182/2007. (VII. 10.) Korm. rendelet
a központi elektronikus szolgáltató rendszerről
A Kormány a nem közigazgatási hatósági elektronikus ügyintézés és ahhoz szükséges azonosítás vonatkozásában az Alkotmány 35. § (2) bekezdésében megállapított eredeti jogalkotói hatáskörében és az Alkotmány 35. § (1) bekezdés a)-b) pontjában foglalt feladatkörében eljárva, illetve a közigazgatási hatósági elektronikus ügyintézés tekintetében a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény (a továbbiakban: Ket.) 174. § (1) bekezdés b) és e) pontjában, továbbá az elektronikus kormányzati gerinchálózat vonatkozásában pedig az elektronikus hírközlésről szóló 2003. évi C. törvény 182. § (2) bekezdés k) pontjában foglalt felhatalmazás alapján a következőket rendeli el:
I. Fejezet
ÁLTALÁNOS RENDELKEZÉSEK
A rendelet hatálya
1. §
(1) E rendelet célja az elektronikus ügyintézés elterjesz-téséhez, valamint az elektronikus közigazgatási szolgáltatásokhoz szükséges központi elektronikus szolgáltató rendszer jogszerű és biztonságos működése jogi feltételeinek meghatározása.
(2) E rendelet hatálya kiterjed
a) a közvetített elektronikus szolgáltatást nyújtó szervezetre (a továbbiakban: csatlakozott szervezet), valamint a közvetített elektronikus szolgáltatás nyújtására kötelezett vagy ezt kívánó szervezetre (a továbbiakban: csatlakozó szervezet), továbbá az elektronikus kormányzati gerinchálózat egyes szolgáltatásait nyújtó, de csatlakozott szervezetnek nem minősülő szolgáltató szervezetre;
b) a központi elektronikus szolgáltató rendszert működtető szervezetre (a továbbiakban: működtető szervezet), az elektronikus kormányzati gerinchálózat hálózatgazdájára, továbbá a központi elektronikus szolgáltató rendszert, illetve az elektronikus kormányzati gerinchálózatot üzemeltető szervezetekre;
c) az ügyfelekre és az ügyfelek elektronikus ügyintézését segítő ügysegédekre.
(3) A (2) bekezdésben foglaltakon túl, a rendelet elektronikus kormányzati gerinchálózatról szóló 7-11. §-ainak hatálya kiterjed az elektronikus kormányzati gerinchálózat - csatlakozott szervezetnek nem minősülő - felhasználójára is.
Értelmező rendelkezések
2. §
E rendelet alkalmazásában
a) általános nyomtatvány kitöltő: olyan program, amellyel kitölthető a csatlakozott szervezet számára a központi elektronikus szolgáltató rendszeren keresztül is beküldhető, az általános nyomtatványtervezővel készített nyomtatvány;
b) általános nyomtatvány tervező: olyan program, amellyel elkészíthető a csatlakozott szervezet számára az általános nyomtatványkitöltővel kitölthető és a központi elektronikus szolgáltató rendszeren keresztül is beküldhető nyomtatvány;
c) átmeneti tár: az ügyfél számára a biztonságos elektronikus dokumentumtovábbító szolgáltatás keretében biztosított olyan elektronikus tárolóhely, amely a benne elhelyezett dokumentumokat átmeneti ideig, legfeljebb 30 napig megőrzi, beleértve a Ket. 162. § (3) bekezdés d) pontja szerinti ideiglenes tárolóhelyet is;
d) biztonságos elektronikus dokumentumtovábbító szolgáltatás (a továbbiakban: BEDSZ): a központi elektronikus szolgáltató rendszer azon szolgáltatása, amely lehetővé teszi a csatlakozott szervezet és az ügyfél egymás közötti kétirányú hiteles és az átvétel tényét tanúsító, dokumentumalapú, biztonságos kommunikációját;
e) elektronikus kormányzati gerinchálózat (a továbbiakban: EKG): a központi elektronikus szolgáltató rendszer támogató elemének, egyben szolgáltatásának minősülő olyan, rendeltetésében elkülönült zártcélú hálózat (IP alapú informatikai infrastruktúra), amely fizikai, illetve logikai hálózatok útján biztosítja a kormányzati, közigazgatási adatbázisok és informatikai rendszerek kapcsolatának lehetőségét, az általuk nyújtott szolgáltatások elérhetőségét;
f) elektronikus szolgáltatás: elektronikus úton igénybe vehető azon ügyintézési, tájékoztatási és kommunikációs szolgáltatások és ehhez kapcsolódó fizetési folyamatok összessége, beleértve a Ket. szerinti hatósági ügyintézést és szolgáltatásokat is, melyek
fa) a központi elektronikus szolgáltató rendszer elemeként megjelenő szolgáltatásnak, vagy
fb) azokon keresztül elérhető, a központi elektronikus szolgáltató rendszer által közvetlenül biztosított további szolgáltatásnak, vagy
fc) a csatlakozott szervezetek által nyújtott közvetített elektronikus szolgáltatásnak, vagy
fd) az EKG - közvetlenül a szolgáltató szervezet által nyújtott - elektronikus szolgáltatásának minősülnek;
g) értesítési tárhely: az ügyfél számára a BEDSZ keretében rendelkezésre álló olyan elektronikus tárolóhely, amely magában foglalja az ügyfél átmeneti tárát, tartós tárát és az ügyfél által küldött és kapott dokumentumokra vonatkozó információkat;
h) felhasználó: az EKG-hoz csatlakozott, annak szolgáltatásait igénybe vevő szervezet;
i) hivatali kapu: a központi elektronikus szolgáltató rendszernek az a logikai pontja, amelyen keresztül a csatlakozott szervezet hozzáfér a központi rendszer által részére nyújtott szolgáltatásokhoz és információkhoz;
j) kormányzati címtár: a kormányzati döntés-előkészítő és döntéshozatali rendszerben részt vevő, illetve azt kiszolgáló szervek és személyek elektronikus és hagyományos elérhetőségi adatainak, illetve - amennyiben ilyennel rendelkeznek - nyilvános elektronikus aláíró, azonosító vagy rejtjelező kulcsainak rendezett tárhelye;
k) kormányzati levelező rendszer: a kormányzati döntés-előkészítő és döntéshozatali tevékenységet, valamint a belső kormányzati kommunikációt szolgáló üzenetalapú és védett kommunikációs rendszer;
l) kormányzati portál: olyan hozzáférési hely, amely biztosítja a központi rendszer internetes megjelenését, egységes hozzáférési felületet ad az elektronikus ügyintézéshez, az ügyfelek tájékoztatásához, a bejelentési, panasz- és javaslattételi, vélemény-nyilvánítási jog gyakorlásához;
m) kormányzati ügyfél-tájékoztató központ: az ügyintézéssel kapcsolatos - nem konkrét ügyre vonatkozó - kérdésekben tájékoztatást nyújtó, továbbá az ügyfél kellő biztonsággal történő azonosításának lehetősége esetén a konkrét ügyek intézésében is segítséget nyújtó szolgáltatást végző szervezet;
n) központi elektronikus szolgáltató rendszer: elektronikus szolgáltatásokat nyújtó és azok igénybevételét támogató rendszer - beleértve a Ket. 172. § j) pontja szerinti központi elektronikus szolgáltató rendszert is - (a továbbiakban: központi rendszer), amely magában foglalja annak elemeként az EKG-t, a kormányzati portált, az ügyfélkaput, a kormányzati ügyfél-tájékoztató központot, a hivatali kaput, valamint az f) pont szerinti elektronikus szolgáltatásokat;
o) közvetített elektronikus szolgáltatás: csatlakozott szervezet által a központi rendszer útján nyújtott (nem a központi rendszer által közvetlenül nyújtott, illetve az EKG szolgáltatásának sem minősülő) elektronikus szolgáltatás;
p) kulcstár: az ügyfél számára a BEDSZ keretében biztosított olyan elektronikus tárolóhely, ahol az ügyfél rejtjelező kulcspárjának nyilvános része elhelyezhető, illetve elérhető;
q) működtető szervezet: a közigazgatási informatikáért felelős miniszter (a továbbiakban: miniszter) munkaszerve;
r) szervezeti postafiók: a központi rendszerhez csatlakozott, hivatali kapuval rendelkező szervezet számára a BEDSZ keretében biztosított átmeneti tárolóhely, ahol a részére megküldött dokumentumok a szervezet általi átvételig tárolásra kerülnek;
s) szolgáltató szervezet: az EKG nem közvetlenül az üzemeltető által biztosított szolgáltatásait nyújtó szervezet;
t) tartós tár: az ügyfél számára a BEDSZ keretében biztosított olyan korlátozott nagyságú elektronikus tárolóhely, amely a BEDSZ igénybevételével folytatott kommunikációból az ügyfél által tárolásra kijelölt dokumentumokat az általa történő törlésig, illetve az ügyfélkapu megszüntetéséig megőrzi;
u) ügyfél: e rendelet hatálya alá tartozó szolgáltatásokat igénybe vevő természetes személy, beleértve a Ket. szerinti ügyfélnek minősülő természetes személyt;
v) ügyfélkapu: a kormányzati portál egyik szolgáltatása; a központi rendszernek az a logikai pontja, amelyen keresztül a személyazonosítást (viszontazonosítást) igénylő elektronikus szolgáltatás az azonosított ügyfél által elérhető, beleértve a Ket. 172. § o) pontja szerinti ügyfélkaput is;
w) ügysegéd:
wa) ügyintézést végző és a képviselet ellátására (az érintett hatóságnak bejelentett) meghatalmazással vagy megbízással rendelkező (a továbbiakban: képviseleti joggal rendelkező ügysegéd), vagy
wb) az ügyfél képviselete nélkül, de annak megbízása alapján ügyintézést végző vagy internetes kapcsolati lehetőséget biztosító, illetve szakmai és informatikai segítséget nyújtó természetes személyjogi személy vagy jogi személyiséggel nem rendelkező szervezet, beleértve a Ket. 169. §-ában foglaltak ellátására jogszabályban feljogosított hatóságot is;
x) viszontazonosítás: ellenőrzési folyamat, melynek során a viszontazonosítást kérő megküldi az általa jogszerűen kezelt természetes személyazonosító adatokat a központi rendszernek, illetve a hitelesítés-szolgáltatónak, amely tájékoztatja azoknak a regisztráció során felvett adatokkal való egyezőségéről, illetve az egyezés hiányáról.
A szolgáltatás nyújtásának általános szabályai
3. §
(1) A központi rendszer működtetéséért és informatikai biztonságáért, a központi rendszer által közvetlenül nyújtott szolgáltatások rendelkezésre állásáért, a csatlakozott szervezetek által nyújtott közvetített elektronikus szolgáltatás központi rendszer útján történő elérhetőségéért a miniszter felelős.
(2) A közvetített elektronikus szolgáltatások koordinálását a működtető szervezet végzi, amely előkészíti az üzemeltetési szerződéseket, a 4. § (3) bekezdésében foglaltak alapján megköti a csatlakozási megállapodást a csatlakozó szervezettel, és felügyeli a szerződések, megállapodások végrehajtását.
(3) A jogszabályokban foglalt feltételek és a csatlakozási megállapodásban foglaltak súlyos - a közvetített szolgáltatás biztonságát, hitelességét vagy a központi rendszer működését közvetlenül veszélyeztető - megsértése esetén a működtető szervezet a feltételek újrateljesítéséig terjedő időszakra felfüggesztheti a csatlakozott szervezet által nyújtott közvetített szolgáltatás, illetve a központi rendszer által a csatlakozott szervezetnek nyújtott szolgáltatás(ok) vagy azok egy részének elérését.
(4) A csatlakozott szervezet felelős az általa nyújtott közvetített elektronikus szolgáltatás rendelkezésre állásáért, és azért, hogy az ne veszélyeztesse a központi rendszer által közvetlenül nyújtott és a többi közvetített elektronikus szolgáltatás igénybevételét.
(5) A csatlakozott szervezet az általa nyújtott közvetített elektronikus szolgáltatás, a működtető szervezet a központi rendszer által közvetlenül nyújtott szolgáltatás tekintetében felelősséggel tartozik annak ügyfélbarát; könnyen használható, akadálymentes igénybevételének és az ahhoz szükséges információ rendelkezésre állásának biztosításáért, különös tekintettel a szolgáltatás igénybevétele szempontjából fogyatékkal élő ügyfelekre.
(6) A központi rendszer egyes elemeinek, a központi rendszer által közvetlenül nyújtott szolgáltatásainak üzemeltetését gazdálkodó szervezet is elláthatja az erre vonatkozó üzemeltetési szerződés alapján. Az üzemeltető az általa végzett tevékenységért az e rendeletben, valamint az üzemeltetési szerződésében foglaltak szerint tartozik felelősséggel.
(7) A központi rendszer által közvetlenül nyújtott elektronikus szolgáltatás tartalmáért a központi rendszert működtető szervezet, a közvetített elektronikus szolgáltatás tartalmáért a csatlakozott szervezet tartozik felelősséggel.
(8) A csatlakozott szervezet a központi rendszer útján elektronikus űrlapot vagy ingyenesen letölthető, megfelelő biztonságú segédprogramot bocsáthat az ügyfél rendelkezésére oly módon, hogy a kormányzati portálon erre a célra fenntartott elektronikus mutatógyűjteménybe elhelyezésre kerül a csatlakozott szervezet saját honlapján az űrlapokat, segédprogramokat tartalmazó oldalra vezető elektronikus mutató. Az elektronikus űrlap, valamint a program tartalmára és használatára e rendelet, a központi rendszer biztonsági követelményeiről szóló kormányrendelet és az ügyre vonatkozó eljárásra irányadó jogszabály rendelkezéseit kell alkalmazni.
(9) Az elektronikus űrlap, valamint a program szakmai és informatikai megvalósításáért a csatlakozott szervezet tartozik felelősséggel.
(10) E § rendelkezéseit az EKG tekintetében a rendelet 7-11. §-aiban foglalt eltérésekkel kell alkalmazni azzal, hogy a működtető szervezet, illetve ügyfél helyett az EKG hálózatgazdája, illetve a felhasználó, a közvetített elektronikus szolgáltatás és a csatlakozott szervezet helyett az EKG nem közvetlenül az üzemeltető által biztosított elektronikus szolgáltatása és az azt nyújtó szolgáltató szervezet értendő.
A központi rendszer
4. §
(1) A központi rendszer alapszolgáltatásai:
a) az EKG, amely biztosítja a központi rendszer közös hálózati alapinfrastruktúráját;
b) a kormányzati portál;
c) az ügyfélkapu;
d) a BEDSZ;
e) a hivatali kapu;
f) a kormányzati ügyfél-tájékoztató központ.
(2) A központi rendszer a közvetített elektronikus szolgáltatások támogatásához az (1) bekezdés szerinti alapszolgáltatásokon túl, a következő szolgáltatásokat nyújtja:
a) elektronikus úton elérhető-tájékoztató és hirdetményi felület biztosítása az általános szintű jogi tájékoztatás nyújtásával és a hatályos jogszabályok naprakész megjelenítésével;
b) az ügyintézéshez, valamint a közvetített elektronikus szolgáltatásokhoz kapcsolódóan külön jogszabály szerint lehetőség biztosítása a fizetési kötelezettségek teljesítésére;
c) a csatlakozott szervezetek számára a jogszabályban előírt közlések továbbításának biztosítása;
d) az Európai Unió intézményeivel való elektronikus kapcsolattartás biztosítása;
e) jogszabály vagy szerződés alapján közreműködés egyéb közérdekű elektronikus szolgáltatások nyújtásában.
(3) A csatlakozó szervezet e rendelet 1. mellékletében foglalt keretszerződésnek megfelelő tartalmú megállapodással csatlakozik a központi rendszerhez. A csatlakozási megállapodást a csatlakozó szervezet a miniszterrel köti meg, aki e feladatát a működtető szervezet útján látja el. A csatlakozott szervezet a (7)-(9) bekezdésben foglaltak figyelembevételével jogosult a központi rendszer által nyújtott, az (1) és (2) bekezdésben felsorolt szolgáltatások igénybevételére - az (1) bekezdés a) pontjában foglaltak kivételével, melyhez történő csatlakozásra és annak keretében biztosított szolgáltatások igénybevételének további feltételeire e §-ban foglaltak helyett a 7-11. §-ok rendelkezései alkalmazandók.
(4) A közigazgatási hatósági elektronikus ügyintézést végző szerv az elektronikus aláírással nem rendelkező ügyfél számára az elektronikus ügyintézés lehetőségét a központi rendszeren keresztül biztosítja.
(5) A központi rendszerhez csatlakozik a Ket. hatálya alá nem tartozó elektronikus szolgáltatást jogszabályi előírás alapján nyújtó, a Kormány irányítása alatt álló valamennyi állami költségvetési szerv.
(6) A központi rendszerhez - a (4)-(5) bekezdésben foglaltakon túl - bármely szervezet önként csatlakozhat.
(7) A csatlakozó szervezet köteles az ügyfélkapu biztosította azonosítással elérhetővé tenni az azonosítást igénylő elektronikus szolgáltatását.
(8) A csatlakozásra kötelezett szervezet és a helyi önkormányzat központi rendszerhez történő csatlakozása, illetve részükre a központi rendszer által közvetlenül nyújtott elektronikus szolgáltatások igénybevétele - e rendeletben foglaltak kivételével - térítésmentes.
(9) A (6) bekezdés szerinti szervezetek (ide nem értve a helyi önkormányzatokat) és a központi rendszert működtető szervezet a csatlakozási megállapodás részeként állapodik meg a csatlakozó szerv által - a központi rendszerhez történő csatlakozásért, valamint a részükre a központi rendszer által közvetlenül nyújtott elektronikus szolgáltatások igénybevételéért - fizetendő, a felmerülő költségeken alapuló, e szolgáltatások nyújtásához szükséges fejlesztések, beruházások költségeit is tartalmazó térítés összegéről.
5. §
(1) A központi rendszer szolgáltatásai interneten keresztül vehetők igénybe.
(2) Az ügyfelek térítésmentesen vehetik igénybe-e rendeletben foglaltak kivételével - a központi rendszer által közvetlenül nyújtott elektronikus szolgáltatásokat; a közvetített elektronikus szolgáltatások központi rendszeren keresztül történő igénybevétele miatt tőlük további külön térítés nem kérhető.
(3) A csatlakozott szervezet által rendelkezésre bocsátott, a 3. § (8) bekezdése szerinti elektronikus űrlap, valamint a program szakszerű felhasználásáért és megfelelő kitöltéséért - ha a képviseleti jog tartalmát az ügyben érintett jogszabályi rendelkezés eltérően nem állapítja meg - a képviseleti joggal rendelkező ügysegéd, annak hiányában az ügyfél tartozik felelősséggel.
6. §
(1) A működtető szervezet a csatlakozott szervezetek bevonásával a központi rendszer ügyfelei számára a kormányzati portálon az elektronikus ügyintézéssel, a központi rendszer működésével kapcsolatos oktatási anyagot bocsát rendelkezésre.
(2) A csatlakozó szervezetek számára a csatlakozáshoz szükséges tájékoztató információkat, csatlakozási nyomtatványokat és a csatlakozáshoz szükséges technikai információkat, dokumentációkat a működtető szervezet állítja össze és tartja karban, és a honlapján hozzáférhetővé teszi (www.ekk.gov.hu) .
II. Fejezet
A KÖZPONTI RENDSZER ALAPSZOLGÁLTATÁSAI
1. Cím
Az elektronikus kormányzati gerinchálózat (EKG)
7. §
(1) Az EKG hálózatgazdája a miniszter.
(2) A központi és területi államigazgatási, illetve jogszabály eltérő rendelkezése hiányában rendvédelmi szervek, valamint az okmányirodák kötelesek csatlakozni; más állami költségvetési szervek, köztestületek, valamint a helyi önkormányzatok önként csatlakozhatnak az EKG-hoz.
(3) Gazdálkodó szervezet csak a következő esetekben csatlakozhat az EKG-hoz, és annak szolgáltatásait csak a következő célokból használhatja:
a) jogszabályban számára előírt közfeladatot ellátó gazdálkodó szervezet - a közfeladatával összefüggésben közvetített elektronikus szolgáltatása nyújtásával kapcsolatban,
b) a központi rendszer egyes elemeit üzemeltető vagy a központi rendszerhez csatlakozásra kötelezett szervezet által nyújtott közvetített elektronikus szolgáltatást üzemeltető gazdálkodó szervezet - az üzemeltetési feladatainak ellátásával kapcsolatban.
(4) A (2)-(3) bekezdésben foglaltak kivételével, az EKG-hoz más jogi személy és jogi személyiséggel nem rendelkező szervezet, illetve természetes személy nem csatlakozhat.
(5) Nem részei az EKG-nak a következő zártcélú hálózatok:
a) a nemzetbiztonsági szolgálatok speciális műveleti hálózatai;
b) a Honvédelmi Minisztérium által működtetett katonai műveleti hálózatok;
c) az Egységes Digitális Rádiótávközlő Rendszer;
d) a Külügyminisztérium által Magyarországon és külképviseleti viszonylatban működtetett diplomáciai információs rendszerek;
e) a Magyar Köztársaság nemzetközi kötelezettségeiből adódóan működtetett nemzetközi zártcélú hálózatok.
(6) Az (5) bekezdés c) pontjában meghatározott zártcélú hálózat és az EKG együttműködését összekapcsolással kell biztosítani.
8. §
(1) Az EKG a felhasználó számára - e rendeletben foglalt kivétellel - térítésmentesen biztosítja az e rendeletben meghatározott zártcélú elektronikus hírközlési és egyéb szolgáltatásokat.
(2) Az EKG biztosítja a központi rendszer hálózati infrastruktúráját.
(3) A központi rendszer az EKG-t mint infrastruktúrát használva működteti a kormányzati belső hálózatot, és biztosítja az Európai Unió intézményeihez az egypontos csatlakozást.
(4) Az EKG hálózati csomópontjai a Magyar Államkincstár megyei szolgáltató egységeinek épületében üzemelnek.
9. §
(1) Az EKG-n a felhasználó által elérhető alapszolgáltatások:
a) kapcsolódási pont, hozzáférés, virtuális magánhálózat (VPN) létrehozása, amely lehetővé teszi az egyes felhasználók EKG infrastruktúrához való hozzáférését és zárt intraneten keresztül történő kommunikációját;
b) felhasználói támogatás (Help Desk);
c) internet hozzáférés;
d) domain-név szolgáltatás (Domain Name Service - DNS), mely minden csatlakozott felhasználó számára domain-nevet, cím- és névfeloldást biztosít;
e) kormányzati címtár;
f) elektronikus levelek továbbítása.
(2) Az alapszolgáltatások a felhasználók számára az EKG-hoz csatlakozás után automatikusan érhetők el.
(3) Az EKG - arra jogosult felhasználó által elérhető - egyéb szolgáltatásai különösen:
a) TESTA (Trans-European Services for Telematics between Administrations) hálózat elérése, mely az Európai Unió adminisztrációja és a nemzeti kormányzatok közötti zárt felhasználói kört szolgáló elektronikus információcserét teszi lehetővé;
b) kormányzati levelezőrendszer;
c) szerver-üzemeltetés: az EKG üzemeltetője műszaki lehetőségei függvényében felvállalhatja a felhasználó szervereinek térítés ellenében történő üzemeltetését az EKG központjaiban;
d) időbélyegzés szolgáltatás.
(4) Az EKG-n keresztül a felhasználók részére az (1) és (3) bekezdésben foglaltakon túlmenő, emelt szintű szolgáltatások is nyújthatók. Emelt szintű szolgáltatás csak a hálózatgazda és a szolgáltató között létrejött keretszerződés alapján benyújtott megrendeléssel vehető igénybe. Az EKG e szolgáltatásokat az erre a feladat jellegének megfelelő beszerzési eljárás alapján kiválasztott szolgáltatóval kötött külön szerződésben foglaltak szerint, díjazás ellenében biztosítja a felhasználó számára; a díjakat a működtető szervezet a honlapján közzéteszi.
(5) A felhasználót az EKG-hoz történő csatlakozása - az EKG és keretében nyújtott szolgáltatásokon túlmenően - nem jogosítja fel arra, hogy a központi rendszer útján közvetített elektronikus szolgáltatást nyújtson; ez utóbbi feltétele a rendelet 4. § (3) bekezdése szerinti csatlakozási megállapodás megkötése.
10. §
(1) Az EKG-hoz csatlakozni kívánó vagy arra kötelezett szervezet a csatlakozást a hálózatgazdához címzett és a központi rendszert működtető szervezetnek megküldött EKG csatlakozási bejelentésben igényli.
(2) Az EKG felhasználói hozzáférési pontja az EKG és a felhasználó rendszere között kapcsolatot biztosító hálózati elem (felhordó hálózat) felhasználói végpontján létesül. Amennyiben a felhasználónál - műszaki, gazdasági okok miatt - hozzáférési pont nem létesíthető, úgy az EKG háló-zatgazdája és a felhasználó megállapodhat arról, hogy a felhasználó a csatlakozást e célra külső szolgáltató által létesített összeköttetés igénybevételével is megvalósíthatja.
(3) A felhasználó által igénybe vett sávszélességről, a szolgáltatás körülményeiről az EKG hálózatgazdája a felhasználóval állapodik meg.
11. §
(1) A hálózatgazda biztosítja az EKG üzembiztos működését.
(2) A kormányzati levelező rendszer technikai felügyeletéért a hálózatgazda felelős. A kormányzati levelezőrendszer használói a bekapcsolt kormányzati szervek.
(3) Az EKG-val összefüggő használati követelményeket, valamint az EKG-val összefüggő biztonsági követelményeket az e rendelet 3. mellékletében foglalt hálózat használati szabályzat és e rendelet 4. mellékletét képező EKG informatikai biztonsági szabályzat együttesen tartalmazza.
(4) Az EKG informatikai biztonsági szabályzata megsértése, illetve rendkívüli esemény esetén, annak észlelését követően az érintettek kötelesek haladéktalanul tájékoztatni erről a hálózatgazdát, és kötelesek haladéktalanul megkezdeni annak felszámolását. Amennyiben az EKG üzembiztonsága ezt megköveteli, úgy a szabálytalanság megszüntetéséig a hálózatgazda a hálózat működőképességének fenntartása érdekében az érintettek hálózati kapcsolatát felfüggeszti.
2. Cím
A kormányzati portál
12. §
(1) A kormányzati portál fenntartásáért, folyamatos működtetésért a miniszter a felelős.
(2) A kormányzati portál állandó szolgáltatásai:
a) a központi, területi és helyi közigazgatási szervek, valamint az egyéb állami költségvetési szervek elérhetőségi adatai [postai és elektronikus cím(ek), telefonszámok (központ és ügyfélszolgálat), ügyfélfogadási idő], ügyleírások, letölthető formanyomtatványok, minták közzététele;
b) az elektronikusan intézhető közigazgatási ügyek listája, az eljáró szerv megnevezése és elektronikus elérhetősége;
c) az ügyfélkapu;
d) személyes azonosításon alapuló fórum;
e) bejelentések, közlések felülete;
f) jogszabály alapján itt közzéteendő hatósági hirdetmények megjelenítése;
g) Hatályos Jogszabályok Elektronikus Gyűjteménye;
h) pályázatok és hirdetmények közzététele;
i) jogszabálytervezetek véleményezésének elérhetőségi mutatói;
j) értesítési tárhely;
k) kulcstár;
l) egyéb szolgáltatások.
(3) A (2) bekezdés a)-b), e)-f) és h-i) pontjaiban meghatározott információk naprakészségéért és helyességéért az érintett szervek a (4)-(6) bekezdésben foglaltak szerint tartoznak felelősséggel.
(4) A Kormány irányítása alatt álló állami költségvetési szerv az adatváltozásokat a változástól számított két munkanapon belül jelzi a kormányzati portál üzemeltetőjének, aki azt egy munkanapon belül átvezeti a kormányzati portálon. Amennyiben a központi rendszert működtető szervezet tudomására jut, hogy a kormányzati portálon helytelen adat szerepel, haladéktalanul felhívja az érintett szervezetet a megváltozott adatok közlésére. Amennyiben erre a felhívás megérkezésétől számított két munkanapon belül nem kerül sor, a központi rendszert működtető szervezet döntése alapján az üzemeltető a kormányzati portálon jelzi az adat helytelen voltát.
(5) A központi rendszerhez csatlakozott, de a Kormány irányítása alá nem tartozó szervekre vonatkozó információk naprakészségének és helyességének biztosítása az érintett szervezettel kötött csatlakozási megállapodásban foglaltak alapján történik.
(6) A Kormány irányítása alá nem tartozó s a központi rendszerhez sem csatlakozott szervezetek esetében a feladatköre szerint érintett központi közigazgatási szerv feladata e bekezdésben megjelölt információk naprakészségének és helyességének biztosítása.
(7) A (2) bekezdés c)-d), g), j-l) pontjaiban meghatározott szolgáltatások működtetéséért a működtető szerv a felelős.
(8) A Ket. 80. §-ában foglalt esetekben a hirdetményt a kormányzati portálon a (2) bekezdés f) pontja szerinti hatósági hirdetmények egységes megjelenítési felületén is közzé kell tenni. A hirdetménynek a kormányzati portál üzemeltetőjéhez elektronikus úton, határidőben történő megküldéséről a hirdetményi úton tett közlésért felelős szerv gondoskodik.
13. §
(1) Ügyfélkapu vagy elektronikus mutató útján elérhető elektronikus szolgáltatás a kormányzati portálon keresztül csatlakozási megállapodás alapján indítható.
(2) A csatlakozási megállapodás alapján a kormányzati portál üzemeltetője biztosítja az elektronikus szolgáltatás folyamatos, havi szinten legalább 99,5%-os szintű elérhetőségét a kormányzati portálon, az elektronikus szolgáltatás személyazonosítást igénylő elemeinek működőképességét az ügyfélkapun keresztül, valamint az elektronikus szolgáltatás ügyfélszolgálati támogatását a kormányzati ügyfél-tájékoztató központon keresztül.
(3) A rendelkezésre állásnak nem része a kormányzati portálon - kezdését legalább 3 nappal megelőzően - meghirdetett karbantartási célú üzemszünet.
(4) A csatlakozott szervezet biztosítja:
a) az általa nyújtott közvetített elektronikus szolgáltatás folyamatos, a csatlakozási megállapodásban rögzített és a kormányzati portálon a szolgáltatás hozzáférésénél feltüntetett szintű elérhetőségét;
b) amennyiben a közvetített elektronikus szolgáltatáshoz szükséges, a naprakész, viszontazonosítási adatbázist;
c) az alkalmazás-felügyelet és technikai támogatás folyamatos készenlétét;
d) a közvetített elektronikus szolgáltatáshoz kapcsolódó naprakész elektronikus tájékoztató anyagot;
e) a kormányzati ügyfél-tájékoztató központtal való együttműködést.
3. Cím
Az ügyfélkapu
A regisztráció általános szabályai ügyfélkapu igénybevétele esetén
14. §
Az ügyfél az ügyfélkapu létesítését a regisztrációs feladat ellátására jogosult, a Ket. 160. § (5) bekezdésben meghatározott szerv (a továbbiakban: regisztrációs szerv) előtti személyes megjelenéssel vagy elektronikus űrlapon kezdeményezheti.
15. §
(1) Az ügyfél személyes megjelenése esetén a regisztrációs szerv az ügyfelet a személyes megjelenésekor megadott adatai - ha a személyes megjelenést megelőzően ideiglenes regisztrációra került sor, akkor a 16. § (1) bekezdés szerint megküldött elektronikus űrlapon megadott adatai -, továbbá a személyes megjelenésekor bemutatott, a külön jogszabályban meghatározott személyazonosság igazolására alkalmas hatósági igazolvány alapján személyében azonosítja. A regisztrációs szerv az ügyfél által bemutatott személyazonosság igazolására alkalmas okmánya alapján igazolt, a regisztrációhoz szükséges természetes személyazonosító adatokat összeveti a személyi adat-és lakcímnyilvántartás vagy a központi idegenrendészeti nyilvántartás (a továbbiakban együtt: személyi adat- és lakcímnyilvántartás) adataival, valamint ellenőrzi a személyes megjelenés során bemutatott személyazonosításra alkalmas hatósági igazolvány érvényességét. Amennyiben a regisztrációs szerv az ellenőrzés során az adatok között nem talál eltérést, úgy rögzíti az ügyfél által használni kívánt elektronikus levélcímet és az ügyfél felhasználói nevét.
(2) A regisztrációs szerv azon - magyar állampolgársággal nem rendelkező - ügyfél elektronikus levélcímét és felhasználói nevét is rögzíti, aki a személyi adat- és lakcímnyilvántartásban ugyan nem szerepel, de őt a regisztrációs szerv az ügyfél személyes megjelenésekor bemutatott, külön jogszabályban meghatározott személyazonosság igazolására alkalmas hatósági igazolvány alapján személyében azonosítani tudja.
(3) Az (1) bekezdésben meghatározott azonosítás és ellenőrzés, illetőleg a (2) bekezdésben foglalt azonosítás sikere esetén az ügyfélkapu nyilvántartásban kezelt adatokról az ügyfél és az eljáró regisztrációs szerv által közpon-tosítottan megőrzendő, a regisztráció során kezelt adatokat kölcsönösen tanúsító, e rendelet 2. melléklete szerinti nyugta kerül két példányban kinyomtatásra, amelyet a regisztrációt végző és az ügyfélkaput nyitó aláírnak.
