109/2007. (V. 15.) Korm. rendelet
az egységes digitális rádió-távközlő rendszerről
A Kormány az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Eht.) 182. § (2) bekezdésének k) pontjában kapott felhatalmazás alapján - az Eht. 1. § (2) bekezdésében foglaltakra figyelemmel - az Alkotmány 35. § (1) bekezdés b) pontjában foglalt feladatkörében eljárva a következőket rendeli el:
1. §
E rendelet alkalmazásában
1. egységes digitális rádió-távközlő rendszer (EDR):
A Schengeni Megállapodás Schengenben, 1990. június 19-én aláírt Végrehajtási Egyezményének 132., illetve 44. cikkeiben meghatározott követelményeket kielégítő digitális, nyalábolt (trönkölt), zárt célú rádióhálózat, amely biztosítja az e rendelet szerinti felhasználók rádió távközlési igényeinek kielégítését.
2. Szolgáltató:
A Magyar Állammal kötött szerződés alapján az EDR szolgáltatást nyújtó szervezet.
3.[1] VPN: Virtuális magánhálózat (Virtual Private Network). Használatával a VPN-en belül kapcsolatba lépő felek egy fizikailag elkülönült magánhálózatnak megfelelő biztonsággal kommunikálhatnak. Az EDR egységes infrastruktúráján a VPN a rendszer által biztosított szolgáltatás hozzáférési lehetőség, a felhasználó szempontjából önálló, zárt rádióhálózatként viselkedő virtuális, országos, regionális vagy helyi kiterjedésű hálózat, amely a rendszer által biztosított hierarchia legfelső szintjéről szervezhető. Egy VPN-en belül többszintű hierarchia létrehozása biztosítható a technológia által korlátozott módon.
4. VPN Központi Menedzser Szervezet:
A Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala, amely a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala létrehozásáról, feladatairól és hatásköréről szóló 276/2006. (XII. 23.) Korm. rendelet (a továbbiakban: KEKKH rendelet) 14. § b) pontjában megállapított feladat megvalósítása körében eljárva kialakítja és nyilvántartja a VPN gazda szervezeteket.
5. VPN gazda szervezet:
Egy vagy több, a felhasználói körbe tartozó szervezet részére virtuális magánhálózat (VPN) menedzselési szolgáltatást nyújtó szervezet.
6. Felhasználó:
A rendelet 1. számú mellékletében felsorolt szervezetek.
2. §
(1)[2] Az EDR a közigazgatási informatikáért felelős miniszter mint hálózatgazda (a továbbiakban: Hálózatgazda) felügyelete alatt áll.
(2) A Felhasználók saját alrendszereik önálló irányítása mellett elkülönülten, illetve szükség esetén együttműködve, a VPN Központi Menedzser Szervezet közreműködésével veszik igénybe az EDR szolgáltatásait.
(3)[3] Az 1. számú melléklet 27-29. pontjaiban szereplő felhasználók esetén a VPN gazda szervezet feladatait a Szolgáltató látja el.
3. §
(1) Az EDR rendszer működtetése, felügyelete és egységes használata érdekében e rendelet 2. számú melléklete tartalmazza az üzemeltetési biztonsági, erőforrás-gazdálkodási és rádióforgalmazási területek minimális követelményeit tartalmazó szabályzatot (a továbbiakban: Szabályzat) .
(2) A VPN Központi Menedzser Szervezet, a VPN gazda szervezetek és a Felhasználók az EDR eszközök használatbavételének, valamint a virtuális magánhálózatok üzemeltetésének és használatának szabályait a Szabályzatban meghatározott tartalom alapján belső rendelkezésben, utasításban (a továbbiakban: Utasítás) szabályozzák.
(3)[4] A VPN Központi Menedzser Szervezet, a VPN gazda szervezetek a szervezeti sajátosságaikat figyelembe vevő különös EDR használati szabályzatuk tervezetét kötelesek - annak aláírását megelőzően - jóváhagyásra a Hálózatgazdának benyújtani. Ha a benyújtott tervezet a Szabályzat követelményeinek megfelel, a Hálózatgazda a benyújtástól számított 30 napon belül a szabályzatot jóváhagyja. Amennyiben a tervezet a Szabályzatban foglaltaknak nem felel meg, a Hálózatgazda a jóváhagyást elutasítja, és felhívja az érintett benyújtót, hogy 30 napon belül nyújtsa be az indokolásban jelzett szempontok alapján átdolgozott tervezetét. A tervezet megfelelőségének ellenőrzéséhez, annak benyújtásával egyidejűleg csatolni kell a 2. számú mellékletben megfogalmazott irányelvekkel való összhangot igazoló, a www.ekk.gov.hu honlapon közzétett formátumnak megfelelő dokumentumot.
(4)[5] Az egyes VPN-ekhez tartozó felhasználóknak a szervezetükre vonatkozó speciális EDR használati szabályzatot az EDR használatát megelőzően a VPN gazda szervezetnek kell elfogadásra benyújtaniuk. Ha a benyújtott tervezet a Szabályzat követelményeinek megfelel, a VPN gazda szervezet a benyújtástól számított 30 napon belül a tervezetet jóváhagyja. Amennyiben a tervezet a Szabályzatban foglaltaknak nem felel meg, a VPN gazda a jóváhagyást elutasítja, és felhívja az érintett benyújtót, hogy 30 napon belül nyújtsa be az indokolásban jelzett szempontok alapján átdolgozott tervezetét. A tervezet megfelelőségének ellenőrzéséhez annak benyújtásával egyidejűleg csatolni kell a 2. számú mellékletben megfogalmazott irányelvekkel való összhangot igazoló, a www.ekk.gov.hu honlapon közzétett formátumnak megfelelő dokumentumot.
(5)[6] Jóváhagyott speciális használati szabályzattal nem rendelkező Felhasználó az EDR használatára nem jogosult.
(6)[7] A jóváhagyott szabályzat egy példányát a VPN Központi Menedzser Szervezet részére is meg kell küldeni, aki azokat letéteményesként tárolja.
(7)[8] A csatlakozott felhasználók által beléptetni kívánt rádióterminálok, végponti berendezések, végkészülékek tekintetében a Hálózatgazdának alkalmazott készüléktípusonként biztonsági bevizsgálási jogosultsága és kötelezettsége van. A Szolgáltató köteles a bevizsgálásban közreműködni. A Hálózatgazda csak olyan készülékek beléptetését engedélyezi a hálózatba, amely nem jelent biztonsági sebezhetőséget és fenyegetettséget a hálózat egészére. A bevizsgálás eredményeként egyes készüléktípusok használata korlátozható.
3/A. §[9]
(1) Az 1. számú melléklet 27-29. pontjaiban szereplő felhasználói körbe tartozó szervezet csatlakozási szándékát a Hálózatgazdának címzett kérelemben terjeszti elő, amelyhez csatolja a 2. melléklet szerint elkészített spe-ciális szabályzatának tervezetét, illetve a 2. számú mellékletben megfogalmazott irányelvekkel való összhangot igazoló, a www.ekk.gov.hu honlapon közzétett formátumnak megfelelő dokumentumot is. A csatlakozási kérelem vizsgálata során Hálózatgazda műszaki, jogi és biztonsági szempontból mérlegeli, hogy a szervezet kérelmében foglalt, vagy pótlólagosan bekért további információk alapján megfelel-e a jelen rendeletben, valamint a zárt célú hálózatok felhasználóira vonatkozó egyéb jogszabályban meghatározott felhasználói követelményeknek. A Hálózatgazda a kérelem vizsgálata során jogosult az alkalmassági feltételeket képviselője útján helyszíni szemlével is ellenőrizni.
(2) Döntéséről a Hálózatgazda a kérelmezőt 60 napon belül tájékoztatja. A kérelem elfogadása esetén egyidejűleg jóváhagyja benyújtott szabályzatát és kezdeményezi az együttműködési megállapodás megkötését.
(3) Ebben az esetben a 3. § (4) bekezdése nem alkalmazható
4. §
(1) A Hálózatgazda
a) a Felhasználók felügyeletét ellátó miniszterekkel egyetértésben meghatározza a Felhasználók VPN gazda szervezeteit;
b) megköti az EDR működtetéséhez, fejlesztéséhez és naprakészségéhez szükséges szerződéseket;
c) ellátja a VPN erőforrás-gazdálkodási feladatokat, megvizsgálja és elbírálja a Felhasználók virtuális magánhálózatainak erőforrás igényeit, és meghozza az ezzel kapcsolatos döntéseket;
d) kapcsolatot tart a védelmi igazgatás szervezetével;
e) rendkívüli intézkedéseket igénylő esetekben, minősített időszakban koordinálja a Szolgáltató és a Felhasználók együttműködését, az elektronikus hírközlés veszélyhelyzeti és minősített időszaki felkészítésének rendszeréről, az államigazgatási szervek feladatairól, működésük feltételeinek biztosításáról szóló külön jogszabályban foglaltak szerint;
f) fogadja a rádióterminálokban és az EDR szolgáltatásban rendelkezésre álló kriptográfiai szolgáltatások meghatározott terjedelmű alkalmazására irányuló bejelentéseket, majd továbbítja az illetékes szerv részére;
g) gondoskodik az EDR továbbfejlesztéséhez szükséges feltételrendszer kidolgozásáról;
h) megállapodásokat köt a külön törvényekben meghatározott szervek részére történő adatszolgáltatás megvalósításhoz szükséges eljárási rend rögzítése érdekében, továbbá gondoskodik azok végrehajtásának ellenőrzéséről.
i)[10] együttműködési megállapodást köt az 1. számú melléklet 27. és 29. pontjai alapján csatlakozni kívánó, a rendszer használatára alkalmas felhasználókkal.
(2) A Felhasználókat a tulajdonukban, illetve kezelésükben vagy használatukban álló, a Szolgáltató által az EDR szolgáltatás nyújtásához igénybe vett ingatlan és infrastruktúra használatának biztosítására szerződéskötési kötelezettség terheli.
(3) A Felhasználók mobil csoportkommunikációs távközlésüket - a honvédelemért felelős miniszter által felügyelt tábori (katonai) rádió-távközlő rendszerek kivételével - csak az EDR hálózati infrastruktúráján keresztül folytathatják.
(4) A Felhasználók az EDR-től eltérő, más zártcélú hálózatként üzemeltetett mozgószolgálati rádió-távközlési alkalmazásokat kizárólag a Hálózatgazda engedélyével használhatnak, amennyiben az EDR használata az adott szolgálat ellátása követelményeinek megfelelően nem lehetséges.
(5)[11]
(6) A VPN Központi Menedzser Szervezet a Szolgáltatóval való együttműködésben gondoskodik a KEKKH rendelet 14. § b), d), e) és i) pontjaiban foglaltak végrehajtásáról.
(7) A VPN gazda szervezet felel az EDR felhasználói igénybevételét biztosító szolgáltatói keretszerződések megkötéséért.
(8)[12] A Hálózatgazda a 4. § (1) bekezdésének c) pontjában rögzített feladatkörében úgy jár el, hogy a készenléti felhasználás - elsődlegesen a csoporthívások - erőforrás igénye prioritást élvezzen. Vész- és katasztrófahelyzetben, vagy egyéb rendkívüli esemény során a melléklet 1-26. pontjában szereplő felhasználók kommunikációját a feladat ellátásához szükséges szinten biztosítani kell.
