát, illetve kötelesek haladéktalanul megkezdeni ennek az állapotnak a felszámolását. Amennyiben az EKG üzembiztonsága ezt megköveteli, úgy a szabálysértés megszüntetéséig a Hálózatgazdának joga van a hálózat működőképességének fenntartása érdekében az érintettek hálózati kapcsolatát felfüggeszteni.
3.4. A biztonsági szabályzat aktualizálásának, kiegészítésének rendje
- A biztonsági szabályzatot (ideértve az IBSz-t is) legalább évente felül kell vizsgálni, és gondoskodni kell szükség szerinti módosításáról, kiegészítéséről.
- A hálózati rendszer jelentős változása esetén a felülvizsgálatot soron kívül el kell végezni.
- A biztonsági szabályzat módosításainak bevezetésére és hatálybaléptetésére a 3.1. és a 3.2. alfejezetekben leírtak érvényesek.
- A szabályzat kiegészítésére, módosítására az Üzemeltető és a felhasználók közvetlenül tehetnek javaslatot a Hálózatgazdának. A Hálózatgazda a módosítás előtt kikéri az Üzemeltető és a biztonságért felelős vezető véleményét.
- Az üzemeltetői Biztonsági Szabályzat visszavont rendelkezése esetén a Hálózatgazdának meg kell határozni a hatályvesztés pontos időpontját, és erről minden érintettet tájékoztatni kell. A visszavont szabályokat archiválni kell, dokumentálva az okokat, a visszavonás kezdeményezőjét és jóváhagyóját, valamint idejét.
1. számú függelék
Alapfogalmak (értelmezések)
Az alábbi táblázat a dokumentumban használatos (részben EKG-specifikus) alapfogalmak leírását tartalmazza.
Megnevezés | Leírás |
Hálózatgazda | Az EKG-ért a kormányrendeletben felelősként megjelölt szervezet, a Miniszterelnöki Hivatal. |
Üzemeltető | A Hálózatgazdával szerződéses viszonyban lévő, a hálózat üzemeltetéséért és karbantartásáért felelős szervezet. Jelenleg a Kopint-Datorg. |
Távközlési szolgáltatók | Mindazok a magyar távközlési vállalatok vagy konzorciumok, amelyek az EKG üzemeltetéséhez szükséges infrastruktúrát biztosítják. |
Csatlakozott intézmény | Mindazok a jellemzően közigazgatási intézmények, melyek az EKG valamely szolgáltatását igénybe veszik. |
Nagy felhasználószámú intézmény | Olyan csatlakozott intézmény, amelyben a munkaállomások száma a 400 darabot meghaladja. |
ITSEC | Information Technology Security Evaluation Criteria (Információtechnológia Biztonsági Értékelési Kritériumok). |
UPS | Szünetmentes áramforrás, amely áramkimaradás esetén rövid ideig biztosítja a hozzá kötött eszközök áramellátását. |
VPN | Virtuális magánhálózat (Virtual Private Network). Használatával a kapcsolódó felek jóval biztonságosabban kommunikálhatnak, külön titkosítás nélkül, mint a nyilvános hálózatokon. |
1 A nem kötelezett, de csatlakozott szervezetekre is vonatkozik az EKG Biztonsági Szabályzata, amelynek értelmében az átmeneti korlátozás alatt sem vehetnek igénybe az EKG-n kívüli Internet-elérési lehetőséget.
2 Az IDA az Európai Bizottság stratégiai kezdeményezése, mely a gyors elektronikus információs adatcsere megvalósítását támogatja az egyes tagállamok kormányzati szervei között, informatikai és távközlési fejlesztések segítségével.
3 Normál működéstől való eltérésnek nevezzük a több felhasználót, felhasználói csoportot jelentősen érintő, munkájukat hátráltató, illetve ellehetetlenítő működésbeli problémákat (pl. hóvihar következtében megszűnik egy intézmény EKG kapcsolata mindkét alternatív irányban; típushibás hálózati eszközök lecserélése következtében kialakult fennakadás).