(4) A sikeres regisztrációt követően a központi rendszer elektronikus levélben haladéktalanul megküldi az ügyfél részére az általa a regisztrációkor megadott elektronikus levélcímére az ügyfélkapu megnyitásához szükséges egyszer használható aktiváló kódot (melynek érvényességi időtartama öt nap), majd a kód ügyfél általi aktiválása után arról tájékoztatja az ügyfelet, hogy ügyfélkapuja alkalmassá vált az elektronikus ügyintézésre.
(5) Az (1)-(3) bekezdésben foglaltak sikertelensége esetén a regisztrációs szerv az ügyfélkapu létrehozását megtagadja, és az ügyfél adatait helyreállíthatatlanul törli.
16. §
(1) Ha az ügyfél az ügyfélkapu létesítését elektronikus űrlapon kezdeményezi, és azt legalább fokozott biztonságú, a közigazgatásban használható elektronikus aláírással (a továbbiakban: elektronikus aláírás) látja el, az ügyfélkapu létesítését megelőzően a központi rendszer
a) ellenőrzi az elektronikus aláírás érvényességét,
b) ellenőrzi az elektronikus űrlapon megadott adatok és a személyi adat- és lakcímnyilvántartás szerinti adatok egyezőségét, továbbá
c) a hitelesítés-szolgáltatónál viszontazonosítás-útján ellenőrzi az ügyfél természetes személyazonosító adatait.
(2) Ha az ellenőrzés sikeres volt, a központi rendszer elektronikus levélben tájékoztatja az ügyfelet a regisztráció sikeréről, és megküldi számára az ügyfélkapu létrehozásához szükséges egyszer használható aktiváló kódot. A regisztráció az elektronikus aláírás ellenőrzési ciklusának megfelelő késleltetéssel lép hatályba.
(3) Az ellenőrzés sikertelensége esetén a központi rendszer az ügyfélkapu létrehozását megtagadja, és az ügyfél adatait helyreállíthatatlanul törli.
17. §
(1) Az ügyfél ügyfélkapu létesítését elektronikus űrlapon úgy is kezdeményezheti, hogy az nincs elektronikus aláírással ellátva (ideiglenes regisztráció) . A központi rendszer az elektronikus aláírást nem tartalmazó elektronikus űrlap benyújtását követően az ügyfél számára létrehoz egy ideiglenes ügyfélkaput, mely elektronikus közigazgatási ügyintézésre és - a (2) bekezdésben foglalt kivétellel - elektronikus szolgáltatásokra mindaddig nem használható, amíg az ügyfél egy regisztrációs szerv előtt azonosítás végett személyesen meg nem jelenik.
(2) Egyes elektronikus szolgáltatások ideiglenes ügyfélkapuval is igénybe vehetők; e lehetőség az érintett szolgáltatásnál és a kormányzati portálon is megjelölésre kerül. Ha az ügyfél az elektronikus űrlap elküldésétől számított 30 napon belül nem jelenik meg személyesen egy regisztrációs szerv előtt az azonosítása végett, a központi rendszer az ideiglenes regisztrációt és az ideiglenes ügyfélkaput megszünteti.
18. §
(1) Korlátozottan cselekvőképes személy ügyfélkapu nyitására jogosult. A korlátozottan cselekvőképes személy ügyfélkapun keresztül elektronikus ügyintézést, illetve elektronikus szolgáltatást törvényes képviselője nélkül is végezhet, illetve igénybe vehet, ha az adott ügyintézés vagy szolgáltatás vonatkozásában a törvényes képviselő nélküli jognyilatkozat tételre jogszabály őt feljogosítja, melynek vizsgálata a közvetített elektronikus szolgáltatást nyújtó csatlakozott szerv feladata.
(2) A törvényes képviselő - törvényes képviseleti jogosultságának fennállása időtartama alatt - jogosult a korlátozottan cselekvőképes és cselekvőképtelen személy ügyeinek ügyfélkapun keresztüli elektronikus úton történő intézése vagy az elektronikus szolgáltatások igénybevétele érdekében az általa képviselt korlátozottan cselekvőképes, illetve cselekvőképtelen személy nevében ügyfélkapu nyitására. A törvényes képviselő által a képviselt nevében végrehajtott elektronikus ügyintézés jogosultsági kérdéseit az adott ügyintézésre vonatkozó szabályozás tartalmazza.
19. §
(1) Az ügyfél több ügyfélkapu létesítését is kezdeményezheti, azonban személyenként csak egy ügyfélkapu feletti rendelkezés díjmentes. Második és minden további ügyfélkapu feletti rendelkezésért annak létesítésekor kapunként a közigazgatási hatósági eljárás általános illetékével megegyező összegű szolgáltatási díjat kell fizetni, mely összeg az eljáró regisztrációs szerv bevételét képezi.
(2) A törvényes képviselő részéről a korlátozottan cselekvőképes vagy cselekvőképtelen személy nevében történő, személyenkénti egy ügyfélkapu létesítése díjmentes.
(3) Ha az ügyfél egy évben kettőnél több alkalommal létesít, majd szüntet meg ügyfélkaput, akkor a harmadik és további új ügyfélkapu létesítéséért - függetlenül az egyidejűleg számára rendelkezésre álló ügyfélkapuk számától - kapunként a közigazgatási hatósági eljárás általános illetékével megegyező összegű szolgáltatási díjat kell fizetni, mely összeg az eljáró regisztrációs szerv bevételét képezi.
20. §
(1) Ha az ügyfél az ügyfélkapujához való hozzáférést biztosító jelszót elfelejti, a központi rendszertől elektronikus úton új jelszó képzéséhez szükséges új, egyszer használható aktiváló kódot igényelhet. A központi rendszer e kódot az elektronikus levél beérkezését követően - naponta legfeljebb három alkalommal - az ügyfél elektronikus levélcímére haladéktalanul megküldi.
(2) Ha az ügyfél a felhasználói nevét elfelejti, azt a regisztrációs szerv előtti személyes megjelenése során az ügyfélnek a személyazonossága igazolására alkalmas hatósági igazolvány bemutatásával történt személyazonosítását követően az ügyféllel a regisztrációs szerv szóban közli.
(3) Ha az ügyfél ügyfélkapujához való hozzáférést biztosító jelszava jogosulatlan személy tudomására jut, az ügyfél a jelszó kompromittálódását bejelentheti a központi rendszer ügyfélszolgálatát ellátó kormányzati ügyfél-tájékoztató központnál telefonon (annak hangrögzítése vállalásával) vagy a regisztrációs szervnél személyesen postai úton, telefaxon vagy elektronikus levél útján - a regisztráció során közölt adatok egyidejű megadásával. Az ügyfél a bejelentés beérkezésével mentesül az ezt követő ügyfélkapu használatra vonatkozó, a Ket. 160. § (7) bekezdésben megállapított felelősség alól.
(4) A (3) bekezdésben meghatározott esetben a központi rendszer az ügyfélkapuhoz való hozzáférést megszünteti.
(5) Az ügyfél az ügyfélkapuhoz való hozzáférés megszüntetését követően, a regisztrációs szerv előtti személyes megjelenése során - a személyazonossága igazolására alkalmas hatósági igazolvány bemutatásával történt személyazonosítása után - előadott kérésére új felhasználói nevet és új, egyszer használható aktiváló kódot kap.
21. §
(1) A központi rendszerben tárolt elektronikus levélcímét az ügyfél bármikor egy másik elektronikus levélcímre kicserélheti, melyet köteles a központi rendszeren keresztül vagy a regisztrációs szervnél bejelenteni.
(2) A központi rendszer az ügyfél elektronikus - vagy a regisztrációs szerv előtti személyes megjelenése során a személyazonossága igazolására alkalmas hatósági igazolvány bemutatásával történt személyazonosítása után szóban előadott - kérésére az elektronikus levélcím kivételével egyezteti a központi rendszerben nyilvántartott adatokat a személyi adat- és lakcímnyilvántartás adataival, és eltérés esetén a központi rendszer adatait a személyi adat- és lakcímnyilvántartásban foglalt adatok szerint helyesbíti.
(3) Az ügyfél a személyi adat- és lakcímnyilvántartásban szereplő adatainak korrekcióját az arra vonatkozó jogszabályok szerint a regisztrációs szerv előtti személyes megjelenéssel kérheti.
(4) Az ügyfél ügyfélkapujának megszüntetésékor - melyre akár az ügyfél kezdeményezése alapján, akár automatikusan, az ügyfélkapu érvényességi idejének lejárta miatt kerül sor - a központi rendszer üzemeltetője elektronikus levélben vagy a megszüntetés igénylésekor közvetlenül felhívja az ügyfél figyelmét, hogy az ügyfélkapu megszüntetése előtt az ügyfél töltse le az átmeneti és a tartós tárában lévő dokumentumait. Az ügyfélkapu megszüntetésekor az ügyfél központi rendszerben tárolt természetes azonosítói és elektronikus levélcímének törlése mellett megszüntetésre kerül az ügyfél értesítési tárhelye, annak tartalma, valamint törlésre kerül az ügyfél kulcstárban elhelyezett rejtjelező kulcsa is.
Viszontazonosítás
22. §
(1) Ha a csatlakozott szervezet számára az általa nyújtott közvetített elektronikus szolgáltatás teljesítéséhez a vele az ügyfélkapu útján kapcsolatba lépő, s ily módon azonosított ügyfél adatainak ellenőrzése szükséges, a viszontazonosítás alapjául szolgáló ellenőrző adattal rendelkező csatlakozott szervezet a központi rendszerhez fordul viszontazonosítás elvégzése végett.
(2) A központi rendszer összeveti az ügyfél - viszont-azonosítást kérő csatlakozott szervezet által megküldött - természetes személyazonosító adatait az ügyfél központi rendszerben tárolt természetes személyazonosító adataival, és azok egyezésének vagy eltérésének tényéről a viszontazonosítást kérő csatlakozott szervezetet tájékoztatja.
(3) A hitelesítésszolgáltató által végzett viszontazonosí-tásra - e rendeletben foglaltak helyett - az elektronikus ügyintézés részletes szabályairól szóló 193/2005. (IX. 22.) Korm. rendelet (a továbbiakban: Evr.) szabályai irányadók. A központi rendszer által nyújtott viszontazonosítás (a továbbiakban: viszontazonosítás) tekintetében az Evr. előírásai e rendeletben foglalt eltérésekkel alkalmazhatók.
(4) A viszontazonosítást a kormányzati portál ügyfélkapu szolgáltatása végzi elektronikus úton, a viszontazonosítást kérő csatlakozott szervezet és a központi rendszer között létesített védett adathálózati kapcsolaton keresztül.
23. §
(1) Elektronikus szolgáltatás központi rendszeren keresztüli nyújtásának és igénybevételének -jogszabály eltérő rendelkezése hiányában - nem feltétele a központi rendszer részéről azonosított ügyfél természetes személyazonosító adatainak előzetes ellenőrzése viszontazonosítás útján.
(2) A csatlakozott szervezet az ügyfél személyazonosító adatait viszontazonosítás útján előzetesen különösen akkor ellenőrzi, amennyiben az ügyfél személyes adathoz, illetve adó-, bank-, biztosítási vagy értékpapírtitokhoz kíván hozzáférni.
(3) A központi rendszer a csatlakozott szerv kérésére csak a BEDSZ által átadott dokumentumok esetében végezhet - legfeljebb a dokumentum befogadásától számított 60 napon belül - utólagos viszontazonosítást.
24. §
(1) A viszontazonosítás keretében a csatlakozott szervezet a központi rendszernek megküldi
a) a rendelkezésére álló természetes személyazonosító adatokat,
b) a viszontazonosítás alapjául szolgáló ellenőrző adatot (a viszontazonosítást végző szervezetnél az ügyfél azonosítására alkalmas adatot), és
c) a viszontazonosítási kérést azonosító adatot.
(2) A központi rendszer a 22. § (2) bekezdésben foglalt eljárásában haladéktalanul megküldi a viszontazonosítást kérő csatlakozott szervezetnek
a) az adatok egyezőségének vagy annak hiányának tényét, valamint
b) a viszontazonosítási kérést azonosító adatot.
(3) A visszaazonosítás akkor is elvégezhető, ha a viszontazonosítást kérőnél nem áll rendelkezésre valamennyi természetes személyazonosító adat, amennyiben a rendelkezésre álló adatokból a viszontazonosítás egyértelmű eredményre vezet.
(4) A rendelet 1. melléklete szerinti csatlakozási megállapodásban rögzíteni kell a csatlakozó szervezet által kezelt és viszontazonosításra alkalmas természetes személyazonosító adatok körét.
Az ügyfélkapu használatának általános szabályai
25. §
(1) Az ügyfélkapu biztosítja, hogy az ügyfél egyedileg azonosított módon biztonságosan léphessen kapcsolatba a központi rendszer útján az elektronikus ügyintézést, illetve elektronikus szolgáltatást nyújtó szervezetekkel.
(2) Az ügyfélkapuba történő belépéshez az ügyfélnek az ügyfélkapu-regisztrációkor képzett felhasználói nevét és az ügyfél által meghatározott és változtatható jelszavát kell megadnia. A központi rendszer 5 percen belüli ötszöri téves adat (felhasználói név; jelszó)-pár megadás esetén a megadott felhasználói névhez tartozó ügyfélkapu hozzáférést 30 percnyi időtartamra zárolja, amiről az ügyfelet azonnal értesíti, illetve a központi rendszer üzemeltetőjének naplózott jelzést ad a felhasználó ismert adatainak rögzítésével. 30 perc eltelte után a zárolt ügyfélkapu a helyes adatpár megadásával újra megnyitható.
(3) Ha az ügyfél az ügyfélkapu igénybevételével személyazonosítást igénylő, de nem a Ket. hatálya alá tartozó ügyet kíván intézni, a központi rendszer a kívánt ügyintézést megelőzően felhívja a figyelmét arra, hogy - a szükséges azonosítással, dokumentumhitelesítéssel összefüggésben - az ügyintézés az ügyfél alábbi személyes adatainak kezelését teszi szükségessé:
a) elektronikus aláírás használata esetén az aláírása - a hitelesítés-szolgáltatóval történő személyazonosítás és/vagy dokumentumhitelesítés céljából, továbbá
b) elektronikus levélcíme és viselt neve - az elektronikus ügyintézéshez szükséges kapcsolat és azonosítás biztosítása érdekében, és
c) amennyiben az érintett közvetített elektronikus szolgáltatást nyújtó csatlakozott szervezet ezt igényli, az ügyfél saját döntése alapján a neve, születési helye és ideje, anyja neve - a személyazonosítás, illetőleg arra felkészült elektronikus szolgáltatást nyújtó esetében a viszontazono-sítás céljából.
(4) A (3) bekezdés szerinti eljárásban az ügyfél a tájékoztatás ismeretében dönt az elektronikus szolgáltatás igénybevételéről. Ha az ügyfél az elektronikus szolgáltatást nem kívánja igénybe venni, a kezdeményezett eljárással összefüggésben adatai nem kerülnek átadásra.
26. §
(1) Az ügyfélkapu igénybevételével továbbított adatok és elektronikus okiratok valódiságáért, megbízhatóságért és időszerűségéért, a címzés megfelelőségéért az adatot, iratot elhelyező - ha a képviseleti jog tartalmát az ügyben érintett jogszabályi rendelkezés eltérően nem állapítja meg - a képviseleti joggal rendelkező ügysegéd, annak hiányában az ügyfél, illetőleg a közvetített elektronikus szolgáltatást nyújtó csatlakozott szervezet tartozik felelősséggel.
(2) A központi rendszer üzemeltetője olyan zárt rendszert tart fenn, amely biztosítja, hogy a központi rendszeren keresztül továbbított információkhoz csak az ügyfél, illetőleg a címzett férhet hozzá és azok védett részét az üzemeltető sem ismerheti meg.
(3) Az azonosítás biztonságának fokozása érdekében a működtető szervezet vagy a csatlakozott szervezet az ügyfél igénye esetén a felhasználói név jelszóval történő azonosítást kiegészítő hitelesítési megoldásokat is alkalmazhat.
4. Cím
Ügyfél-tájékoztatás
27. §
(1) A Miniszterelnöki Hivatal kormányzati ügyfél-tájékoztató központot (a továbbiakban: KÜK) tart fenn. A KÜK által biztosított elektronikus tájékoztató szolgáltatás (telefon, sms, telefax, e-mail) folyamatosan, napi 24 órán át áll az ügyfelek rendelkezésére. A KÜK az országon belül, helyi díjazású tarifával a 189-es kék számon hívható.
(2) A KÜK alaptevékenysége keretében nyújtott szolgáltatásai különösen:
a) a közigazgatási szervek elérési adatai, feladat- és hatásköre, illetékességi területe, az általuk intézett ügytípusok intézésének folyamata;
b) tájékoztatás az egyes ügyekre vonatkozó jogszabályokról és azok tartalmáról;
c) egyedi ügyben az ügyfél hívásának illetékes szervhez történő átirányítása;
d) előzetes időpontfoglalás egyes közigazgatási szerveknél;
e) állampolgári panaszok, bejelentések fogadása és az illetékes közigazgatási szervhez történő továbbítása;
f) technikai segítségnyújtás az elektronikus ügyintézés kérdéseiben;
g) az elektronikus ügyintézéssel kapcsolatos technikai hibabejelentések fogadása, informatikai ügyfélszolgálat tevékenységének biztosítása, továbbá a hibajelzés és informatikai kérdés illetékes csatlakozott szervezet technikai ügyeletéhez történő továbbítása.
(3) A KÜK szolgáltatásait a rendelkezésére álló, elektronikusan elérhető nyilvános adatok, a csatlakozott szervezetek által rendelkezésére bocsátott információk, valamint saját információbázisa alapján biztosítja. A központi és területi államigazgatási szervek kötelesek a KÜK rendelkezésére bocsátani az általuk intézett ügyekre vonatozó ügymenet modelleket, az egyes ügytípusok intézéséért felelős vezető nevét, hivatali elérhetőségét, valamint az egyes ügyekhez kapcsolódó állampolgári tájékoztatást szolgáló információkat. A KÜK a megkapott információkat átadja a kormányzati portálnak, ahol azt a tájékoztatási rendszer részeként kezelik.
(4) Valamennyi központi és területi államigazgatási szerv - a nemzetbiztonsági szolgálatok kivételével - együttműködésre kötelezett a KÜK-kel. Az együttműködés követelményrendszerét a KÜK (2) bekezdés szerinti alaptevékenysége, valamint az érintett államigazgatási szerv feladat-, hatáskörének figyelembevételével megkötött együttműködési megállapodás rögzíti.
(5) A KÜK együttműködési megállapodást köthet közigazgatási feladatot ellátó egyéb, a (4) bekezdésben nem szereplő szervezettel is.
(6) A KÜK (2) bekezdés szerinti alaptevékenységéhez nem tartozó ügyfélkapcsolati szolgáltatások és adatkezelés esetén a KÜK és az érintett szerv költségtérítésben állapodhat meg.
28. §
(1) A központi rendszer a KÜK igénybevételével nyújtott ügyfél-tájékoztatás esetén a (2) bekezdés kivételével nem kérheti, gyűjtheti, rögzítheti és nem tárolhatja az ügyfél-tájékoztató szolgáltatást igénybe vevő ügyfél azonosítására alkalmas adatokat. A szolgáltatás igénybevételéről személyazonosításra alkalmas adatok felhasználása nélkül statisztikai elemzések készíthetők.
(2) Telefonos szolgáltatás igénybevételével nyújtott ügyfél-tájékoztatás esetén az ügyfél neve és elérhetőségei (elektronikus levélcím, telefonszám) csak akkor kérhető, ha az ügyfél bejelentést tesz, visszahívást kér, vagy ha elektronikus irat vagy formanyomtatvány küldését kéri; illetve ha a kért tájékoztatást a KÜK csak ilyen módon tudja megadni. Ez esetben a telefonos szolgáltatás igénybevétele során fel kell hívni az ügyfél figyelmét, hogy ügye intézése nevének és elérhetőségének rögzítését és tárolását teszi szükségessé.
(3) A (2) bekezdésben foglalt adatok abban az esetben és azon időtartamban kezelhetők (rögzíthetők, tárolhatók és kizárólag az ügy intézése érdekében továbbíthatók kizárólag az ügy intézésére jogosult szervnek), ha az ügyfél a telefonos szolgáltatás igénybevétele során azt kifejezetten és a hangrögzítésre irányuló, először szóban közölt engedélyét követően azt hangfelvételen rögzített módon, illetve - ha arról rendelkezett - a hangfelvételen rögzített engedélyében meghatározott időtartamra engedélyezte.
(4) Ha az ügyfél a hangfelvételen rögzített engedélyében nem rendelkezett az adatkezelés időtartamáról, az ügyfél (2) bekezdésben foglalt adatait a szolgáltatás teljesítésének visszaigazolását követően haladéktalanul, de legkésőbb három munkanapon belül törölni kell.
(5) Ha a (2) bekezdés szerinti esetben az ügyfél a telefonos szolgáltatás során tett szóbeli közlése szerint nem kíván hozzájárulni e bekezdésben foglalt s az ügye intézéséhez szükséges adatok kezeléséhez, a telefonos szolgáltatás során hangrögzítésre nem kerül sor.
29. §
(1) Telefonon keresztül történő információkérés esetén a KÜK először az automatikus hívásfogadó rendszerben ad választási lehetőséget a tájékoztatáshoz. Ha ez nem elegendő, a KÜK kezelője szóbeli tájékoztatást ad az ügyfél számára. Amennyiben nem áll rendelkezésre közvetlenül a kért információ, a kezelő az információval érintett szervvel kötött megállapodás szerint jár el, tájékoztatja az ügyfelet.
(2) Amennyiben az ügy bonyolultsága indokolja, a KÜK a közigazgatási szakértő döntésétől függően legfeljebb két órán belül ad választ visszahívás, illetve elektronikus levél útján, vagy továbbirányítja az ügyfél kérdését a konkrét ügyben illetékes szerv ügyintézőjéhez, amiről az ügyfelet visszahívással vagy elektronikus levélben tájékozatja.
(3) Elektronikus levélben vagy rövid szöveges üzenet formájában történő információkérés esetén a KÜK a kérdés beérkezését haladéktalanul visszaigazolja, majd legfeljebb 2 órán belül ad tájékoztatást - a válasz méretétől függően, rövid szöveges üzenet formájában vagy elektronikus levélben - az ügyfél számára. Amennyiben a részletes válasz hosszabb időt igényel, erről is tájékoztatja az ügyfelet.
(4) Az érintett államigazgatási szerv a lehető legrövidebb kapcsolási- és válaszadási idő mellett biztosítja a KÜK által hozzá átirányított hívásokra történő pontos válaszadást.
(5) A KÜK által az illetékes közigazgatási szervhez továbbított kérdés, panasz vagy bejelentés esetén a szerv közvetlenül intézkedik vagy válaszol az ügyfélnek, melynek tényéről és tartalmáról KÜK-öt egyidejűleg tájékoztatja.
(6) A közigazgatási szerv az együttműködési megállapodásban foglaltak alapján biztosítja, hogy a KÜK az ügyfelek számára ügyeik intézéséhez ügyfélfogadási időpontot foglalhasson.
(7) Az államigazgatási szervek ügyfélszolgálati feladatot ellátó szervezeti egységei a KÜK-kel való együttműködésük keretében folyamatosan biztosítják a KÜK munkájához szükséges, nyilvános, közérdekű, naprakész, az államigazgatási szerv szervezetére, személyzetére, tevékenységére, működésére és gazdálkodására vonatkozó általános információkat. Ezekre az adatokra irányuló igény esetén a válaszadást lehető legrövidebb idő alatt - lehetőség szerint egy munkanapon belül -, legfeljebb azonban 15 napon belül kell teljesíteni.
30. §
(1) A KÜK a hozzá beérkezett, a közigazgatási szerv működésével kapcsolatos panaszt a beérkezéstől számított egy munkanapon belül az illetékes közigazgatási szervhez továbbítja.
(2) Amennyiben a továbbított panasz megválaszolására vonatkozóan az illetékes szerv részéről 15 napon belül nem érkezik visszajelzés, úgy a KÜK kérdést intéz a közigazgatási szervhez az adott panasz elintézésének helyzetéről. Ha a közigazgatási szervtől az első megkereséstől számított 30 nap elteltével nem érkezik meg a panaszra adott válasz vagy annak jelzése, hogy a panasz elbírálása előreláthatólag 30 napnál tovább tart, úgy a panaszt a KÜK az illetékes közigazgatási szerv felügyeleti szervéhez továbbítja és ennek tényéről az ügyfelet tájékoztatja.
31. §
(1) A kormányzati portálon a kormányzati portál, az ügyfélkapu és a KÜK működésével, működtetésével kapcsolatos panaszokat, kérdéseket, javaslatokat jelezhetik az ügyfelek.
(2) Az (1) bekezdés szerinti panaszokra és kérdésekre a működtető szervezet 15 napon belül a kormányzati portálon válaszol.
(3) Amennyiben a panasz, közérdekű bejelentés és kérelem nem a központi rendszer működtetésével kapcsolatos, a működtető szervezet azt egy munkanapon belül az elbírálásra illetékes szervnek továbbítja és erről a bejelentőt a kormányzati portálon keresztül tájékoztatja.
(4) Amennyiben a bejelentés a közérdekű kérelmekkel, panaszokkal és bejelentésekkel kapcsolatos, az európai uniós csatlakozással összefüggő egyes törvénymódosításokról, törvényi rendelkezések hatályon kívül helyezéséről, valamint egyes törvényi rendelkezések megállapításáról szóló 2004. évi XXIX. törvény 141. § (2)-(3) bekezdése szerinti eljárás szabályai szerint nem igényel választ, ezt a tényt közvetlenül a bejelentéshez kapcsoltan kell feltüntetni, a megfelelő jogszabályi hivatkozással.
5. Cím
A Biztonságos Elektronikus Dokumentumtovábbító Szolgáltatás (BEDSZ)
32. §
(1) A központi rendszer a BEDSZ útján fogadja az ügyfélkapun keresztül benyújtott, elektronikus aláírással el nem látott, illetve ellátott dokumentumokat, és az ügyfélkapu használata nélkül benyújtott, elektronikus aláírással ellátott dokumentumokat.
(2) A BEDSZ fogadja és elektronikus úton a címzett szervezet postafiókjába továbbítja az ügyfél által az elektronikus ügyintézés körében a csatlakozott szervezethez intézett elektronikus dokumentumokat, valamint fogadja és a címzett ügyfélhez továbbítja a csatlakozott szervezet részéről az ügyfél által kezdeményezett ügy kapcsán előállított válaszdokumentumokat.
(3) A BEDSZ csak az általános nyomtatványtervezővel készített és a központi rendszerben előzetesen regisztrált vagy annak megfelelő formátumú nyomtatványt fogadja.
(4) A működtető szervezet a 4. § (3) bekezdés szerinti csatlakozási megállapodásban hozzájárulhat ahhoz, hogy a csatlakozott szervezet a BEDSZ-t e bekezdésben foglalttól eltérő feltétellel használja, ha annak gazdaságossága és az ügyfelek érdekét szolgáló volta igazolható.
(5) A BEDSZ az ügyfél számára az ügyfélkapun keresztül, a csatlakozott szervezet számára pedig a hivatali kapun keresztül érhető el.
33. §
(1) A csatlakozott szervezet a dokumentumok BEDSZ útján történő fogadásához és továbbításához a központi rendszer számára e rendelet 4. § (3) bekezdése szerinti megállapodásban ad felhatalmazást.
(2) A befogadott dokumentum címzett szervezet szervezeti postafiókjába, illetve címzett ügyfél átmeneti tárába való változatlan formában, tartalommal és a rendszerbe történő befogadást követő haladéktalan továbbításáért a központi rendszert működtető szervezet tartozik felelősséggel.
(3) A BEDSZ gondoskodik a benyújtásra kerülő dokumentum sérülésmentességének, valamint formai követelményeknek való megfelelőségének ellenőrzéséről; amennyiben biztonsági kockázatot észlel, jogosult megtagadni a dokumentum befogadását, amelyről a küldemény benyújtóját haladéktalanul értesíti. Biztonsági kockázat hiányában a dokumentumot a központi rendszer befogadja.
(4) A csatlakozott szervezet által befogadott és aláírásával ellátott dokumentumnak minősül az ügyfél által küldött és a központi rendszer által befogadott azon dokumentum, melyet az ügyfél a tartós tárába feltöltött.
34. §
(1) A BEDSZ keretében a benyújtásra kerülő dokumentumokra a befogadásuk esetén azonnal érkeztető szám és időbélyeg kerül, amely utóbbi tanúsítja a dokumentum beérkezésének időpontját és biztosítja a dokumentum sértetlensége utólagos ellenőrzésének lehetőségét.
(2) A csatlakozott szervezetnek küldött dokumentum tekintetében a jogszabályokban szereplő eljárási határidőket a központi rendszer által kiadott befogadási igazolásban rögzített időponttól kell számítani.
(3) A BEDSZ-t ügyfélkapun keresztül használó ügyfél által küldött dokumentum tekintetében felmerülő utólagos viszontazonosítás elvégzését lehetővé tevő kapcsolati kódot a BEDSZ csatolja a csatlakozott szervezet szervezeti postafiókjában elhelyezett dokumentumhoz.
(4) Amennyiben az elektronikus úton érkezett dokumentum fogadására és továbbítására e rendelet szabályai szerint került sor, úgy az eljárás során ellenkező bizonyításig vélelmezni kell, hogy a személyazonosító adatok egyezése esetén a beadvány az annak benyújtójaként megjelölt és az ügyfélkapu igénybe vevőjeként azonosított természetes személytől származik, és a továbbított dokumentumot az eljárásban joghatás kiváltására alkalmas elektronikus dokumentumnak kell tekinteni.
35. §
(1) A csatlakozott szervezet és az ügyfél számára a BEDSZ keretében nyújtott elektronikus szolgáltatások és azok használatához a működtető szervezet által biztosított további szolgáltatások:
a) az elektronikus úton érkezett beadványok fogadása, időbélyeggel való ellátása, címzett átmeneti tárába vagy szervezeti postafiókjába való továbbítása majd pedig ott biztonságos ideiglenes vagy az ügyfél igénye esetén hosszú távú tárolása;
b) a befogadott dokumentumokról a befogadás időpontját és a befogadott dokumentum típusát és címét igazoló befogadási igazolás kiállítása és visszaküldése a dokumentum beküldőjének.
(2) Az ügyfél számára nyújtott szolgáltatások:
a) a megadott formátumú rejtjelező kulcsaik kulcstárba történő feltöltésének, majd feltöltés után törlésének és új-rafeltöltésének biztosítása;
b) értesítő elektronikus levél kiküldése az ügyfél ügyfél-kapu-nyilvántartásban szereplő elektronikus levélcímére, amennyiben az értesítési tárhelyre dokumentum érkezett;
c) általános nyomtatványkitöltő biztosítása a kormányzati portálról történő letöltési lehetőséggel a nyomtatványok kitöltéséhez, illetve egyéb szolgáltatások igénybevételéhez;
d) kulcs-generáló és rejtjelező szolgáltatás biztosítása az általános nyomtatványkitöltő részeként aszimmetrikus titkosító kulcspár generálásához, valamint dokumentumok rejtjelezéséhez és visszaállításához - a kulcs-generáló szolgáltatással létrehozott rejtjelező kulcsok megőrzése az ügyfél felelőssége. E kulcsokat megsemmisülésük esetén a központi rendszer üzemeltetője nem pótolja;
e) biztonságos, csak azonosítás után hozzáférhető értesítési tárhely biztosítása.
(3) A csatlakozott szervezet részére biztosított szolgáltatások:
a) szervezeti postafiók létrehozása, ahol az ügyféltől származó elektronikus dokumentumok kerülnek letöltésig tárolásra;
b) az ügyfél számára küldött és az átvételről visszaigazolást igénylő dokumentum ügyfél általi átvételét vagy 5 napon belül át nem vételét visszaigazoló értesítés;
c) automatizált rendszerrel vagy az interneten böngészővel történő hozzáférés a saját szervezeti postafiókhoz;
d) támogatás a rejtjelezett dokumentumforgalmazáshoz (dokumentum rejtjelezés, visszaállítás);
e) kulcstár hozzáférés biztosítása a csatlakozott szervezet számára az ügyfél részére küldendő dokumentum - az ügyfél igénye alapján történő - rejtjelezéséhez;
f) általános nyomtatványtervező biztosítása az általános nyomtatványkitöltővel kitölthető elektronikus (és hagyományos) nyomtatványok tervezéséhez.
(4) A csatlakozott szerv a tájékoztató szolgáltatása keretében tájékoztatja az ügyfelet a beadvány elektronikus úton történő benyújtásának lehetőségéről.
36. §
(1) A csatlakozott szervezetnek küldött dokumentum, amennyiben az ügyfél azt feltöltéskor igényli, a befogadása után és a 34. § (1) bekezdésében foglaltak elvégzését követően tárolásra kerül az ügyfél tartós tárában. A tartós tárba az ügyfél az átmeneti tárából is tölthet be dokumentumot.