(9)[13] VPN gazdaszervezet kijelölésére a Hálózatgazda, VPN létrehozására a Hálózatgazda jóváhagyásával, a VPN Központi Menedzser Szervezet és a Szolgáltató jogosult.
5. §
Az EDR-rel kapcsolatos kérdések Felhasználók közötti koordinálását a Hálózatgazda tanácsadó szervezeteként működő EDR Felhasználói Fórum látja el. Tagjai a VPN Központi Menedzser Szervezet, a VPN gazdák, a Felhasználók és az azokat felügyelő miniszterek által kijelölt képviselők, vezetőjét a Hálózatgazda bízza meg. A Fórum szükség szerint, de legalább évente egy ülést tart. Az ülést a napirend megküldésével a Fórum vezetője hívja össze.
6. §[14]
7. §
(1) Ez a rendelet a (2) bekezdésben foglalt kivétellel a kihirdetését követő 8. napon lép hatályba.
(2) A rendelet 4. §-ának (3) bekezdése 2008. július 1-jén lép hatályba.
(3)[15] Azon VPN gazdák és Felhasználók esetében, amelyek már használják az EDR-t, a rendelet 3. §-ának (5) bekezdését 2009. január 1. után kell alkalmazni.
Gyurcsány Ferenc s. k.,
miniszterelnök
1. számú melléklet a 109/2007. (V. 15.) Korm. rendelethez[16]
E rendelet alkalmazásában Felhasználó szervezet (valamint a szervezet EDR használatára feljogosítható személyei):
1. a polgári nemzetbiztonsági szolgálatokat felügyelő tárca nélküli miniszter, a Miniszterelnöki Hivatalnak a polgári nemzetbiztonsági szolgálatok irányításában közreműködő és a terrorizmus elleni fellépést koordináló, valamint a veszély- és katasztrófahelyzetben a szolgálatok irányításában közreműködő személyei és szervezeti egységei, valamint az EDR hálózatgazda munkaszervezete, ideértve VPN Központi Menedzser Szervezet feladatát ellátókat;
2. az Információs Hivatal;
3. a Nemzetbiztonsági Hivatal;
4. a Nemzetbiztonsági Szakszolgálat;
5. a Honvédelmi Minisztériumnak veszély- és katasztrófahelyzetben a Magyar Honvédség készenléti tevékenységet ellátó szervezeteit irányító vezetői, az irányításban közreműködő személyei és szervezeti egységei;
6. a Magyar Honvédség készenléti tevékenységet ellátó szervezetei és szervezeti egységei;
7. a Katonai Felderítő Hivatal;
8. a Katonai Biztonsági Hivatal;
9. a Honvédelmi Minisztérium Védelmi Hivatala;
10. a fővárosi, megyei védelmi bizottságok elnökei és titkárai;
11. a minisztériumok és kormányhivatalok védelemszervezéssel foglalkozó szervezeti egységei;
12. az Igazságügyi és Rendészeti Minisztériumnak a Rendőrséget, valamint a Büntetés-végrehajtás Országos Parancsnokságát irányító vezetői, veszély- és katasztrófahelyzetben az irányításukban közreműködő személyei és szervezeti egységei;
13. a Rendőrség;
14. a büntetés-végrehajtási szervezet;
15. az Önkormányzati Minisztériumnak az Országos Katasztrófavédelmi Főigazgatóságot irányító vezetői, veszély- és katasztrófahelyzetben az irányításban közreműködő személyei és szervezeti egységei;
16. az Országos Katasztrófavédelmi Főigazgatóság;
17. a tűzoltóságok;
18. a Pénzügyminisztériumnak a Vám- és Pénzügyőrség Országos Parancsnokságát irányító vezetői, veszély- és katasztrófahelyzetben az irányításban közreműködő személyei;
19. a Vám- és Pénzügyőrség;
20. a Környezetvédelmi és Vízügyi Minisztériumnak a Vízügyi és Környezetvédelmi Központi Igazgatóságot, valamint a környezetvédelmi és vízügyi igazgatóságokat irányító vezetői, veszély- és katasztrófahelyzetben az irányításban közreműködő személyei és szervezeti egységei;
21. a Vízügyi és Környezetvédelmi Központi Igazgatóság, valamint a környezetvédelmi és vízügyi igazgatóságok;
22. az Egészségügyi Minisztériumnak az Országos Mentőszolgálatot irányító vezetői, veszély- és katasztrófahelyzetben az irányításban közreműködő személyei és szervezetei egységei;
23. az Országos Mentőszolgálat;
24. a Kormány rádió-távközlő rendszereinek üzemben tartására felhatalmazott szervezet készenléti feladatot ellátó személyei;
25. a Nemzeti Közlekedési Hatóság;[17]
26. a fővárosi és megyei kormányhivatalok közlekedési felügyelőségei;".[18]
27. a települési önkormányzati közterület-felügyeletek, valamint azok a polgárőrségek, amelyek a polgárőrségről szóló 2006. évi LII. törvény6. § (1) bekezdésébenfelsorolt feladatok közül legalább hármat ellátnak;
28. az EDR mint készenléti kommunikációs rendszer szolgáltatója;
29. a fenti állami szervek körébe nem tartozó, a hálózatgazda jóváhagyásával az EDR hálózathoz külön megállapodás alapján kapcsolódó, jellemzően készenléti feladatokat ellátó szervezetek, amelyek a közigazgatási szervezetek szolgáltatását kiegészítő feladatokat, illetve közszolgáltatásokat látnak el, vagy kritikus fontosságú infrastruktúrát üzemeltetnek.
2. számú melléklet a 109/2007. (V. 15.) Korm. rendelethez
Az EDR használati szabályzata
1. A jogok, kötelezettségek, felelősségek
Alany | Jogok | Feladatok, felelősségek |
Felhasználó | Felkérés esetén a Hálózatgazda szabályzati vagy szabályzat-módosítási koncepciójának, vagy a szabályzattervezeteinek a véleményezése. | |
EDR alkalmazási, rádióforgalmi és biztonsági szabályzat kialakítása az adott felhasználó szervezetre. | Jelen szabályzat alapján a felhasználó szervezetre és a végfelhasználókra részletes szabályozás létrehozása, bevezetése belső utasítás formájában, majd rendszeres felülvizsgálata. | |
Az adott felhasználó szervezetre (VPN-re), az EDR szolgáltatási szerződésben rögzített "EDR hálózatkapacitás, forgalomirányítás, illetve forgalom átterhelési terve" fejezetben rögzített paraméterekre tekintettel a VPN belüli erőforrás felhasználási terv meghatározása. | Az EDR szerződésben és a hálózatgazda által kiadott esetleges módosításokkal összhangban a rádióforgalmi erőforrás felhasználások szabályozása, tervkészítés. A tervnek megszabott erőforrás korlátokon belül kell maradnia (egyéni, hívás, csoporthívás, beszédtartási idő stb. ). |
Alany | Jogok | Feladatok, felelősségek |
VPN-ek közötti együttműködés kezdeményezése a Hálózatgazda útján a VPN központi menedzsment funkciónál. | Együttműködésre vonatkozó megállapodások kialakítása a VPN-ek rendszeres és ad hoc jellegű együttműködésének kialakítására, a központi VPN menedzsment funkció bevonásával. | |
EDR szolgáltatás igénylése, tájékoztatás kérése. | Önálló VPN (virtuális magánhálózat, "virtual private network") létesítésének, esetleges módosításának vagy megszüntetésének kezdeményezése. | |
Szolgáltatások változtatásának igénylése. | Igényelt szolgáltatások vagy módosításuk szakszerű specifikálása. Részvétel az igényelt szolgáltatás, illetve módosítás vagy megszüntetés kivitelezési egyeztetésein. Az üzemeltetővel folytatott egyeztetések alapján ütemtervek kidolgozása. Együttműködés az EDR szolgáltatóval az igény megvalósításának tervezésében és végrehajtásában. | |
Saját intézményi forgalmi adatok megtekintése. | A kezdeményezés Hálózatgazdával történő egyeztetése. | |
Elutasított igény esetén a felülvizsgálat kérése. | ||
EDR-rel kapcsolatos hiba elhárításának igénylése. | Az EDR működésével kapcsolatos észlelt probléma bejelentése, a probléma leírása. | |
Tájékozódás a hibaelhárítás menetéről, a hibaelhárítás határidejéről. | ||
EDR szolgáltatás iránti igény megszüntetésének kezdeményezése. | ||
Az EDR szolgáltatás-fejlesztési javaslat benyújtása. | ||
Időben történő tájékozódás a karbantartás okozta várható szolgáltatási szint csökkenésről. | Karbantartásra vonatkozó tájékoztatás fogadása, felkészülés a karbantartási időszakra. | |
EDR szolgáltatás iránti kapacitás-igény módosításának kezdeményezése. | ||
EDR virtuális magánhálózat erőforrásainak csökkentésre kijelölt felhasználóként, felülvizsgálat kezdeményezése a Hálózatgazdánál. | ||
Hálózatgazda | Kriptográfiai képességekkel ellátott rádióterminál alkalmazásának engedélyezésére kérelem fogadása. | A kérelem továbbítása az illetékes szervnek. Az EDR szolgáltatás rendeltetésének megfelelő működésének biztosítása. |
Döntés az EDR szolgáltatáshoz vonatkozó csatlakozási igényről. | Csatlakozási (VPN létrehozása, módosítása), szolgáltatás változtatási felhasználói igények jogi, műszaki megvalósíthatóságának vizsgálata. | |
EDR szolgáltatásra vonatkozó változtatási igény elbírálása. | Műszaki-gazdasági tanulmány kidolgoztatása elsősorban az EDR szolgáltatóval, szükség szerint független tanácsadóval a változtatásról, módosításról, továbbfejlesztésről. |
Alany | Jogok | Feladatok, felelősségek |
Pénzügyi, műszaki egyeztetés az EDR szolgáltatóval. Egyeztetés a szükséges feladatok végrehajtásáról. Szükség szerint a szerződést és a szolgáltatási díjat érintő módosítások kialakítása és a szükséges lépések megtételének kezdeményezése. | A felhasználó tájékoztatása az igény teljesítésének a lehetőségeiről, technikai paraméterekről. Az EDR szolgáltató bevonása az egyeztetéseken való részvételre, bonyolult technikai kérdések felmerülése esetén. Szolgáltatás-fejlesztési feladatok kezdeményezése. Műszaki-gazdasági tanulmány kidolgoztatása a szolgáltatás módosítása, fejlesztése, továbbfejlesztése esetén, elsősorban az EDR szolgáltatóval, szükség szerint független tanácsadóval. | |
Az EDR infrastruktúrához és szolgáltatásokhoz kapcsolódó, jogszabályokból, felhasználói, üzemeltetői javaslatokból adódó fejlesztések kezdeményezése. | ||
A feltételek megléte esetén: Az EDR szolgáltatóval a kivitelezés tervezését célzó egyeztetések megkezdése. Kiviteli tervek véleményezése, jóváhagyása vagy módosításuk kezdeményezése. Szükség szerint "Együttműködési Megállapodás" megkötése, módosítása a felhasználóval. | ||
Tájékozódás a hibákról, azok elhárításáról, a megoldásra váró hibákról, esetenként és havi összesítő jelentés alapján. | A hibaelhárítási tevékenység folyamatos figyelemmel kísérése (nyomon követése, "monitoring"), a vonatkozó jelentések vizsgálata. | |
Kritikus erőforrásokat érintő hiba esetén a normál működésétől való eltérés kezelése. | Kritikus erőforrásokat érintő hiba esetén a normál működésétől való eltérés kezelése. | |
Koncepcionális hiba esetén a várható probléma megelőzésére vonatkozó EDR fejlesztés kezdeményezése. Az EDR auditálásának, csatlakozásának kezdeményezése. | Koncepcionális hiba esetén a probléma megelőzésére vonatkozó EDR fejlesztés kezdeményezése, végrehajtása. A rendelkezésre álló EDR erőforrások, rádió-távközlési kapacitás gazdaságos és hatékony elosztásának biztosítása, figyelembe véve az EDR mindenkori üzembiztonságát (erőforrás-gazdálkodás). Erőforrás-gazdálkodási feladatok keretében döntés a felszabaduló erőforrások kezeléséről. | |
A Schengeni egyezményből származó, a magyar illetékes Szervezetek rádió-távközlési infrastruktúráját érintő, az EDR szolgáltató felelősségi körébe tartozó feladatok meghatározása, a megszabott feladatok teljesülésének követése. | ||
A meglévő szabályozást módosító koncepciók kialakítása vagy új, még nem szabályozott területek szabályozási tervének elkészítése. EDR szolgáltatási szerződés módosítása. Az EDR szolgáltatói jelentések elfogadása, elutasítása. EDR szolgáltatási teljesítés igazolása. EDR szolgáltatói számla ellenjegyzése. | Szabályozás-módosítás koncepciójának kidolgozása, és annak véleményeztetése az üzemeltetővel és a felhasználókkal. |
Alany | Jogok | Feladatok, felelősségek |
A EDR erőforrás-kapacitás bővítését biztosító szolgáltatás-fejlesztési feladatok kezdeményezése. | A fejlesztési irányok kijelölése, fejlesztési feladatok megfogalmazása. A szolgáltatás-fejlesztés megvalósítása esetén Megvalósíthatósági tanulmány elkészíttetése. Teljesítés igazolása. | |
Karbantartás elhalasztása. | Döntés a tervszerű vagy rendkívüli karbantartás időpontjairól. | |
Az EDR szolgáltatói jelentések vizsgálata, döntés elfogadásukról. Teljesítési igazolás kiállítása. | ||
A tájékoztatási terv kialakítása és megvalósítás a felhasználók felé. | ||
Az EDR felhasználók, VPN gazdák és a VPN Központi Menedzser Szervezet közötti koordináció és együttműködés támogatása. | A központi VPN menedzsment funkciónál a jóváhagyott és elfogadott együttműködési megállapodások műszaki, szervezési következményei végrehajtásának és betartásának ellenőrzése. | |
Kriptográfiai képességekkel ellátott rádióterminál alkalmazásának engedélyezésére kérelem befogadása. | Engedélyezési igény elfogadása. Az egyéb érintett és illetékes szervezetek tájékoztatása. | |
VPN Központi Menedzser Szervezet | Az EDR rendszerben létező VPN-ek kialakítása, módosítása. | A VPN-ek módosítására vonatkozó szabályzat és eljárásrend kialakítása. A biztonsági szabályzat létrehozása, a jogosultságok kezelése rendjének kialakítása. |
Virtuális privát hálózati (VPN) erőforrások ki- osztása, a VPN-ek elkülönítésének (függetlenségének) biztosítása. Felhasználó oldali minősített időszaki tervek kidolgozása. Az EDR információvédelmi rendszerének felhasználó oldali felügyelete (rejtjelkulcs gyártás, kulcsmenedzsment stb. ). | ||
A VPN-ek feletti rendszergazdai jogosultságok- kal rendelkező személyek, kiképzése, felkészítése, a személyes azonosításhoz (autentikáció) és a rendszerbeli tevékenységhez szükséges jogosultságok igazolásához (autorizáció) szükséges eszközökkel történő ellátás. | ||
Együttműködés koordinálása a VPN gazdák között | Az EDR koordinált használata érdekében az együttműködés fenntartása a VPN gazdák között. | |
Az együttműködési megállapodások és a köz- | ||
ponti VP menedzsment funkció felügyelete. A megállapodások megfelelőségének ellenőrzése. | ||
Az EDR erőforrás felhasználásának felügyelete. | A felhasználók, VPN gazdák, által készített szabályzatokban előírt erőforrás felhasználás tervek megfelelőségének ellenőrzése az EDR szolgáltatási szerződésben rögzített ("EDR hálózat kapacitás, forgalomirányítás, illetve forgalom átterhelési terve") erőforrás felhasználási korlátokra tekintettel. Eltérés esetén a szükséges intézkedések meghozatala. |
Alany | Jogok | Feladatok, felelősségek |
EDR Audit | Az EDR szolgáltatónál az EDR audit kezdeményezése, (auditor cég kiválasztásának, megbízásának kezdeményezése), majd ezt követően visszajelzés az audit eredményéről a hálózatgazdának, az EDR szolgáltatónál végrehajtott auditról, amelynek monitorozását, felügyeletét és nyomon követését a Megrendelő oldali kapcsolattartó végzi. | |
VPN gazda szervezet | A VPN gazda szervezet Utasítást készít a VPN szintű EDR szolgáltatások, használatának, alkalmazásának, beállításának, jogosultságok engedélyezésének és kibocsátásának vonatkozásában. | Az adott VPN-re vonatkozó, felhasználó oldali minősített időszaki tervek kidolgozása. |
A saját VPN szolgáltatásainak beállítása, módosítása. | Az adott VPN-hez tartozó felhasználó szervezetek és végfelhasználók számára a hierarchikus diszpécser rendszer létrehozása és szükség szerinti módosítása az adott szervezet szolgálati tevékenységének igényéhez igazodva. | |
Együttműködés kialakítása és szükség szerinti napi, illetve közvetlen és azonnali koordináció kialakítása más VPN rendszergazdákkal, rendszergazda szervezetekkel. | Együttműködés a VPN Központi Menedzser Szervezettel, valamint a konkrét feladatok végrehajtásában érintett VPN rendszergazdákkal. | |
A PSTN/PABX hívásokra, adatforgalmazásra, a VPN szinten az egyéni hívások (full-duplex, fél-duplex) hívásokra vonatkozó szabályozásra. A hívás fogadási, kezdeményezési jogok a más társ VPN-ekre vonatkozóan. | ||
Az állandó jellegű forgalmi csoportok paramétereinek meghatározása, VPN szinten beállítása, és a rádióterminálokba a beprogramozásukhoz szükséges előkészítés. | ||
A rádiós végkészülékek közvetlen módban történő működéséhez szükséges jogosultságainak és paramétereinek a VPN-ek szintjén való be-programozhatóságának előkészítése és biztosítása. | ||
A VPN-en belüli, önálló forgalmi csoport struktúra kialakítása. A csoport struktúra kialakításának, módosításának, beállításainak szabályozása. | ||
Az egymástól független VPN-ekhez tartozó csoportok és rádióterminálok a VPN menedzser(ek) közreműködésével össze- és szétkapcsolhatósá-gának előkészítése és szabályozása a saját VPN-re vonatkozóan. |
Alany | Jogok | Feladatok, felelősségek |
EDR szolgáltató | A hálózat sérülésének kockázata esetén a megelőzés minden lehetséges eszközzel. Szakmai tanácsadás a felhasználók számára. | |
Fejlesztési javaslatok megfogalmazása a hálózatgazda számára. | A felhasználóval, igénylővel való technikai egyeztetés - a hálózatgazda utasítására. | |
A meglévő szabályozás módosításának vagy új, még nem szabályozott terület szabályozásának kezdeményezése. Számla benyújtása az elfogadott havi jelentések alapján. | Részvétel a kivitelezés részletes tervezésében és a tervezéssel kapcsolatos egyeztetésben - a hálózatgazda utasítására. | |
Felhasználói ütemtervek véleményezése. | ||
Kiviteli tervek átadása véleményezésre és jóváhagyásra a hálózatgazdának. | ||
Az EDR szolgáltató hatáskörébe tartozó kivitelezési feladatok végrehajtása. | ||
A hálózatgazda által kiadott feladatok ellátása közben felmerülő, az EDR biztonságos működését veszélyeztető tényezők jelentése a hálózatgazdának. | ||
Kiegészítő szolgáltatások műszaki megvalósíthatóságának véleményezése a hálózatgazda utasítására. | ||
A megvalósítás keretében a felhasználóval folytatott műszaki-technikai egyeztetések, a szolgáltatás változtatásához kapcsolódó infrastruktúra-bővítési és eszközkonfigurálási feladatok lebonyolítása. | ||
Hibabejelentések fogadásáért és a hibaelhárítás kezdeményezéséért felelős Ügyfélszolgálat (Help Desk) felállítása és működtetése. | ||
Felhasználótól, hálózatgazdától érkezett hibabejelentések fogadása, dokumentálása, illetve a saját maga által észlelt hibák dokumentálása. | ||
Hibajegyek kiállítása. | ||
Hálózatgazda tájékoztatása a hibákról, eseti és havi összesítő jelentés készítése és eljuttatása a hálózatgazdához. | ||
Az EDR közvetett érintettjei (ráhordó hálózati szolgáltatók stb. ) által felügyelt rendszerek, hálózatok működésében bekövetkezett, EDR szolgáltató által észlelt hiba esetén hibajegy kiállítása, hibajelentés küldése az érintett szolgáltató felé. | ||
Hiba elhárításának megkezdése az üzemeltetői szerződésben meghatározott időn belül. | ||
Hibabejelentő tájékoztatása a hiba elhárításának várható határidejéről, a hibajavítás folyamatáról, illetve a felhasználó, esetleg a hálózatgazda szükséges közreműködéséről. | ||
Felhasználó által elhárítható hiba esetén egyeztetés a felhasználóval a hiba elhárításáról, szakmai irányítás. |
Alany | Jogok | Feladatok, felelősségek |
Hibaelhárítás, problémamegoldás folyamatának követése, hibajegy vezetése, lezárása. Felhasználók és hálózatgazda tájékoztatása a hiba elhárításáról. | ||
Az EDR adatforgalmának mérése. | ||
Havi jelentés és - szükség esetén - "Erőforrás-kapacitás Módosítási Javaslat" készítése, megküldése a hálózatgazda részére. | ||
Hálózati beállítások módosítása a szolgáltatás módosítás esetén. | ||
Szükség esetén a megszüntetést követő változtatásokra való felkészülés tervezése. A megszüntetés technikai lebonyolítása a felhasználóval együttműködésben. | ||
EDR Megrendelő oldali kapcsolattartó (Hálózatgazda, illetve az általa kijelölt szervezet) | Szabályozási vagy szabályozás módosítási koncepció kialakításában, vagy tervezet kidolgozásban részvétel vagy véleményezés. | |
Fejlesztés lebonyolítása - saját hatáskörben történő fejlesztés esetén. | ||
A kivitelezés szakmai követése és műszaki átvétele - külső fejlesztés esetén. | ||
Rendelkezésre állás a fejlesztések technikai egyeztetése céljából, a hálózatgazda felkérésére. A tervezett karbantartási időpontok kialakítása. | ||
A hálózatgazda és a felhasználók tájékoztatása az EDR szolgáltatási szerződésben meghatározott időszakon kívül eső tervezett és rendkívüli karbantartási feladatokról. | ||
Karbantartási feladatok végrehajtása, dokumentálása. | ||
ER szolgáltatói jelentések összeállítása és megküldése a hálózatgazdának. | ||
A tájékoztatási terv megvalósításában való közreműködés a hálózatgazda utasítása szerint. |
2. Híradási, rádióforgalmi szabályok
A jelen szabályzat alapján készített belső utasítás alkalmazására kötelezett szervezet (a továbbiakban: Szervezet)- "Virtuális Magánhálózat" rádió-távközlési infrastruktúra szolgáltatása (Virtual Private Network, a továbbiakban: VPN) adta lehetőségek figyelembevételével - saját hatáskörben tervezi és szervezi a forgalmi csoportok kialakítását, az eszközök telepítését és beépítését, az ellátási körébe tartozó felhasználók ellátását és felkészítését, valamint végzi a rendelkezésére álló eszközök programozását, üzemeltetését.