(2) A címzett csatlakozott szervezet az ügyfél beadványára küldött válaszdokumentumot, ha erről az ügyfél a dokumentuma benyújtásakor rendelkezett, köteles az ügyfél kulcstárban elhelyezett nyilvános rejtjelező kulcsával rejtjelezni, amennyiben az elérhető.
(3) A címzett csatlakozott szervezet a válaszdokumentumát, az ügyfél dokumentum benyújtásakor történt rendelkezésének megfelelően, vagy az ügyfél elektronikus levélcímére vagy az ügyfél értesítési tárhelyére helyezi el.
(4) Amennyiben az ügyfél az értesítési tárhelyére kérte a választ, de annak megérkezése előtt az ügyfélkapuja megszűnik, a csatlakozott szervezet a válaszdokumentumot az ügyfélnek postai úton a lakcímére, ennek ismerete hiányában az ügyfél központi rendszerben regisztrált és a központi rendszer által a csatlakozott szervezet számára átadott e-mail címére küldi meg.
(5) Az elektronikus dokumentum átvételének visszaigazolását az ügyfél részéről teljesítettnek kell tekinteni azzal, hogy az ügyfél az értesítési tárhelyére érkezett dokumentumot megnyitja vagy azt tartós tárhelyére átmozgatja. Ezt az időpontot a központi rendszer megfelelően dokumentáltan azonnal közli a küldeményt indító szervezettel.
A BEDSZ igénybevétele ügyfélkapu nélkül
37. §
(1) Amennyiben az ügyfél rendelkezik elektronikus aláírással, úgy dokumentumát a nevének és elektronikus levélcímének megadásával az ügyfélkapu használata nélkül is eljuttathatja a csatlakozott szervezethez a BEDSZ igénybevételével. A BEDSZ ügyfélkapu nélküli igénybevételére - e § szerinti eltérésekkel - a 32-36. §-okban foglalt rendelkezéseket kell alkalmazni.
(2) Elektronikus ügyintézés vagy szolgáltatás ügyfélkapu nélküli igénybevétele esetén a kulcstár és értesítési tárhely szolgáltatások nem állnak rendelkezésre az ügyfél számára, illetve a BEDSZ igénybevételével alkalmanként csak egy dokumentum küldhető a címzett csatlakozott szervezethez.
(3) A címzett szervezet az ügyfélkapu használata nélkül benyújtott dokumentum esetében a viszontazonosí-tást a benyújtott dokumentum aláírásához használt tanúsítványt kibocsátó hitelesítés szolgáltatónál kezdeményezheti.
6. Cím
A hivatali kapu
38. §
(1) Hivatali kapu létrehozásának feltétele a szolgáltatás biztosításának a 4. § (3) bekezdés szerinti megállapodásban történő rögzítése. E megállapodás alapján a központi rendszer üzemeltetője elektronikus szervezeti postafiókot hoz létre a csatlakozó szervezet számára és ahhoz automatizált és/vagy internetes böngészőn keresztüli hozzáférést biztosít. A megállapodás lehetőséget biztosít a csatlakozott szervezet számára az ügyfél által hozzá intézett dokumentumok fogadásán túl, válaszdokumentumok küldésére is az ügyfél számára a BEDSZ igénybevételével.
(2) Automatizált hozzáférés esetén a BEDSZ szolgáltatásai a hivatali kapun keresztül csak biztonságos csatorna használatával vehetők igénybe.
(3) A hivatali kapu nyitásához és használatához szükséges regisztrációt a működtető szervezet végzi. A regisztrációkor megadott adatokban bekövetkezett változásokról a szervezet haladéktalanul köteles értesíteni a működtető szervezetet.
(4) Internetes böngészővel történő hozzáférés esetén a szervezet hivatali kapujához hozzáférési joggal rendelkező ügyintéző azonosítása az ügyintéző ügyfélkapu azonosítóinak felhasználásával történik.
(5) A szervezet hivatali kapujához hozzáférésre jogosultak nyilvántartásáról és a jogosultságok karbantartásáról - a hivatali kaput igénybevevő szervezet adatszolgáltatása, továbbá a szervezet hivatali kapujához hozzáférési joggal rendelkező ügyintéző által adott hozzájárulás alapján - a működtető szervezet gondoskodik.
(6) A szervezeti postafiókkal rendelkező szervezet köteles minden munkanapon legalább egy alkalommal ellenőrizni szervezeti postafiókját, és letölteni a számára beérkezett üzeneteket. Az üzeneteket a sikeres letöltést követően a központi rendszer haladéktalanul törli.
(7) Automatizált hozzáférés esetén a szervezeti postafiókhoz való hozzáféréshez használt azonosító biztonságos megőrzése a csatlakozott szervezet felelőssége.
(8) Ha a (7) bekezdés szerinti azonosító jogosulatlan személy tudomására jut, a csatlakozott szervezet hivatali kapujához hozzáférési joggal rendelkező ügyintéző az azonosító kompromittálódását a központi rendszert működtető szervezet felé haladéktalanul jelzi postai úton, telefaxon vagy elektronikus levél útján.
(9) A (8) bekezdésben meghatározott esetben a központi rendszer a hivatali kapuhoz való hozzáférést megszünteti, melyet az új azonosító csatlakozott szervezet általi aktiválásával egyidejűleg old fel.
39. §
Közigazgatási szerv hivatali kapujához a 38. § (4) bekezdésben foglaltak szerint hozzáférési joggal rendelkező köztisztviselő - ideértve a jegyzőt is - a Ket. 169. §-ában foglaltak figyelembevételével meghatalmazás alapján jogosult az ügyfél nevében eljárni. A meghatalmazást a hivatali kapuval rendelkező szervezet az iratkezelési szabályok szerint kezeli.
7. Cím
Működési rendellenességek és karbantartás
40. §
(1) A kormányzati portálon nem csak elektronikus mutató útján elérhető közvetített elektronikus szolgáltatás üzemzavara esetén e szolgáltatást nyújtó csatlakozott szervezet annak tudomására jutását követően azonnal köteles az üzemzavar tényéről, illetve annak megszűnéséről a központi rendszer üzemeltetőjét értesíteni.
(2) A közvetített, illetve saját elektronikus szolgáltatás üzemzavara esetén a központi rendszer üzemeltetője az üzemzavar tudomására jutását követően, ennek tényéről azonnal tájékoztatást jelentet meg a kormányzati portálon az ügyfelek számára. Nem vonatkozik ez a rendelkezés az elektronikus mutató útján elérhető közvetített elektronikus szolgáltatások körében beálló üzemzavarra.
(3) A (2) bekezdésben foglaltakkal egy időben, a központi rendszer üzemeltetője értesíti a központi rendszer által a csatlakozott szervezetek számára nyújtott szolgáltatások üzemzavarában érintett közvetített elektronikus szolgáltatásokat nyújtó, csatlakozott szervezeteket az üzemzavar tényéről, illetve annak megszűnéséről.
(4) A központi rendszer üzemeltetője az üzemzavar információkat a kormányzati portálon az üzemeltetési információk között jelenteti meg egy hónapos időtartamra. A kormányzati portálról törlésre került - 2006. május 1-jét követően rögzített - üzemzavar információkat, maximum tíz évre visszamenőleg, a kormányzati portál szolgáltatja a megkereséstől számított 3 munkanapon belül.
(5) A működtető szervezet a rendszer túlterheltsége esetén szűkítheti az elérhető szolgáltatások körét a túlterhelés időszakában legfontosabb szolgáltatásokra. Az ilyen időszakban nem elérhető szolgáltatásokra az üzemzavarra vonatkozó szabályok megfelelően irányadók.
41. §
(1) A központi rendszer karbantartás miatti leállítását megelőzően a központi rendszer üzemeltetője a karbantartási igény felmerülésekor azonnal, de legalább a karbantartás megkezdése előtt 3 nappal tájékoztató információt jelenít meg a kormányzati portálon, amelyben tájékoztatja az ügyfeleket és a csatlakozott szervezeteket a karbantartási célú üzemszünet várható kezdeti időpontjáról és tervezett időtartamáról, valamint a karbantartásban érintett és így időszakosan elérhetetlenné váló szolgáltatások köréről.
(2) A központi rendszer üzemeltetője jogosult heti egyszeri karbantartási üzemszüneti időpont kijelölésére olyan módon, hogy az a szolgáltatások igénybevételét a lehető legkevésbé zavarja. A karbantartás által érintett szervezeteket a karbantartás időpontjáról és időtartamáról a karbantartás elrendelésekor azonnal, az ügyfeleket pedig az (1) bekezdésben foglaltak szerint tájékoztatja a központi rendszer üzemeltetője. Az üzemszünetet az éjjeli forgalom-minimum időszakában vagy hétvégén lehet kijelölni.
(3) Amennyiben a központi rendszer egésze vagy egyes szolgáltatásai egy közigazgatási eljárási cselekmény jogszabályban meghatározott határnapján vagy határnapjára is kiterjedően legalább 1 órán át egybefüggően nem voltak elérhetők, és az erre vonatkozó dokumentáció a kormányzati portál üzemeltetési információi között meghirdetésre került, az érintett közigazgatási eljárásban az ügyintézési határidő külön igazolás nélkül az üzemzavar elhárítását követő első munkanap lesz.
(4) A 40-41. §-ok rendelkezései - a 41. § (2)-(3) bekezdéseiben foglaltakat kivéve - az EKG tekintetében nem alkalmazandók.
8. Cím
A központi rendszer elemeinek finanszírozása
42. §
(1) A központi rendszer szolgáltatásai működtetésének-különösen az EKG alap- és kiegészítő szolgáltatásai, a kormányzati portál, az ügyfélkapu, a BEDSZ és a KÜK tekintetében - fedezetét a központi költségvetésnek a működtető szervezet és a hálózatgazda szerint érintett fejezetében kell megtervezni.
(2) A felhasználók tervezik és fizetik az EKG e rendelet 9. § (4) bekezdése szerinti emelt szintű szolgáltatásainak díjait, továbbá a megyei EKG csatlakozási pontoktól a szervezetig terjedő szakaszok díjait.
III. Fejezet
ZÁRÓ RENDELKEZÉSEK
43. §
E rendelet a kihirdetését követő 8. napon lép hatályba.
44. §[1]
45. §[2]
46. §[3]
Gyurcsány Ferenc s. k.,
miniszterelnök
1. melléklet a 182/2007. (VII. 10.) Korm. rendelethez
CSATLAKOZÁSI MEGÁLLAPODÁS
A ....................... SZOLGÁLTATÁSRÓL
EGYRÉSZRŐL a közigazgatási informatikáért felelős miniszter képviseletében eljárva, a MINISZTERELNÖKI HIVATAL ELEKTRONIKUSKORMÁNYZAT-KÖZPONT (székhely: 1024 Budapest, Szilágyi Erzsébet fasor 11/B.) mint a központi elektronikus szolgáltató rendszer felügyeletét ellátó szerv ("MeH EKK")
MÁSRÉSZRŐL A .........,...........(székhely:...................................; képviseli: ...................) mint a központi elektronikus szolgáltató rendszerhez szolgáltatással csatlakozó szervezet ("Csatlakozó") külön-külön a Fél, közösen együtt a Felek között, a mai alulírott napon és helyen az alábbi tartalommal:
1. Előzmények
A közigazgatási szolgáltatások korszerűsítési programjáról szóló 1113/2003. (XI. 11.) Korm. határozat V.4 pontja értelmében "Az Interneten keresztül történő, ügyfél-azonosítást vagy adatbázis-hozzáférést szükségessé tevő elektronikus ügyintézést, illetve on-line díj- és illetékfizetést megvalósító szolgáltatást - az erőforrásokkal való hatékony gazdálkodás érdekében - valamennyi központi közigazgatási szerv vonatkozásában a kormányzati portálon mint ügyfélkapun keresztül elérhetővé kell tenni."
A közigazgatási szolgáltatások elektronizálásának alapkövetelményeit a 2004. évi CXL. törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól (a továbbiakban: Ket.) rögzíti. A Ket. X. fejezete írja elő az elektronikus ügyintézéssel kapcsolatos legfontosabb követelményeket és szabályokat, meghatározza az elektronikus ügyintézési eljárások az ügyfélkapun keresztül történő igénybevételének rendjét. Az e-kormányzati szolgáltatásokhoz szükséges infrastruktúra az elektronikus kormányzati gerinchálózat (EKG) révén közműszerűen rendelkezésre áll. Kialakításra került az ügyintézésekhez szükséges azonosítást és a szolgáltatások elérését biztosító ügyfélkapu, és az ügyintézéshez kapcsolódó tájékoztatást segítő kormányzati ügyfél-tájékoztató központ, valamint rendelkezésre áll az állampolgárokkal való hiteles dokumentumalapú kommunikációhoz a biztonságos elektronikus dokumentumtovábbító szolgáltatás, amelyhez a hivatali kapun keresztül lehet hozzáférni.
A Miniszterelnöki Hivatalról szóló 176/2007. (VII. 1.) Korm. rendelet alapján a központi elektronikus szolgáltató rendszer felügyeletét a Miniszterelnöki Hivatal látja el. Az elektronikus aláírással nem rendelkező természetes személy ügyfelek azonosítása kizárólagosan az e központi rendszer részét képező ügyfélkapu igénybevételével történhet.
E feladatok megvalósítása érdekében a felek a következőkben állapodnak meg:
2. A megállapodás tárgya
A jelen Megállapodás a Csatlakozó áltál üzemeltetett "..............................." elnevezésű (kód: ............) elektronikus közszolgáltatás (a továbbiakban: Szolgáltatás) az 1. pontban meghatározottak alapján, a központi elektronikus szolgáltató rendszerhez való csatlakoztatása és azzal együttműködve történő működtetése érdekében jött létre.
A Szolgáltatás funkcionális és technikai meghatározását a Megállapodás melléklete tartalmazza.
3. A MeH EKK által biztosított közreműködés
A MeH EKK biztosítja:
a) a Szolgáltatás 7x24 órában történő elérését a www.magyarorszag.hu
oldalon található kormányzati portálon a Megállapodás mellékletében meghatározott
rendelkezésre állás mellett;
b) a Szolgáltatás személyazonosítást igénylő elemeinek elérését a kormányzati portálba integrált ügyfélkapun keresztül/igénybevételével;
c) az ügyfél és a szolgáltató közötti biztonságos és tanúsított kommunikációt a biztonságos elektronikus dokumentumkezelő szolgáltatással (a továbbiakban: BEDSZ);
d) a Csatlakozó jelzése alapján üzemzavar esetén a jelzés beérkezésétől, illetve a felügyeleti rendszerben történő észleléstől számított 10 percen belül közzéteszi a tényt, és annak megszűntét, várható és tényleges időtartamát a kormányzati portálon;
e) a személyazonosításhoz kötődő regisztrációs folyamat technikai hátterét;
f) a Szolgáltatás díjköteles elemeihez kötődő pénzügyi tranzakciók lebonyolítását a későbbiekben létrejövő, a kormányzati portálon integrált elektronikus fizetési rendszeren keresztül;
g) a Szolgáltatás ügyfélszolgálati támogatását a kormányzati ügyfél-tájékoztató központon (a továbbiakban: KÜK) keresztül telefonon (mobil, vezetékes telefon, sms, fax) a 189-es hívószámon és a 189@ugyfelvonal.hu e-mail címen;
h) a kormányzati portálon elérhető szolgáltatások alkalomszerű népszerűsítését.
4. A Csatlakozó által biztosított közreműködés
A Csatlakozó biztosítja:
a) a Szolgáltatás csatlakozó felületének kialakítását a KIETB 21. sz. ajánlásának megfelelően;
b) a Szolgáltatás elérhetőségét 7x24 órában a Megállapodás mellékletében meghatározott rendelkezésre állás és funkcionalitás mellett;
c) amennyiben a Szolgáltatás viszontazonosítást igényel, az ehhez szükséges személyes adatokat tartalmazó adatbázis folyamatos rendelkezésre állását;
d) alkalmazás-felügyeleti és technikai szakemberek folyamatos készenlétét az esetleges hibabejelentések fogadása és a szükséges intézkedések megtétele érdekében, a Megállapodás melléklete szerinti rendelkezésre állás biztosítása érdekében, a mellékletben meghatározott kapcsolati ponton;
e) a Szolgáltatáshoz kapcsolódó naprakész elektronikus tájékoztató anyagot a MeH EKK által meghatározott formában, és annak folyamatos szakmai kontrollját;
f) a KÜK által hozzá irányított hívások megválaszolása során gyors és szakszerű tájékoztatást hétfőtől csütörtökig 8.00-16.30, pénteken pedig 8.00-14.00 óra között;
g) a KÜK működtetéséhez szükséges információk (az elektronikus információszabadságról szóló 2005. évi XC. törvény mellékletében felsorolt, általános, nem konkrét ügyhöz kapcsolódó, naprakész közérdekű adatok, mint a közigazgatási szerv szervezetére, személyzetére; tevékenységére, működésére és gazdálkodására vonatkozó adatok) folyamatos és naprakész - elsődlegesen elektronikus - rendelkezésre állását;
h) a Szolgáltatáshoz kapcsolódó ügyleírásokat és azok folyamatos szakmai kontrollját;
i) a Szolgáltatáshoz kapcsolódó elektronikus űrlapok internetes elérhetőségét; valamint
j) amennyiben a csatlakozó szervezet saját szolgáltatásnyújtó rendszerében olyan üzemzavar van, ami a szolgáltatás felhasználóit megakadályozza a szolgáltatás használatában, abban az esetben a csatlakozott szervezet az üzemzavar tényéről és annak megszűnéséről azonnal tájékoztatja a központi rendszer üzemeltetőjét.
5. A Felek joga és felelőssége
a) A Felek a 3. és 4. pontban foglalt kötelezettségeiknek eleget tesznek.
b) A Csatlakozó saját alkalmazás-felügyelete mellett, a MeH EKK a központi elektronikus szolgáltató rendszer egységes felügyelete során ellenőrzi a Szolgáltatás működőképességét. A MeH EKK az általa észlelt bekövetkezett vagy potenciális működési zavar esetén értesíti a Csatlakozó kijelölt munkatársait a Megállapodás mellékletében meghatározott módon a hibaelhárítás érdekében.
c) Csatlakozó a hibabejelentést követően a melléklet 6. pontjában meghatározott módon jár el a hiba kiküszöbölése érdekében. A MeH EKK felügyeleti szolgálata nem helyettesíti a Csatlakozó alkalmazás-felügyeleti kötelezettségét.
d) Csatlakozó biztosít] a, hogy a Szolgáltatás mindenkor megfeleljen a hatályos jogszabályoknak, és az általánosan elfogadott műszaki színvonal szerint szolgálja ki az ügyfeleket. Amennyiben a működés során módosul a Szolgáltatás funkcionalitása, úgy Csatlakozó gondoskodik a szükséges tájékoztató anyag frissítéséről is.
e) A Felek a Szolgáltatást igénybevevők, valamint az illetékes hatóságok felé olyan mértékben vállalnak felelősséget, amilyen mértékben felelősek az esetlegesen bekövetkezett kárért vagy jogsértésért. A MeH EKK felelős a kormányzati portál és/vagy az ügyfélkapu működéséért, a BEDSZ rendelkezésre állásáért, valamint a személyazonosítási folyamat viszontazonosítási adatbázist és kérést nem érintő szakaszaiért. A Csatlakozó felelős a Szolgáltatás működéséért, valamint a személyazonosítási folyamat viszontazonosítási adatbázist és kérést érintő szakaszaiért.
f) A Felek a Szolgáltatás nem a Megállapodás szerinti csatlakoztatásából, üzemeltetéséből, karbantartásából és felügyeletéből származó kárért a Ptk. vonatkozó rendelkezései szerint felelősek egymás felé.
g) Az EKK fenntartja a jogot arra, hogy a Csatlakozó egyidejű értesítése mellett felfüggessze a Szolgáltatás elérését a kormányzati portálon, amennyiben az műszaki, szolgáltatási, tartalmi, biztonsági szempontból veszélyeztetné a központi elektronikus Szolgáltató Rendszer működését vagy a felhasználók érdekeit.
6. Tulajdonjogi és szerzői jogi kérdések
A Megállapodás teljesítése során tulajdonjogot vagy szerzői jogot érintő változtatás nem történik. A Szolgáltatás csatlakoztatása és működtetése során a Felek által egymásnak átadott információk és dokumentációk rendelkezésre bocsátásáért a 9. pontban meghatározottak szerint járnak el.
7. Vis maior
Az olyan - a Felek akaratától, cselekedeteitől és személyétől függetlenül bekövetkező elháríthatatlan - esemény, mint például a háború, polgári felkelés, természeti katasztrófa vagy más elháríthatatlan szükséghelyzet minősül vis maiornak, amely számottevő módon akadályozza, vagy lehetetlenné teszi a Megállapodás teljesítését, feltéve, hogy ezen körülmények a Megállapodás aláírását követően keletkeznek, illetőleg a Megállapodás aláírását megelőzően jönnek ugyan létre, ám a Megállapodás teljesítésére kiható következményeik az említett időpontban még nem voltak előre láthatóak.
A vis maior körülmények mentesítik a Feleket a Megállapodás szerinti kötelezettségeik teljesítésé alól, olyan mértékben, amennyire a vis maior esemény az érintett Felet gátolja a Megállapodás teljesítésében. A mentesítés kizárólag arra az időre szól, ameddig a szóban forgó esemény hatása fennáll.
A vis maior események által érintett Fél köteles a másik Félnek haladéktalanul megküldött tájékoztatásában megjelölni a vis maior esemény kezdetét, jellegét és amennyiben lehetséges várható végét.
A vis maior körülmény önmagában nem mentesíti az azt bejelentő Felet a Megállapodás szerint egyébként teljesítendő olyan kötelezettségei alól, amelyek a vis maior körülmény bekövetkezését megelőzően már esedékesek voltak, illetve amelyek teljesítését a vis maior nem érinti.
8. Kapcsolattartás
Felső vezetői szintű kapcsolattartás:
A MeH EKK részéről: | A Csatlakozó részéről: | |
Telefon: | ||
Telefax: | ||
E-mail: |
vagy az általuk írásban meghatalmazott személy.
Stratégiai és operatív szinten történő kapcsolattartás:
A MeH EKK részéről: | A Csatlakozó részéről: | |
Telefon: | ||
Telefax: | ||
E-mail: |
vagy az általuk írásban meghatalmazott személy.
9. Ráfordítások
A Felek megállapítják, hogy a csatlakozási folyamat, valamint a Szolgáltatás folyamatos biztosítása során az alábbi ráfordítások terheli őket:
a) Csatlakozás
Feladat | MeH EKK | Csatlakozó |
Technikai előkészítés | ||
Tartalmi előkészítés | ||
Tesztelés | ||
A csatlakozás megvalósítása | ||
Kommunikáció | ||
Összesen |
b) Éves fenntartás
Feladat | MeH EKK | Csatlakozó |
Technikai üzemeltetés | ||
Tartalmi üzemeltetés | ||
Kommunikáció | ||
Összesen |
Felek megállapodnak abban, hogy a csatlakozással és a Szolgáltatással kapcsolatban felmerült terheket e megállapodás szerint viselik, egymásnak egyéb díjat, térítést nem számítanak fel.
10. A megállapodás hatálya
A Megállapodás aláírásának napján lép hatályba és határozatlan időre jön létre.
A Felek a Megállapodást közös megegyezéssel bármikor megszüntethetik, vagy módosíthatják.
Bármelyik Fél jogosult a Megállapodást írásban háromhavi felmondási idővel megszüntetni, amennyiben a másik Fél a jelen Megállapodás valamely lényeges rendelkezését súlyosan vagy ismételten megszegi - így különösen, ha a Megállapodásban vállalt kötelezettségeit határidőben nem teljesíti, vagy a teljesítés nem teljes körű - és azt az erre irányuló írásbeli felszólítás ellenére sem szünteti meg a másik Fél által kitűzött legkevesebb 15 (tizenöt), de legfeljebb 30 (harminc) napos határidőn belül. A vétő Fél köteles - a jelen Megállapodásban meghatározott egyéb kötelezettségein túl - a másik Felet ért kárt megtéríteni.
Az 5. g) pontban meghatározott szolgáltatás felfüggesztés nem adhat okot e pontban meghatározott felmondásra.
11. Titoktartás
A Felek megállapodnak abban, hogy az olyan bizalmas információt, melyet a Megállapodás teljesítése érdekében egymás előtt felfednek, illetőleg amelyek a Megállapodással összefüggésben váltak számukra ismertté vagy egyébként hozzáférhetővé - különös tekintettel a Szolgáltatás által közvetlenül vagy közvetve kezelt személyes adatokat:
a) üzleti titokként, személyes adatok esetén a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvénynek megfelelően kezelik;
b) azt jogosulatlan személy részére nem szolgáltatják ki, illetve nem teszik egyéb módon hozzáférhetővé;
c) azt csak a Megállapodás teljesítéséhez, az ehhez szükséges mértékben használják fel, és csak a teljesítésben közvetlenül részt vevő alkalmazottaik, illetve alvállalkozóik számára teszik hozzáférhetővé; és
d) azzal egyéb módon nem élnek vissza.
A titoktartási kötelezettség nem vonatkozik az olyan információra:
a) amely köztudomású;
b) amelyet nem a Megállapodás megsértésével hoztak nyilvánosságra;
c) amely nyilvánosságra hozatali korlátozás nélkül a másik Fél birtokában volt már azelőtt, hogy a nyilvánosságra hozó Féltől megkapta volna;
d) amelyet az egyik Fél a másik Fél bizalmas információjának felhasználása nélkül maga hozott létre;
e) amelyet az adott Félnek -jogszabályban meghatározott - kötelessége átadni az illetékes hatóság számára;
f) amely jogszabály kötelező rendelkezése alapján közérdekű adatnak minősül.
A jelen pontban vállalt kötelezettségek a Megállapodás megszűnését követően határozatlan ideig hatályban maradnak, kivéve, ha a kérdéses információ hozzáférhetővé tételének megakadályozása -jogszabály-változás vagy egyéb körülmények beálltának következtében - kétséget kizáró módon nem áll többé az érintett Fél érdekében, illetve ha az információ nem került egyébként is nyilvánosságra.
Felek jelen Megállapodás aláírásával elismerik, hogy a jelen jogviszonnyal összefüggő ellenőrzésre a Kormányzati Ellenőrzési Hivatal, az Állami Számvevőszék, az adatvédelmi biztos és a Miniszterelnöki Hivatal által ellenőrzéssel megbízott személyek és szervezetek jogosultak.
12. Záró rendelkezések
A Felek részére eljuttatott, illetve felé tett minden értesítést, kérést, igényt, joglemondó nyilatkozatot -ha a jelen Megállapodás eltérően nem rendelkezik -, illetve egyéb közlést telefaxon, ajánlott levél vagy elektronikus úton kell eljuttatni, illetve megtenni.
A nyilatkozat másik Fél részére történő megküldésének bizonyítása vita esetén a küldő felet terheli. A kapcsolattartásra jogosult személyek megnevezését és értesítési címet jelen Megállapodás 8. pontja tartalmazza.
A Megállapodás valamely rendelkezésének érvénytelen volta vagy érvénytelenné válása nem érinti a Megállapodás más rendelkezéseinek érvényességét. Az érvénytelen rendelkezéssel érintett kérdésekben a Felek jelen Megállapodás megkötésekor feltételezhető akarata szerint kell eljárni.
Szerződő Felek kijelentik, hogy a Megállapodás kapcsán keletkező jogvitáikat elsősorban békés úton, tárgyalással rendezik.
A Megállapodás az alábbi melléklettel elválaszthatatlan egységet képez: Melléklet: A szolgáltatás meghatározása
Jelen Megállapodást a Felek aláírásra jogosult képviselői kölcsönös értelmezés után, mint akaratukkal mindenben megegyezőt jóváhagyólag írják alá.
Budapest,...............................................................................................
..................................................................
MeH EKK
részéről
..................................................................
Csatlakozó szervezet részéről
Melléklet - A Szolgáltatás meghatározása
A jelen Melléklet a Megállapodás elválaszthatatlan részét képezi, és vele együttesen érvényes, célja a csatlakozó szolgáltatás műszaki paramétereinek rögzítése, a Felek a szolgáltatás megfelelő színvonalon való üzemeltetése érdekében történő együttműködésének meghatározása. A szolgáltatás vagy az együttműködés ezen Mellékletben meghatározott paramétereinek esetleges változását Felek kötelesek 8 napon belül jelen Mellékletben módosítás keretében átvezetni.
1. Csatlakozás módja: | |
EKG-n keresztül / EKG-n kívülről az interneten keresztül | |
2. Funkcionalitás | |
A Szolgáltatás az alábbi felhasználói funkcionalitással rendelkezik: ................................................................................................ 3. Infrastruktúra | |
A Szolgáltatás az alábbi infrastruktúrára épül: .................................................................................................................................... | |
4. Interfész leírás | |
A Szolgáltatás az alábbi interfészen keresztül csatlakozik a központi elektronikus szolgáltató rendszerhez: ...... ..................................................................................................................................................................................................................... | |
5. Rendelkezésre állás | |
A Megállapodás 3. a) pontjában rögzített szolgáltatások rendelkezésre állásának meghatározása és annak mérési módszere: |
Ref. | Meghatározás | Maximális havi kiesés (óra) | Egy kiesés maximális hossza (óra) |
1. | ………………………………………………………………………. | ………………… | ………………… |
Olyan tervezett karbantartást, amely a Szolgáltatás fenti elérését korlátozhatja a MeH EKK a munkahét utolsó napján, pénteken, 00:00 órától 02:00 óráig hajthat végre. Ettől eltérő esetben a MeH EKK az esedékesség előtt 3 (három) nappal írásban értesíti Csatlakozót.
A rendelkezésre állás mérését a MeH EKK, a központi elektronikus szolgáltató rendszer lényeges elemeit felügyelő rendszer segítségével biztosítja.
A Megállapodás 4. b) pontjában rögzített Szolgáltatás rendelkezésre állásának meghatározása és annak mérési módszere:
Ref. | Meghatározás | Maximális havi kiesés (óra) | Egy kiesés maximális hossza (óra) |
1. | ………………………………………………………… | ………… | …………………… |
A rendelkezésre állás mérését a Csatlakozó, a ....................................................... elnevezésű rendszer segítségével biztosítja.
6. Hibabejelentés, hibaelhárítás
A szolgáltatás esetleges - bármely okból történő - kiesése esetén Felek kötelesek egymás ügyeletét a kiesés azonosításához szükséges adatok csatolásával 20 percen belül értesíteni a szükséges intézkedések megtétele érdekében.
A MeH EKK üzemeltetési ügyelet elérhetősége:
Telefon: (1) 301-3000,06(30) 299-3992
Fax: (1) 301-3079
E-mail: helpdesk@ekg.gov.hu
A Csatlakozó ügyelet elérhetősége:
Telefon:
Fax:
E-mail:
2. melléklet a 182/2007. (VII. 10.) Korm. rendelethez
Regisztrációs nyugta
ÜGYFÉLKAPU NYITÁSÁRÓL
1. IGÉNYLŐ SZEMÉLYAZONOSÍTÓ ADATAI | |
VISELT CSALÁDI ÉS UTÓNÉV: | |
SZÜLETÉSI NÉV ÉS UTÓNÉV: | |
SZÜLETÉSI HELY: | |
SZÜLETÉSI IDŐ: | |
ANYJA SZÜLETÉSI CSALÁDI ÉS UTÓNEVE: | |
ÁLLAMPOLGÁRSÁGA: |
2. AZ ÜGYFÉLKAPU LÉTESÍTÉSÉHEZ SZÜKSÉGES ADATOK | |
ELEKTRONIKUS LEVÉLCÍM: | |
FELHASZNÁLÓI NÉV: |
3. A REGISZTRÁLÓ SZERV | |
NEVE: | |
CÍME: |
Dátum:
Aláírásommal tanúsítom, hogy az ügyfélkapu regisztráció során a fenti adatok kerültek rögzítésre, és azok megegyeznek a nyilvántartott, illetve az ügyfél által közölt adatokkal. | Aláírásommal tanúsítom, hogy az ügyfélkapu regisztráció során a fenti adatok kerültek jóváhagyásommal rögzítésre. |
………………………………….. regisztráló szerv ügyintézője | ………………………. igénylő |
A táblázat adatait az aláírások kivételével a rendszer tölti ki!
Készül 2 példányban, melyből egyet az igénylő őriz meg és egy példány a regisztráló szervnél kerül irattározásra.
Adatkezeléssel kapcsolatos tájékoztatás
Az ügyfélkapu regisztráció során rögzített adatok kezelésére jogszabályi előírás: a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény 160. § (9) bekezdés b) pontja alapján kerül sor. Az ügyfélkapu nyilvántartás adatkezelője a Miniszterelnöki Hivatal. Az ügyfélkapu regisztráció során rögzített adatok adatfeldolgozója a Miniszterelnöki Hivatal mint a központi elektronikus szolgáltató rendszert (s annak keretében az ügyfél-kapu-rendszert) működtető szervezet által megbízott üzemeltető szerv.
Az ügyfélkapu regisztráció során rögzített adatok kezelésének
- célja: a regisztráló ügyfélkapu létesítéséhez és használatához kapcsolódó azonosítása;
- jogalapja: a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény 160. § (9) bekezdés b) pontja;
- időtartama: az adatok rögzítésétől kezdődően az ügyfélkapu regisztráló által történő megszüntetéséig terjedő időtartamra.