A Szervezet a saját VPN-en belüli rádióforgalmi szervezeti struktúrájának kialakítására, a rádióterminálok szervezetek közötti elosztására és a hívószámok kiosztására szabályozást alakít ki:
1. Az VPN belüli rádióforgalmazási szervezeti struktúrát a Szervezet illetékes vezetője határozza meg.
2. A Szervezet illetékes vezetője határozza meg a Szervezeten belül a felhasználó szervezeti egységeket, az általuk használható diszpécserek és rádióterminálok darabszámait.
3. A Szervezet illetékes vezetője határozza meg a saját VPN számkiosztását, végzi annak változtatását és módosítását, valamint engedélyezi a tartalék számmezők felhasználását.
4. A szervezeti struktúra változtatására a teljes jogú, a csökkentett és a rádiós diszpécserek tekintetében a Szervezet illetékes vezetője jogosult.
5. A Szervezet az EDR-t érintő szervezeti struktúráját érintő változásokról tájékoztatja a Hálózatgazdát.
2.1. A rádióforgalmi szervezeti felépítés, tagozódás megjelenítése az EDR rendszeren
A saját felhasználói VPN-en belül ki kell alakítani a feladatok ellátásához szükséges szervezeti egységek felépítésének megfelelő diszpécser szerkezetet.
Meg kell határozni a teljes jogú, csökkentett jogú és a fix, rádióterminálokkal ellátott diszpécserek rendszer beavatkozási jogosultságait a szervezeti felépítéssel és a szervezetben való elhelyezkedésükkel összhangban.
Meg kell határozni a forgalmi csoportokat, az egyes diszpécserek módosítási jogosultságait. A forgalmi csoportok szervezési elveinek, a konkrét forgalmi csoport szerkezet és a jogosultságok módosításának eljárásrendjét, az engedélyezési ügyviteli folyamatot.
Meg kell határozni a forgalmi csoportokba a beléptetés, a forgalmi csoportok használati rendjét, milyen jogosultságai vannak az egyes szervezeti egységeknek, illetve vezetőknek az egyes forgalmi csoportokkal kapcsolatban. Valamint, hogy mire jogosultak a forgalmi csoportok tagjai, és ki szabályozhatja, illetve engedélyezheti a jogosultságokat.
Elő kell írni a kialakított szabályozás alapján a rádióterminálok programozásának rendjét, a forgalmi csoportok alapparamétereinek beállításának a módját.
2.2. Híradási részletszabályok
2.2.1. A Szervezet kidolgozza, illetve meghatározza:
2.2.1.1. A VPN szervezeti struktúráját.
2.2.1.2. A felhasználó szervezetek által használható rádióterminálok és diszpécserek darabszámát.
2.2.1.3. A VPN számkiosztását, telefonkönyv készítését, napra készen tartását.
2.2.1.4. A VPN hívó, illetve fedő név könyvét, a hívónevek használatának szabályait.
2.2.1.5. Az egységes, közös felhasználású forgalmi csoportokat.
2.2.1.6. A forgalmi csoportok rádióforgalmazási paramétereit.
2.2.1.7. A felhasználói igények megadásának módját és formáját, valamint az EDR és más távközlő hálózatok közötti áthívások kezdeményezésének módját.
2.2.1.8. A statikus forgalmi csoportok kialakítására vonatkozó, a felhasználó szervezeti egységekkel egyeztetett javaslatot. A belső és a külső együttműködési csoportokat, sziget-üzemmódú csoportok a dinamikus csoportok létrehozásának szabályait.
2.2.1.9. A rádióterminálok hívószámai kiosztásának szabályait.
2.2.1.10. A közvetlen üzemmódú csoportok (DMO) használatának, alkalmazásának szabályait.
2.2.1.11. A forgalmi csoportok, azokat tartalmazó könyvtárak (mappák), hívószámok programozási szabályait.
2.2.1.12. A levegő-föld-levegő (AGA) frekvenciák használatának és alkalmazásának szabályait.
2.2.1.13. Az autentikációs állományok kezelésének szabályait.
2.2.1.14. A diszpécser állomások (DWS) programozásának szabályait, a diszpécser állomások informatikai, kötelező tartalmát, a diszpécser felhasználókra és a felhasználásra vonatkozó biztonsági szabályozást.
2.2.1.15. A VPN-ek közötti együttműködésre használható forgalmi csoportokat.
2.2.1.16. A háttércsoportok és a körözvényhívás szabályait.
2.2.1.17. A forgalmi csoportok "beolvasásának" ("szkennelés, scanning", figyelésének) szabályait.
2.2.1.18. A szervezeti egységek és beosztás alapján az egyéni hívásra jogosítható rádió-terminálok meghatározásának szabályait. [A rádió-távközlési hálózati infrastruktúra erőforrásainak optimális kihasználására való törekvés érdekében az egyéni hívásra jogosultak körében is meg kell határozni a teljes jogú (full-duplex, két időrést felhasználó) és fél-duplex (egy időrést felhasználó) egyéni hívásra jogosított rádióterminálokat, illetve csak csoporthívásra jogosított rádió-terminálokat.]
2.2.1.19. A hívások tartási idejét és beállításának rendjének szabályait, egyéni és csoporthívásra vonatkozóan.
2.2.1.20. A szervezeti egységek és beosztás alapján hívások prioritási rendjének szabályait.
2.2.1.21. A szervezeti egységek és beosztás alapján a hívás megszakításra jogosított rádióterminálok kijelölésének szabályait.
2.2.1.22. Az adott VPN-re, illetve a saját VPN-en belüli szervezeti egységekre vonatkozóan a rádióterminál funkcióbillentyűinek, illetve menü pontjainak egységes testreszabási szabályait.
2.2.1.23. A státuszüzenetekre vonatkozó szabályozást. (A státuszüzenetek, azonosítóik, felhasználás, egyebek.)
2.2.1.24. A rövid szöveges üzenetek (SDS) használatainak szabályait.
2.2.1.25. Vészhelyzeti segélykérő hívás alkalmazásának szabályozását.
2.2.1.26. Környezeti behallgatás szabályozását.
2.2.1.27. A járművekbe építhető terminálok beszerelése, és kiszerelésének rendjét.
2.2.1.28. A diszpécserek szintjén kezelhető eseményekhez kötött forgalomszervezési, összerendelési, együttműködési forgalmi feladatok szervezésének szabályait.
2.2.2. VPN Központi Menedzser Szervezet koordinálásával:
2.2.2.1. A VPN-ek és a Felhasználók közötti együttműködés szabályainak kialakítása, amelyet minden egyes VPN gazda szervezet és Felhasználó saját hatáskörében szabályoz.
2.2.2.2. Az együttműködés zökkenőmentes megvalósítása érdekében együttműködési hívó, illetve fedő név könyv szerkesztése, napra készen tartása és kibocsátása.
2.3. Használatbavétel, a telepítések és beépítések ütemezése
A diszpécserek, valamint a fix asztali és mobil rádióterminálok telepítésére és beépítésére vonatkozó igénylés rendjét a Szervezet illetékes vezetője szabályozza.
2.4. Üzemeltetés, hibabejelentés
Az EDR használatára kizárólag szolgálati célból (szolgálati beszélgetések lefolytatása és szolgálati célú adatok továbbítása céljából) kerülhet sor. A rendszer magáncélú használata semmilyen körülmények között nem engedélyezett.
A Szervezet VPN-jének működtetését és felügyeletét, valamint a rádióterminálok programozását, a forgalmi csoportok kialakítását és az egyéb beállításokat Szervezet illetékes vezetője szabályozza.
Az EDR használata során tapasztalt rendszerszintű, valamint diszpécserekre és rádióterminálokra vonatkozó hiányosságok és hibák, illetve egyéb bejelentések vétele érdekében a szolgáltató, 24 órás munkarendben ügyfélszolgálatot1 működtet. Az ügyfélszolgálat a hiba jellegétől függően a VPN menedzsmenttől, a kijelölt diszpécserektől, illetve az egyes felhasználóktól fogadja a bejelentéseket.
A szolgáltató az EDR hálózaton kívülről érkező bejelentés jogosságáról visszahívással győződik meg. Ennek érdekében az Szervezet illetékes vezetője az érintett szervezetekkel történt egyeztetést követően megadja az ügyfélszolgálat részére a hibabejelentésre jogosult diszpécserek elérhetőségét.
A hibabejelentésekkel kapcsolatos általános irányelv, hogy a hibát a rádióterminált használó a közvetlen felügyelő diszpécserének, a diszpécser a hierarchiában felette lévő diszpécsernek jelzi. A Szervezet központi diszpécsere jelzi a hibát a szolgáltató ügyfélszolgálata részére.
Indokolt esetben, illetve lefedettségi probléma esetén alsóbb szintű diszpécserek és rádióterminál felhasználók is jelenthetnek be közvetlenül hibát az ügyfélszolgálat részére. Lefedettségi probléma esetén, annak tényét és pontos helyét minden esetben jelezni kell a szolgáltató felé (lehetőleg GPS koordináták megadásával) .
A tervszerű karbantartásokról - amennyiben szolgáltatás csökkenés vagy kiesés, esetleg lefedettségi probléma várható - a Hálózatgazda nevében eljáró szervezet soron kívül tájékoztatja az érintett felhasználó szervezeteket.
A Szervezet által az EDR megvalósításához felajánlott objektumok, antennatornyok vonatkozásában a Szervezet illetékes vezetője szabályozza az eljárásrendet.
A rádióterminálok, diszpécser állomások, a hozzájuk tartozó hangrögzítő eszközök és tartozékok meghibásodásakor, a javításra történő kiszállítás, illetve visszaérkeztetés és visszavételezés rendjét és szabályait meg kell határozni.
Az elveszett készülékekkel kapcsolatos eljárásrendet meg kell határozni.
2.5. Anyagi nyilvántartás
2.5.2. Ki kell alakítani az alábbiakra vonatkozó szabályozást:
2.5.2.1. A Szervezet illetékes vezetője szabályozza saját hatáskörben az eszközök átvételét, nyilvántartását és utalványozását.
2.5.2.2. A kiutalt terminálok a felhasználók részére történő kiadást megelőzően végre kell hajtani a programozást. A terminálok beléptetéséhez szükséges adatokat előírt formában tárolni kell. Gondoskodni kell az adatok szolgáltatóhoz történő eljuttatásról, valamint a terminálok visszajuttatásáról felhasználó szervezeti egységekhez.
2.5.2.3. A diszpécserek, hangrögzítők AVL munkaállomások, egyéb EDR eszközök, a programozó készletek és hardverkulcsok, rádiókészülékek és tartozékok nyilvántartásának a szabályait.