Az ügyfélkapu regisztráció során rögzített adatokat - a regisztráló viselt nevét és e-mail címét leszámítva - a regisztrálón, a regisztrációs szerven, a központi elektronikus szolgáltató rendszert (s annak keretében az ügyfélkapu-rendszert) működtető szervezeten és annak üzemeltetőjén kívül más nem ismerheti meg. A regisztráló viselt nevét és e-mail címét a központi rendszer a csatlakozott szervezetek számára továbbíthatja, a Ket. 160. § (10) bekezdésében foglaltak alapján.
A regisztráló ügyfélkapu regisztráció során rögzített adatainak kezelésével kapcsolatos jogaira a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvényben, illetve a központi elektronikus szolgáltató rendszerről szóló Korm. rendeletben foglaltak irányadók.
Amennyiben a regisztráló az ügyfélkapu igénybevételével nem a Ket. hatálya alá tartozó ügyet kíván intézni, a központi rendszer előzetesen kéri a regisztráló előzetes hozzájárulását a regisztrációs nyugtán szereplők közül az ügy intézéséhez szükséges személyes adatainak továbbításához. A regisztráló e tájékoztatás ismeretében dönt az elektronikus szolgáltatás igénybevételéről, s ha azt nem kívánja igénybe venni, a kezdeményezett eljárással összefüggő adatai nem kerülnek átadásra.
Okmányirodai tájékoztató a regisztrációs nyugtához
Tisztelt Regisztráló!
Köszönjük, hogy regisztrálta magát az ügyfélkapun! Használatával Ön az Internet segítségével bármely számítógépről egyszeri belépéssel érhet el közigazgatási szolgáltatásokat. Az ügyfélkaput a www.magyarorszag.hu kormányzati portálon találja meg. Az alábbiakban röviden összefoglaljuk az ügyfélkapu használatával kapcsolatos teendőit, lehetőségeit.
Regisztráció aktiválása
Az Ön által megadott e-mail címére megküldjük egyszer használható aktiváló kódját. Az első bejelentkezéskor aktiválnia kell regisztrációját. Az aktiválás során meg kell adnia az okmányirodában kiválasztott felhasználói nevét és a levélben megkapott egyszer használható aktiváló kódját, amit rögtön meg is kell változatnia, új jelszót képezve. Ha ezt megtette, utána már a választott felhasználói nevével és jelszavával léphet be az ügyfélkapun.
Az egyszer használható aktiváló kód 5 napig érvényes, amennyiben nincs módja rá, hogy ez idő alatt aktiválja regisztrációját, úgy bármikor kérhet új kódot az "Elfelejtett jelszó" menüpont alatt.
Abban az esetben, ha nem kapja meg a kódot tartalmazó e-mailünket, kérem, ellenőrizze, hogy a Regisztrációs adatlapon helyesen adta meg e-mail címét (ha nem, akkor azt kizárólag az okmányirodában tudja kijavítani), nincs-e megtelve postafiókja, illetve levelező rendszere a magas biztonsági beállítások miatt automata levelünket nem tekinti-e kéretlen levélnek (ebben az esetben legalább közepes biztonsági fokozatot kell beállítania, majd az "Elfelejtett jelszó" menüben új kódot kérnie) . Mindkét esetben Önnek kell új kódot kérnie.
Bejelentkezés
Kérjük, ügyeljen arra, hogy bejelentkezés alkalmával a Felhasználói név mezőbe NE saját nevét írja be, hanem a regisztráció alkalmával választott felhasználói nevet. Jelszavát az aktiváláskor adta meg. A jelszó nem azonos az egyszer használható aktiváló kóddal!
Elfelejtette jelszavát?
Ha elfelejtette jelszavát, kérhet újat! Az e-mailben érkező kód szintén 5 napig érvényes, melyet a lekérés után a fent leírtak szerint aktiválni kell! Az egyszer használható aktiváló kóddal az ügyfélkapu nem használható. Ugyanakkor kérjük, gondosan őrizze meg, rögzítse valahol felhasználói nevét, mivel annak megismerésére - kizárólag személyesen - csak az okmányirodában van lehetősége.
Fórum használata
Regisztrációjával a kormányzati portál nevesített fórumát is tudja használni, ahol minisztériumok, hivatalok vezetőivel, illetve a közigazgatással való párbeszédre és társadalmi vitára van lehetősége. A fórum használatáról a www.magyarorszag.hu/segitseg oldalon tájékozódjon.
Segítség
Kérdése és észrevétele esetén a kormányzati ügyfél-tájékoztató központ áll rendelkezésére a nap 24 órájában. Elérhetőségei: ingyenesen hívható telefonszám: 189, külföldről hívható telefonszám: +36 (1) 371-9300, e-mail cím: 189@ugyfelvonal.hu, internetes honlapcím: www.ugyfelvonal.hu
Reméljük, hogy szolgáltatásunkkal hozzájárulhatunk ahhoz, hogy Ön kényelmesebben intézhesse hivatalos ügyeit!
Elektronikuskormányzat-központ
3. melléklet a 182/2007. (VII. 10.) Korm. rendelethez
Elektronikus Kormányzati Gerinchálózat
HÁLÓZAT HASZNÁLATI SZABÁLYZATA
1. Elektronikus Kormányzati Gerinchálózat (a továbbiakban: EKG)
1.1. A kormányzati hálózat szerepe
A kormányzati és közigazgatási adatbázisok, informatikai rendszerek összekapcsolása, valamint a különböző szolgáltatások elérhetőségének biztosítása a kormányzati hálózat feladata. Ez az infrastrukturális elem - a központi elektronikus szolgáltatási rendszer egyik fő összetevőjeként - távolról is elérhetővé teszi a különféle átfogó alkalmazásokat, számítógépes külső és belső adatszolgáltatásokat, kommunikációs elemeket, amelyek ennek révén egységes egészként funkcionálnak. Ezzel válik lehetővé a kormányzati rendszerek elektronizálása és új, hatékony szolgáltatási rendszerek bevezetése, vagyis az e-kormányzat kialakítása.
1.2. Az EKG célja, rendeltetése
- Nagy sebességű, nagy üzembiztonságit és magas biztonsági követelményeknek megfelelő, egységes architektúrájú IP hálózati infrastruktúra biztosítása;
- Az infrastruktúrára épülő szolgáltatások és egyes eddig elszigetelt (pl. ágazati) hálózatok elérhetővé tétele a jogosult felhasználók számára;
- A kormányzati szervek közötti kommunikáció, az adatátvitel költségeinek csökkentése, minőségi szintjének emelése;
- Kormányzati szintű, több felhasználó által használt alkalmazások hatékony működtetése;
- Olyan infrastrukturális háttér biztosítása, amely alkalmas az elektronikus ügyvitel, elektronikus ügyintézés feltételeinek biztosítására, az elektronikus kormányzás/közigazgatás koncepciójának, vagyis az állampolgár és a kormányzat újszerű kapcsolatának kiszolgálására.
1.3. Az EKG legfőbb feladatai
1. Biztosítson megfelelő informatikai infrastruktúrát a civil szféra számára az állami intézmények által nyújtott szolgáltatások eléréséhez (Front-Office feladatok) .
2. Biztosítson megfelelő informatikai infrastruktúrát a kormányzati intézmények számára a kormányzati feladatok ellátásához (Back-Office feladatok) .
3. Biztosítsa a megfelelő védettségű kétirányú kormányzati kapcsolatokat a brüsszeli EU adminisztráció informatikai rendszereihez.
4. Biztosítsa a minisztériumok és a központi intézmények részére a védett - security - szolgáltatások működtetését.
Az országos kormányzati hálózat nagysebességű kapcsolatot valósít meg mind a budapesti intézmények, mind a gerinchálózat elérési pontjain keresztül az ország területén működő, elsődlegesen közigazgatási és a közigazgatás működését támogató intézmények között.
1.3.1. Az EKG által biztosított szolgáltatások főbb tulajdonságai
Az intézményi hálózatok logikai elkülöníthetősége biztosítható. A hálózatot számos intézmény használja, ezért garanciális és biztonsági szempontok miatt arra van szükség, hogy a jelenlegi, fizikailag is különálló rendszerekhez hasonló rugalmasság és logikai elkülönültség megvalósítható legyen. Ez a követelmény kielégíthető az ún. távközlési virtuális magánhálózatok (MPLS VPN-ek) kialakításával.
Az egyes intézményi hálózatok között szabályozott kommunikáció működik az érintett intézmények igényei szerint; így megvalósul az intézményi hálózatok közötti szabályozott kapcsolat a hálózat fizikai topológiájának megváltoztatása nélkül. Léteznek olyan központi erőforrások, amelyekhez egyidejűleg több intézménynek is hozzá kell férnie, ezt a célt szolgálják az ún. extranetek is.
A hálózat rendelkezésre állása azonos vagy jobb, mint a különálló megoldásokkal elérhető rendelkezésre állási szint.
A hálózat a gerincszakaszokon biztosítja az infrastruktúrát nagy sávszélesség-igényű, multimédiás alkalmazások számára is (pl. videokonferencia stb.), a csatlakozó intézménynek magának kell a kapcsolat sávszélességéről a csomópontig terjedő szakaszra vonatkozóan gondoskodnia az EKG hálózatgazdájával egyeztetetten.
1.3.2. Alap infrastruktúra és az üzemeltetés jellemzői
Biztonsági vagy technikai indokok alapján az összeköttetésekben az optikai alapú technológia, ezen belül szolgáltatótól bérelt ún. "sötét szál" alkalmazása dominál Budapesten. A hálózat menedzselése teljes egészében a Miniszterelnöki Hivatal felügyelete alatt áll.
A gerinchálózat szolgáltatásai országosan a megyei gerinchálózat elérési pontoknál (Point of Presence, PoP) állnak rendelkezésre. A PoP-ok feladata a fizikai infrastruktúra, az üzemeltetési környezet (helyiség, szünetmentes tápellátás stb.) biztosítása. Az üzemeltetés részét képező rendszerfelügyeletet és menedzsmentet a központi üzemeltetést felügyelő szervezet végzi, távolról. A PoP-ok a Magyar Államkincstár kijelölt megyei telephelyein üzemelnek.
Az üzemeltetés feladatát a 100%-os állami tulajdonú Kopint Datorg ZRt. Üzemeltetési Divíziója látja el. (A Kopint Datorg ZRt. fölött a tulajdonosi jogok gyakorlója a Miniszterelnöki Hivatalt vezető miniszter.) Ez a megoldás más, - vásárolt szolgáltatásokkal kiegészítve - képes biztosítani a szükséges szaktudást, ugyanakkor kezelhetővé csökkenti a biztonsági kockázatot. Ez az üzemeltetési modell megfelelően rugalmas számos központi felügyeletet igénylő kormányzati informatikai feladat ellátására is (pl. kormányzati portál, ügyfélkapu stb.) .
1.4. A kormányzati gerinchálózat néhány gazdasági kérdése
A gerinchálózat a párhuzamos hálózatok üzemeltetési költségeinél (távközlési díjainál) lényegesen alacsonyabb pénzügyi ráfordítással (30-50%-os megtakarítással), és/vagy lényegesen nagyobb sebességgel (sávszélességgel), jobb minőségben és nagyobb üzembiztonsággal szolgáltatja az infrastruktúrát és a szolgáltatásokat az intézmények számára. A magasabb üzembiztonsági követelmény ugyanakkor a megyei elosztóponttól a az intézményi hálózat csatlakozási pontjáig terjedő szakaszt esetenként költségesebbé teheti. A rendszer egészének alkalmazása azonban egyértelműen költségcsökkentő.
A kialakított IP alapú hangátviteli lehetőség és kapcsolóközpont további jelentős megtakarításokat tesz elérhetővé azáltal, hogy az EKG-t hangátvitelre is használó intézmények intézményen belüli, és a rendszerhez csatlakozott társintézményekbe irányuló telefonforgalma díjmentes, de más - Magyarország területén belül maradó - telefonforgalmuk is csak a helyi hívásoknak megfelelő díjszabás alá esik. A megtakarítások annak arányában növekednek, minél több intézmény kapcsolódik az EKG IP alapú hangátviteli hálózatához.
2. A Szabályzat célja
A Szabályzat a felhasználók, a hálózatgazda, az üzemeltető által alkotott rendszer érdekeinek összehangolását szolgálja. - A biztonsági szempontok elsődlegessége mellett, e közösség által kialakított működési rend. A Szabályzat módosítását, korszerűsítését a közösség bármely tagja meghatározott eljárási rend szerint javasolhatja.
A Szabályzat célja, hogy meghatározza és szabályozza az együttműködő felek - hálózatgazda, üzemeltetők, felhasználók, külső szolgáltatók - kapcsolatát a szolgáltatás működtetésének teljes időtartamára, az együttműködés kezdetétől annak lezárásáig.
A szabályozás további célja, hogy a kapcsolatok, interakciók alapjául szolgáló folyamatokat, felelősségi köröket, szerepeket egyértelművé tegye, szükség esetén egységesítse.
Nem ennek a Szabályzatnak a tárgya az adatbiztonság és adatvédelem, az EKG eszköz- és vagyonmentésének szabályozása. Szükséges - jelen dokumentum keretein kívüli - a Biztonsági Szabályzat, az EKG informatikai katasztrófaelhárítási terv (Disaster Recovery Plan, DRP) kidolgozása.
Az előző bekezdésben említett szabályozásokhoz, valamint e szabályzat 1. számú függelékben szereplő dokumentumokhoz igazodva a felhasználó szervezeteknek katasztrófa-elhárítási tervüket, illetve intézményi működésük folytonossági tervét (Business Continuity Plan, BCP) célszerű aktualizálni, és ezek kialakítása esetén tekintettel kell lenni az EKG normálistól eltérő működési eseteire.
2.1. A Szabályzat hatálya
A Szabályzat tárgyi hatálya kiterjed minden egyes, az EKG használathoz kapcsolódó, elkülönült szervezetekhez rendelt szerepkör együttműködési folyamataira, a kezdeményező eseménytől a célállapot bekövetkezéséig.
Az egyes érintett szervezetek belső, kapcsolódó folyamatait a szervezeteknek saját maguknak kell szabályozni, érvényesítve a Szabályzat előírásait.
A Szabályzat alanyi hatálya: közvetlenül a felhasználó szervezetekre, illetve a hálózatgazdára terjed ki, közvetve minden további, Szabályzatban említett szerepkört ellátó szervezetre, melyet a velük kötött szerződésekkel kell biztosítani (pl. a Szabályzat megfelelő pontjaira hivatkozva) .
3. Az EKG-n elérhető szolgáltatások
A felhasználók által az EKG-n elérhető szolgáltatások a következő alapvető csoportokba sorolhatók: - Alapszolgáltatások
= EKG kapcsolódási pont - hozzáférés - IP sávszélesség garantált biztosítása, MPLS VPN létrehozása,
= 24 órás Help Desk (felhasználói támogatás),
= Internet kapcsolat - az intézmény által meghatározott védelmi politikának megfelelően,
= Névfeloldás (Domain Name Service - DNS),
= Levéltovábbítás az Internet és az intézmények felé/felől.
Az alapszolgáltatásként definiált szolgáltatások az EKG-hoz kapcsolódó felhasználók számára a kapcsolódás után automatikusan elérhetővé válnak, azonban bizonyos, a felhasználó szervezettől függő különbségek előfordulhatnak.
- Egyéb szolgáltatások
= Kapcsolat biztosítása az EU informatikai szolgáltatásaihoz a TESTA hálózaton keresztül. = Védett (security) kapcsolatok biztosítása. Az egyéb szolgáltatásokat az intézmények konkrét feladataik végrehajtásához veszik igénybe.
- Emelt szintű szolgáltatások
Az emelt szintű szolgáltatások körébe tartozik minden olyan szolgáltatás, amelyet az intézmények szerződéses keretek között, az EKG infrastruktúrájára, alapszolgáltatásaira támaszkodva vesznek igénybe (pl. hangintegráció, videokonferencia stb.) .
3.1. Kapcsolódási pont, illetve VPN-létesítés
Az EKG szolgáltatások lényegi és alapvető szolgáltatása olyan kapcsolódási pont biztosítása, amelyen keresztül lehetővé válik az egyes intézményi rendszerek EKG infrastruktúrához való hozzáférése és zárt kommunikációja egymással, valamint az internet irányába.
A kapcsolódás fizikailag (csatornázott E3, STM1, MetroEthernet és ADSL) távközlési szabvány által meghatározott módon történik, de indokolt esetben lehetőség van az ettől való eltérésre is (pl. "sötét üvegszál" használatával) .
Az adat-, hang- és egyéb forgalom IP protokoll használatával zajlik.
Az EKG belső kommunikációja MPLS VPN (Multiprotocol Label Switching; Virtual Private Network) technológiával történik, amely az EKG csatlakozási felületétől kezdve meghatározza az útválasztást, és biztosítja a felhasználói virtuális magánhálózatok (intranetek) bizalmasságát, elkülönültségét. E technológia garantálja a felhasználó számára biztosított IP sávszélességet, a hozzáférések kontrollját és a biztonsági irányelvek érvényesülését. Ennek segítségével zárt virtuális intraneteket lehet létrehozni, amelyeket általánosságban a hálózatgazda működtet, de a felhasználó (illetve egy kijelölt feladatgazda) adminisztrálhat (jogosultságkezelés) .
A kapcsolódás fő paraméterei: a sávszélesség (általában 0,25-100 Mbps/intézmény), a közös VPN-ben résztvevők száma, jogosultságai, valamint a kapcsolódási pont(ok) helye. Az EKG működtetője által az adott paraméterek szerint konfigurált VPN a felhasználói körön kívül eső felhasználók számára közvetlenül nem elérhető, biztonságos kapcsolatot valósít meg. A VPN-ek bizalmasságát az önálló biztonsági irányelvek (az egyes határ-útválasztókon beállított MPLS. VPN szabályrendszerek) jellemzik.
A kapcsolódás vidéki és egyes fővárosi felhasználók esetén ráhordó (nem az EKG üzemeltetője által működtetett-jellemzően távközlési szolgáltató által üzemeltetett) hálózat közbeiktatását igényli. A ráhordó hálózat feladata az intézmény és az EKG kapcsolódási pont közötti kapcsolat biztosítása.
3.2. HelpDesk
Az EKG-n keresztüli adatforgalmazás során hibák fordulhatnak elő a felügyelt hálózati aktív és passzív eszközökben. Az EKG felügyeleti rendszere folyamatosan ellenőrzi a hálózati rendelkezésre állást, ezért egy esetleges hibát nagy valószínűséggel a felhasználók észlelése előtt képes felfedni.
A hálózat felügyelet egy ún. egyablakos Help Desk szolgáltatást biztosít a felhasználók számára szükséges kommunikációs lehetőségként, amelyen keresztül a hálózati működéssel, az egyes igénybe vett szolgáltatások paramétereivel kapcsolatos információkat, problémákat lehet jelezni az üzemeltető felé.
3.3. TESTA hálózatok elérése
A TESTA (Trans-European Services for Telematics between Administrations) hálózat az Európai Unió adminisztrációja és a nemzeti kormányzatok elektronikus, extraneten történő titkosított információcseréjét teszi lehetővé. A szolgáltatás igénybevételéhez a felhasználó intézménynek kiépített kapcsolattal kell rendelkeznie az EKG-hoz, mivel a TESTA kapcsolat csak az EKG-n keresztül hozható létre.
A TESTA hálózathoz való kapcsolódáshoz az Európai Unió IDA-TESTA szervezete biztonsági szempontból rendszeresen auditálja az EKG-t. A TESTA hálózat és az EKG között a TESTA szolgáltató bérelt vonali összeköttetéseket hozott létre, amelynek mindkét végén a vonali adatforgalmat titkosító kódoló eszközt helyeztek el. A kódoló eszközök a TESTA szolgáltató telepítette az EKG központban.
Az így kiépült csatornát EU adminisztráció menedzseli és finanszírozza az EKG és a TESTA hálózat között. Ezen a kapcsolaton keresztül, - más nemzeti hálózatokhoz hasonlóan, - az EKG is részévé válik az ún. európai informatikai rendszernek, - az euro-domainnek.
Amennyiben egy adott EU-hoz kapcsolódó feladatban (mint alkalmazás felhasználó) több nemzeti intézmény is részt vesz, közülük ki kell jelölni egy feladatgazdát, aki mint felhasználó-koordinátor az adminisztratív kapcsolatot biztosítja az EU adminisztráció felé.
3.4. Internet-hozzáférés
Az EKG-hoz csatlakozott felhasználók - kapcsolódási pontjukon keresztüli - internethez való hozzáférése jellemzően kétféle lehet, a felhasználó csoportjától függően:
- Az adott sávszélesség engedte kereteken belül korlátlan hozzáférés (a kötelezettek esetén),
- Egyes protokollokra vonatkozóan átmenetileg korlátozott hozzáférés (a nem kötelezettek esetén) .
A korlátlan hozzáférés azoknak a felhasználóknak áll rendelkezésre, amelyek kapcsolódását az EKG-hoz jogszabályi kötelezettség írja elő. Mivel számukra nincsen választási lehetőség az EKG-használatot (és így az internet elérést) illetően, teljes forgalmuk az EKG-n keresztül bonyolódik, korlátozás nélkül.
Átmenetileg korlátozott internet-hozzáférés egyes protokollok vonatkozásában: ilyen internet eléréssel rendelkeznek azok a felhasználók, amelyek kapcsolódása az EKG-hez nem kötelező jellegű. Számukra a tevékenységükhöz szükséges, illetve általános célú (pl. híroldalak stb.) internet forgalom mindenkor korlátlanul engedélyezett, ugyanakkor - átmenetileg - a nagy sávszélesség-igényű tartalmak (pl. real audio, real video, ftp típusú letöltések) forgalma (a terhelés kezelhető szinten tartása érdekében) mindaddig alacsonyabb szinten priorizált. A korlátozást kizárólag a hálózatgazda jogait gyakorló vezető rendelheti el.
3.5. DNS (Domain Name Service)
A DNS az EKG azon szolgáltatása, amely minden csatlakozott felhasználó számára domain-nevet, cím- és névfeloldást biztosít. A domain-név a felhasználó Internet Protokoll (IP) címének felel meg, annak egyfajta lefordított, szöveges megfelelője.
E szolgáltatáshoz kapcsolódóan kapnak a csatlakozó felhasználók saját IP-címet is, de kizárólag arra a hálózati pontra vonatkozólag (lehet ez az EKG csatlakozási pont vagy egy Web-szerver stb.), amelynek "láthatónak" kell lennie a többi felhasználó számára. Az IP címekkel kapcsolatos allokációs és regisztrációs feladatokat az EKG hálózatgazda végzi. Az EKG üzemeltetés kezeli a .gov.hu
zónát, így ezen aldomain alatt bármilyen közfeladatot ellátó szervezet számára egyszerűen és gyorsan - külön
költségek nélkül - kialakítható a szükséges név és zóna.
3.6. Kormányzati levelezőrendszer
A kormányzati levelezőrendszer a kormányzati és országos hatáskörű szervek számára biztosított levelezőszolgáltatás. A szolgáltatáshoz a kormányzati szervek minden egyéni felhasználója hozzáfér, és a rendszer rendeltetése szerint egymással ezen keresztül végzi levelezését.
3.7. Levéltovábbítás
A levéltovábbítás szolgáltatás olyan hálózati alapszolgáltatás, amely azt biztosítja, hogy a felhasználók az EKG-n kívülről érkező levelei transzparens módon, biztosan eljussanak a címzetthez.
3.8. Hosting
A hosting szolgáltatás lényege, hogy az EKG üzemeltetője igény szerint felvállalhatja a csatlakozott intézmény szervereinek üzemeltetését az EKG központjaiban az EKG egységes infrastruktúráján. A központban rendelkezésre álló nagyobb sávszélesség miatt az üzemeltetett szerver elérhetősége, szolgáltatásminősége javul, az intézmény és az EKG-hez közvetlenül vagy közvetve kapcsolódó külvilág (felhasználó) között.
A szolgáltatás olyan, főként ráhordó hálózaton keresztül csatlakozott felhasználók számára előnyös, amelyek esetében a szerver eredeti üzemeltetési helyén rendelkezésre álló sávszélesség lényegesen kisebb, mint amit a központban biztosítani lehet. A szolgáltatás az EKG üzemeltetés fizikai lehetőségei függvényében, megállapodás alapján áll rendelkezésre.
4. Szerepkörök az EKG szolgáltatásban
4.1. Felhasználó
A felhasználókat a következő csoportok alkotják:
4.1.1. Jogszabály által csatlakozásra kötelezettek
A központi és területi államigazgatási szervek, valamint az okmányirodák csatlakozásra kötelezettek, kivéve a jogszabályban tételesen felsorolt hálózatokat (pl. a rend és határvédelmi hálózat, a Magyar Honvédség hálózata és egyéb katonai hálózatok) .
A csatlakozásra kötelezettek hálózatai egy vagy több ponton kapcsolódnak az EKG-hoz és egymással, illetve a külvilággal hálózati kapcsolatuk az EKG-n keresztül valósulhat meg.
A felhasználók csoportja - általában azonos országos hatáskörű szerv felügyelete alá tartozó szervezetek - együttesen is kapcsolódhat az EKG-ra.
4.1.2. Csatlakozásra nem kötelezett, közpénzből, közfeladatot ellátó szervezetek
Az ebbe a csoportba tartozó szervek - lásd egyéb, a 4.1.1. pontban fel nem sorolt állami költségvetési szervek, köztestületek, helyi önkormányzatok - EKG-hoz való csatlakozása nem jogszabályi kötelezettség, azonban - állami szerepük és feladataik miatt csatlakozásuk célszerű. Ilyen szervezetek például:
- Országgyűlés,
- Köztársasági Elnök Hivatala,
- Országgyűlési Biztosok Hivatala,
- Bíróságok,
- Ügyészségek,
- Helyi közigazgatási szervek, pl. önkormányzatok,
- Állami Számvevőszék.
Az EKG koncepciója szerint megfogalmazott cél, hogy ezek a szervezetek saját döntésük alapján csatlakozzanak az EKG-hoz. Ennek eredményeként a közigazgatással összefüggő állami feladatokhoz kapcsolódó adatcsere egységesen az EKG alkalmazásával fog lebonyolódni.
4.1.3. Csatlakozásra nem kötelezett, közfeladatot ellátó szervezetek
Nem lehet az EKG felhasználója a vállalkozás és civil szervezet, kivéve azon gazdálkodó szervezetet, mely az EKG-t használó intézmények vagy a központi elektronikus szolgáltató rendszert használó ügyfelek számára nyújt szolgáltatást, illetve azok szolgáltatásainak lebonyolításában vesz részt. Ebben az esetben is csak e szolgáltatások megvalósítását szol-gálóan. Az ilyen, kivételként felsorolt szolgáltató nem veheti igénybe az EKG előzőekben megállapítottakon túli egyéb szolgáltatásait.
Az internetfelhasználók és más hálózatokon keresztül kommunikálók egy megfelelően védett csatlakozási ponton keresztül vehetik igénybe az EKG-ból kifele irányuló szolgáltatásokat, illetve ugyanott teljesíthetnek adatszolgáltatást, végezhetnek ügyintézést.
4.2. Hálózatgazda
Az EKG hálózatgazdája az infokommunikációért felelős kormánybiztos. A hálózatgazda feladatait, felelősségét az 50/1998. (III. 27.) Korm. rendelet általánosságban szabályozza, alapvető felelősség az EKG üzembiztos működtetése. Az EKG-val kapcsolatos folyamatokból adódó konkrét felelősségeket jelen Szabályzat részletezi.[4]
4.3. Üzemeltető
Az EKG üzemeltetői szerepkörét ellátó szervezetnek alapfeladata a hálózat üzemeltetése, folyamatos szolgáltatásainak biztosítása. Ezen belül fő feladatai:
- Help Desk szolgáltatás nyújtása,
= A rendszerek működésének folyamatos felügyelete, monitorozása, riportolása,
= Az eszközök karbantartása,
= Hibák javítása,
= A rendszerek konfigurálása,
= Mentések és elemzések készítése,
= Az intézmények hálózat-informatikai támogatása,
= ISP tevékenység ellátása az EKG IP publikus IP címeinek biztosítása tekintetében,
= Műszaki nyilvántartások, dokumentációk naprakész vezetése,
= Eszköznyilvántartás,
- Fejlesztési javaslatok készítése,
- Fejlesztések kivitelezése.
Az üzemeltető feladatait elsősorban a hálózatgazdával kötött szerződés szabályozza, de az EKG-val kapcsolatos folyamatokból adódó konkrét felelősségét jelen Szabályzat dokumentálja. Az üzemeltető kiválasztása az Országgyűlés Nemzetbiztonsági Bizottságának engedélye alapján a biztonsági beruházásokra vonatkozó szabályok szerint történik.
4.4. Ráhordó hálózati szolgáltató
Az ún. ráhordó hálózati szolgáltató az EKG csatlakozási pont és a csatlakozó intézmény közötti kapcsolatot szolgáltatja, amennyiben az adott intézmény nem rendelkezik közvetlen (fizikailag az adott intézmény telephelyén kiépített) hozzáférési ponttal. A ráhordó hálózati szolgáltatást az EKG-hoz kapcsolódó intézmény - amennyiben létezik ilyen hatályos szerződés, - a hálózatgazda által, az Országgyűlés Nemzetbiztonsági Bizottságának engedélye alapján lefolytatott eljárás eredményeként megkötött keretszerződés terhére rendelheti meg. Amennyiben nincs érvényes keretszerződés, úgy a beszerzést egyenként a Nemzetbiztonsági Bizottságtól kért engedély alapján a 143/2004. (IV. 29.) Korm. rendelet szerinti követelményeknek megfelelő piaci szereplőktől lehet lebonyolítani.
4.5. A területi elosztó telephelyet szolgáltató
Az EKG területi csomópontjainak üzemeltetési feltételét biztosító Magyar Államkincstár feladatköre és felelőssége csupán a végpont eszközeinek elhelyezésére és az alapvető üzemeltetési feltételek (energia, hőmérséklet, őrzésvédelem) szolgáltatására terjed ki, melyet a MeH és a Magyar Államkincstár között megkötött megállapodás szabályoz.
4.6. EU adminisztrációs tartalomszolgáltató
A magyar EKG felhasználóknak az Európai Unióval történő együttműködés során szüksége lehet elektronikus kommunikációra, adatcserére. Az EU adminisztrációs tartalomszolgáltató az a partner intézmény, amely a feladathoz kapcsolódóan a magyar EKG felhasználókkal együttműködik, azoknak adatot küld, illetve tőlük adatot fogad.
4.7. TESTA hálózat
Az Európai Unió a tagországokkal egy európai szintű elektronikus hálózatot alakított ki, amely közöttes hálózatként összeköti az egyes európai nemzeti (kormányzati) hálózatokat. Amennyiben egy nemzeti felhasználó intézménynek feladatához kapcsolódóan adatcserére van szüksége valamelyik, az európai adminisztrációhoz tartozó intézménnyel, az EKG-n keresztül kapcsolódhat e hálózathoz.
Az EuroDomain hálózat adminisztrációját az Európai Unió IDA (Interchange of Data between Administrations) nevű kezdeményezése látja el, míg a hálózatok csatlakoztatásának technikai megvalósításáért az IDA-TESTA (TransEuro-pean Services for Telematics between Administrations) szervezet a felelős.
4.8. Külső hálózatok szolgáltatói
Külső távközlési hálózatok, illetve egyéb - a felhasználókat tekintve - nyílt hálózatok is csatlakozhatnak az EKG-hoz. A külső (nem kormányzati) hálózatok csatlakozása egy védett ponton valósul meg.
5. A szolgáltatások szabályozása
A Szabályzat az elkülönült szervezetekhez rendelt szerepkörök együttműködési folyamatainak - a kezdeményező eseménytől, a célállapot bekövetkezéséig terjedő - megvalósítását írja elő. Az egyes érintett szervezetek belső, kapcsolódó folyamatait a szervezeteknek saját maguknak kell szabályozni, figyelembe véve e Szabályzat előírásait. A szabályok alkalmazásának támogatása érdekében a Szabályzat tartalmazza azokat a feladatköröket, amelyek szükségesek a folyamatok kezdeményezésére, a folyamatok állapotának követésére.
5.1. Általános szabályok
A szabályozás általános irányelve, hogy a szolgáltatás nyújtásából, illetve igénybevételéből következő jogok és kötelezettségek alapvetően a hálózatgazda szerepkört ellátó intézményt, valamint a felhasználó intézményt, illetve felhasználó intézménycsoport esetén a csoportból nevesített eljáró szervezetet illetik vagy terhelik. Ezeket a jogokat és kötelezettségeket a felhasználó és hálózatgazda közötti megállapodásnak kell részleteznie, a konkrét helyzetre alkalmaznia (a hatályos Szabályzatra hivatkozva) .
Az EKG működésének kiemelt szabálya, hogy bármelyik félnek, aki a hálózat "megtámadását", annak sérülésével járó eseményt észlel (ideértve a funkcionalitás bármiféle csökkenését is), azonnal értesítenie kell az üzemeltető help-desk-jét. Az üzemeltető joga s kötelezettsége a sérülés haladéktalan, bármilyen módon történő elhárítása az üzemképesség megtartásának érdekében. (A lehetséges veszélyforrások részletezésével a Biztonsági Szabályzat foglalkozik.)