2.5.2.4. Tartozék problémák, tartozék igények, eszköz igények összegyűjtésének és ügyintézésének rendjét. A szolgáltatókkal és szállítókkal történő kapcsolattartás és esetleges megállapodás kötés szabályait.
2.6. Oktatás
2.6.1. A VPN menedzserek, a rádióterminál kezelők, programozók a programozás oktatói, valamint a diszpécserkezelők oktatását a Szolgáltató szervezi, a Felhasználók igényei alapján tervezi.
2.6.2. A rádióterminálok, végfelhasználói eszközökkel kapcsolatban szolgáltatást nyújtókkal és szállítókkal kapcsolatban az oktatási feladatok megszervezését a Szervezet vezetője szabályozza.
2.7. Forgalmazási és egyéb biztonsági szabályok
2.7.1. A Szervezet VPN-jében a forgalmazás, a mindenkor érvényes, Szervezet részéről kiadott rádióforgalmi utasításában meghatározott szabályok szerint történik.
2.7.2. A felhasználók azonosításának rendjét utasításban szabályozza a Szervezet (hívónév, fedőnév stb.) .
2.7.3. Az egyes forgalmi csoportokban elhangzott kommunikáció rögzítése a meghatározott diszpécserek mellett telepített hangrögzítő berendezéseken történik. A Szervezet szabályozza a hangrögzítés használatának módját, a rögzített kommunikáció visszahallgatásának szabályait.
2.7.4. A diszpécserek, hangrögzítők AVL munkaállomások, egyéb EDR eszközök, rádiókészülékek és tartozékok javíttatása esetén, az elszállítást megelőzően információvédelmi szempontból történő előkészítése a biztonsági szabályokkal összhangban kell elvégezni.
2.8. Kriptográfiai alkalmazások
2.8.1. A rendszer rádiósszakaszon nemzetközi egyezményben meghatározott algoritmus alkalmazásával védett a véletlenszerű lehallgatás ellen.
2.8.2. Végpont - végpont közötti információvédelemre alkalmas berendezések, rádióterminálok alkalmazását a Hálózatgazdának be kell jelenteni. A bejelentésről az illetékes szerveket tájékoztatni kell.
2.8.3. Végpont - végpont közötti információvédelemre alkalmas berendezések, rádióterminálok programozását, beszédcsoportok kiosztását, a hálózatba beléptetéshez szükséges információk biztonságos eljuttatását a Szolgáltatóhoz a Szervezetek belső szabályzataiban szabályozni kell.
2.9. Telepítés rendje
2.9.1. A rendszerben alkalmazott diszpécserek és rádióterminálok - figyelembe véve, hogy azok alapvetően más hálózatoktól elkülönített zártcélú távközlő hálózat elemei - telepítési és használati szabályait e szabályzat alapján belső utasításban kell meghatározni.
2.9.2. A rendszer használatával, távfelügyeletével és az adathordozók javításával kapcsolatos biztonságot érintő szabályozásokat a Szervezet készíti el.
3. Informatikai Biztonsági Szabályok
3.1. Az Informatikai Biztonsági Szabályok célja
Az Informatikai Biztonsági Szabályok (a továbbiakban: IBSz) célja az EDR üzembiztonságát megteremtő szabályok és intézkedések meghatározása.
3.2. A biztonsági szabályok hatálya
Az EDR címzett feladata, hogy a csatlakozott szervezetek közötti elektronikus kommunikáció átviteli közege legyen, így a rajta átfolyó adatok tartalmával kapcsolatos felelősség a felhasználók felelősségi körébe tartozik, ideértve a minősített adatok továbbításával kapcsolatos jogszabályi előírások figyelembevételét is. Emiatt a biztonsági szabályzat az üzembiztonságról szól, és adatbiztonsággal kapcsolatos kérdésekkel kizárólag akkor foglalkozik, ha azok hatással lehetnek az üzembiztonságra.
Az IBSz a biztonsági kérdésekben nem tér ki részletesen az üzembiztonság minden oldalára, hanem a körülvevő szabályozási rendszer szerves része, lehetőség szerint kerülve az átfedéseket. Tartalmazza ugyanakkor a szabályozás további szükséges területeit, amelyek azonban olyan mértékben helyzetfüggők, hogy jogszabályi szinten szabályozásuk nem kezelhető, lefedésüket a Szervezetek belső utasításban biztosítják.
Az IBSz szervesen beilleszkedik az irányelvet körülfogó szabályozási rendszerbe, vagyis elvei levezethetők a megfelelő jogszabályokból (pl. államtitkokról szóló rendeletek stb.) és szabványokból (pl. Országos Építési Szabályzat, ITSEC, ISO 27000 stb.) . Megteremti az alapot az üzembiztonság egyes aspektusaival (pl. a szolgáltató és a felhasználó szervezetek, VPN-ek, biztonsági szervezet működési szabályzata, katasztrófa utáni helyreállítási terv, üzemvitel folyamatossági terv stb.) részletesen foglalkozó szabályzatok létrehozásához.
Az IBSz-t évente felül kell vizsgálni és szükség esetén aktualizálni, kiegészíteni. A hálózatban bekövetkező jelentős változások esetén a felülvizsgálatot soron kívül el kell végezni.
3.3. Biztonsági intézkedések
A biztonsági intézkedések alkalmazása szempontjából öt fő kategóriát különböztettünk meg:
- szervezet - az EDR biztonságáért felelős szervezetekre vonatkozó, illetve az ahhoz kötődő intézkedések;
- infrastruktúra - az EDR fizikai és logikai védelmét biztosító környezetre vonatkozó intézkedések;
- hardver eszközök - az EDR hardver eszközeire vonatkozó intézkedések;
- szoftverek - az EDR üzemeltetéséhez és szolgáltatásaihoz szükséges szoftverekre vonatkozó intézkedések;
- hálózat védelme - a fenti csoportokba nem besorolható, de a hálózat védelmét szolgáló intézkedések.
Az intézkedések konkrét feladatokként jelentenek, a felelős és a végrehajtás ajánlott gyakoriságával együtt. A felelős megjelölésénél az IBSz a Hálózatgazda, a Szolgáltató és a Felhasználó Szervezetek, VPN Központi Menedzser Szervezetre, VPN gazda szervezet szintjén marad.
1. SZERVEZET | |
1. 1. Felelősségi körök | |
1. 1. 1. Biztonságért felelős szervezet kialakítása | |
Feladat: | A biztonságért felelős szervezetnek a következő munkaköri feladatok ellátását kell megoldani (munkaköri leírás elkészítése vagy pontosítása révén): |
biztonságért felelős vezető- a hálózat informatikai biztonságáért, és ennek megfelelően magáért a (csatlakozott szervezeti, illetve üzemeltetői) Biztonsági Szabályzat (BSz) meglétéért, tartalmáért felelős személy | |
biztonsági felügyelők - az adott Felhasználó Szervezet / VPN gazda szervezet Biztonsági Szabályzata (BSZ) betartásának ellenőrzéséért felelős személyek | |
biztonsági szakértők - a hálózat biztonságát célzó védelmi intézkedésekért, a káresemények elemzéséért, a BSZ naprakészen tartásáért felelős személyek | |
A megfelelő személyek körültekintő kiválasztása. | |
Eredmény: | Biztonságért felelős szervezet. |
Felelős: | Hálózatgazda (a szabályok meglétéért, EDR-re vonatkozó tartalmáért és a szervezet kialakításáért). |
Gyakoriság: | A biztonsági előírások hatálybalépésekor, ezt követően szükség szerint (megfelelő munkatárs távozása stb. ). |
1. 2. Feladatok és hatáskörök pontos meghatározása és dokumentálása | |
Feladat: | Az EDR-rel kapcsolatban pontosan meg kell határozni, hogy mik a feladatok, kinek milyen felelőssége van, és milyen hatáskörrel bír. Mindezt írásban dokumentálni kell, és gondoskodni kell arról, hogy az EDR-rel kapcsolatba kerülő minden szereplő tisztában legyen a rá vonatkozó részekkel. |
Eredmény: | Feladatok és hatáskörök pontos leírása. |
Felelős: | Hálózatgazda |
Gyakoriság: | A biztonsági előírások hatálybalépésekor, majd ezt követően legalább évente kell felülvizsgálni, illetve káresemény esetén azonnal. |
1. 3. Személyzet | |
1. 3. 1. Személyzet kiválasztása | |
Feladat: | Mivel az EDR nemzetbiztonsági szempontból is jelentőséggel bír, ezért az azzal kapcsolatba kerülő, annak tervezésében, üzemeltetésében, karbantartásában részt vevő személyeket a fontos és bizalmas munkakörök betöltésére vonatkozó szervezeti előírások alapján, illetve az erre vonatkozó jogszabályoknak megfelelően kell kiválasztani. |
Külön figyelmet kell fordítani mindazokra, akik az EDR üzemeltetésében adminisztrátori jogosultságokkal rendelkeznek, az ő megbízhatóságuk ellenőrzése kiemelten fontos feladat. | |
Eredmény: | Körültekintően kiválasztott, megbízható személyzet. |
Felelős: | Hálózatgazda, Szolgáltató, Felhasználó Szervezetek, VPN gazda szervezet, VPN Központi Menedzser Szervezet |
Gyakoriság: | A biztonsági szabályok hatálybalépésekor, majd ezt követően szükség szerint (munkatárs távozása stb. V |
1. 3. 2. Személyzet képzése | |
Feladat: | Feladatuk szerint csoportosítva el kell készíteni a személyi állomány képzését segítő anyagokat és meg kell szervezni azok tervszerű és ellenőrzött végrehajtását. |
A képzések során fokozott figyelmet kell fordítani biztonsági kérdésekre. | |
A képzések színvonalát és az elsajátított tudás szintjét ellenőrizni kell. | |
Eredmény: | Képzett, a feladatait megfelelően ellátni képes, a biztonsági előírásokkal és teendőkkel tisztában lévő személyi állomány. |
Felelős: | Hálózatgazda, Szolgáltató |
Gyakoriság: | A biztonsági szabályok hatálybalépésekor, majd ezt követően szükség szerint (új munkatárs belépése stb. ), rendszeres ismeret-karbantartás. |
1. 3. 3. Biztonsági előírások betartásának ellenőrzése | |
Feladat: | A Hálózatgazda (a biztonsági felügyeletet ellátó szervezeten keresztül) rendszeresen ellenőrizteti a biztonsági előírások betartását, és megkapja a biztonsági ellenőrzésekről, auditokról készített jelentéseket, amelyeket az érintett szervezetek az előírt gyakorisággal hajtanak végre annak vizsgálatára, hogy a személyzet tisztában van-e a megfelelő biztonsági előírásokkal és be is tartja azokat. |
Az ellenőrzéseket dokumentálni kell, a jegyzőkönyveket legalább 5 évig biztonságosan, lopástól és manipulációtól védett módon meg kell őrizni. | |
Eredmény: | Betartott biztonsági előírások. |
Felelős: | Hálózatgazda, Szolgáltató |
Gyakoriság: | Rendszeresen, az adott Szervezet sajátosságait szem előtt tartva lehetőség szerint nem kiszámítható módon. |
1. 4. Eljárásrend | |
1. 4. 1. Védelmi intézkedések ellenőrzése és felülvizsgálata | |