A Szabályzat az üzemeltető, illetve a ráhordó hálózatot szolgáltató szervezetre vonatkozó előírásait a hálózatgazda és üzemeltető, illetve a felhasználó és a ráhordó hálózati szolgáltató közötti szerződésnek kell tartalmaznia (a hatályos Szabályzatra hivatkozva) .
A kapcsolódási és üzemelési folyamatok során keletkező dokumentumok, továbbítási módja vonatkozásában a jogkövetkezménnyel járó dokumentumok esetén a felek között hitelesként elfogadott dokumentum az, amelyet faxbn vagy hagyományos módon továbbítottak. A felek minden, a szakmai előkészítést szolgáló dokumentumot gyorsítás céljából e-mail útján is eljuttathatnak az érintettekhez, ez azonban az elektronikus iktatás és aláírás bevezetéséig még nem lehet kizárólagos.
Az EKG belső logikája szerinti MPLS VPN technológia ráhordó hálózat esetében is csak az EKG-n belül, a kapcsolódási ponttól érvényes, tehát a köztes szakasz bizalmasságát és egyéb paramétereit az Intézmények kell garantálnia.
Amennyiben egy területen több intézményt azonos ráhordó szolgáltató kapcsol az EKG-hoz, a szolgáltató az EKG felé egy ponton kapcsolódik, azonban az intézmények adatforgalmának elkülönítését a saját hálózatán belül is teljes hosszban is biztosítania kell.
A jogok, kötelezettségek, felelősségek összefoglalását a szabályzat 3. számú függelék tartalmazza. A szolgáltatás specifikus szabályozásokkal kapcsolatos szakmai dokumentumok (megvalósíthatósági tanulmány, kivitelezési tervek) tartalmi és formai követelményeit a Szabályzat nem definiálja.
5.2. Szolgáltatás-specifikus szabályok
Ez a pont szolgáltatásonként a kezdeményezéstől a megszüntetésig alkalmazandó specifikus szabályokat tartalmazza. A szolgáltatás-specifikus szabályok alkalmazását - a könnyebb és gyorsabb áttekinthetőség érdekében - a dokumentum végén (2. számú függelék - A szabályozott folyamatok) található folyamatábrák is szemléltetik.
5.2.1. Kapcsolat létesítése
A kapcsolat létesítését kérheti egy intézmény önállóan vagy egy intézményi csoport. Egyedi intézményi igény esetén az EKG-hoz való kapcsolódás folyamata, illetve elsősorban annak tervezése és kivitelezése egyszerűbb, mint a csoportos intézményi csatlakozások megvalósítása. Ennek megfelelően a két esetet a szabályozás elkülönülten tárgyalja.
5.2.1.1. Kapcsolat létesítése egyedi igénylő esetén
Egyedi intézményi igénylő EKG-hoz való csatlakozását a hálózatgazdához címzett, EKG csatlakozás létesítését kérő levelével igényelheti.
Amennyiben a hálózatgazda az igénylést befogadja, a csatlakozás elvi jóváhagyásáról küldött tájékoztató levélben köteles tájékoztatni az igénylőt a jóváhagyott sávszélességről, valamint a csatlakozás egyedi feltételeiről.
Az elvi jóváhagyást követően az igénylő intézmény feladata az EKG csatlakozási pont és a felhasználó közötti kapcsolatot biztosító ráhordó hálózati szolgáltató biztosítása (amennyiben az igénylő saját hálózati végpontja az EKG végponttól eltérő pontban található - lásd 4.4. pont) .
A hálózatgazda és az igénylő között kötött Együttműködési Megállapodás előkészítése és megkötésének kezdeményezése a hálózatgazda feladata, aláírására a technikai paraméterek és finanszírozási feltételek egyeztetését követően kerülhet sor. Az egyeztetésben esetenként az üzemeltetőnek is részt kell vennie a hálózatgazda utasítása szerint, szakértőként.
A ráhordó hálózati kapcsolatot a felhasználó számára biztosító szolgáltató (a továbbiakban: ráhordó hálózati szolgáltató) és a felhasználó közötti kapcsolatot szabályozó szolgáltatási szerződés - az Együttműködési Megállapodással összhangban - megkötése az igénylő felelőssége.
A ráhordó hálózati szolgáltatóval szemben követelmény, hogy amennyiben az EKG megyei központjához több intézmény kíván kapcsolódni (nem feltétlenül csoportosan), a központ oldalán csak egy kapcsolódási pontot alakítson ki, a forgalom összesítését pedig saját hálózatán belül oldja meg az informatikai függetlenség biztosításával együtt (aggregált kapcsolódás) .
A megvalósítás feladatainak egy része (a kapcsolat feltételeinek biztosítása) a felhasználót, illetve a vele együttműködő ráhordó hálózati szolgáltatót terheli - a ráhordó hálózat fizikai hozzákapcsolása az EKG-hoz (azaz a kapcsolódási ponton található EKG hálózati eszközhöz való csatlakoztatás, bekötés, tesztelés) a felhasználó felelőssége.
Amennyiben a csatlakozás megtörtént, a felhasználó köteles értesíteni a hálózatgazdát. Ezt követően a hálózatgazda utasítja az üzemeltetőt az EKG oldali feladatok végrehajtására. Az üzemeltetőnek aktivizálnia kell a kapcsolatot a konfigurálási feladatok elvégzésével, valamint az intézményi IP-címek kiosztásával.
A szabályozott folyamatot a 2. számú függelék 2.1.1. folyamatábrája szemlélteti.
5.2.1.2. Kapcsolat létesítése csoportos igénylés esetén
Új EKG kapcsolódást igénylő intézménycsoport kapcsolódásának megvalósítását az intézménycsoport felügyeleti, vagy szakmai irányítási jogokat gyakorló szervének kell kezdeményeznie.
A kezdeményező szervezet (a továbbiakban: igénylő) a hálózatgazdához címzett levelével igényelheti a kapcsolatok létesítését.
Amennyiben az igénylő nem rendelkezik a csatlakozási igény összeállításához szükséges EKG-specifikus technikai ismeretekkel, tájékoztatást kérő levelet küldhet a hálózatgazdának, megjelölve a témafelelős kapcsolattartót.
A hálózatgazda feladata a tájékoztatás, illetve csatlakozást kérő igényének elvi jóváhagyása. A hálózatgazda erről köteles levélben tájékoztatni az igénylőt. A hálózatgazda felkéri az üzemeltetőt az igénylővel történő egyeztetésre. Az egyeztetés időpontjának - a levélben meghatározott egyeztetési határidővel összhangban történő -. kijelölése és az egyeztetésben érintett felhasználó(k) tájékoztatása az üzemeltető feladata.
Az egyeztetést alapvetően az üzemeltető és az igénylő, és esetenként a felhasználó intézménycsoport kijelölt szakmailag kompetens, szakmai kérdésekben döntési jogkörrel felruházott képviselői részvétele mellett kell lefolytatni a hálózatgazda képviselőjének részvételével, azonban a felhasználók az egyeztetésbe bevonhatják az érintett ráhordó hálózati szolgáltató(k) képviselőit is.
Az egyeztetés célja az EKG csatlakozás kivitelezéséhez szükséges műszaki megvalósítási és ütemtervek kidolgozása, egyeztetése. A kivitelezés tervezése csatlakozó intézménycsoport esetében egy-egy
- részletes műszaki megvalósítási terv,
- közös (felhasználó és üzemeltető oldali feladatokat együttesen és felső szinten tartalmazó) ütemterv, valamint
- csatlakozási pontonként egy-egy felhasználói ütemterv kidolgozását kell hogy magába foglalja.
A ráhordó hálózatok műszaki megvalósításával kapcsolatos feladatok ütemezését tartalmazó felhasználói ütemtervek kidolgoztatása az igénylő feladata. (Ebben a tevékenységben együttműködnek vele a ráhordó hálózati összeköttetés biztosítására kiválasztott szolgáltatók is.) A felhasználói ütemtervek üzemeltetővel történő véleményeztetése és elfogadtatása szintén az igénylők feladata.
A részletes, EKG - oldali kivitelezési tervek kidolgozásának és egyeztetésének felelőse az üzemeltető, és a kidolgozott terveknek minden esetben meg kell felelniük a hálózatgazda által meghatározott, műszaki- megvalósítási- és ütemtervek kidolgozására vonatkozó tartalmi és formai követelményeknek.
Az üzemeltető a kivitelezési terveket köteles véleményezésre megküldeni a hálózatgazdának, aki a meghatározott formai és tartalmi követelményeknek való megfelelés vizsgálatát követően dönt azok elfogadásáról.
A tervek elfogadását követően - az igénylő közreműködése mellett - a hálózatgazda feladata létrehozni az Együttműködési Megállapodást a felhasználókkal, az egyeztetett követelményeknek és ütemezésnek megfelelő feltételekkel.
A hálózatgazda feladata továbbá a kiviteli tervekkel összhangban a szükséges EKG oldali fogadókészség biztosítása. Ebbe a feladatba a hálózatgazda - a szükséges mértékben - bevonhatja az üzemeltetőt is.
A felhasználók feladata, hogy az Együttműködési Megállapodás aláírását követően megkössék a ráhordó hálózati szolgáltatókkal a ráhordó hálózati szolgáltatás igénybevételéről szóló - előzetesen, a tervezési folyamat során előkészített - szolgáltatási szerződést.
A létesítés kivitelezése során az alábbiakat kell betartani:
- a felhasználók hozzák létre a műszaki tervnek megfelelő, a hálózatra csatlakoztatható megoldást,
- a felhasználók csatlakoztatják ráhordó hálózatukat az üzemeltető által csatlakozási célból a felhasználók rendelkezésére bocsátott eszközökhöz és tesztelik a kapcsolatot,
- a felhasználók megszüntetik EKG-ra csatlakozó hálózatának azon összeköttetéseit, amelyeknek használatát az EKG Biztonsági Szabályzata nem tesz lehetővé,
- az üzemeltető végrehajtja a tervezett működésnek megfelelő konfigurálást.
A szabályozott folyamatot a 2. számú függelék 2.1.2. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek
Felhasználó (csoportos esetben igénylő):
Jogok:
- EKG-kapcsolat igénylése, tájékoztatás kérése. Feladatok, felelősségek:
- Csatlakozás létesítésének kezdeményezése;
- Ráhordó hálózati szolgáltató(k) kiválasztása;
- Részvétel kivitelezési egyeztetéseken;
- Az üzemeltetővel folytatott egyeztetések alapján felhasználói ütemtervek kidolgozása;
- Együttműködési Megállapodás megkötése;
- Ráhordó hálózati szolgáltatás igénybevételéről szóló szolgáltatási szerződés megkötése.
Hálózatgazda:
Jogok:
- Döntés a csatlakozási igényről (kötelezettek esetében a csatlakozási paraméterekről);
- Az üzemeltető utasítása a csatlakozás előkészítési, megvalósítási feladatainak elvégzésére. Feladatok, felelősségek:
- Csatlakozási igény jogosultságának vizsgálata;
- A felhasználó tájékoztatása a csatlakozás lehetőségeiről, technikai paraméterekről - tájékoztató levél küldése;
- Az üzemeltető felkérése egyeztetésen való részvételre - amennyiben a technológiai kérdések szükségessé teszik;
- Az üzemeltető utasítása szükség esetén a kivitelezés megtervezését célzó egyeztetésekre;
- Kiviteli tervek véleményezése, jóváhagyása vagy módosításuk kezdeményezése;
- A kiviteli tervekkel összehangolt Együttműködési Megállapodás megkötése a felhasználóval.
Üzemeltető:
Jogok:
- Szakmai tanácsadás a felhasználók számára;
- Javaslattétel a hálózatgazdának a szükséges eszközbeszerzésekre. Kötelességek:
- A felhasználóval, igénylővel való technikai egyeztetés - a hálózatgazda felkérésére;
- Részvétel a kivitelezés részletes tervezésében és a tervezéssel kapcsolatos egyeztetésben - a hálózatgazda felkérésére;
- Felhasználói ütemtervek véleményezése;
- Kiviteli tervek átadása véleményezésre és jóváhagyásra a hálózatgazdának;
- Az EKG hatókörébe tartozó kivitelezési feladatok végrehajtása.
Dokumentumok adattartalma:
CSATLAKOZÁST IGÉNYLŐ LEVÉL | |
Adat megnevezése | Jelentése |
Azonosító adatok | Az igénylő(k) adatai, az igénylés indításának dátuma Kapcsolati felelős és elérhetősége |
Előzetes információk | Az igénylést megelőzően folytatott tárgyalások, levelezések hivatkozásai |
Műszaki adatok | Az igényelt kapcsolat műszaki jellemzői és az igénylő jelenlegi jellemző, az EKG szempontjából releváns műszaki környezete |
EGYÜTTMŰKÖDÉSI MEGÁLLAPODÁS | |
Adat megnevezése | Jelentése |
Általános adatok | - Megállapodó partnerek azonosító adatai, - Kapcsolati felelős neve és elérhetősége, - Általános szerződéses adatelemek. |
Előzmény | Az előzményként hivatkozott igény és jóváhagyás adatai |
Szolgáltatás jellemzői | - A szolgáltatás műszaki jellemzői (sávszélesség, teljesítmény stb.) és műszaki környezete, feltételei, valamint díjazása, - A szolgáltatás időbelisége (igénybevételének kezdete, várható időtartama stb.), - Támogatás és Help Desk szolgáltatás feltételei, - Karbantartási rendelkezések, - Egyes hálózati kapcsolatok megszüntetésére vonatkozó megállapítások. |
FELKÉRÉS AZ ÜZEMELTETŐ FELÉ | |
Adat megnevezése | Jelentése |
Tárgy | A feladat rövid megfogalmazása, címe |
A feladat leírása | Az elvégzendő feladat - adott csatlakozás kiépítése -műszaki leírása, tervezett ütemezése |
Határidő | A lebonyolítás határideje |
TÁJÉKOZTATÓ LEVÉL | |
Adat megnevezése | Jelentése |
Előzmény dokumentumok | - Igénylés azonosítói, - Üzemeltetői állásfoglalás azonosítója, - Hivatkozott adatforgalmi kimutatás azonosítója. |
Döntés eredménye | - Elutasítás esetén: az elutasítás indoklása, - Igény jóváhagyása esetén: = A jóváhagyott paraméterek, szolgáltatások leírása, = Együttműködési Megállapodás minta szerint. |
MŰSZAKI MEGVALÓSÍTÁSI TERV | |
Adat megnevezése | Jelentése |
Műszaki megvalósítási terv | Az EKG minőségügyi rendszere szerint. |
Megvalósítási ütemterv | Az EKG minőségügyi rendszere szerint. |
Felhasználói ütemterv | Az EKG minőségügyi rendszere szerint. |
5.2.2. Változási kérelem
Az EKG felhasználóinak - intézményi feladataik, illetve kapcsolódó technikai lehetőségeik, igényeik változásából adódóan -joguk van az EKG-n keresztül elérhető szolgáltatásokat, pl. a sávszélességet illető változtatást igényelni a hálózatgazdától.
A változást a hálózatgazdához eljuttatott változást igénylő levélben kell kezdeményezni. Változási igény esetén a felhasználó dokumentumban (írásban, ide értve az elektronikus dokumentumot is) specifikálja igényeit, illetve az igényelt módosítás paramétereit. A hálózatgazda a változtatási igény teljesítéséről esetleges módosításáról vagy elutasításáról folyamatos egyeztetést végez az igénylővel, amely alapján a Hálózatgazda képes megismerni a változtatási igény okát és megítélni annak indokoltságát.
Sávszélesség-módosítási igény esetén - a sávszélesség módosítására vonatkozó igény megalapozása érdekében - minden intézmény jogosult saját intézményi forgalmi adataihoz való hozzáférésre, Az adatok a www.forgalom.ekg.gov.hu honlapon érhetők el, az adatokhoz való hozzáférési jogosultságokat az üzemeltető köteles biztosítani a felhasználók számára. Egy csatlakozó szervezetnél 2 fő számára biztosított a hozzáférés - kizárólag a saját forgalmi adatokhoz.
A változtatási igények kezelése, azok jóváhagyása vagy elutasítása, illetve jóváhagyása esetén a módosítások megvalósításának kezdeményezése az üzemeltető felé a hálózatgazda feladata.
Amennyiben a felhasználó a számára jelenleg rendelkezésre állónál nagyobb sávszélességet igényel, a hálózatgazda köteles ellenőrizni a műszaki feltételeket, valamint megvizsgálni, hogy az igényelt sávszélesség indokolt-e. A műszaki feltételek teljesülésének vizsgálatához a hálózatgazda kezdeményezheti az üzemeltető bevonását. Az üzemeltető a hálózatgazda utasítására (egyebek mellett) adatforgalmi kimutatást készít, amelyet a hálózatgazda a sávszélesség-bővítés vizsgálatához felhasznál.
Amennyiben a sáyszélesség-bővítés iránti igény kielégítését a műszaki adottságok lehetővé teszik és az adatforgalmi adatok (illetve a tervezett újabb alkalmazások) azt alátámasztják, a hálózatgazda jóváhagyja az igénylést.
Sávszélesség-bővítés iránti igény esetén a hálózatgazda döntését a következő szempontok figyelembevételével hozza meg:
- Műszaki feltételek megléte,
- Korábbi időszakra vonatkozó adatforgalmi adatok,
- Kötelező (egy adott államigazgatási szerv által ellátandó) feladat ellátásához van-e szükség a módosításra.
Az EKG-n keresztül elérhető valamelyik kiegészítő szolgáltatás iránti igény esetén a hálózatgazda - amennyiben szükségesnek tartja - utasítja az üzemeltetőt a szolgáltatásigénylés megvalósíthatóságának véleményeztetésére, illetve a technikai paraméterek, erőforrásigény felhasználóval történő egyeztetésére.
Az üzemeltető az egyeztetést követően köteles megküldeni a hálózatgazdának az igénylés műszaki megvalósíthatóságáról szóló véleményét. A hálózatgazda az igény jóváhagyásáról, illetve elutasításáról szóló döntését az üzemeltetői vélemény figyelembevételével, a műszaki megvalósíthatóság alapján hozza meg.
Jóváhagyott (sávszélességre, új szolgáltatásra vonatkozó) igény esetén a hálózatgazda tájékoztatja a felhasználót, és kezdeményezi a felhasználóval korábban kötött megállapodás módosítását, majd egyeztetik és megkötik a módosított szolgáltatásra vonatkozó Együttműködési Megállapodást.
A módosított megállapodás megkötését követően a hálózatgazda utasítja az üzemeltetőt, hogy hajtsa végre a sávszélesség bővítéséhez, illetve az új szolgáltatás eléréséhez szükséges feladatait.
Amennyiben a tényleges adatforgalom a rendelkezésre álló sávszélesség 75%-át meghaladja, a hálózatgazda köteles sávszélesség-gazdálkodási, illetve szolgáltatásfejlesztési feladatokat kezdeményezni. A sávszélesség-gazdálkodási, illetve szolgáltatásfejlesztési feladatok részletes leírása az 5.2.14. "Sávszélesség-gazdálkodás" és 5.2.10. "Szolgáltatások fejlesztése" pontokban található.
A műszaki megvalósítás tervezésének és végrehajtásának - ennek keretében a felhasználóval folytatott műszaki-technikai egyeztetések, a szolgáltatás változtatásához kapcsolódó EKG infrastruktúra-bővítési és eszközkonfigurálási feladatok lebonyolításának - felelőse az üzemeltető.
A felhasználó köteles képviselőt delegálni a műszaki-technikai egyeztetésekre, és a megvalósítás folyamán együttműködni az üzemeltetővel.
A változási kérelem - elsősorban költségcsökkentési céllal - vonatkozhat szolgáltatások lemondására, illetve a rendelkezésre álló sávszélesség csökkentésére is.
A felhasználó sávszélesség-, illetve szolgáltatásterjedelem csökkentési igényét a hálózatgazdához küldött levelében jelezheti. A hálózatgazda az igény vizsgálatát követően köteles kezdeményezni az Együttműködési Megállapodás módosítását és a csökkentés kivitelezését.
A szabályozott folyamatot a 2. számú függelék 2.2. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek
Felhasználó:
Jogok:
- Szolgáltatások változtatásának igénylése;
- Saját intézményi adatforgalmi adatainak megtekintése;
- Elutasított igény esetén a felülvizsgálat kérése. Feladatok, felelősségek:
- Szolgáltatások módosítása iránti igény szakszerű specifikálása;
- Részvétel üzemeltetővel folytatott műszaki-technikai egyeztetéseken;
- Együttműködés az üzemeltetővel a megvalósítás tervezésében és végrehajtásában;
- Szükség esetén a ráhordó hálózati szolgáltatásváltozáshoz illeszkedő módosíttatása.
Hálózatgazda:
Jogok:
- A felhasználók adatforgalmi adatainak vizsgálata;
- A változtatási igény elbírálása;
- Az üzemeltető utasítása a szükséges feladatok végrehajtására;
- Módosított Együttműködési Megállapodás megkötése. Feladatok, felelősségek:
- Változási kérelem fogadása, a döntéshez szükséges információk gyűjtése, vizsgálata, az igény szakszerű elbírálása;
- A felhasználó tájékoztatása a döntésről;
- Üzemeltetői egyeztetések időben történő kezdeményezése;
- Módosított Együttműködési Megállapodás megkötése a felhasználóval;
- A kérelem elbírálását követően a szükséges sávszélesség-gazdálkodási, illetve szolgáltatásfejlesztési feladatok kezdeményezése.
Üzemeltető:
Jogok:
- A hálózatgazda által kiadott feladatok ellátása közben felmerülő fejlesztési javaslatok megfogalmazása a hálózatgazda számára.
Feladatok, felelősségek:
- A hálózatgazda által kiadott feladatok ellátása közben felmerülő, az EKG biztonságos működését veszélyeztető tényezők jelentése a hálózatgazdának;
- Adatforgalmi kimutatás összeállítása a hálózatgazda és a felhasználó részére;
- Kiegészítő szolgáltatások műszaki megvalósíthatóságának véleményezése a hálózatgazda utasítására;
- A hálózatgazda utasítására egyeztetés a felhasználóval műszaki-technikai kérdésekben;
- A megvalósítás keretében a felhasználóval folytatott műszaki-technikai egyeztetések és módosított Együttműködési Megállapodás alapján a szolgáltatás változtatásához kapcsolódó infrastruktúra-bővítési és eszközkonfigurálási feladatok lebonyolítása.
Dokumentumok adattartalma:
VÁLTOZÁSI IGÉNY | |
Adat megnevezése | Jelentése |
Azonosító adatok | Szervezet általános azonosító adatai; kapcsolattartó azonosítását, elérhetőségét biztosító adatok |
Dátum információk | Az igénylés indításának dátuma |
Igény leírása | Az igény adatai |
A jellemző műszaki adatok | Infrastruktúra- és eszközkonfigurációs specifikáció, az új sávszélesség becsült adatforgalmi jellemzői |
Indoklás | Az igény indoka, különös tekintettel a változást generáló körülményekre |
Határidő | A módosítás kezdetének kért határideje |
ADATFORGALMI KIMUTATÁS | |
Adat megnevezése | Jelentése |
Azonosító | A kimutatás egyedi azonosítója |
Dátum információk | A kimutatás kiadásának dátuma és a vizsgált időszak |
Felhasználók azonosítója | Egyedi azonosító, név, cím |
Jellemző műszaki adatok | Átlagos forgalom, csúcsterhelések eloszlása (kiemelkedő forgalmú napok, ezeken belül időszakok és időtartamok, meghatározó forgalmi volumenű kapcsolatok) |
ÜZEMELTETŐI SZAKVÉLEMÉNY | |
Adat megnevezése | Jelentése |
Üzemeltetői műszaki információk | - Az igénylő és EKG működési környezetének jelenlegi jellemzői, - A szolgáltatási szint jelenlegi jellemzői és változásai, minősítése. |
Javaslatok | - A műszaki környezetre vonatkozó változtatási kérések, javaslatok: Műszaki megvalósíthatóság leírása (kiemelten: erőforrás-szükséglet, ütemezés, a megvalósítás miatti várható EKG-fejlesztés szükséglet, tartalék feltöltési szükséglet várható-e), - A szolgáltatás várható jellemzői, - Döntési változatok és azok hatása. |
TÁJÉKOZTATÓ LEVÉL | |
Adat megnevezése | Jelentése |
Előzmény dokumentumok | - Igénylés azonosítói, - Üzemeltetői állásfoglalás azonosítója, - Hivatkozott adatforgalmi kimutatás azonosítója. |
Döntés eredménye | - Elutasítás esetén: az elutasítás indoklása, - Igény jóváhagyása esetén: = A jóváhagyott paraméterek, szolgáltatások, = Műszaki megvalósíthatóság módjának meghatározása, = A módosítás megvalósítására vonatkozó határidő, = Együttműködési Megállapodás módosítás tervezet. |
5.2.3. Hibabejelentés, hibaelhárítás
Az EKG-n keresztül elérhető szolgáltatások működésében, elérhetőségében keletkezett hibát észlelheti a felhasználó, az üzemeltető és a hálózatgazda is.
Amennyiben a hibát a felhasználó észleli, azt az üzemeltető által működtetett központi Help Desk-nek jelentheti be (az EKG honlapon, - www.ekg.gov.hu - közzétett Help Desk elérhetőségnek megfelelően) . A bejelentés történhet telefonon és e-mailben is, de azt minden esetben meg kell erősíteni egy, a hiba leírását tartalmazó bejelentő fax-szal is.
A Help Desk a bejelentést hibajegyen dokumentálja - amit a bejelentés megérkezésétől számított 15 percen belül meg kell nyitni -, majd haladéktalanul átadja az üzemeltető illetékes szervezeti egységének (a továbbiakban: üzemeltető), amely megkezdi a hiba okának feltárását és a hiba elhárítását.
Amennyiben a tapasztalt hiba a TESTA kapcsolathoz köthető, a Help Desk a hiba feltárását követően az európai szolgáltató megfelelő szakembereihez továbbítja a hibát.
Az üzemeltető a saját tevékenysége során észlelt vagy a felhasználók által jelzett hibákról, a hiba okáról, várható elhárítási folyamatról a hiba regisztrálását követően köteles tájékoztatni a hálózatgazdát.
Az üzemeltető hibaelhárítási tevékenységéről köteles havi összefoglaló jelentésében is tájékoztatni a hálózatgazdát az • elhárított és megoldásra váró hibákról, problémákról.
Az üzemeltető által az EKG közvetett szolgáltatói (ráhordó hálózati szolgáltatók, TESTA hálózatgazda stb.) által felügyelt rendszerkomponensekben, illetve hálózati hibák észlelése esetén, vagy ha a felhasználók, illetve a hálózatgazda ezekről az eszközökről jelent hibát, akkor azt köteles tovább jelenteni az érintett szolgáltatónak a hibajegy megküldésével.
Az üzemeltető több felhasználói csoportot, illetve az EKG jelentős részét vagy egészét érintő hiba esetén köteles haladéktalanul tájékoztatni a hálózatgazdát, valamint köteles intézkedni a felhasználók tájékoztatása érdekében és a hibák elhárítására.
A hálózatgazda kritikus erőforrásokat érintő probléma esetén kezdeményezheti az üzemeltető felé a normál működésétől való eltérés kezelését, a Biztonsági Szabályzatban meghatározott módon.
Nem kritikus, de a munkavégzést hosszú távon várhatóan hátráltató (pl. koncepcionális) hiba esetén a hálózatgazdának haladéktalanul kezdeményeznie kell a probléma megoldására irányuló EKG fejlesztést (az EKG fejlesztésére vonatkozó előírások szerint) .
Az üzemeltető az üzemeltetői szerződésben meghatározott időn belül köteles megkezdeni a hiba megszüntetését. A hiba okáról, a hiba elhárításának várható határidejéről, a hibajavítás folyamatáról, illetve a felhasználó szükséges közreműködéséről a kapcsolatfelvételt követően a hibajegy egyedi azonosítójának (sorszám) megküldésével együtt az üzemeltető köteles tájékoztatni a hibabejelentőt.
Amennyiben a hiba elhárítása nem igényel speciális szakértelmet - tehát a felhasználó által is elhárítható - az üzemeltető egyezteti a hibakezelés módját a felhasználó képviselőjével, aki saját hatáskörben köteles gondoskodni annak elhárításáról.
Ha a hiba elhárítása meghaladja a felhasználók ismereteit, az üzemeltető köteles a helyszínen, vagy távoli eszközmenedzsment segítségével helyreállítani a normál működést.
Amennyiben a hibaelhárítás valamely tartalék eszköz felhasználását igényli - és a hibaelhárítási tevékenység eredményeképpen a tartalék eszközkészlet az eszközgazdálkodási irányelvek szerinti ún. kritikus szint alá csökken - az üzemeltető köteles kezdeményezni a tartalék eszközkészlet feltöltésére irányuló közbeszerzési folyamat hálózatgazda általi megindítását.
A tartalék eszközszállítók kiválasztásának és az eszközök beszerzésének felelőse a hálózatgazda.
Az eszközök átvétele, elhelyezése és tárolása hálózatgazda kezdeményezése alapján az üzemeltető feladata. Az üzemeltető a hibajavítás, üzemeltetési, karbantartási feladatok ellátása során az eszközökkel szabadon rendelkezik, illetve azok felhasználásáról pontos nyilvántartást vezet.
A szabályozott folyamatot a 2. számú függelék 2.3. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek
Felhasználó:
Jogok:
- EKG-val kapcsolatos hiba elhárításának igénylése;
- Tájékozódás a hibaelhárítás menetéről, a hibaelhárítás határidejéről. Feladatok, felelősségek:
- Az EKG működésével kapcsolatos észlelt probléma bejelentése, a probléma leírása;
- Saját eszközök hibáinak elhárítása;
- Az EKG eszközök csatlakozási hibáinak elhárítása az üzemeltető irányításával;
- Visszajelzés az üzemeltetőnek az elhárított hibáról.
Hálózatgazda:
Jogok:
- Tájékozódás a hibákról, azok elhárításáról, a megoldásra váró hibákról, esetenként és havi összesítő jelentés alapján;
- Kritikus erőforrásokat érintő hiba esetén a normál működéstől való eltérés kezelése;
- Koncepcionális hiba esetén a várható probléma megelőzésére vonatkozó EKG fejlesztés kezdeményezése;
- A tartalék eszközfelhasználás, az erről készített nyilvántartás ellenőrzése. Feladatok, felelősségek:
- A hibaelhárítási tevékenység folyamatos figyelemmel kísérése (monitoring), a vonatkozó jelentések vizsgálata;
- A tartalék eszközkészlet feltöltésére irányuló közbeszerzési eljárás megindítása - az üzemeltető kezdeményezésére.
Üzemeltető:
Jogok:
- EKG fejlesztésére irányuló javaslatok megtétele. Feladatok, felelősségek:
- Hibabejelentések fogadásáért és a hibaelhárítás kezdeményezéséért felelős Help Desk felállítása és működtetése;
- Felhasználótól, hálózatgazdától érkezett hibabejelentések fogadása, dokumentálása, illetve a saját maga által észlelt hibák dokumentálása;
- Hibajegyek kiállítása, hibajegy kezelő rendszer üzemeltetése;
- Hálózatgazda tájékoztatása a hibákról, eseti és havi összesítő jelentés készítése és eljuttatása a hálózatgazdához;
- Az EKG közvetett érintettjei (ráhordó hálózati szolgáltatók, EuroDomain hálózatgazda stb.) által felügyelt rendszerek, hálózatok működésében bekövetkezett, üzemeltető által észlelt hiba esetén hibajegy kiállítása, hibajelentés küldése az érintett szolgáltató felé;
- Hiba elhárításának megkezdése az üzemeltetői szerződésben meghatározott időn belül;
- Hibabejelentő tájékoztatása a hiba elhárításának várható határidejéről, a hibajavítás folyamatáról, illetve a felhasználó, esetleg a hálózatgazda szükséges közreműködéséről;
- Felhasználó által elhárítható hiba esetén egyeztetés a felhasználóval a hiba elhárításáról, szakmai irányítás;
- Hibaelhárítás, problémamegoldás folyamatának követése, hibajegy vezetése, lezárása;
- Tartalék eszközkészlet feltöltésének kezdeményezése a hálózatgazda felé;
- Részvétel beérkező tartalék eszközök szállítótól történő átvételében;
- Nyilvántartás vezetése a tartalék eszközök felhasználásáról;
- Felhasználók és hálózatgazda tájékoztatása a hiba elhárításáról:
Dokumentumok adattartalma:
HIBABEJELENTÉS | |
Adat megnevezése | Jelentése |
Azonosító adatok | A bejelentő azonosító adatai, a bejelentés dátuma |
Leírás | A hiba műszaki leírása, esetleg a jelenséget alátámasztó dokumentumok, az előfordulás gyakorisága |
A hiba minősítése | A hiba súlyosságának, kritikusságának besorolása a hiba adatforgalomra gyakorolt hatása alapján |
HIBAJEGY | |
Adat megnevezése | Jelentése |
Azonosító adatok | A bejelentő azonosító adatai, elérhetősége, a bejelentés dátuma |
Leírás | A hiba műszaki leírása, esetleg a jelenséget alátámasztó dokumentumok, előfordulás gyakorisága |
A hiba minősítése | A hiba súlyosságának, kritikusságának besorolása, adatforgalomra gyakorolt hatás alapján |
Hibakövetés | - A hiba elhárítására vonatkozóan javasolt műszaki megoldás leírása, - A végrehajtás kijelölt felelőse, - A megvalósítás ütemezése: kezdés - befejezés dátuma, - A megvalósítás módja, hibatörténet, - A megvalósítást követően értesítendők listája, - Értesítés kiküldésének dátuma. |
HAVI HIBABEJELENTÉS ÖSSZEFOGLALÓ | |
Adat megnevezése | Jelentése |
Dátum | A jelentésben érintett időszak meghatározása (dátum -tól-ig) |
Összefoglaló | A jelentett hibák, hibatípus, felhasználók szerint csoportosítva |
Statisztika | - Összes jelentett hiba, ebből a jelentés időpontjáig elhárított és folyamatban lévő hibák (azaz a nyitott hibajegyek) száma, - A hibabejelentés és a javítás-visszajelentés között átlagosan eltelt idő hibatípusonként, - Átlagos szolgáltatás kiesési idő (hiba miatt), - Szolgáltatási szint alakulása. |
5.2.4. Sávszélesség-ellenőrzés, felülvizsgálat
Az EKG használatának alapvető szabálya, hogy minden felhasználó intézmény akkora (de alapvetően nem nagyobb) sávszélességgel rendelkezzen, amekkora feladatainak végrehajtásához szükséges. Ennek biztosítása, az EKG sávszélesség-gazdálkodási feladatainak ellátása a hálózatgazda felelőssége.
A mindenkor megfelelő sávszélesség biztosítása érdekében az üzemeltetőnek - szerepéből adódóan - rendszeresen elemeznie kell a hálózat-felügyeleti rendszer adatforgalmi mérőszámait. Az üzemeltető a forgalom napi szintű elemzésével képes kimutatni, hogy egy felhasználó intézmény hogyan használja ki a rendelkezésre álló sávszélességet. Az üzemeltetőnek a napi szintű adatokból havi összesítést kell készítenie (minden hónap 5. munkanapjáig), amelynek alapján javaslatot fogalmaz meg a hálózatgazda felé arról, hogy vélhetően szükséges-e nagyobb sávszélesség valamely felhasználó tevékenységéhez, vagy kisebb sávszélesség is elegendő lenne.
A hálózatgazda az üzemeltető javaslata alapján - amennyiben a módosítást sávszélesség-gazdálkodás szempontjából indokoltnak tartja - technikai egyeztetést kezdeményez minden egyes érintett felhasználóval, majd az egyeztetési információk birtokában dönt a szolgáltatási paraméterek változtatásáról.
A felhasználóval történő egyeztetést és döntést követően a hálózatgazda és a felhasználó együtt módosítja a közöttük korábban létrejött Együttműködési Megállapodást.
A hálózatgazda utasítja az üzemeltetőt a szolgáltatás fizikai paramétereinek módosításáról, aki az Együttműködési Megállapodásnak megfelelően végrehajtja a hálózati beállítások módosítását, a Megállapodásban foglalt határidőre.
Amennyiben a felhasználó valamely ráhordó hálózaton keresztül kapcsolódik az EKG-hoz, a felhasználónak az adott ráhordó hálózati szolgáltatóval is egyeztetnie kell arról, hogy szükséges-e a ráhordó szolgáltatás módosítása. Ezt követően az érintett felek az egyeztetésnek megfelelően módosítják a kettejük között létező ráhordó szolgáltatási szerződést.
A folyamatot a 2. számú függelék 2.4. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek
Hálózatgazda;
Felelősségek:
- A rendelkezésre álló EKG sávszélesség gazdaságos és hatékony elosztásának biztosítása, figyelembe véve az EKG mindenkori üzembiztonságát;
- Sávszélességet érintő döntések meghozatala üzemeltetői javaslat alapján és az összfelhasználói érdekeket figyelembe véve, valamint a meghozott döntések érvényesítése az egyes felhasználóknál;
- A felhasználói szolgáltatások és az azokhoz tartozó Együttműködési Megállapodások összhangjának folyamatos biztosítása;
- Üzemeltető tájékoztatása a módosított Együttműködési Megállapodásról a szolgáltatásban történt változás esetén.
Üzemeltető:
Felelősségek:
- Az EKG adatforgalmának mérése, Havi jelentés és - szükség esetén - Sávszélesség Módosítási Javaslat készítése, megküldése a hálózatgazda részére, minden hónap 5-éig;
- Hálózati beállítások módosítása a szolgáltatás módosítás esetén, az Együttműködési Megállapodásnak megfelelően.
Felhasználó:
Felelősségek:
- Együttműködés a hálózatgazdával a szolgáltatások módosítása tekintetében;
- A ráhordó hálózati szolgáltatás (ha létezik) szinkronizálása, annak megvalósíttatása.
Dokumentumok adattartalma:
HAVI ÜZEMELTETŐI JELENTÉS A FELHASZNÁLÓK FOGALMÁRÓL | |
Adat megnevezése | Jelentése |
Dátum | A jelentésben érintett időszak (dátum -tól-ig) |
Statisztika | - Átlagos, minimális, maximális (csúcsterhelés) adatforgalmi adatok és azok időbeli eloszlása - felhasználónként, - Az adatforgalom - sávszélesség kihasználtsági mutatói, viszonyítva az EKG maximális teljesítményéhez. |
ÜZEMELTETŐI JAVASLAT | |
Adat megnevezése | Jelentése |
Üzemeltetői műszaki információk | - Az EKG működési környezet aktuális jellemzői, - A szolgáltatási szint aktuális jellemzői és várható változások, - A szolgáltatás szintjének értékelése, minősítése. |
Javaslatok | - A sávszélesség módosításra vonatkozó műszaki változtatási javaslatok, - A sávszélesség módosításra (növelésre-csökkentésre) javasolt felhasználók köre és a javasolt módosítás mértéke, - A szolgáltatás optimális jövőbeni jellemzői. |
EGYÜTTMŰKÖDÉSI MEGÁLLAPODÁS-MÓDOSÍTÁS | |
Adat megnevezése | Jelentése |
Általános adatok | - Megállapodó partnerek azonosító adatai, - Kapcsolati felelős és elérhetősége, - Általános szerződéses adatelemek módosulása (ha van ilyen). |
Előzmény | Az előzményként hivatkozott üzemeltetői javaslat információtartalma és annak elfogadása (az ezt igazoló hivatkozások). |
Módosult szolgáltatás jellemzői | - A módosult szolgáltatás műszaki jellemzői (sávszélesség, teljesítmény stb.), környezete és feltételei, - A szolgáltatás időbeli kiterjedése (dátum -tól-ig, ha értelmezhető). |
5.2.5. Kapcsolódás megszüntetése
Amennyiben egy adott felhasználó EKG kapcsolata a megváltozó jogszabályi keretekkel ellentmondásba kerül, illetve egy adott - kapcsolódásra nem kötelezett intézmény - funkcionális vagy nem funkcionális igényeit az EKG hálózat nem képes kielégíteni, a felhasználó kérheti a kapcsolat megszüntetését. Az EKG kapcsolat megszüntetésének igényét a felhasználónak - megszüntetési kérelemben - kell jelezni a hálózatgazda felé.
A hálózatgazda a levél kézhezvételét követően egyeztetést kezdeményez a felhasználóval a megszüntetés feltételeiről, lebonyolításáról. Az egyeztetés során a felhasználó és a hálózatgazda tisztázzák a megállapodás megszüntetésének jogi, pénzügyi részleteit.
Szükség esetén a technikai részletek tisztázása érdekében a hálózatgazda utasítja az üzemeltetőt a felhasználóval való egyeztetésre. Az üzemeltető felelőssége, hogy a felhasználóval együttműködve kidolgozza a megszüntetés műszaki lebonyolításának és az átállás műszaki megvalósításának ütemezését.
Ebben az esetben a felhasználó és az üzemeltető az egyeztetett határidőkkel összhangban köteles -párhuzamosan futó felkészülési projektek keretében - végrehajtani a kapcsolat megszüntetésére, illetve az átállásra való felkészülés szükséges lépéseit.
A felhasználó kötelessége a felkészülés részeként
- az alternatív hálózati szolgáltató kiválasztása,
- az alternatív hálózati szolgáltatások beszerzése,
- az átállás, az EKG tulajdonban lévő hálózati eszközök, erőforrások kiváltásának részletes tervezése, valamint
- az érintett, hatáskörébe tartozó intézményeknek az átállásra való felkészítése.
Az üzemeltetőnek kell - a felhasználó tevékenységével párhuzamosan - a megszüntetéssel kapcsolatos belső feladatokat elvégezni, így
- az EKG érintettek belső tájékoztatását,
- a megszüntetést követő, a megszüntetéssel járó karbantartási feladatok szervezését,
- a megszüntetést követő változtatásokra való felkészülést megtervezni.
A megszüntetés technikai lebonyolítása az üzemeltető felelőssége, de amennyiben szükséges, a felhasználó köteles együttműködni vele a megszüntetés során, különös tekintettel arra, hogy az átálláskor is érvényesüljenek az EKG Biztonsági Szabályzat átállásra érvényes szabályai.
Az átállás szerződéses és műszaki feltételeinek megteremtéséről a felhasználó köteles gondoskodni - az alternatív hálózati szolgáltatókkal együttműködésben.
A megszüntetés lebonyolításának utolsó feladataként a hálózatgazda és a felhasználó közös akarattal megszünteti az Együttműködési Megállapodást.
A felhasználó vagy felhasználói csoport által használt és a kapcsolat megszüntetése miatt felszabaduló sávszélesség további felhasználásáról - annak tartalékolásáról vagy kiosztásáról - a hálózatgazda dönt, sávszélesség-gazdálkodási feladatai keretében.
A szabályozott folyamatot a 2. számú függelék 2.5. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek
Felhasználó:
Jogok:
- EKG kapcsolat megszüntetésének kezdeményezése. Feladatok, felelősségek:
- Részvétel a megszüntetés feltételeiről, lebonyolításáról, a megállapodás megszüntetésének jogi részleteiről a hálózatgazdával folytatott egyeztetés(ek) en;
- Részvétel a megszüntetés műszaki lebonyolításának ütemezéséről, és az átállás műszaki megvalósításáról és ütemezéséről az üzemeltetővel folytatott egyeztető megbeszélés(ek) en;
- A felkészülés részeként az alternatív hálózati szolgáltató kiválasztása; az alternatív hálózati szolgáltatások beszerzése; az átállás és az EKG tulajdonában lévő hálózati eszközök, erőforrások kiváltásának részletes tervezése; az érintett intézmények átállásra való felkészítése;
- Szükség szerint együttműködés az üzemeltetővel a megszüntetés technikai lebonyolításában;
- Részvétel az EKG Együttműködési Megállapodás megszüntetésében.
Hálózatgazda:
Jogok:
- Egyeztetések kezdeményezése. Feladatok, felelősségek:
- Megszüntetési kérelem fogadása, a felhasználóval történő egyeztetés kezdeményezése a megszüntetés feltételeiről, lebonyolításáról, valamint a megállapodás megszüntetésének jogi részleteiről;
- Szükség esetén az üzemeltető utasítása a felhasználóval folytatandó technikai egyeztetések lebonyolítására;
- Az Együttműködési Megállapodás megszüntetése;
- Sávszélesség-gazdálkodási feladatok keretében döntés a felszabaduló sávszélesség kezeléséről.
Üzemeltető:
Jogok:
- Javaslat adása a felszabaduló sávszélesség kezelésére. Feladatok, felelősségek:
- Utasítás szerinti egyeztetés a felhasználóval a megszüntetés technikai részleteiről, a megszüntetés és az átállás ütemezésével és lebonyolításával kapcsolatban;
- A megszüntetéssel kapcsolatos felkészülési feladatok keretében az EKG érintettek belső tájékoztatása;
- Szükség esetén a megszüntetést követő változtatásokra való felkészülés tervezése;
- A megszüntetés technikai lebonyolítása a felhasználóval együttműködésben.
Dokumentumok adattartalma:
MEGSZÜNTETÉSI KÉRELEM | |
Adat megnevezése | Jelentése |
A felhasználó adatai | A felhasználó egyértelmű azonosító adatai, kapcsolattartó felelős és annak elérhetősége |
Dátum adatok | A megszüntetés bejelentésének dátuma, a szolgáltatás megszüntetésének javasolt kezdeti dátuma |
MEGSZÜNTETÉSI KÉRELEM | |
Adat megnevezése | Jelentése |
Műszaki leírás | - Előzetes intézkedések, tárgyalások összefoglalása, |
- A megszüntetés indoklása, | |
- A megszüntetés műszaki megvalósításának leírása, | |
- Az alternatív szolgáltató megjelölése, | |
- Az átálláshoz szükséges üzemeltetői és hálózatgazda | |
közreműködés definiálása. |
5.2.6. Adatcsere kapcsolat létrehozása az EU adminisztrációval
Az EU adatcsere kapcsolati szolgáltatás azokra a felhasználókra vonatkozik, amelyek tevékenységéhez szükség van egyes EU társszervezetek adatbázisaihoz, tartalomszolgáltatásaihoz való hozzáférésre.
A megvalósítás a felhasználók és az EU adminisztrációs tartalomszolgáltatók közötti igénylési-jóváhagyási folyamattal indul. Bármelyik fél kezdeményezheti a kapcsolat kialakítását, mégpedig adatcsere igényük megfogalmazásával és Igénylő levél elküldésével.
A kapcsolat felvétele után az EKG felhasználó és az érintett EU adminisztrációs intézmény között az igényt egyeztetni kell.
Az együttműködés részleteinek egyeztetése után a felek Együttműködési Megállapodást írnak alá.
Az adatcsere kapcsolatról való tájékoztatás érdekében az Együttműködési Megállapodást az EU adminisztrációs partner megküldi az EuroDomain szolgáltatónak és a hálózatgazdának.
Az Együttműködési Megállapodásban foglaltaknak megfelelően - a hálózatgazda utasítása alapján - az üzemeltető (EKG-oldalon) és az EuroDomain szolgáltató (EU-oldalon) elvégzik a szükséges hálózati beállításokat.
A felhasználó és az EU adminisztrációs partner között ezután használható az EKG-n keresztül megvalósuló összeköttetés.
A folyamatot a 2. számú függelék 2.6. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek
Felhasználó:
Jogok:
- Az EU adatcsere-kapcsolat kialakításának kezdeményezése. Felelősségek:
- Kapcsolatfelvétel az EU adminisztrációs adatkapcsolat vonatkozásában az EU adminisztrációs partnerrel;
- Együttműködési Megállapodás kialakítása az EU adminisztrációs partnerrel;
- Az EU adminisztrációs partner felelősségi körébe tartozó feladatok teljesülésének követése, és szükség szerint közreműködés azok végrehajtásában.
EU adminisztrációs partner:
Felelősségek:
- Az érintett EU szolgáltatók értesítése a magyar felhasználó intézmény és az EU adminisztrációs partner közötti együttműködésről - az Együttműködési Megállapodás megküldésével.
EuroDomain szolgáltató:
Felelősségek:
- Az EuroDomain - oldali hálózati paraméterek beállítása, az EKG felhasználó és az EU adminisztrációs partnerintézmény között létrejött Együttműködési Megállapodás alapján.
Üzemeltető:
Felelősségek:
- Az EKG oldali hálózati paraméterek beállítása - az EKG felhasználó és az EU adminisztrációs partnerintézmény között létrejött Együttműködési Megállapodás alapján.
Dokumentumok adattartalma:
EU ADATCSERE-KAPCSOLATOT IGÉNYLŐ LEVÉL | |
Adat megnevezése | Jelentése |
Azonosító adatok | Az igénylő(k) adatai, az igény bejelentésének dátuma |
Kapcsolati felelős és elérhetősége sortáv | |
Előzetes információk | Az igénylést megelőzően folytatott tárgyalások, levelezések hivatkozásai, az adatcsere indokoltságát alátámasztó dokumentumok hivatkozásai |
Résztvevők | A tervezett adatcsere-kapcsolatban részt vevő intézmények azonosító adatai |
Műszaki információk | Az adatforgalom tárgya (milyen jellegű adatokra irányul), becsült nagysága, sávszélesség-igénye |
EGYÜTTMŰKÖDÉSI MEGÁLLAPODÁS | |
Adat megnevezése | Jelentése |
Általános adatok | - Általános szerződéses adatelemek, - Megállapodó partnerek azonosító adatai, - Kapcsolati felelős és elérhetősége. |
Előzmény | Az előzmény igény és jóváhagyás adatai |
Szolgáltatás jellemzői | - A szolgáltatás műszaki jellemzői (Az adatcsere tárgya, indokoltsága) és műszaki környezete, feltételei, - A szolgáltatás igénybevételének időbeli kiterjedése, - Támogatás és Help Desk feltételek, - Tartalomfrissítéssel kapcsolatos rendelkezések, - A tartalomszolgáltatás megszüntetésével kapcsolatos megállapítások és megállapodások. |
5.2.7. Hosting szolgáltatás igénybevétele
A hosting szolgáltatás igénylését a felhasználó intézmény levélben kezdeményezi a hálózatgazda felé, az üzemeltetendő szerverkapacitás, illetve az arra telepítendő alkalmazás paramétereinek megadásával.
Az igény fogadása után a hálózatgazda felelőssége a felhasználóval folytatott technikai egyeztetés kezdeményezése, amelybe bevonhatja az üzemeltetőt is. Az üzemeltető feladata - szükség esetén - az egyeztetések során a szolgáltatásokhoz kapcsolódó technikai specifikáció elkészítése.
A szolgáltatás megvalósíthatóságáról, az együttműködés létrejöttéről (az alkalmazás telepítéséről és üzemeltetéséről) az egyeztetések alapján a hálózatgazda dönt. Jóváhagyó döntés esetén a hálózatgazda és a felhasználó megköti a hosting szolgáltatás igénybevételére vonatkozó Együttműködési Megállapodást.
Az Együttműködési Megállapodás aláírását követően a hálózatgazda utasítja az üzemeltetőt a hosting szolgáltatásban érintett szerverek üzembe helyezésére az EKG valamely területi központjában.
A folyamatot a 2. számú függelék 2.7. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek
Felhasználó:
Jogok:
- Hosting szolgáltatás igénybevételének kezdeményezése. Feladatok, felelősségek:
- Igény megfogalmazása, benyújtása a hálózatgazda felé;
- Hosting szolgáltatás igénybevételével kapcsolatos technikai egyeztetésen való részvétel;
- Az üzemeltetendő alkalmazás telepítése, felhasználó oldalról történő távmenedzselési megoldása;
- Együttműködési Megállapodás megkötése a hálózatgazdával.
Hálózatgazda:
Jogok:
- Döntés az igénylésről. Feladatok, felelősségek:
- Technikai egyeztetés kezdeményezése, lebonyolítása;
- Döntés a szolgáltatás megvalósításáról;
- Együttműködési Megállapodás előkészítése és megkötése.
Üzemeltető:
Feladatok, felelősségek:
- A hálózatgazda utasítása szerint részvétel technikai egyeztetésen;
- Hosting szolgáltatás igénybevételével kapcsolatos technikai specifikáció kidolgozása.
Dokumentumok adattartalma:
HOSTING SZOLGÁLTATÁST IGÉNYLŐ LEVÉL | |
Adat megnevezése | Jelentése |
Azonosító adatok | A felhasználó adatai, az igény benyújtásának dátuma Kapcsolati felelős és elérhetősége |
Előzetes információk | Az igénylést megelőzően folytatott tárgyalások, levelezések hivatkozásai |
Műszaki adatok | - Szerver- és alkalmazás-paraméterek, - Üzemeltetési feltételek, feladatok, - Technikai specifikáció: követelmény specifikáció az elvárt műszaki teljesítményre vonatkozóan. |
EGYÜTTMŰKÖDÉSI MEGÁLLAPODÁS | |
Adat megnevezése | Jelentése |
Általános adatok | - Általános szerződéses adatelemek, - Megállapodó partnerek azonosító adatai, - Kapcsolati felelős és elérhetősége. |
Előzmény | Az előzmény igény és jóváhagyott műszaki specifikáció adatai |
Szolgáltatás jellemzői | - A hosting szolgáltatás műszaki jellemzői (szerver és alkalmazás), környezete és feltételei, - A szolgáltatás időbeli kiterjedése (dátum -tól-ig), - Támogatást és Help Desk szolgáltatást érintő feltételek, - Karbantartási rendelkezések, - Megszüntetéssel kapcsolatos megállapítások és megállapodások. |
5.2.8. Szabályozások, szabályzatmódosítások bevezetése
Az EKG működését érintő szabályozások - ilyen többek között a Hálózat Használati Szabályzat és az EKG Biztonsági Szabályzat -, valamint szabályzatmódosítások kidolgozása és bevezetése elsősorban a hálózatgazda feladata.
A szabályozások módosításának, új szabályzatok kidolgozásának igényét jellemzően az EKG működésében, szolgáltatásaiban bekövetkezett jelentős változások, illetve jogszabályi változások okozhatják.
A szabályzatok, módosítások az EKG érintettjeinek szükséges mértékű bevonásával készülhetnek, ezért a szabályzatok kidolgozásáért felelős hálózatgazda a szabályzat kidolgozásába, de elsősorban annak véleményezésébe vonja mind az üzemeltetőt, mind a kapcsolódásra kötelezett központi felhasználók szükséges kompetenciával rendelkező képviselőit.
A szabályzatok kidolgozását, módosítását elsősorban a hálózatgazda kezdeményezi, de a hálózatgazda mellett a felhasználóknál vagy az üzemeltetőnél is jelentkezhet olyan szabályzatmódosítási igény, amelynek megvalósítása emeli az EKG szolgáltatásainak színvonalát, vagy megkönnyíti a felek együttműködését. Az utóbbi esetben a felhasználó vagy az üzemeltető megküldi javaslatát a hálózatgazda részére.
A hálózatgazda - a javaslatok alapján - koncepciót dolgoz ki a szabályozás módosításáról, majd azt véleményezésre megküldi az üzemeltetőnek, valamint a központi felhasználók szükséges kompetenciával rendelkező képviselőinek.
Az üzemeltető és a felhasználók képviselői a kért határidőre véleményezik a koncepciót.
A hálózatgazda utasíthatja az üzemeltetőt, hogy működjön közre a szabályozás egyes részterületeinek kidolgozásában a hálózatgazda koncepciója alapján.
A koncepcióra épülő szabályzattervezetet a hálózatgazda egyezteti az érintettek képviselőivel, és az egyeztetés eredménye alapján véglegesíti a szabályzatot.
A véglegesített szabályzat kiadása (kivéve amikor jogszabályi kihirdetés szükséges) és bevezetése a hálózatgazda feladata. A hálózatgazda a változások kezelésére - szükség esetén - külön tervet készít és hajt végre.
A hálózatgazdának az EKG közvetlen szereplői mellett tájékoztatnia kell az érintett külső szolgáltatókat is az őket közvetlenül érintő változásokról.
A szabályozott folyamatot a 2. számú függelék 2.8. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek
Felhasználó:
Jogok:
- A meglévő szabályozás módosításának vagy új, még nem szabályozott terület szabályozásának kezdeményezése, javaslat formájában.
Felelősségek:
- A hálózatgazda szabályzati vagy szabályzatmódosítási koncepciójának véleményezése;
- Az új vagy módosított szabályzattervezet véleményezése;
- A végleges szabályzat bevezetése.
Hálózatgazda:
Jogok:
- A meglévő szabályozás módosításának kidolgoztatása vagy új, még nem szabályozott terület szabályozása. Felelősségek:
- A szabályzatmódosítás koncepciójának kidolgozása és annak véleményeztetése az üzemeltetővel és a központi felhasználókkal;
- A szabályzat véglegesítése és (amennyiben nem jogszabályban rögzített) kiadása - az érintettek véleményének figyelembevételével. Jogszabályi szabályozás igénye esetén a közigazgatási előterjesztések általános szabályai érvényesülnek a szakmai előkészítés után.
Üzemeltető:
Jogok:
- A meglévő szabályozás módosításának vagy új, még nem szabályozott terület szabályozásának kezdeményezése. Felelősségek:
- A hálózatgazda szabályzat vagy szabályzatmódosítási koncepciójának véleményezése;
- Az új vagy módosított szabályzattervezet véleményezése, közreműködés a szabályzat kidolgozásában;
- A végleges szabályzat bevezetése.
Dokumentumok adattartalma:
SZABÁLYZATMÓDOSÍTÁSI JAVASLAT | |
Adat megnevezése | Jelentése |
Kezdeményező | A szabályzatmódosítást kezdeményező azonosító adatai |
Módosítandó Szabályzat Javaslat | A módosítás tárgya: - A módosításra javasolt megnevezése - A javasolt módosítás részletes kifejtése - A módosítás indoklása |
ÚJ SZABÁLYZAT KONCEPCIÓ | |
Adat megnevezése | Jelentése |
Megnevezés | A folyamat megnevezése |
Módosító | A hálózatgazda azonosító adatai |
Koncepció | A Szabályzat célja - A folyamat részletes leírása - egységes szerkezetben és összefüggéseiben, a javasolt módosítást követően - A módosítás várható hatása az EKG működésére |
FELKÉRŐ LEVÉL VÉLEMÉNYEZÉSRE | |
Adat megnevezése | Jelentése |
Tárgy | A véleményezés tárgya, a Szabályzat(ok), folyamat(ok) neve, meghatározása |
Határidő | A véleményezés határideje |
Információk, mellékletek | - A módosított folyamat koncepciója, mint melléklet - A módosítással kapcsolatos egyéb járulékos, tisztázó információk |
5.2.9. Szolgáltatások fejlesztése
Az EKG-n keresztül elérhető szolgáltatások EKG-t érintő fejlesztéséért a hálózatgazda felel.
A fejlesztési feladatok származhatnak jogszabályi változásokból, illetve eredhetnek a felhasználóktól, üzemeltetőtől vagy a hálózatgazdától, mint fejlesztési javaslatok -jellemzően ilyenek a hibalehetőségek kiszűrésére, a szűk keresztmetszetek megszüntetésére irányuló kezdeményezések.
A felhasználók és az üzemeltető a hálózatgazda számára küldi meg fejlesztési javaslatait. A hálózatgazda a beérkezett javaslatok, illetve a jogszabályi változások ismeretében dönt a fejlesztés szükségességéről, és döntésének függvényében megfogalmazza a fejlesztési feladatot.
A fejlesztési feladat megvalósítója - a fejlesztés biztonsági jelentőségétől függően - a hálózatgazda felelős döntése alapján lehet közbeszerzés útján [vagy az Országgyűlés illetékes bizottsága közbeszerzést kizáró előzetes döntése alapján a 143/2004. (IV. 29.) Korm. rendelet szabályai szerint] kiválasztott vállalkozó, vagy maga az üzemeltető - saját tevékenységi körében. Üzemeltető az előrehaladásról folyamatosan, Havi jelentések formájában számol be a hálózatgazdának. A rendszer biztonságát befolyásoló fejlesztések esetében minden alkalommal vizsgálat tárgyát kell képezze a beszerzés minősítése.
Komplex fejlesztések esetén a fejlesztési feladat megfogalmazását követően megvalósíthatósági tanulmány készül az üzemeltető, külső szakértők bevonásával. A megfelelő fejlesztési irány kiválasztásáról, a megvalósítás módjáról szóló döntést a hálózatgazda hozza meg.
A döntést követően a kivitelező vállalkozót (szállítót) közbeszerzési, illetve nemzetbiztonsági beszerzési eljárás során választja ki a hálózatgazda. A közbeszerzési eljárásban - szükség esetén, a hálózatgazda utasítására - maga az üzemeltető is részt vesz szakértőként a technikai részletek egyeztetésében.
A hálózatgazda és a vállalkozó (szállító) az egyeztetést követően szerződést köt a fejlesztési feladatok kivitelezésére.
A fejlesztési feladat megvalósítására irányuló projekt során a kivitelezéssel kapcsolatos változáskezelés, a megvalósítással kapcsolatos döntések meghozatala és a projekt minőségbiztosítása a hálózatgazda, a kivitelezés szakmai koordinálása pedig az üzemeltető feladata.
A fejlesztés eredményének átvétele, valamint a szakmai szempontok érvényesítése az átadás-átvételi folyamat során az üzemeltető feladata. Az üzemeltető a műszaki átvételről Átvételi jegyzőkönyvet köteles kiállítani, és azt a hálózatgazdának megküldeni.
Az Átvételi jegyzőkönyv alapján a hálózatgazda dönt a teljesítés mértékéről, és arról teljesítésigazolást állít ki.
A teljesítésigazolásnak és a szerződésnek megfelelően a vállalkozó által kiállított és benyújtott számlát a hálózatgazda ellenjegyzi, és azt pénzügyi teljesítés céljából továbbítja az illetékes szervezeti egység felé.
A szabályozott folyamatot a 2. számú függelék 2.9. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek Felhasználó
Jogok:
- Az EKG szolgáltatásfejlesztési javaslat benyújtása.
Hálózatgazda
Feladatok, felelősségek:
- EKG infrastruktúrához és szolgáltatásokhoz kapcsolódó, jogszabályokból adódó fejlesztésének kezdeményezése;
- A fejlesztési irányok kijelölése, fejlesztési feladatok megfogalmazása;
- Közbeszerzéses megvalósítás esetén Megvalósíthatósági tanulmány elkészíttetése, szükség esetén KIB általi véleményeztetése, a vállalkozó kiválasztása és a megvalósítás koordinálása;
- Teljesítés igazolása, Vállalkozói (szállítói) számla ellenjegyzése.
Üzemeltető
Jogok:
- Az EKG szolgáltatásai továbbfejlesztésének, módosításának kezdeményezése, fejlesztési javaslat formájában.
- Feladatok, felelősségek:
- A fejlesztés lebonyolítása - saját hatáskörben történő fejlesztés esetén;
- A kivitelezés szakmai követése és műszaki átvétele - külső fejlesztés esetén.
Dokumentumok adattartalma:
FEJLESZTÉSI JAVASLAT | |
Adat megnevezése | Jelentése |
Azonosító, dátum | A javaslat azonosító adatai |
A javaslattevő adatai | A kezdeményező szervezet általános azonosító adatai; kapcsolattartó azonosítói, elérhetőségére vonatkozó adatok |
Előzmény adatok | Hibabejelentés vagy egyéb levélváltás azonosítója, tárgya |
Fejlesztési javaslat | A fejlesztési javaslat műszaki tartalma, paraméterei, a megvalósítás javasolt módja |
Indoklás | A fejlesztési javaslat indoklása, különös tekintettel a kiváltó okokra, várható hasznára |
Határidő | A fejlesztés javasolt megvalósítási határideje |
MEGVALÓSÍTHATÓSÁGI TANULMÁNY | |
Adat megnevezése | Jelentése |
Azonosítók | A megvalósíthatósági tanulmány egyértelmű azonosító adatai: cím, rendelés szám, dátum stb. |
A készítő adatai | A tanulmány készítőjének általános azonosító adatai; kapcsolattartó azonosítását, elérhetőségére vonatkozó adatok |
Előzmény adatok | Megrendelés, ajánlat vagy egyéb levélváltás azonosítója, tárgya |
Műszaki leírás | - A megrendelt fejlesztés műszaki megvalósításának leírása - A megvalósítás lebonyolításának módja, ütemezése - A fejlesztés által biztosított, megváltozott műszaki paraméterek - Egyéb, a minőségügyi rendszer által megkövetelt szakmai tartalom |
Üzleti adatok | - A megvalósítás tervezett pénzügyi ráfordításai és ütemezése |
HAVI JELENTÉS A FEJLESZTÉSEKRŐL | |
Adat megnevezése | Jelentése |
Dátum információk | A kimutatás kiadásának és vizsgált időszakának dátuma |
Fejlesztések adatai | - A fejlesztések jellemző adatai - Futamidő, státusz |
- Időszakra tervezett feladatok - Időszakban lezárt, megvalósult feladatok - Esetlegesen meghiúsult feladatok - Eltérések, megvalósítási kockázatok | |
Statisztika adatok | A fejlesztések és az általuk megvalósított műszaki mutatóváltozások |
SZERZŐDÉS KÜLSŐ SZÁLLÍTÓVAL | |
Adat megnevezése | Jelentése |
Általános szerződés kellékek | Dátum, szerződő partnerek adatai |
Műszaki specifikáció | - Hivatkozott műszaki megvalósítási terv - A fejlesztések jellemzői, szállítandó termék, szolgáltatás - A kivitelezés ütemezése, határidők - A kivitelezés módja, körülményei |
Üzleti megállapodás | A megvalósítás pénzügyi ráfordításai, fizetési ütemezés és feltételek |
ÁTVÉTELI JEGYZŐKÖNYV | |
Adat megnevezése | Jelentése |
Hivatkozási adatok | Szerződés, átadó-átvevő azonosítói, az átadás-átvétel tárgya |
Műszaki megfelelőség értékelése | - Hivatkozott szerződés szerint a specifikációnak való tételes megfelelőség - A specifikációtól való eltérés jelzése és az eltérés mértéke (nem készült el, javítható eltérés, a megoldás elfogadhatatlan) - A kivitelezés határidő igazolása, eltérés jelzése - Az átvétel minősítése: elfogadás, elutasítás és indoklása - A követő feladat jelzése (teljesítésigazolás javítás stb.) |
TELJESÍTÉSI IGAZOLÁS | |
Adat megnevezése | Jelentése |
Hivatkozási adatok | Szerződés, az átadás-átvételi jegyzőkönyv azonosítója, tárgya |
Pénzügyi adatok | A szerződésben meghatározott fizetési feltételek, valamint az átadás-átvétel műszaki tartalmával összhangban: - A teljesítés dátuma - A teljesítés mértéke, aránya |
5.2.10. EKG-n keresztül megvalósuló internet kapcsolódás sávszélességének bővítése
Az EKG-n keresztül nyújtott internet-hozzáférés alapja az, hogy az EKG-t külső hálózatokkal és Internet kapcsolati központokkal van összeköttetésben.