Feladat: | Az üzembiztonság érdekében tett védelmi intézkedéseket a biztonsági felügyelőnek rendszeresen kell ellenőriznie és felülvizsgálnia. |
Az ellenőrzéseket és felülvizsgálatokat dokumentálni kell, az ezt tartalmazó jegyzőkönyveket legalább 5 évig biztonságosan, lopástól és manipulációtól védett módon meg kell őrizni. | |
A felülvizsgálat eredményeképp a felügyelő a védelmi intézkedések módosítását kezdeményezheti. | |
Eredmény: | Ellenőrzött, visszakövethető és naprakészen tartott védelmi intézkedések. |
Felelős: | Hálózatgazda |
Gyakoriság: | Félévente, illetve káresemény esetén azonnal. |
1. 4. 2. Káresemény kezelése | |
Feladat: | Az üzembiztonság sérülése esetén a felfedezést követően haladéktalanul meg kell kezdeni az elhárítást és a károk csökkentését (lásd alább a biztonsági események kezelésénél). |
A káreseményeket elhárításuk után azonnal elemezniük kell az illetékes biztonsági szervezeteknek (a Hálózatgazda által kijelölt biztonsági vezető irányításával, a kijelölt biztonsági szakértők végzik). | |
Az elemzést dokumentálni kell, a jegyzőkönyvet legalább 5 évig biztonságosan, lopástól és manipulációtól védett módon meg kell őrizni. | |
Az elemzés eredményeképp a biztonsági szakértők akciótervet dolgoznak ki a hasonló káresemények jövőbeni elkerülésének érdekében. Ebben javaslatot tehetnek a védelmi intézkedések és a felelősségi körök megváltoztatására, kiegészítésére. | |
Az akciótervet a biztonságért felelős vezető hagyja jóvá, ezt követően haladéktalanul végre kell hajtani. |
Eredmény: | Elhárított és elemzett káresemény, a jövőbeli előfordulás elkerülését célzó jóváhagyott és végrehajtott akcióterv. |
Felelős: | Hálózatgazda, Szolgáltató |
Gyakoriság: | Káresemény esetén. |
1. 5. Csatlakozás biztonsági feltételei | |
Felhasználó / csatlakozandó szervezetek biztonsági szabályzata | |
Feladat: | Minden Szervezetnek az EDR biztonsági irányelveivel összecsengő, azt kiindulási alapként kezelő biztonsági szabályzatot kell kidolgozni, melyet a Hálózatgazda szükség szerint észrevételez, a nem megfelelőség megállapítása esetén ismételten benyújtásra szólít fel. Ha a csatlakozott szervezet teljes biztonsági szabályzata nem adható ki véleményezésre, akkor az EDR-t érintő részeket kell véleményezni. |
Eredmény: | Az EDR biztonsági vezetője által véleményezett biztonsági szabályzat. |
Felelős: | Felhasználó/csatlakozandó szervezet |
Gyakoriság: | Az IBSz kibocsátása után 3 hónapon belül, illetve a csatlakozás előtt, a csatlakozással hatályba léptetve. |
1. 6. Beszerzés | |
3eszerzési politika | |
Feladat: | A Hálózatgazdának felügyelnie kell a központosított közbeszerzés normatíváinak, az EDR-rel kapcsolatos közbeszerzési eljárásoknak megfelelőségét a biztonsági, műszaki és együttműködési (interoperabilitás) szempontjából. Ösztönözni kell az egységes beszerzési politika kialakítását, az EDR-rel kapcsolatos minden (hardver, szoftver stb. ) beszerzési feladatra. Természetesen a közbeszerzésre vonatkozó jogszabályok maximális figyelembevételével. |
A beszerzési szabályokban lehetőség szerint maximálisan érvényesíteni kell az üzembiztonság fenntartását elősegítő szempontokat. | |
Amennyire ezt a közbeszerzés szabályai megengedik, törekedni kell arra, hogy az EDR eszközei minél egységesebbek legyenek. | |
Eredmény: | Egységes beszerzési szabályok. |
Felelős: | Hálózatgazda |
Gyakoriság: | Az IBSz hatálybalépésekor, illetve aktualizálni kell a külső tényezők (pl. jogszabályok stb. ) megváltozásakor, illetve a piac lényeges változásakor. |
1. 7. "Katasztrófa utáni helyreállítási terv " | |
1. 7. 1. Katasztrófa utáni helyreállítási terv kidolgozása | |
"eladat: | A Szolgáltatónak ki kell dolgoznia "Katasztrófa utáni helyreállítási tervet", mely csökkenti a bekövetkezett esemény okozta károkat, segít fenntartani a működést, és hozzájárul az eredeti állapot (vagy a körülményekhez képes az ahhoz legközelebb álló állapot) visszaállításához. Az egyes Szervezeteknek az EDR jelentős szolgáltatás kiesésére, leállására ki kell dolgoznia "Szolgálat folyamatosságának biztosítására" tervet. |
A "Katasztrófa utáni helyreállítási terv" részeként el kell készíteni a végrehajtás feltételeit megteremtő forgatókönyvet, amit jóváhagyás után gyakoroltatni kell. | |
A "Katasztrófa utáni helyreállítási tervet" évente aktualizálni kell, és tükröznie kell az időközben beállt változásokat. Amennyiben szükséges, a forgatókönyvet aktualizálni kell és azt gyakoroltatni. | |
A "Katasztrófa utáni helyreállítási tervet" ismertetni kell az érintettekkel, és gondoskodni kell arról, hogy minden érintett tisztában legyen a rá háruló feladatokkal. | |
Eredmény: | "Katasztrófa utáni helyreállítási terv". |
Felelős: | Hálózatgazda, Szolgáltató |
Gyakoriság: | Az IBSz hatálybalépésekor, majd ezt követően évente, illetve a körülmények | ||
lényegi megváltozása esetén kell aktualizálni. | |||
1. 8. Biztonsági osztályok | |||
EDR eszközök biztonsági osztályokba történő sorolása | |||
Feladat: | Az EDR, illetve az EDR üzemeltetéshez szükséges eszközöket az ITB ajánlásnak megfelelően három biztonsági osztályba kell besorolnia a Szolgáltatónak, illetve a Szervezeteknek a hozzájuk telepített, illetve kihelyezett eszközökre. A biztonsági osztályokba történő sorolás az ITB 12. ajánlásának 4. 1. fejezetében leírt káreseményeknek megfelelően meghatározott kárértékosztályozás szerint kell megtörténnie. Annak alapján, hogy az adott eszköz kiesése vagy hibás működése mekkora hatást gyakorolna a "Szolgálat folyamatosságára". | ||
Az alábbi osztályokba kell sorolni az eszközöket: | |||
= A - alapbiztonsági követelmények, ha az elem kiesése vagy hibás működése maximum "2", azaz legfeljebb közepes kárértékű eseményt okozhat. | |||
= F - fokozott biztonsági követelmények, ha az elem kiesése vagy hibás működése maximum "3", azaz legfeljebb nagy kárértékű eseményt okozhat. | |||
= K - kiemelt biztonsági követelmények, ha az elem kiesése vagy hibás működése "4+", azaz katasztrofális kárértékű eseményt okoz. | |||
Eredmény: | Biztonsági osztályok kialakítása. | ||
Felelős: | Szolgáltató | ||
Gyakoriság: | Az IBSz hatálybalépésekor. | ||
2. INFRASTRUKTÚRA | |||
Alábbiakban az EDR fizikai védelmét biztosító infrastruktúra kialakítására és üzemeltetésére vonatkozó intézkedések felsorolása található. | |||
2. 1. Általános intézkedések | |||
Helyiségek biztonsági szempontú elkülönítése, besorolása | |||
Feladat: | Az EDR eszközeit tároló, valamint az üzemeltetéssel más módon kapcsolódó helyiségeket biztonsági szempontok alapján be kell sorolni. 1. Az EDR szolgáltató részéről kihelyezett munkaállomásokat [diszpécser, helymeghatározást támogató (AVL) stb. ], tároló helyiségeket minimum alap biztonsági fokozatúnak kell minősíteni. 2. A rádióterminálok tárolására szolgáló helyiségeket minimum alap biztonsági fokozatúnak kell minősíteni. 3. Az egyes felhasználóknál, VPN rendszergazdáknál, a VPN-ek hatáskörébe tartozó területeken - logikai és fizikai értelemben - EDR szolgáltatásaihoz kapcsolódó, azokat felhasználó adatfeldolgozó és kezelő informatikai rendszereket fokozott biztonsági fokozatúnak kell minősíteni. Az épületbe való bejutáson túl biztosítani kell, hogy az EDR üzemelést biztosító helyiségekbe (pl. kapcsolóközpont, diszpécser állomás, illetve egyéb EDR-hez kapcsolódó eszközöket tároló helyiségek) csak azok juthassanak be, akik jogosultak a belépésre. Definiálni szükséges, hogy melyik helyiségek legyenek védettebbek, mint az épület egyéb helyiségei (pl. kapcsolóközpont). | ||
Eredmény: | Fizikailag elkülönített biztonsági zónák az EDR üzemelését biztosító épületekben. | ||
Felelős: | Hálózatgazda, Szolgáltató | ||
Gyakoriság: | Az IBSz hatálybalépésekor. |
A biztonsági szempontból elkülönített helyiségeken belüli közlekedés szabályozása | |
Feladat: | Definiálni szükséges, hogy az egyes helyiségekbe (pl. kapcsolóközpont, illetve egyéb EDR-hez kapcsolódó eszközöket tároló helyiségek) ki léphet be. |
Eredmény: | A definiált biztonsági zónákba csak a jogosult embereknek, személyeknek van belépési lehetősége. |
Felelős: | Hálózatgazda, Szolgáltató |
Gyakoriság: | A rendszer kiépítésekor, illetve új helyiségek igénybevételekor. |
2. 1. 1. Belépési jogosultságok kezelése | |
Feladat: | Elő kell írni az EDR-rel kapcsolatos berendezéseket tartalmazó körletekbe történő belépési jogosultságok kezelésének módját. Meg kell határozni, hogy kinek adható ki belépési engedély, mikor módosulhat valakinek a hozzáférése, illetve belépési jogosultság megszűnése esetén azonnali hatállyal intézkedést kell tenni a jog megvonására. |
Eredmény: | Az EDR-rel kapcsolatos helyiségekbe csak a hozzáférésre jogosult emberek, személyek lépnek be. |
Felelős: | Hálózatgazda, Szolgáltató |
Gyakoriság: | Berendezést tartalmazó helyiség üzembe helyezésekor, illetve a jogosulti kör változásakor haladéktalanul. |
2. 1. 2. EDR-rel kapcsolatos berendezéseket tartalmazó helyiségek fizikai védelme | |
Feladat: | A Szolgáltatónak gondoskodnia kell arról, hogy az EDR eszközeinek helyet adó helyiségek, a szolgáltatási szerződéssel összhangban, (ideértve a klímaberendezéseket és a szünetmentes tápellátást biztosító eszközöket is, illetve más EDR-rel kapcsolatos berendezéseket) fizikailag is védettek legyenek úgy, hogy mindennemű lopás, manipuláció, külső beavatkozás, támadás lehetőség szerint elkerülhető, illetve legrosszabb esetben legalább észlelhető legyen. A Szervezetek telephelyén elhelyezett berendezésekre az adott szervezet szabályozásával összhangban kell a részletes szabályokat meghatározni. |
Eredmény: | Fizikailag védett helyiségek, amelyek EDR-rel kapcsolatos berendezéseket tartalmaznak. |
Felelős: | Az Szolgáltató telephelyén a Szolgáltató, a Hálózatgazda telephelyén lévő helyiségek védelméért a Hálózatgazda a felelős, a Szervezetek telephelyén lévő helyiségek védelméért az illetékes Szervezet a felelős. |
Gyakoriság: | |
2. 1. 3. Belépési eszközök (pl. belépési kártya) használati szabályának előírása | |
Feladat: | Rögzíteni (valamennyi használóval ismertetni) kell a belépésre szolgáló eszközök használati szabályait. Ezek a szabályok a következők: |
eszköz elvesztésének bejelentési kötelezettsége, | |
eszköz másra való átruházásának tiltása, | |
eszköz biztos helyen való őrzése, | |
kilépéskor eszköz visszaadása. | |
A szabályokat a belépési eszköz használóival ismertetni kell. | |
Eredmény: | Belépési eszközök rendeltetésének megfelelő használata. |
Felelős: | Hálózatgazda, Szolgáltató |
Gyakoriság: | Belépési eszköz kiadásakor. |
2. 2. A telephelyek helyiségein kívül található eszközök védelme | |
2. 2. 1. Eszközök védelme | |
Feladat: | A bérelt szolgáltatások esetében a Szolgáltatónak a szerződés, a vonatkozó jogszabályok, a kötelező gondosság, illetve az egyéb biztonsági szabályozások alapján kell eljárnia. |
Eredmény: | Az egyéb eszközök szerződésben, jogi eszközökkel biztosított és garantált védelme. |
Felelős: | Hálózatgazda |
Gyakoriság: | |
2. 2. 2. Diszpécser és egyéb munkaállomások (AVL) | |
2. 2. 2. 1. Munkaállomásokra vonatkozó korlátozások | |
Feladat: | A munkaállomások jogosultságait a szolgálati igényeknek megfelelő mértékre kell korlátozni. |
Tiltani szükséges mindenféle program öncélú telepítését. Szoftvert csak a rendszergazda telepíthessen a gépekre, a Szolgáltató ezért felelős munkatársának jóváhagyása után. | |
A munkaállomások vírusvédelmét üzemeltetői szinten központilag meg kell oldani. | |
Azokra a munkaállomásokra, amit egy felhasználó használ csak, kizárólag az adminisztrátornak és a felhasználónak legyen belépési jogosultsága. | |
Eredmény: | Jól ellenőrizhető munkaállomások. |
Felelős: | Szolgáltató, Felhasználó Szervezetek |
Gyakoriság: | Új munkaállomás telepítése és üzembe helyezése. |
2. 2. 2. 2. Hálózati események felügyelete | |
Feladat: | A Szolgáltató köteles folyamatos (7x24 órás) hálózati felügyeletet biztosítani. |
A hálózat felügyelete magába foglalja a hálózathoz tartozó minden eszköz (amennyiben erre lehetőség van) folyamatos monitorozását, a különböző hálózati események figyelemmel kísérését (pl. terhelések nyomon követése, esetleges kiesések felismerése stb. ), azok naplózását, illetve szükség szerint beavatkozást. | |
Eredmény: | Felügyelt hálózat. |
Felelős: | Szolgáltató |
Gyakoriság: | Folyamatosan. |
2. 2. 3. Események és rendkívüli események jelentése, kezelése | |
Biztonsági események kezelése | |
Feladat: | Üzembiztonságot befolyásoló esemény észlelése történhet a hálózat felügyelet által, illetve felhasználói bejelentésre. |
Mindkét esetben haladéktalanul meg kell kezdeni az esemény hatásainak csökkentését és magának az eseménynek az elemzését. | |
Az elemzés eredményét dokumentálni kell, a jegyzőkönyvet legalább 5 évig biztonságosan, lopástól és manipulációtól védett módon meg kell őrizni. | |
Az elemzés eredményét felhasználva el kell dönteni, hogy milyen módon kell a hálózatba beavatkozni, az esemény kivédéséhez és az okozott kár minimalizálásához. Ennek megfelelően ki kell alakítani egy akciótervet. | |
A kialakított akciótervet végre kell hajtani folyamatosan ellenőrizve, hogy közben a hálózatban nem keletkeznek-e újabb biztonságot befolyásoló események. |
Eredmény: | Kezelt biztonsági események. |
Felelős: | Szolgáltató |
Gyakoriság: | Biztonsági esemény bekövetkeztekor. |
2. 2. 4. Kriptográfiai eszközökkel ellátott berendezések alkalmazása | |
Feladat: | A kriptográfiai eszközökkel ellátott rádióterminálok alkalmazása iránti igényt a Hálózatgazdának kell bejelenteni. A Hálózatgazda továbbítja a kriptográfiai modullal ellátott készülékek alkalmazásának igényét az illetékes szerv részére. |
Eredmény: | Engedélyezett kriptográfiai modullal ellátott eszközök. |
Felelős: | Hálózatgazda |
Gyakoriság: | Engedély kérelmezés esetén. |
2. 2. 5. Zavartatás mérés és intézkedések | |
A felhasználó szervezetek zavartatást észlelnek, akkor a Hálózatgazda a rendelkezésre álló erőforrások bevonásával, ideértve a Szolgáltató, a közigazgatási és államigazgatási szervezetek alkalmas eszközeit, elrendeli a hibaforrás feltárását. | |
Eredmény: | A zavartatás elhárítása. |
Felelős: | Hálózatgazda |
Gyakoriság: | Zavartatás bejelentése esetén. |
2. 2. 6. Üzemvitel folyamatosságának biztosítása | |
Naprakész lista a telephely bérletét nyújtó szervezetek számára a műszaki problémák kiküszöbölését végző Szolgáltató alkalmazottairól, alvállalkozókról. | |
A telephely bérletét nyújtó szervezetek részéről naprakész lista a Szolgáltató felé az esemény esetén értesítendő vagy intézkedésre jogosult személyekről. | |
Üzemvitel folyamatossági terv készítése. | |
Eredmény: | Felkészülés az üzemzavarok elhárítása utáni folyamatos üzem biztosítására. |
Felelős: | VPN gazda szervezet, VPN Központi Menedzser Szervezet, a Felhasználó szervezetek |
Gyakoriság: | Egyszer, napra készen tartás folyamatosan. |
4. A belső biztonsági szabályokra vonatkozó egyéb előírások
4.1. A biztonsági szabályok bevezetése, oktatása
A Szervezetek e szabályzat alapján saját szabályozást alakítanak ki az EDR-re vonatkozóan. E szabályzatnak meg nem felelő szabályozás esetén a Hálózatgazda jogosult a benyújtott belső szabályozás jóváhagyását elutasítani, a benyújtó Szervezetet pedig felhívni, hogy 90 napon belül nyújtsa be a felülvizsgált szabályzatát. A szakmailag megfelelő belső szabályzatok kialakítása érdekében az újbóli benyújtást megelőzően a Szervezetek és a Hálózatgazda között szoros együttműködést kell fenntartani.
- A hatálybalépés előtt minden érintett személyt tájékoztatásban kell részesíteni. Ehhez a szerepekre (pl. végfelhasználók, diszpécserkezelők stb.) szabott tájékoztató anyagokat célszerű készíteni, ezáltal lehetővé téve, hogy mindenki tisztában legyen a saját feladatának biztonsági vonzataival.
- Mindazok esetében, akik a hálózat üzembiztonságának szempontjából jelentős feladattal (pl. biztonsági vezető, biztonsági felügyelő, rendszeradminisztrátorok, üzemeltetési vezető, VPN menedzser, teljes jogú diszpécser stb.) bírnak, a tájékoztatást (oktatást) számon kérhető módon kell végrehajtani, és az elsajátított ismeret szintjét ellenőrizni kell.
- A hatálybalépés előtt, minden érintett Szervezetnél, ki kell dolgozni a biztonsági szabályok betartásához szükséges feltételek megteremtését célzó cselekvési tervet, pontos feladatokkal, határidőkkel és felelősökkel. Ezt a cselekvési tervet a hatálybalépés előtt (illetve a hatálybalépést követően a Hálózatgazda által meghatározott türelmi időn belül) végre kell hajtani.
4.2. A belső biztonsági szabályzatok hatálybalépése
- A Szervezet biztonsági szabályzatát a szervezet vezetőjének utasítására léptetik hatályba.
4.3. A biztonsági szabályoktól való eltérés rendje
- A biztonsági szabályoktól csak rendkívül indokolt esetben, a Hálózatgazda jóváhagyásával és előre meghatározott ideig lehet eltérni.
- Amennyiben a szabályok betartása valami okból nem lehetséges, úgy ezt írásban jelezni kell a Hálózatgazda felé. A Hálózatgazdának ilyen esetben a Szolgáltató segítségével meg kell vizsgálnia, hogy a kérés indokolt-e, létezik-e egyéb megoldás, amivel a probléma áthidalható, illetve a kérés jóváhagyása milyen kockázatokat rejt magában. A vizsgálat eredményét írásban dokumentálni kell (a jegyzőkönyvet legalább 5 évig, biztonságosan, lopástól és manipulációtól védett módon meg kell őrizni) .
- Amennyiben a vizsgálat alapján a kérést a Hálózatgazda jóváhagyja, úgy azt is meg kell határoznia, hogy a felmentés meddig állhat fent. Mindezeket jegyzőkönyvezni kell (a jegyzőkönyvet legalább 5 évig, biztonságosan, lopástól és manipulációtól védett módon meg kell őrizni) .
- Jóváhagyott szabályoktól való eltérés esetén az érintettek kötelesek ezt az állapotot a meghatározott határidő leteltével megszüntetni.
- A biztonsági szabály véletlen megsértése esetén, annak észlelését követően az érintettek kötelesek tájékoztatni erről a helyzetről a Hálózatgazdát, illetve kötelesek haladéktalanul megkezdeni ennek az állapotnak a felszámolását. Amennyiben az EDR üzembiztonsága ezt megköveteli, úgy a szabálysértés megszüntetéséig a Hálózatgazdának joga van a hálózat működőképességének fenntartása érdekében az érintettek hálózati kapcsolatát felfüggeszteni.
4.4. A biztonsági szabályok és szabályzatok aktualizálásának, kiegészítésének rendje
- A biztonsági szabályokat és a szabályzatokat rendszeresen (legalább kétévente) felül kell vizsgálni, és gondoskodni kell szükség szerinti módosításáról, kiegészítéséről.
- A hálózati rendszer jelentős változása esetén a felülvizsgálatot soron kívül el kell végezni.
- Az érintett szervezetek szabályzatának kiegészítésére, módosítására a Szolgáltató, a Felhasználók, VPN gazda szervezet, VPN Központi Menedzser Szervezet, közvetlenül tehetnek javaslatot a Hálózatgazdának. A Hálózatgazda a módosítás kezdeményezése előtt kikéri a biztonságért felelős illetékes szervezetek véleményét.
- Az üzemeltetői Biztonsági Szabályzat visszavont rendelkezése esetén a Hálózatgazdának meg kell határozni a hatályvesztés pontos időpontját, és erről minden érintettet tájékoztatni kell. A visszavont szabályokat archiválni kell, dokumentálva az okokat, a visszavonás kezdeményezőjét és jóváhagyóját, valamint idejét.