Megnövekedett internet-sávszélesség igény esetén a hálózatgazda a szolgáltatás feltételeinek módosítását kezdeményezi az internet kapcsolódási pont szolgáltatójánál, a módosítási igény meghatározásával.
A hálózatgazda és az internet kapcsolódási pont szolgáltatója ezt követően egyeztet a feltételek módosításáról. Amennyiben az egyeztetés eredményesen zárul, és a felek sikeresen megállapodnak a jövőbeli együttműködés (pénzügyi, szolgáltatási és technikai) feltételeiben, módosítják a kettejük között érvényben lévő szerződést.
Sikertelen egyeztetés esetén, ha az eddigi internet kapcsolódási pont szolgáltatóval nem lehetséges a szolgáltatás feltételeinek módosítása, a hálózatgazda kezdeményezi új internet szolgáltató igénybevételét.
A hálózatgazda internet szolgáltatási igény megküldésével felveszi a kapcsolatot a szóba jöhető - esetleg több - új szolgáltatóval, és egyeztetéseket, tárgyalásokat kezdeményez. A hálózatgazda ez irányú utasítása esetén, az egyeztetéseken részt vesz az üzemeltető is.
Amennyiben az egyeztetéseken megállapodás születik a pénzügyi, technikai és szolgáltatási paramétereket illetően, a hálózatgazda szerződést köt az új szolgáltatóval.
A szolgáltatási szerződés megkötését követően a hálózatgazda utasítja az üzemeltetőt az új internet kapcsolódási pont megvalósítására, az új szolgáltatóval kötött szerződésben foglaltak teljesülése érdekében.
A folyamatot a 2. számú függelék 2.10. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek
Hálózatgazda:
Jogok:
- Új EKG internet-kapcsolat igénybevételének kezdeményezése, megnövekedett sávszélesség-igény esetén. Felelősségek:
- Kapcsolatfelvétel kezdeményezése nagyobb sávszélesség-szükséglet esetén a meglévő, illetve új internetkapcsolati pontot nyújtó szolgáltatóval;
- Szerződéskötés, illetve módosítás az internetkapcsolati pontot nyújtó szolgáltatóval.
Üzemeltető:
Felelősségek:
- Rendelkezésre állás technikai egyeztetés céljából, a hálózatgazda felkérésére.
Dokumentumok adattartalma:
INTERNET KAPCSOLAT LÉTESÍTÉSÉNEK VAGY MÓDOSÍTÁSÁNAK IGÉNYLÉSE | |
Adat megnevezése | Jelentése |
Azonosító | Az igény azonosító adatai |
Dátum információk | Az igény benyújtásának dátuma |
A jellemző műszaki adatok | Igényelt sávszélesség, módosítás műszaki feltételei, specifikációja |
Indoklás | A módosítási igény műszaki indokai |
Határidő | A módosítás kezdetének kért határideje |
SZERZŐDÉS - INTERNETSZOLGÁLTATÓVAL | |
Adat megnevezése | Jelentése |
Általános szerződés kellékek | Dátum, szerződő partnerek adatai |
Műszaki specifikáció | - Hivatkozott műszaki dokumentumok - Az internetcsatlakozás jellemzői - A szolgáltatás kezdete |
Üzleti megállapodás | A szolgáltatás pénzügyi feltételei, a megállapodás elemei |
5.2.11. Karbantartás
A hálózati eszközök tervszerű és rendkívüli esetekben végzett karbantartása az üzemeltető feladata.
A rendszeres vagy tervszerű karbantartás időpontjait az üzemeltető a hálózatgazdával közösen jelöli ki. Ezekről az időpontokról, ill. a karbantartás felhasználókat érintő vonzataikról az üzemeltető az EKG honlapon tájékoztatást ad, ill. értesíti a felhasználókat.
Az üzemeltetői szerződésben meghatározott eseteken túl tervezett, illetve rendkívüli karbantartási feladatokról az üzemeltető előzetesen, írásban köteles tájékoztatni a hálózatgazdát, kérve annak jóváhagyását.
A hálózatgazda a körülményeket mérlegelve (rendkívüli karbantartás szükségessége esetén haladéktalanul) dönt a karbantartás megkezdéséről és döntéséről - a karbantartás megkezdése előtt legalább 3 nappal -tájékoztatja az üzemeltetőt és a felhasználókat.
Amennyiben a karbantartások ideje alatt a szolgáltatási színvonal várhatóan csökken, a csökkenés várható mértékéről és eloszlásáról [időben, földrajzi (fizikai) ] - az üzemeltető levélben, a karbantartás megkezdése előtt tájékoztatja a várhatóan érintett felhasználókat.
Amennyiben a karbantartási feladatok végrehajtásához szükséges eszközök nem állnak rendelkezésre, az üzemeltető a hálózatgazda felé beszerzési eljárás lefolytatását kezdeményezi.
A beszerzés megfelelő határidőre történő lebonyolítása - és ennek keretében a szükséges eszközök szállítójának kiválasztása, az eszközök beszerzése és a beszerzés finanszírozása - a hálózatgazda felelőssége. A hálózatgazda szükség esetén kezdeményezheti az üzemeltető bevonását az eszközök és szállítójuk kiválasztásába.
Az eszközök átvétele, elhelyezése és tárolása az üzemeltető feladata. Az üzemeltető a karbantartási feladatok ellátása során az eszközökkel szabadon rendelkezik, illetve azok felhasználásáról pontos nyilvántartást vezet.
A karbantartás megvalósításáért, a karbantartási feladatok - üzemeltetői tevékenység naplóban történő - dokumentálásáért az üzemeltető felel.
Amennyiben a karbantartás során, illetve azt követően a tartalék eszközök szintje a kritikus szint alá süllyed, az üzemeltető köteles jelezni azt a hálózatgazda felé, aki az eszközkészlet szükség szerinti feltöltésére vonatkozóan beszerzési eljárást kezdeményez.
A szabályozott folyamatot a 2. számú függelék 2.11. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek
Felhasználó:
Jogok:
- Időben történő tájékozódás a karbantartás okozta várható szolgáltatási szintcsökkenésről. Feladatok, felelősségek:
- Karbantartásra vonatkozó tájékoztatás fogadása, felkészülés a karbantartási időszakra.
Hálózatgazda:
Jogok:
- Üzemeltetői szerződés megkötése, módosítása;
- Karbantartás elhalasztása. Feladatok, felelősségek:
- Üzemeltetői szerződés megkötése, módosítása;
- Döntés a tervszerű vagy rendkívüli karbantartás időpontjairól;
- A karbantartáshoz, üzemeltetéshez szükséges eszközök beszerzése, szakmai részvétel a beszerzési eljárásban, a beszerzett eszközök átadása az üzemeltetőnek.
Üzemeltető:
Jogok:
- Üzemeltetői szerződés karbantartásra vonatkozó módosításának kezdeményezése. Feladatok, felelősségek:
- A tervezett karbantartási időpontok kialakítása;
- A hálózatgazda és a felhasználók tájékoztatása az üzemeltetői szerződésben meghatározott időszakon kívül eső tervezett és rendkívüli karbantartási feladatokról;
- Részvétel a beszerzési eljárásban, az eszközök és szállítók kiválasztásában - igény szerint;
- Beszerzett eszközök átvétele, elhelyezése és tárolása;
- Karbantartási feladatok végrehajtása, dokumentálása;
- A tartalék eszközszint kritikus érték alá való csökkenése esetén beszerzési eljárás kezdeményezése a hálózatgazda felé.
Dokumentumok adattartalma:
TÁJÉKOZTATÓLEVÉL | |
Adat megnevezése | Jelentése |
Dátum | A karbantartás idő intervalluma |
Leírás | - A karbantartás oka - A karbantartás műszaki hatása a szolgáltatásra (esetleges teljesítmény csökkenés mértéke) - Igényelt felhasználói közreműködés |
NYILVÁNTARTÁS TARTALÉK ESZKÖZÖK FELHASZNÁLÁSÁRÓL | |
Adat megnevezése | Jelentése |
Leltári azonosítók | A felhasznált eszköz leltári nyilvántartás szerinti azonosító adatai A lecserélt eszköz leltári száma, megnevezése |
Dátum adatok | Az üzembe állítás dátuma, csere és leselejtezés dátuma |
Magyarázat | Felhasználás oka |
ÜZEMELTETŐI TEVÉKENYSÉG NAPLÓ | |
Adat megnevezése | Jelentése |
Megnevezés, leírás | Feladat műszaki tartalmának leírása |
Dátum adatok | A feladat végrehajtásának időtartama |
Közreműködők | Felelős és végrehajtó megnevezése |
Ráfordítás | - Humánráfordítás volumene, díja (szerződés alapján) - Eszközráfordítás (eszközfelhasználás alapján) - Időráfordítás (órában) |
5.2.12. Üzemeltetés havi értékelése
Az üzemeltetői hatáskörben végzett tevékenységek dokumentálásának, elismerésének, értékelésének, valamint az üzemeltető teljesítés elszámolásának az üzemeltetői tevékenységekről készített különböző jelentések képezik az alapját. Ennek megfelelően az üzemeltető köteles tevékenysége során rendszeresen vezetni a tevékenység naplót, havi rendszerességgel pedig elkészíteni a következő jelentéseket:
- Havi jelentés (az Üzemeltetői tevékenység napló alapján);
- Havi jelentés az elhárított és elhárítandó hibákról, problémákról;
- Összefoglaló az EKG fejlesztések pillanatnyi állapotáról;
- Havi üzemeltetői jelentés a felhasználók forgalmáról.
Az üzemeltető a fenti kimutatásokat, jelentéseket havonta köteles megküldeni a hálózatgazdának. Igény esetén köteles a tevékenységi naplót is megküldeni.
A hálózatgazda felelőssége a megkapott dokumentumok vizsgálata, valamint azok jóváhagyása vagy elutasítása.
A hálózatgazdának joga van a dokumentumokkal kapcsolatban tartalmi vagy formai kifogással élni: ezzel összhangban a jelentéseket elutasíthatja, illetve módosításukat, kiegészítésüket kezdeményezheti az üzeméltető felé.
Amennyiben a hálózatgazda kifogást nem emel, azok jóváhagyásával egyidejűleg elismeri az üzemeltetői havi jelentésben regisztrált feladatok teljesítését, és kiállítja az üzemeltetői teljesítésigazolást.
A hálózatgazda a jelentések elfogadását követően - amennyiben a jelentések tartalmából adódóan szükségesnek látja - szolgáltatásfejlesztési, illetve sávszélesség-ellenőrzési, felülvizsgálati feladatok végrehajtását kezdeményezheti.
Az üzemeltető a teljesítésigazolás - és az üzemeltetői szerződésben meghatározott ellentételezés - alapján számlát állít ki.
A szabályozott folyamatot a 2. számú függelék 2.12. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek
Hálózatgazda:
Jogok:
- Üzemeltetői szerződés módosításának kezdeményezése;
- Az üzemeltetői jelentések elutasítása, módosításuk, kiegészítésük kezdeményezése;
- Üzemeltetői teljesítés igazolása;
- Üzemeltetői számla ellenjegyzése. Feladatok, felelősségek:
- Az üzemeltetői jelentések vizsgálata, döntés elfogadásukról;
- Teljesítési igazolás kiállítása.
Üzemeltető:
Jogok:
- Számla benyújtása az elfogadott jelentések alapján. Feladatok, felelősségek:
- Üzemeltetői jelentések összeállítása és megküldése a hálózatgazdának;
- Üzemeltetői számla kiállítása és benyújtása.
Dokumentumok adattartalma:
HAVI JELENTÉS | |
Adat megnevezése | Jelentése |
Dátum | A tevékenységek dátum intervalluma (hónap, nap) |
Tevékenységek jellemzői | (Kivonat a tevékenységi naplóból) - A tevékenység indító, előzmény dokumentuma - Az elvégzett tevékenység leírása - A felelős megnevezése - A ráfordítások: eszköz, emberóra - A tevékenység eredménye, státusza - Tevékenység statisztika |
ÖSSZEFOGLALÓ AZ EKG FEJLESZTÉSEK PILLANATNYI ÁLLAPOTÁRÓL | |
Adat megnevezése | Jelentése |
Dátum adatok | Az összefoglaló készítésének időpontja, mely időponttól kezdve történik a változás kimutatása |
Bázis időszak műszaki jellemzői | Az előző jelentési időszak műszaki jellemzői, a rendszer kiépítettsége |
Változások | - Az üzemeltető által az EKG-n elvégzett tervszerű fej -lesztések, beruházások jellemzői és státuszuk - A rákapcsolások mennyiségi változásai - Megszüntetések száma - Folyamatban lévő műszaki tervek adatai - Teljesítmény, adatforgalmi mutatók és változásuk - Tartalék kapacitások - A hálózatgazda által esetileg, előzetesen megkért információ |
5.2.13. Sávszélesség-gazdálkodás
A még rendelkezésre álló sávszélesség használatára vonatkozó igények kielégítésének alapja a sávszélesség-gazdálkodás.
A sávszélesség-gazdálkodási tevékenység és az ezzel kapcsolatos döntések meghozatala a hálózatgazda feladata.
Felhasználói sávszélesség-csökkentési igény esetén a hálózatgazda köteles dönteni a felszabaduló sávszélességről - a sávszélesség tartalékolásáról, illetve valamely sorban álló (jogos, de még nem teljesített) sávszélességbővítés-igény teljesítéséről.
Amennyiben egy felhasználó(csoport) sávszélesség-bővítési igénnyel jelentkezik, a hálózatgazda az igény jóváhagyásával kapcsolatos döntés meghozásakor - szükség esetén az üzemeltető közreműködésével - megvizsgálja, hogy az igényelt sávszélesség-bővítéshez szükséges EKG-sávszélesség rendelkezésre áll-e.
Ha a szükséges sávszélesség nem áll rendelkezésre - és az adott igényt a körülmények mérlegelése alapján haladéktalanul teljesíteni kell - a hálózatgazda a felhasználók közül kiválasztja az(oka) t, amely(ek) sávszélességének csökkentése nem okozhat zavart az adott felhasználó(k) működésében. Ily módon esetenként a hálózatgazda szükségszerűségből kezdeményezi egy-egy felhasználó sávszélességének csökkentését és erről az érintett felhasználót tájékoztatja.
A sávszélesség csökkentése az adatforgalmi adatok vizsgálata alapján történik meg. Az adatforgalmi vizsgálathoz szükséges adatokat tartalmazó kimutatás előállítása a hálózatgazda utasítására az üzemeltető feladata.
A sávszélesség-csökkentésben érintett felhasználók - adatforgalmi vizsgálat alapján történő - kiválasztása és velük egyeztetés kezdeményezése a hálózatgazda felelőssége.
A sávszélesség csökkentése esetén a hálózatgazda és a felhasználó módosított Együttműködési Megállapodást ír alá.
A sávszélesség-gazdálkodási problémák megelőzése érdekében a hálózatgazda folyamatosan követi a kapacitások alakulását, és adott kritikus szint elérése esetén kezdeményezi a sávszélesség-kapacitás növelését célzó fejlesztést.
A szabályozott folyamatot a 2. számú függelék 2.13. folyamatábrája szemlélteti.
Az egyes szerepkörökhöz tartozó jogok és felelősségek
Felhasználó:
Jogok:
- Sávszélesség-módosítás igénylése;
- Sávszélesség-csökkentésre kijelölt felhasználóként új adatforgalmi vizsgálat kezdeményezése a KIB-nél. Feladatok, felelősségek:
- Sávszélesség-módosítási igény bejelentése;
- Sávszélesség-csökkentésre kijelölt felhasználóként részvétel hálózatgazdával folytatott egyeztetésen;
- Módosított Együttműködési Megállapodás megkötése.
Hálózatgazda:
Jogok:
- Döntés a sávszélesség-módosítási igényről;
- Döntés felszabaduló sávszélesség sorsáról;
- Felhasználó(k) kiválasztása, melyek sávszélesség-csökkentését kezdeményezi az adatforgalmi vizsgálatok alapján;
- A sávszélesség-kapacitás bővítését biztosító szolgáltatásfejlesztési feladatok kezdeményezése. Feladatok, felelősségek:
- Üzemeltető felkérése adatforgalmi kimutatás elkészítésére (lásd 6.2.2. Változási kérelem);
- Felhasználó sávszélesség-csökkentésének kezdeményezése, ha a kapacitások szükségessé teszik és az adatforgalmi adatok indokolják;
- Egyeztetés a sávszélesség-csökkentésre kijelölt felhasználókkal a csökkentés működésre gyakorolt hatásáról;
- Együttműködési Megállapodás módosítása;
- Üzemeltető utasítása a sávszélesség-csökkentésének megvalósítására.
Üzemeltető:
Feladatok, felelősségek:
- Adatforgalmi kimutatás (lásd 6.2.2. Változási kérelem) elkészítése;
- A sávszélesség-gazdálkodási feladatok technikai megvalósítása - sávszélesség csökkentése vagy növelése.
Dokumentumok adattartalma:
ÖSSZEFOGLALÓ AZ EKG FEJLESZTÉSEK PILLANATNYI ÁLLAPOTÁRÓL | |
Adat megnevezése | Jelentése |
Azonosító | Az igény azonosító adatai |
Dátum információk | Az igény benyújtásának dátuma |
Változtatást kérő(k) adatai | Érintett szervezet általános azonosító adatai; kapcsolattartó azonosítását, elérhetőségét tartalmazó adatok |
A jellemző műszaki adatok | Infrastruktúra- és eszközkonfiguráció meghatározása, a módosult sávszélesség adatforgalmi jellemzői |
Indoklás | Az igény indoka, különös tekintettel a változás szükségességét előidéző körülményekre |
Határidő | A módosítás kezdetének javasolt határideje |
6. Záró rendelkezések
6.1. Közzététel
A Hálózatgazda a Szabályzatot, annak módosításait köteles az EKG honlapján közzétenni (www.ekg.gov.hu vagy www.ekk.gov.hu), és az EKG üzemeltetésére kötött szerződésben, illetve a felhasználókkal kötött megállapodásokban a honlapon elérhető, mindenkor hatályos Szabályzatot, a felek számára kötelezően betartandó előírásként rögzíteni.
FÜGGELÉKEK
1. számú függelék
Az EKG működését meghatározó dokumentumok
A dokumentumok elérhetők a www.ekg.gov.hu vagy www.ekk.gov.hu honlapon, az elfogadott dokumentumok honlapon történő megjelenéséért az EKG üzemeltetője felel.
Dokumentum megnevezése | Karbantartásáért felel |
1. Az EKG Hálózat használati szabályzata | Hálózatgazda |
2. EKG Biztonsági Szabályzata | Hálózatgazda |
3. Szolgáltatások rendelkezésre állása (üzemidő) | Üzemeltető |
4. Help Desk elérése | Üzemeltető |
5. Az EKG szolgáltatásban együttműködő felek felelősei (hálózatgazda, üzemeltető, felhasználók) | Üzemeltető |
6. Együttműködési Megállapodás (EKG szolgáltatás tárgyában a hálózatgazda és a felhasználó között kötött szerződés) mintája | Hálózatgazda |
2. számú függelék
A szabályozott folyamatok
A függelék a 6. fejezet szabályozásaihoz kapcsolódó folyamatábrákat tartalmazza.
1.1. Kapcsolat létesítése - egyedi igénylő esetén
1.2. Kapcsolat létesítése - csoportos igénylés esetén
2. Változási kérelem
3. Hibajelentés, hibaelhárítás
4. Sávszélesség-ellenőrzés, felülvizsgálat
5. Kapcsolódás megszüntetése
6. Adatcsere kapcsolat létrehozása EU adminisztrációval
7. Hosting szolgáltatás igénybevétele
8. Szabályozások, szabályzatmódosítások bevezetése
9. Szolgáltatások fejlesztése
10. EKG-n keresztül megvalósuló internetkapcsolódás sávszélességének bővítése
11. Karbantartás
12. Üzemeltetés havi értékelése
13. Sávszélesség-gazdálkodás
3. számú függelék
A jogok, kötelezettségek, felelősségek összefoglalása
Összefoglaló az EKG szolgáltatásban érintett szereplők jogairól, kötelezettségeiről, felelősségeiről
Alany | Jogok | Feladatok, felelősségek |
Felhasználó | - EKG-kapcsolat igénylése, tájékoztatás ké- | - Csatlakozás létesítésének, esetleges módo- |
rése; | sításának vagy megszüntetésének kezde- | |
- Szolgáltatások változtatásának igénylése; | ményezése; | |
- Saját intézményi adatforgalmi adatainak | - A kezdeményezés hálózatgazdával történő | |
megtekintése; | egyeztetése; | |
- Elutasított igény esetén a felülvizsgálat ké- | - Igényelt szolgáltatások vagy módosításuk | |
rése; | szakszerű specifikálása; | |
- EKG-val kapcsolatos hiba elhárításának | - Ráhordó hálózati szolgáltató(k) kiválasz- | |
igénylése; | tása; | |
- Tájékozódás a hibaelhárítás menetéről, a | - Részvétel az igényelt szolgáltatás, illetve | |
hibaelhárítás határidejéről; | módosítás vagy megszüntetés kivitelezési | |
- EKG-kapcsolat megszüntetésének kezde- | egyeztetésein; | |
ményezése; | - Az üzemeltetővel folytatott egyeztetések | |
- Az EU adatcsere kapcsolat kialakításának | alapján ütemtervek kidolgozása; | |
kezdeményezése; | - Együttműködési Megállapodás megkötése, | |
- Hosting szolgáltatás igénybevételének kez- | szükség esetén módosítása, megszüntetése; | |
deményezése; | - Ráhordó hálózati szolgáltatás (amennyiben | |
- A meglévő szabályozás módosításának | a kapcsolathoz kell) igénybevételéről szóló | |
vagy új, még nem szabályozott terület sza- | szolgáltatási szerződés megkötése, szükség | |
bályozásának kezdeményezése javaslat | esetén módosítása, megszüntetése; | |
formájában; | - Együttműködés az üzemeltetővel az igény | |
- Az EKG szolgáltatás fejlesztési javaslat | megvalósításának tervezésében és végre- | |
benyújtása; | hajtásában; | |
- Időben történő tájékozódás a karbantartás | - Szükség esetén a ráhordó hálózati szolgál- | |
okozta várható szolgáltatási szint csökke- | tatás változáshoz illeszkedő módosíttatása; | |
nésről; | - Az EKG működésével kapcsolatos észlelt | |
- Sávszélesség-módosítás igénylése; | probléma bejelentése, a probléma leírása; | |
- Sávszélesség-csökkentésre kijelölt felhasz- | - Saját eszközök hibáinak elhárítása; | |
nálóként új adatforgalmi vizsgálat kezde- | - Közreműködés az EKG eszközök csatlako- | |
ményezése a KIB-nél; | zási hibáinak elhárításában - az üzemeltető | |
- Felkérés esetén a hálózatgazda szabályzati, | irányítása alapján; | |
vagy szabályzatmódosítási koncepciójá- | - Visszajelzés az üzemeltetőnek az elhárított | |
nak, vagy a szabályzattervezetnek a véle- | hibáról; | |
ményezése. | - A ráhordó hálózati szolgáltatás (ha létezik) szinkronizálása a mindenkori kapcsolódási ponthoz; | |
- Hosting szolgáltatásnál az üzemeltetendő alkalmazás telepítése, felhasználó oldalról történő távmenedzselés megoldása; | ||
- A végleges szabályzat bevezetése; | ||
- Karbantartásra vonatkozó tájékoztatás fogadása, felkészülés a karbantartási időszakra; | ||
- Kapcsolatfelvétel az EU adminisztrációs adatkapcsolat vonatkozásában az EU adminisztrációs partnerrel; | ||
- Együttműködési Megállapodás kialakítása az EU adminisztrációs partnerrel; |
Alany | Jogok | Feladatok, felelősségek |
- Az EU adminisztrációs partner felelősségi körébe tartozó feladatok teljesülésének követése, és szükség szerint közreműködés azok végrehajtásában. | ||
Hálózatgazda | - Döntés a csatlakozási igényről; | - Az EKG rendeltetésének megfelelő műkö- |
- Az üzemeltető utasítása a csatlakozás elő- | désének biztosítása; | |
készítési, megvalósítási feladatainak elvég- | - Csatlakozási, szolgáltatás változtatási fel- | |
zésére; | használói igények jogi, műszaki megvaló- | |
- A csatlakozás szakszerűségének elbírálása; | síthatóságának vizsgálata; | |
- A felhasználók adatforgalmi adatainak | - A felhasználó tájékoztatása a az igény tel- | |
vizsgálata; | jesítésének a lehetőségeiről, technikai pa- | |
- A változtatási igény elbírálása; | raméterekről; | |
■ | - Az üzemeltető utasítása a szükséges felada- | - Az üzemeltető utasítása egyeztetésen való |
tok végrehajtására; | részvételre - bonyolult technikai kérdések | |
- Tájékozódás a hibákról, azok elhárításáról, | felmerülése esetén; | |
a megoldásra váró hibákról, esetenként és | - Az üzemeltető utasítása - szükség esetén - | |
havi összesítő jelentés alapján; | a kivitelezés tervezését célzó egyeztetések- | |
- Kritikus erőforrásokat érintő hiba esetén a | re; | |
normál működésétől való eltérés kezelése; | - Kiviteli tervek véleményezése, jóváhagyá- | |
- Koncepcionális hiba esetén a várható prob- | sa, vagy módosításuk kezdeményezése; | |
léma megelőzésére vonatkozó EKG fej- | - Együttműködési Megállapodás megkötése, | |
lesztés kezdeményezése; | módosítása a felhasználóval; | |
- A tartalék eszközfelhasználás, az erről ké- | - Üzemeltető tájékoztatása a megkötött, mó- | |
szített nyilvántartás ellenőrzése; | dosított Együttműködési Megállapodásról; | |
- Egyeztetések kezdeményezése; | - Szolgáltatásfejlesztési feladatok kezdemé- | |
- Az EKG auditálásának, csatlakozásának | nyezése; | |
kezdeményezése az EuroDomain szolgálta- | - Kritikus erőforrásokat érintő hiba esetén a | |
tónál; | normál működésétől való eltérés kezelése; | |
- A meglévő szabályozás módosításának | - Koncepcionális hiba esetén a probléma | |
vagy új, még nem szabályozott terület sza- | megelőzésére vonatkozó EKG fejlesztés | |
bályozása; | kezdeményezése, végrehajtása; | |
- Új EKG internet-kapcsolat igénybevételé- | - A hibaelhárítási tevékenység folyamatos fi- | |
nek kezdeményezése, megnövekedett sáv- | gyelemmel kísérése (monitoring), a vonat- | |
szélesség-igény esetén; | kozó jelentések vizsgálata; | |
- Üzemeltetői szerződés megkötése, módosí- | - A tartalék eszközkészlet feltöltésére irá- | |
tása; | nyuló beszerzési eljárás megindítása | |
- Karbantartás elhalasztása; | az üzemeltető kezdeményezésére; | |
- Az üzemeltetői jelentések elfogadása, el- | - A rendelkezésre álló EKG sávszélesség | |
utasítása; | gazdaságos és hatékony elosztásának biz- | |
- Üzemeltetői teljesítés igazolása; | tosítása, figyelembe véve az EKG minden- | |
- Üzemeltetői számla ellenjegyzése; | kori üzembiztonságát | |
- Döntés a sávszélesség-módosítási igényről; - Döntés felszabaduló sávszélesség felhasználásáról; - Felhasználó(k) kiválasztása, akiknek sávszélesség-csökkentését kezdeményezi az adatforgalmi vizsgálatok alapján; - A sávszélesség-kapacitás bővítését biztosító szolgáltatásfejlesztési feladatok kezdeményezése. | (sávszélesség-gazdálkodás) - Sávszélesség-gazdálkodási feladatok keretében döntés a felszabaduló sávszélesség kezeléséről; - Kapcsolattartás az EuroDomain szolgáltatóval; - Az EKG felkészítése az EuroDomain kapcsolódás követelményeire; - Az EuroDomain szolgáltató felelősségi körébe tartozó feladatok teljesülésének követése; | |
Alany | Jogok | Feladatok, felelősségek |
- Szabályzatmódosítás koncepciójának kidolgozása és annak véleményeztetése az üzemeltetővel és a felhasználókkal; | ||
- A szabályzat véglegesítése és kiadása - az érintettek véleményének figyelembevételével; | ||
- EKG infrastruktúrához és szolgáltatásokhoz kapcsolódó jogszabályokból, felhasználói, üzemeltetői javaslatokból adódó fejlesztések kezdeményezése; | ||
- A fejlesztési irányok kijelölése, fejlesztési feladatok megfogalmazása; | ||
- Beszerzéses megvalósítás esetén Megvalósíthatósági tanulmány elkészíttetése, KIB általi véleményeztetése, a vállalkozó kiválasztása és a megvalósítás koordinálása; | ||
- Teljesítés igazolása, Vállalkozói (szállítói) számla ellenjegyzése; | ||
- Szerződéskötés, illetve módosítás az internetkapcsolati pontot nyújtó szolgáltatóval; | ||
- Üzemeltetői szerződés megkötése, módosítása; | ||
- Döntés a tervszerű vagy rendkívüli karbantartás időpontjairól; | ||
- A karbantartáshoz, üzemeltetéshez szükséges eszközök beszerzése, szakmai részvétel a beszerzési eljárásban, a beszerzett eszközök átadása az üzemeltetőnek; | ||
- Az üzemeltetői jelentések vizsgálata, döntés elfogadásukról; | ||
- Teljesítési igazolás kiállítása; | ||
- Felhasználó sávszélesség-csökkentésének kezdeményezése, ha a kapacitások szükségessé teszik és az adatforgalmi adatok indokolják; | ||
- Egyeztetés a sávszélesség-csökkentésre kijelölt felhasználókkal a csökkentés működésre gyakorolt hatásáról; | ||
- Hatékony kommunikációs feladatok megtervezése, végrehajtása, a végrehajtás elemzése. |
Alany | Jogok | Feladatok, felelősségek |
Üzemeltető | - A hálózat sérülésének kockázata esetén a | - A felhasználóval, igénylővel való technikai |
megelőzés minden lehetséges eszközzel; | egyeztetés - a hálózatgazda utasítására; | |
- Szakmai tanácsadás a felhasználók szá- | - Részvétel a kivitelezés részletes tervezésé- | |
mára; | ben és a tervezéssel kapcsolatos egyezte- | |
- Javaslattétel a hálózatgazdának a szükséges | tésben - a hálózatgazda utasítására; | |
eszközbeszerzésekre; | - Felhasználói ütemtervek véleményezése; | |
- Fejlesztési javaslatok megfogalmazása a | - Kiviteli tervek átadása véleményezésre és | |
hálózatgazda számára; | jóváhagyásra a hálózatgazdának; | |
- Javaslat adása a felszabaduló sávszélesség | - Az EKG hatókörébe tartozó kivitelezési | |
kezelésére; | feladatok végrehajtása; | |
- A meglévő szabályozás módosításának | - A hálózatgazda által kiadott feladatok ellá- | |
vagy új, még nem szabályozott terület sza- | tása közben felmerülő, az EKG biztonsá- | |
bályozásának kezdeményezése; | gos működését veszélyeztető tényezők | |
- Üzemeltetői szerződés módosításának kez- | jelentése a hálózatgazdának; | |
deményezése; | - Adatforgalmi kimutatás összeállítása a há- | |
- Számla benyújtása az elfogadott havi jelen- | lózatgazda és a felhasználó részére; | |
tések alapján. | - Kiegészítő szolgáltatások műszaki megvalósíthatóságának véleményezése a hálózatgazda utasítására; | |
- A megvalósítás keretében a felhasználóval folytatott műszaki-technikai egyeztetések és módosított Együttműködési Megállapodás alapján a szolgáltatás változtatásához kapcsolódó infrastruktúra-bővítési és eszközkonfigurálási feladatok lebonyolítása; | ||
- Hibabejelentések fogadásáért és a hibaelhárítás kezdeményezéséért felelős Help Desk felállítása és működtetése; | ||
- Felhasználótól, hálózatgazdától érkezett hibabejelentések fogadása, dokumentálása, illetve a saját maga által észlelt hibák dokumentálása; | ||
- Hibajegyek kiállítása; | ||
• | - Hálózatgazda tájékoztatása a hibákról, eseti és havi összesítő jelentés készítése és eljuttatása a hálózatgazdához; | |
- Az EKG közvetett érintettjei (ráhordó hálózati szolgáltatók, EuroDomain hálózatgazda stb.) által felügyelt rendszerek, hálózatok működésében bekövetkezett, üzemeltető által észlelt hiba esetén hibajegy kiállítása, hibajelentés küldése az érintett szolgáltató felé; | ||
- Hiba elhárításának megkezdése az üzemeltetői szerződésben meghatározott időn belül; | ||
- Hibabejelentő tájékoztatása a hiba elhárításának várható határidejéről, a hibajavítás folyamatáról, illetve a felhasználó, esetleg a hálózatgazda szükséges közreműködéséről; |
Alany | Jogok | Feladatok, felelősségek | |
- Felhasználó által elhárítható hiba esetén egyeztetés a felhasználóval a hiba elhárításáról, szakmai irányítás; | |||
- Hibaelhárítás, problémamegoldás folyamatának követése, hibajegy vezetése, lezárása; | |||
- Tartalék eszközkészlet feltöltésének kezdeményezése a hálózatgazda felé; | |||
- Részvétel beérkező tartalék eszközök szállítótól történő átvételében; | |||
- Nyilvántartás vezetése a tartalékeszközök felhasználásáról; | |||
- Felhasználók és hálózatgazda tájékoztatása a hiba elhárításáról; | |||
- Az EKG adatforgalmának mérése, Havi jelentés és - szükség esetén - Sávszélesség Módosítási Javaslat készítése, megküldése a hálózatgazda részére; | |||
- Hálózati beállítások módosítása a szolgáltatás módosítás esetén, az Együttműködési Megállapodásnak megfelelően; | |||
- Szükség esetén a megszüntetést követő változtatásokra való felkészülés tervezése; | |||
- A megszüntetés technikai lebonyolítása a felhasználóval együttműködésben; | |||
- Közreműködés az EKG-EuroDomain kapcsolat kiépítésében; | |||
- Az EKG oldali hálózati paraméterek beállítása - az EKG felhasználó és az EU adminisztrációs partnerintézmény között létrejött Együttműködési Megállapodás alapján; | |||
- Hosting szolgáltatás igénybevételével kapcsolatos technikai specifikáció kidolgozása; | |||
- Szabályzat vagy szabályzatmódosítási koncepció kialakításában, vagy tervezet kidolgozásban részvétel vagy véleményezés; | |||
- A végleges szabályzat bevezetése; | |||
- A fejlesztés lebonyolítása - saját hatáskörben történő fejlesztés esetén; | |||
- A kivitelezés szakmai követése és műszaki átvétele - külső fejlesztés esetén; | |||
- Rendelkezésre állás a fejlesztések technikai egyeztetése céljából, a hálózatgazda felkérésére; | |||
- A tervezett karbantartási időpontok kialakítása; | |||
- A hálózatgazda és a felhasználók tájékoztatása az üzemeltetői szerződésben meghatározott időszakon kívül eső tervezett és rendkívüli karbantartási feladatokról; | |||
Alany | Jogok | Feladatok, felelősségek |
- Részvétel a beszerzési eljárásban, az eszközök és szállítók kiválasztásában - igény szerint; - Beszerzett eszközök átvétele, elhelyezése és tárolása; - Karbantartási feladatok végrehajtása, dokumentálása; - A tartalék eszköz - szint kritikus érték alá való csökkenése esetén beszerzési eljárás kezdeményezése a hálózatgazda felé; - Üzemeltetői jelentések összeállítása és megküldése a hálózatgazdának; - Adatforgalmi kimutatás elkészítése; - A kommunikációs terv megvalósításában való közreműködés a hálózatgazda utasítása szerint. | ||
EuroDomain szolgáltató | - EKG Audit | - Megbízás EKG auditra (auditor cég megbízása), majd ezt követően visszajelzés az audit eredményéről a hálózatgazdának; - Az EKG megfelelősége esetén az EuroDo-main-EKG kapcsolathoz szükséges összeköttetés kiépítése és kódoló eszközök telepítése; - Az EuroDomain-oldali hálózati paraméterek beállítása, az EKG felhasználó és az EU adminisztrációs partnerintézmény között létrejött Együttműködési Megállapodás alapján. |
EU adminisztrációs partner | - Az érintett EU szolgáltatók értesítése a magyar felhasználó intézmény és az EU adminisztrációs partner közötti együttműködésről - az Együttműködési Megállapodás megküldésével. |
4. melléklet a 182/2007. (VII. 10.) Korm. rendelethez
Elektronikus Kormányzati Gerinchálózat
INFORMATIKAI BIZTONSÁGI SZABÁLYZAT
1. Informatikai Biztonsági Szabályzat
1.1. A biztonsági szabályzat hatálya
1.2. Biztonsági szabályzat helye a szabályzatok között
2. Biztonsági intézkedések
2.1. Szervezet
2.1.1. Felelősségi körök
2.1.2. Személyzet
2.1.3. Eljárás rend
2.1.4. Csatlakozás biztonsági feltételei
2.1.5. Beszerzés
2.1.6. Üzemeltetés
2.1.7. Fenntartás
2.1.8. Katasztrófa terv
2.1.9. Biztonsági osztályok
2.2. Infrastruktúra
2.2.1. Általános intézkedések
2.2.2. Számítógéptermek
2.2.3. A számítógéptermeken kívül található eszközök védelme
2.2.4. Üzemelés biztosítása
2.2.5. Villámcsapás és túlfeszültség-védelem
2.2.6. Tűzvédelem
2.2.7. Vízvédelem
2.3. Hardver eszközök
2.3.1. Szerverek ,
2.3.2. Munkaállomások
2.3.3. Hálózati hardver eszközök
2.3.4. A csatlakozott intézmények által üzemeltetett eszközök
2.3.5. Hardver eszközök nyilvántartása
2.3.6. Tartalék eszközök
2.4. Szoftverek
2.4.1. Szoftverkarbantartás
2.4.2. Biztonsági mentések
2.4.3. Vírusvédelem
2.5. Hálózat védelme
2.5.1. Rendelkezésre állás biztosítása
2.5.2. Jogosultsági rendszer
2.5.3. MPLS VPN
2.5.4. IP VPN
2.5.5. Tűzfalakra, védelmi intézkedésekre vonatkozó követelmények
2.5.6. Csatlakozott szervezetekre vonatkozó szabályok
2.5.7. Hálózat felügyelete
2.5.8. Rendhagyó (rendkívüli) események jelentése, kezelése
3. Záró rendelkezések
3.1. A biztonsági szabályzat bevezetése, oktatása
3.2. A biztonsági szabályzat hatálybalépése
3.3. A biztonsági szabályzattól való eltérés rendje
3.4. A biztonsági szabályzat aktualizálásának, kiegészítésének rendje
1. AZ INFORMATIKAI BIZTONSÁGI SZABÁLYZAT CÉLJA
Az Informatikai Biztonsági Szabályzat (a továbbiakban: IBSz) célja az Elektronikus Kormányzati Gerinchálózat (a továbbiakban: EKG) üzembiztonságát megteremtő szabályok és intézkedések meghatározása.