5. EDR informatikai, adattároló és adatfeldolgozó rendszereinek biztonsága
A VPN Központi Menedzser Szervezet, VPN gazda szervezet, a Felhasználók az informatikai biztonsági szabályzataikat az érvényes kormányzati ajánlásokkal összhangban alakítják ki. A szabályzatokat úgy kell elkészíteni, hogy az illetékes államigazgatási és közigazgatási ellenőrző szervezetek a szabályzatok és a szabályzatok által előírt intézkedések megfelelőségét vizsgálni és ellenőrizni tudják.
Az informatikai biztonsággal összefüggő jogszabályok:
1. 1992. évi LXIII. törvény (Avtv.) személyes adatok védelméről és a közérdekű adatok nyilvánosságáról
2. 1992. évi LXVI. törvény a polgárok személyes adatainak nyilvántartásáról
3. 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során
4. 2009. évi CLV. törvény (Mavtv.) a minősített adat védelméről.[19]
5. 1. Megkívánt biztonsági szint
Az EDR szolgáltatás által ellátandó feladatok indokolják, hogy az összes - az EDR rendszerszintű működését biztosító - informatikai rendszert az ITB ajánlások kategóriái szerint a fokozott biztonsági kategóriának megfelelő fizikai és logikai védelmi rendszerekkel kell védeni.
Ennek következtében az egyes Szervezetek biztonsági szabályzatában biztonsági kategóriának megfelelő biztonsági szinteket kell meghatározni az alábbi informatikai elemekre:
1. Az informatikai rendszerek működtetéséért felelős operációs rendszerek.
2. Az alkalmazási rendszerek alapját alkotó adatbázis-kezelő rendszerek.
3. A bevezetett alkalmazási rendszereknek külön biztonsági bevizsgáláson kell átesniük.
4. A bevezetésre kerülő rendszerek minőségi bevizsgálásánál a minőségirányítási szabványokra és szokványokra tekintettel kell lenni.
4.1. Bármilyen informatikai, információrendszer megvalósítása (implementation), bevezetése (introduction), változat kibocsátása (roll-out), változat frissítés (upgrade), karbantartás miatti változtatásakor (maintenance) külön biztonsági és külön minőségi bevizsgálást kell tartani.
4.2. Ha végeznek fejlesztést és/vagy karbantartást az info-kommunikációs, informatikai és az információrendszereken, akkor elkülönített külön hardver és szoftver konfigurációknak kell rendelkezésre állni az (1) fejlesztésre, (2) tesztelésre és (3) az éles üzemi rendszerekre. Ezek a létesítmények fizikai és logikai védelmi szempontból fokozott biztonságúnak minősülnek.
4.3. A rendszerek vírusvédelmét biztosítani kell.
4.4. Adat kimeneti lehetőségeket csak ellenőrzött körülmények között lehet megengedni. Ide tartozik a nyomtatás, elektronikus adatkivitel formái (szalagok, lemezek, CD-k írása, más hardver eszközök, mint pl. USB memóriák stb.) .
4.5. A soros, párhuzamos, hálózati, illetve USB csatolók használata csak ellenőrzött körülmények között lehet engedélyezett.
4.6. A biztonsági körleten belül tartózkodók sem szolgálati, sem magán célra nem tarthatnak maguknál mobiltelefont, sem ilyen eszközök és számítógépek összekapcsolását lehetővé tevő csatolókat, hardver eszközöket.
5. Az informatikai rendszereknek nem lehet semmilyen fizikai kapcsolati lehetősége a világhálóval, az Internettel. A biztonsági körletekben még elkülönített külön konfigurációk meglétét sem lehet engedélyezni, amelyek valamilyen fizikai kapcsolatba léphetnek a világhálóval.
6. Az EDR szolgáltatáson belüli elkülönített rendszereket, a lokális, illetve nagytávolságú hálózatokban tűzfalakkal és biztonsági zónákkal kell elhatárolni. A tűzfalaknak megfelelő beállítását, behatolás védelmet, vírusvédelmet, jogosultság ellenőrzést biztosítani kell. A biztonsági zónák tervezésénél és kialakításánál a kiemelt biztonsági fokozatnak megfelelő megoldásokat kell alkalmazni.
7. Az informatikai rendszerekbe a belépéshez a személyazonosítást (authentication) és a jogosultságok megadását (authorisation), illetve naplózást a jelenlegi műszaki technológiák közül rendelkezésre álló technológiákkal kell megoldani. Az egyszerű személyazonosító /jelszó páron túlmenő technológia megoldásokat kell kidolgozni és javasolni.
6. A Hálózatgazda képviseletével megbízott szervezet működését meghatározó szabályok
6.1. A Hálózatgazda kötelezettségei az EDR üzemeltetése során
a) Szolgáltató által nyújtott Szolgáltatások rendeltetésszerű igénybevételének biztosítása;
b) a Szolgáltatások nyújtásának és minőségének (a minőségi célértékek teljesülésének) folyamatos ellenőrzése, rendszerfelügyelet, hibanaplók és javítási dokumentumok ellenőrzése, és a szerződésszerű teljesítés érdekében szükséges intézkedések elrendelése;
c) a felhasználói észrevételek nyilvántartása, rendszerezése és szolgáltatói intézkedés végett azoknak a Szolgáltató részére való átadása, a Szolgáltatótól igényelt korrektív intézkedések teljesítésének ellenőrzése és igazolása;
d) az EDR fejlesztésének, illetve az azon nyújtott szolgáltatásokra vonatkozó fejlesztési igények kidolgozása;
e) a Szolgáltatási Díj Szolgáltató részére történő megfizetése;
f) a felhasználói végkészülékek, tartozékok rendszerbe állítása tekintetében a Szolgáltatóval egyeztetés;
g) köteles gondoskodni arról, hogy a Felhasználók a Szolgáltatást és a rendelkezésükre bocsátott berendezéseket rendeltetésszerűen használják. Köteles minden, az ezen kötelezettsége megszegéséből származó kárt Szolgáltató számára megtéríteni;
h) felel a Felhasználók telephelyein elhelyezett vagy a Felhasználók használatába adott, a Szolgáltató tulajdonában/használatában álló berendezésekben bekövetkezett károkért, amennyiben azok a Hálózatgazdának vagy Felhasználónak felróható okból következtek be.
6.2. Az EDR használatának oktatásával kapcsolatos hálózatgazdai jogok
a) Az EDR szolgáltatások igénybevételéhez szükséges, oktatásban részesítendő személyek kiválasztása, az oktatásban való részvételre delegálása és részvételük biztosítása;
b) közreműködés ezen személyek levizsgáztatásában.
6.3. A Felhasználók jogai és kötelezettségei
6.3.1. A Felhasználók az alább leírt jogaikat és kötelezettségeiket - az e), f) és m), n), o) pontok kivételével - a Hálózatgazdán, illetve a Hálózatgazda képviseletében eljáró szervezeten keresztül gyakorolják:
a) módosítási javaslatok egyeztetése a Szolgáltatóval;
b) saját felhasználási adatok külön jegyzék szerinti körének megismerése;
c) forgalmi jellemzők változtatásának kezdeményezése;
d) hálózati struktúra módosítás kezdeményezése;
e) rendeltetés szerinti használat;
f) jóváhagyott keretszámok szerinti felhasználás igénybevétele;
g) felhasználói keret módosítás kezdeményezése;
h) az alkalmazások fejlesztése és illesztése az EDR-hez;
i) a felhasználói végberendezések, tartozékok beszerzése és rendszerbe állítása a Szolgáltatóval egyeztetve;
j) mobil bázisállomások ideiglenes alkalmazása lefedettséggel nem rendelkező területeken vagy átmeneti kapacitásbővítés céljából;
k) szolgálati igényeiknek megfelelően virtuális külön célú hálózatok ("VPN") létrehozását vagy azok megszüntetését kezdeményezni;
l) az egyes VPN-ek egymástól és a Szolgáltatótól való biztonságos elválasztásáról meggyőződni és azokat ellenőrizni;
m) egy VPN-en belül forgalmi csoportokat létrehozni vagy azokat megszüntetni;
n) a terminálok és a hálózati szolgáltatások jogosultság szintjeit beállítani, szabályozni;
o) a VPN diszpécserhálózatát szervezni és irányítani;
p) a forgalmi adatokat rögzíteni; valamint
q) folyamatos tájékoztatást kérni a menedzsmentközpont részére biztosított - a hálózat hibátlan működésére vonatkozó - információkról.
6.3.2. A Felhasználók közvetlen kapcsolata a Szolgáltatóval
A Felhasználók, a Hálózatgazda értesítése mellett a hibaelhárítás rendjét, illetve a karbantartási feladatok ellátását közvetlenül a Szolgáltatóval, annak e célból fenntartott Ügyfélszolgálatán keresztül intézik az adott Felhasználó és a Szolgáltató között létrejövő egyedi megállapodás alapján. Az egyedi megállapodás tartalmát a Hálózatgazda hagyja jóvá.
1 Jelenlegi elérhetőség: 06-1/265-6500, 06-80/430-000, ugyfelszolgalat@pro-m.hu
Lábjegyzetek:
[1] Megállapította a 222/2008. (IX. 5.) Korm. rendelet 1. § - a. Hatályos 2008.09.13.
[2] Módosította a 176/2007. (VII. 1.) Korm. rendelet 16. § (2) bekezdése. Hatályos 2007.07.01.
[3] Beiktatta a 222/2008. (IX. 5.) Korm. rendelet 2. § - a. Hatályos 2008.09.13.
[4] Megállapította a 222/2008. (IX. 5.) Korm. rendelet 3. § - a. Hatályos 2008.09.13.
[5] Megállapította a 222/2008. (IX. 5.) Korm. rendelet 3. § - a. Hatályos 2008.09.13.
[6] Beiktatta a 222/2008. (IX. 5.) Korm. rendelet 3. § - a. Hatályos 2008.09.13.
[7] Beiktatta a 222/2008. (IX. 5.) Korm. rendelet 3. § - a. Hatályos 2008.09.13.
[8] Beiktatta a 222/2008. (IX. 5.) Korm. rendelet 3. § - a. Hatályos 2008.09.13.
[9] Beiktatta a 222/2008. (IX. 5.) Korm. rendelet 4. § - a. Hatályos 2008.09.13.
[10] Beiktatta a 222/2008. (IX. 5.) Korm. rendelet 5. § (1) bekezdése. Hatályos 2008.09.13.
[11] Hatályon kívül helyezte a 222/2008. (IX. 5.) Korm. rendelet 8. § (2) bekezdése. Hatálytalan 2008.09.13.
[12] Beiktatta a 222/2008. (IX. 5.) Korm. rendelet 5. § (2) bekezdése. Hatályos 2008.09.13.
[13] Beiktatta a 222/2008. (IX. 5.) Korm. rendelet 5. § (2) bekezdése. Hatályos 2008.09.13.
[14] Hatályon kívül helyezte a 118/2008. (V. 8.) Korm. rendelet 1. § 98. pontja. Hatálytalan 2008.05.16.
[15] Megállapította a 222/2008. (IX. 5.) Korm. rendelet 6. § - a. Hatályos 2008.09.13.
[16] Megállapította a 222/2008. (IX. 5.) Korm. rendelet 7. § - a. Hatályos 2008.09.13.
[17] Megállapította a 351/2010. (XII. 30.) Korm. rendelet 182. § - a. Hatályos 2011.01.01.
[18] Megállapította a 351/2010. (XII. 30.) Korm. rendelet 182. § - a. Hatályos 2011.01.01.
[19] Módosította a 90/2010. (III. 26.) Korm. rendelet 69. § (22) bekezdése. Hatályos 2010.04.01.