1.1. A biztonsági szabályzat hatálya
Az EKG címzett feladata, hogy a csatlakozott szervezetek közötti elektronikus kommunikáció átviteli közege legyen, így a rajta átfolyó adatok tartalmával nem foglalkozik, azokért nem felel, ez minden esetben az egyes intézmények feladata. Emiatt a biztonsági szabályzat az üzembiztonságról szól, és adatbiztonsággal kapcsolatos kérdésekkel kizárólag akkor foglalkozik, ha azok hatással lehetnek az üzembiztonságra.
A dokumentum hatálya kiterjed:
- az EKG hálózatgazdájának feladataira és kötelességeire;
- a hálózat üzemeltetőjének feladataira és kötelességeire;
- a hálózathoz csatlakozott intézmények feladataira és kötelességeire.
1.2. Biztonsági szabályzat helye a szabályzatok között
Az IBSz a biztonsági kérdésekben alapszabályzat, ugyanakkor nem tér ki részletesen az üzembiztonság minden aspektusára, hanem az őt körülvevő szabályozási rendszer szerves része, lehetőség szerint kerülve az átfedéseket. Tartalmazza ugyanakkor a szabályozás további szükséges területeit, amelyek azonban olyan mértékben helyzetfüggőek, hogy jogszabályi szinten szabályozásuk nem kezelhető.
Az IBSz szándékoltan nem áll meg önmagában, hanem szervesen beilleszkedik az őt körülfogó szabályzati rendszerbe, vagyis eredeztethető a megfelelő jogszabályokból (pl. államtitkokról szóló rendeletek stb.) és szabványokból (pl. Országos Építési Szabályzat, ITSEC stb.), kiegészíti az EKG működési szabályzatát és megteremti az alapot az üzembiztonság egyes aspektusaival (pl. biztonsági szervezet működési szabályzata, katasztrófa terv stb.) részletesen foglalkozó szabályzatok létrehozásához.
A Biztonsági Szabályzatot a hálózatgazdának évente felül kell vizsgálni és szükség esetén aktualizálni, kiegészíteni. A hálózatban bekövetkező jelentős változások esetén a felülvizsgálatot soron kívül el kell végezni.
2. BIZTONSÁGI INTÉZKEDÉSEK
A biztonsági intézkedések alkalmazása szempontjából öt fő kategóriát különböztettünk meg:
- szervezet - az EKG biztonságáért felelős szervezetre vonatkozó, illetve az ahhoz kötődő intézkedések;
- infrastruktúra - az EKG fizikai védelmét biztosító környezetre vonatkozó intézkedések;
- hardver eszközök - az EKG hardver eszközeire vonatkozó intézkedések;
- szoftverek - az EKG üzemeltetéséhez és szolgáltatásaihoz szükséges szoftverekre vonatkozó intézkedések;
- hálózat védelme - a fenti csoportokba nem besorolható, de a hálózat védelmét szolgáló intézkedések. Az intézkedések konkrét feladatokként jelentenek, a felelős és a végrehajtás ajánlott gyakoriságával együtt.
A felelős megjelölésénél az IBSz szabályzat a Hálózatgazda, az Üzemeltető és a Csatlakozott/Csatlakozandó intézmény szintjén marad (az IBSz alapfogalmainak értelmezését az 1. számú függelék tartalmazza) .
2.1. Szervezet
2.1.1. Felelősségi körök
Biztonságért felelős szervezet kialakítása | |
Feladat: | - A biztonságért felelős szervezet felállítása a következő munkakörök kialakításával (munkakö -ri leírás készítése): |
biztonságért felelős vezető - a hálózat informatikai biztonságáért, és ennek megfelelően magáért a (csatlakozott intézményi, illetve üzemeltetői) Biztonsági Szabályzat (BSZ) meglétéért, tartalmáért felelős személy | |
biztonsági felügyelők - a BSZ betartásának ellenőrzéséért felelős személyek | |
biztonsági szakértők - a hálózat biztonságát célzó védelmi intézkedésekért, a káresemények elemzéséért, a BSZ naprakészen tartásáért felelős személyek | |
- A megfelelő személyek körültekintő kiválasztása. |
Eredmény: | Biztonságért felelős szervezet. |
Felelős: | Hálózatgazda (a szabályzat meglétéért, EKG-ra vonatkozó tartalmáért és a szervezet kialakításáért) |
Gyakoriság: | A biztonsági szabályzat hatálybalépésekor, ezt követően szükség szerint (megfelelő munkatárs távozása stb.). |
Feladatok és hatáskörök pontos meghatározása és dokumentálása | |
Feladat: | - Az EKG-val kapcsolatban pontosan meg kell határozni, hogy mik a feladatok, kinek, milyen felelőssége van, és milyen hatáskörrel bír. Mindezt írásban dokumentálni kell, és gondoskodni kell arról, hogy az EKG-val kapcsolatba kerülő minden szereplő tisztában legyen a rá vonatkozó részekkel. |
Eredmény: | Feladatok és hatáskörök pontos leírása. |
Felelős: | Hálózatgazda |
Gyakoriság: | A biztonsági szabályzat hatálybalépésekor, majd ezt követően legalább évente kell felülvizsgál -ni, illetve káresemény esetén azonnal. |
2.1.2. Személyzet
Személyzet kiválasztása | |
Feladat: | - Mivel az EKG nemzetbiztonsági jelentőséggel bír, ezért az azzal kapcsolatba kerülő, annak tervezésében, üzemeltetésében, karbantartásában részt vevő személyeket nagyon körültekintően, az erre vonatkozó jogszabályoknak megfelelően kell kiválasztani. |
- Külön figyelmet kell fordítani mindazokra, akik az EKG üzemeltetésében adminisztrátori jogosultságokkal rendelkeznek, az ő megbízhatóságuk ellenőrzése kiemelten fontos feladat. | |
Eredmény: | Körültekintően kiválasztott, megbízható személyzet. |
Felelős: | Hálózatgazda, Üzemeltető, Csatlakozott szervezetek |
Gyakoriság: | A biztonsági szabályzat hatálybalépésekor, majd ezt követően szükség szerint (munkatárs távozása stb.). |
Személyzet képzése | |
Feladat: | - Feladatuk szerint csoportosítva el kell készíteni a személyi állomány képzését segítő anyagokat és meg kell szervezni azok tervszerű és ellenőrzött végrehajtását. |
- A képzések során fokozott figyelmet kell fordítani biztonsági kérdésekre. | |
- A képzések színvonalát és az elsajátított tudás szintjét ellenőrizni kell. | |
Eredmény: | Képzett, a feladatait megfelelően ellátni képes, a biztonsági előírásokkal és teendőkkel tisztában lévő személyi állomány. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | A biztonsági szabályzat hatálybalépésekor, majd ezt követően szükség szerint (új munkatárs belépése stb.), rendszeres ismeret karbantartás. |
Biztonsági előírások betartásának ellenőrzése | |
Feladat: | - A biztonsági felügyelőnek folyamatosan ellenőriznie kell, hogy a személyzet tisztában van a |
megfelelő biztonsági előírásokkal és be is tartja azokat. | |
- Az ellenőrzéseket dokumentálni kell, a jegyzőkönyveket legalább 2 évig biztonságosan, lo- | |
pástól és manipulációtól védett módon meg kell őrizni. | |
Eredmény: | Betartott biztonsági előírások. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | Folyamatosan, de nem kiszámítható módon (fontos, hogy ne lehessen rá előre felkészülni). |
2.1.3. Eljárás rend
Védelmi intézkedések ellenőrzése és felülvizsgálata | |
Feladat: | - Az üzembiztonság érdekében tett védelmi intézkedéseket a biztonsági felügyelőnek rendsze - |
resen kell ellenőriznie és felülvizsgálnia. | |
- Az ellenőrzéseket és felülvizsgálatokat dokumentálni kell, az ezt tartalmazó jegyzőkönyveket | |
legalább 2 évig biztonságosan, lopástól és manipulációtól védett módon meg kell őrizni. | |
- A felülvizsgálat eredményeképp a felügyelő a védelmi intézkedések módosítását kezdemé- | |
nyezheti. | |
Eredmény: | Ellenőrzött, visszakövethető és naprakészen tartott védelmi intézkedések. |
Felelős: | Hálózatgazda |
Gyakoriság: | Félévente, illetve káresemény esetén azonnal. |
Káresemény kezelése | |
Feladat: | - Az üzembiztonság sérülése esetén a felfedezést követően haladéktalanul meg kell kezdeni az |
elhárítást és a károk csökkentését (lásd alább a biztonsági események kezelésénél). | |
- A káreseményeket elhárításuk után azonnal elemeznie kell a biztonsági szervezetnek (a biz- | |
tonsági vezető vezetésével a kijelölt biztonsági szakértők végzik). | |
- Az elemzést dokumentálni kell, a jegyzőkönyvet legalább 5 évig biztonságosan, lopástól és | |
manipulációtól védett módon meg kell őrizni. | |
- Az elemzés eredményeképp a biztonsági szakértők akciótervet dolgoznak ki a hasonló kárese- | |
mények jövőbeni elkerülésének érdekében. Ebben javaslatot tehetnek a védelmi intézkedések és | |
a felelősségi körök megváltoztatására, kiegészítésére. | |
- Az akciótervet a biztonságért felelős vezető hagyja jóvá, ezt követően haladéktalanul végre | |
kell hajtani. | |
Eredmény: | Elhárított és elemzett káresemény, a jövőbeli előfordulás elkerülését célzó jóváhagyott és végre- |
hajtott akcióterv. | |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | Káresemény esetén. |
2.1.4. Csatlakozás biztonsági feltételei
Csatlakozott/csatlakozandó szervezetek biztonsági szabályzata | |
Feladat: | - Minden csatlakozó szervezetnek az EKG biztonsági szabályzatával összecsengő, azzal teljes |
mértékben harmonizáló biztonsági szabályzatot kell kidolgozni (újonnan csatlakozó szervezet | |
esetén ez alapkövetelmény), melyet a Hálózatgazda nevében az EKG biztonsági vezetőjének vé- | |
leményeznie kell. Ha a csatlakozott szervezet teljes biztonsági szabályzata nem adható ki véle- | |
ményezésre, akkor az EKG-t érintő részeket kell véleményezni. | |
Eredmény: | Az EKG biztonsági vezetője által véleményezett biztonsági szabályzat. |
Felelős: | Csatlakozott/csatlakozandó szervezet |
Gyakoriság: | Az Informatikai Biztonsági Szabályzat hatálybalépését követően 6 hónapon belül, illetve a csat - |
lakozás előtt, a csatlakozással hatályba léptetve. |
2.1.5. Beszerzés
Beszerzési politika | |
Feladat: | - A Hálózatgazdának egységes beszerzési politikát kell kidolgoznia az EKG-ra vonatkozó minden (hardver, szoftver stb.) beszerzési feladatra, a közbeszerzésre vonatkozó jogszabályok maximális figyelembevételével. |
- A beszerzési politikában lehetőség szerint maximálisan érvényesíteni kell az üzembiztonság fenntartását elősegítő szempontokat. | |
- Amennyire ezt a közbeszerzés szabályai megengedik, törekedni kell arra, hogy az EKG eszközei minél egységesebbek legyenek. |
Eredmény: | Egységes beszerzési politika (egységes megbízhatóságú rendszer). |
Felelős: | Hálózatgazda |
Gyakoriság: | Az Informatikai Biztonsági Szabályzat hatálybalépésekor aktualizálni a külső tényezők (pl. jog- |
szabályok stb.) megváltozásakor, illetve a piac lényeges változásakor szükséges. |
Amortizációs szabályozás | |
Feladat: | - A Hálózatgazdának ki kell dolgoznia az EKG minden eszközére (beleértve a hardver és a |
szoftver eszközöket is) vonatkozó amortizációs szabályokat. | |
- Az amortizációs szabályok kidolgozásakor az eszközöket azonos amortizációs jellemzővel | |
rendelkező kategóriákba kell sorolni, minden egyes kategóriára meghatározva az amortizációs | |
időtartamot és az amortizációs eljárást. | |
Eredmény: | Amortizációs szabályok. |
Felelős: | Hálózatgazda |
Gyakoriság: | A biztonsági szabályzat hatálybalépésekor, aktualizálni a külső vagy belső tényezők (pl. techno - |
lógia stb.) megváltozásakor szükséges. |
2.1.6. Üzemeltetés
Eszköznyilvántartás | |
Feladat: | - Az Üzemeltetőnek naprakész nyilvántartást kell vezetni minden az EKG-hoz tartozó eszközről (hardverek, szoftverek stb.), annak állapotáról, helyéről stb. (a nyilvántartásnak minden olyan adatot tartalmaznia kell, ami alapján az adott eszköz megtalálható, felügyelhető, tervsze -rűen karbantartható, amortizálható stb.). |
- A nyilvántartásban már a beszerzési szándéktól fogva meg szükséges jeleníteni az adott eszközt és állapotát (beszerzés alatt, leszállítva, raktárban, tesztelés alatt, installálás alatt, üzemben, meghibásodott, javítás alatt, kivezetés alatt, amortizálva stb.) a teljes életciklus során végigkövetni. | |
Eredmény: | Naprakész eszköznyilvántartás. |
Felelős: | - A hálózatgazda és a felhasználók tájékoztatása az üzemeltetői szerződésben meghatározott időszakon kívül eső tervezett és rendkívüli karbantartási feladatokról; |
Gyakoriság: | Folyamatosan. |
Tesztelés | |
Feladat: | - Az Üzemeltetőnek minden eszköztípusra (lehetőség szerint a tömeges - rendszerszerű beszer- |
zés előtt) teszt tervet kell készítenie, melynek végrehajtása után az adott, típusú eszköz már nagy | |
biztonsággal üzembe helyezhető. | |
- Minden eszközt üzembe helyezése előtt tesztelni kell az előre kidolgozott teszt tervek alapján. | |
- Káresemények esetén az elemzések eredménye magával vonhatja a teszt tervek kiegészítését. | |
Eredmény: | Kész teszt tervek, csökkentett kockázatú üzembe helyezési folyamat. |
Felelős: | Üzemeltető |
Gyakoriság: | Az Informatikai Biztonsági Szabályzat hatálybalépésekor, majd ezt követően folyamatosan. |
2.1.7. Fenntartás
Változások | |
Feladat: | - Az EKG-ban bekövetkezett bármilyen változást (pl. új tűzfal üzembe helyezése, korszerűtlen |
eszközök újabbra cserélése, router konfiguráció változtatása stb.) dokumentálni kell, minden a | |
változás visszakövethetőségét elősegítő információval (pl. az esemény leírása, oka, az azt meg- | |
előző helyzet, az általa okozott tényleges változások, ezek hatása stb.). | |
- A változások jegyzőkönyvét legalább 2 évig biztonságosan, lopástól és manipulációtól védett | |
módon meg kell őrizni. | |
Eredmény: | Nyomon követhető változások. |
Felelős: | Üzemeltető |
Gyakoriság: | Bármilyen az EKG-ban bekövetkező változással egyidőben. |
Külső cégekkel végeztetett javítások, karbantartások | |
Feladat: | - Minden esetben, amikor külső céget kell valamilyen javítási vagy karbantartási feladattal |
megbízni, amely csak a hálózatba "beavatkozva" (helyszíni javítás, illetve távoli elérésen ke - | |
resztül végzett tevékenységek stb.) végezhető el, az Üzemeltető köteles ezt a tevékenységet fo - | |
lyamatosan ellenőrizni, felügyelni és gondoskodni arról, hogy az EKG-ra vonatkozó bizalmas | |
információk (pl. tűzfal konfiguráció stb.) ne kerülhessenek illetéktelen kezekbe. | |
Eredmény: | A külső cégek bevonásával járó kockázat minimalizálása. |
Felelős: | Üzemeltető |
Gyakoriság: | Minden esetben, amikor külső cég helyszíni javítást vagy karbantartást végez. |
2.1.8. Katasztrófa terv
Katasztrófa terv kidolgozása | |
Feladat: | - A Hálózatgazdának és az Üzemeltetőnek együttműködve ki kell dolgozni a megfelelő kataszt- |
rófa tervet, mely csökkenti a bekövetkezett esemény okozta károkat, segít fenntartani a műkö - | |
dést, és hozzájárul az eredeti állapot (vagy a körülményekhez képes az ahhoz legközelebb álló | |
állapot) visszaállításához. | |
- A katasztrófa terv részeként el kell készíteni a végrehajtás feltételeit megteremtő akciótervet, | |
amit jóváhagyás után gyakoroltatni kell. | |
- A katasztrófa tervet évente aktualizálni kell, és tükröznie kell az időközben beállt változáso - | |
kat. Amennyiben szükséges, úgy ismételten akciótervet kell megfogalmazni és azt gyakoroltatni. | |
- A katasztrófa tervet ismertetni kell az érintettekkel, és gondoskodni kell arról, hogy minden | |
érintett tisztában legyen a rá háruló feladatokkal. | |
Eredmény: | Katasztrófa terv. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | Az Informatikai Biztonsági Szabályzat hatálybalépésekor, majd ezt követően évente, illetve a |
körülmények lényegi megváltozása esetén kell aktualizálni. |
2.1.9. Biztonsági osztályok
EKG-eszközök biztonsági osztályokba történő sorolása | |
Feladat: | - Pa. EKG, illetve az EKG üzemeltetéshez szükséges eszközöket az ITB ajánlásnak megfele- |
lően három biztonsági osztályba kell besorolnia az Üzemeltetőnek. A biztonsági osztályokba | |
történő sorolás az ITB 12. ajánlásának 4.1. fejezetében leírt káreseményeknek megfelelően defi- | |
niált kárérték osztályzás szerint kell, hogy történjen, annak alapján, hogy az adott eszköz kiesése | |
vagy hibás működése mekkora hatással bírna. | |
- A biztonsági osztályokba sorolás támogatja, hogy az adott rendszerelem mennyire fontos a | |
tartalékképzés, a karbantartás és redundancia biztosításának szempontjából. | |
- Az alábbi osztályokba kell sorolni az eszközöket: | |
= A - alapbiztonsági követelmények, ha az elem kiesése vagy hibás működése maximum | |
"2", azaz legfeljebb közepes kárértékű eseményt okozhat; | |
= F - fokozott biztonsági követelmények, ha az elem kiesése vagy hibás működése maximum | |
"3", azaz legfeljebb nagy kárértékű eseményt okozhat; | |
= K - kiemelt biztonsági követelmények, ha az elem kiesése vagy hibás működése "4+", azaz | |
katasztrofális kárértékű eseményt okoz | |
Eredmény: | Biztonsági osztályok kialakítása. |
Felelős: | Üzemeltető |
Gyakoriság: | Az Informatikai Biztonsági Szabályzat hatálybalépésekor. |
2.2. Infrastruktúra
Alábbiakban az EKG fizikai védelmét biztosító infrastruktúra kialakítására és üzemeltetésére vonatkozó intézkedé -sek felsorolása található.
2.2.1. Általános intézkedések
Biztonsági zónák kialakítása | |
Feladat: | - Az EKG eszközeit tároló, valamint az üzemeltetéssel más módon kapcsolódó helyiségeket |
biztonsági zónákra kell felosztani. | |
- Az épületbe való bejutáson túl biztosítani kell, hogy az EKG üzemelést biztosító helyiségekbe | |
(pl. szerverszoba, hálózati felügyeleti szoba) csak azok juthassanak be, akik jogosultak a belé -pésre. - Definiálni szükséges, hogy melyik helyiségek legyenek védettebbek, mint az épület egyéb he - | |
lyiségei (pl. szerverszoba). | |
Eredmény: | Fizikailag elkülönített biztonsági zónák az EKG üzemelését biztosító épületekben. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | Az Informatikai Biztonsági Szabályzat hatálybalépésekor. |
A biztonsági zónákon belüli közlekedés szabályozása | |
Feladat: | - Definiálni szükséges, hogy az egyes helyiségekbe (pl. szerverszoba) ki léphet be. Javasolt, |
hogy az Üzemeltető különböző szakértő csoportjai csak saját helyiségeikbe kapjanak belépést | |
(pl. a hálózati eszközöket tartalmazó terekbe csak a hálózati szakértők juthassanak be). | |
Eredmény: | A definiált biztonsági zónákba csak a jogosult embereknek, személyeknek van belépési lehetősége. Hálózatgazda, Üzemeltető |
Felelős: | |
Gyakoriság: | A rendszer kiépítésekor, illetve új helyiségek igénybevételekor. |
2.2.2. Számítógéptermek
Számítógéptermek | |
Feladat: | - Az EKG védett eszközeit (szerverek, menedzsment eszközök stb.) az Üzemeltető köteles a Hálózatgazda által kijelölt helyiségekben elhelyezni. |
- A Hálózatgazdának gondoskodnia kell arról, hogy a kijelölt helyiségek rendelkezzenek mindazokkal a felszerelésekkel, amelyek a nagy üzembiztonságú rendszerek üzemeltetéséhez kellenek (részletesen lásd az Infrastruktúra fejezet további intézkedéseiben). | |
Eredmény: | Az EKG eszközeinek a nagy üzembiztonságú működést biztosítani képes környezetben való el -helyezése. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | Amikor az EKG bővülése ezt szükségessé teszi. |
Számítógéptermek beléptető rendszere | |
Feladat: | - Az EKG eszközeinek helyt adó számítógéptermeknek olyan beléptető rendszerrel kell rendelkezniük, melyek lehetővé teszik, hogy kizárólag az arra jogosult személyek juthassanak be. |
- A számítógéptermekbe való belépéseket, illetve belépési kísérleteket minden esetben naplózni kell, a naplókat legalább 2 évig biztonságosan, lopástól és manipulációtól védett módon meg kell őrizni. | |
Eredmény: | Az EKG számítógéptermeibe csak a hozzáféréshez jogosult emberek lépnek be, illetéktelenül nem juthatnak be a helyiségekbe. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | A számítógépterem üzembe helyezésekor, illetve a jogosulti kör változásakor haladéktalanul. |
Számítógéptermekre vonatkozó belépési jogosultságok kezelése | |
Feladat: | - Definiálni kell a számítógéptermekbe való belépési jogosultságok menedzselésének módját. |
Meg kell határozni, hogy kinek adható ki belépési engedély, mikor módosulhat valakinek a hoz - | |
záférése, illetve belépési jogosultság megszűnése esetén azonnali hatállyal intézkedést kell tenni | |
a jog megvonására. | |
Eredmény: | Az EKG számítógéptermeibe csak a hozzáféréshez jogosult emberek, személyek lépnek be. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | Számítógépterem üzembe helyezésekor, illetve a jogosulti kör változásakor haladéktalanul. |
Számítógéptermek fizikai védelme | |
Feladat: | - Az Üzemeltetőnek gondoskodnia kell arról, hogy az EKG eszközeinek helyt adó számítógéptermek (ideértve a klímaberendezéseket és a szünetmentes tápellátást biztosító eszközöket is) fizikailag is védettek legyenek úgy, hogy mindennemű lopás, manipuláció, külső beavatkozás, támadás lehetőség szerint elkerülhető, illetve legrosszabb esetben legalább észlelhető legyen. |
- A megyei központokban elsősorban a számítógépszekrények védelmét szükséges megoldani, mivel a számítógépes helyiségek ott nem az EKG tulajdonát képezik. | |
Eredmény: | Fizikailag védett számítógéptermek. |
Felelős: | Az Üzemeltető telephelyén az Üzemeltető, a Hálózatgazda telephelyén lévő helyiségek védelméért a Hálózatgazda a felelős. Csak olyan helyiségben lehet EKG eszközt elhelyezni, amelyre annak üzemeltetője garanciát vállal az EKG normáinak megfelelő biztonságáért. |
Gyakoriság: | Számítógéptermek kialakításakor 2 évente, illetve átalakításkor felülvizsgálva az intézkedéseket. |
Számítógépszekrények védelme | |
Feladat: | - Az Üzemeltető köteles az EKG megyei csatlakozási pontjainál elhelyezett eszközeit az ille- |
téktelen hozzáféréstől számítógépszekrényekkel védeni. | |
- Gondoskodni kell arról, hogy a számítógépszekrények kinyitását kizárólag arra jogosult sze- | |
mély tehesse meg. | |
- A számítógépszekrényekhez való hozzáférést minden esetben naplózni kell, a naplókat leg- | |
alább 2 évig biztonságosan, lopástól és manipulációtól védett módon meg kell őrizni. | |
Eredmény: | A területi alközpontokban elhelyezett eszközök megfelelő szintű védelme. |
Felelős: | Üzemeltető |
Gyakoriság: | Újabb csoportos csatlakozási pontok kialakításakor, 2 évente felülvizsgálva az intézkedéseket. |
Belépési eszközök | (pl. belépési kártya) használati szabályának előírása |
Feladat: | - Rögzíteni (valamennyi használóval ismertetni) kell a belépésre szolgáló eszközök használati |
szabályait. Ezek a szabályok a következők: | |
eszköz elvesztésének bejelentési kötelezettsége, | |
eszköz másra való átruházásának tiltása, | |
eszköz biztos helyen való őrzése, | |
kilépéskor eszköz visszaadása. | |
- A szabályokat a belépési eszköz használóival ismertetni kell. | |
Eredmény: | Belépési eszközök rendeltetésének megfelelő használata. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | Belépési eszköz kiadásakor. |
2.2.3. A számítógéptermeken kívül található eszközök védelme
Számítógéptermeken kívül található eszközök védelme | |
Feladat: | - A számítógéptermeken kívül található, távközlési szolgáltatótól bérelt telekommunikációs |
csatornákat is védeni szükséges. Mivel ezek az eszközök nem az EKG tulajdonát képezik, ezért | |
a távközlési szolgáltatóval kötött szerződésben kell felelősségszintű védelmet biztosítani (ren- | |
delkezésre állás, tartalék biztosítása, hibaelhárítási kötelezettség). | |
- Az EKG-hoz csatlakozó intézmények biztonságos üzemelése szempontjából javasolt, hogy az | |
intézmény biztosítson hozzáférést saját az EKG-hoz csatlakozó routeréhez, valamint hiba esetén | |
bejelentési kötelezettsége legyen az Üzemeltető felé. | |
Eredmény: | Számítógéptermeken kívül található eszközök szerződésben meghatározott védelme. |
Felelős: | Hálózatgazda |
Gyakoriság: | Szerződések megkötésekor. |
Üzemeltető raktárának védelme | |
Feladat: | - Mivel az Üzemeltető a tartalék eszközöket nem a számítógéptermekben tárolja,ezért szüksé- |
ges a raktárnak is a megfelelő belépési és fizikai védelme. A raktárba csak az Üzemeltető léphet | |
be, illetve akinek a Hálózatgazda erre külön engedélyt ad. | |
Eredmény: | Tartalék eszközöket tároló raktár megfelelő védelme. |
Felelős: | Üzemeltető |
Gyakoriság: | Rendszer kialakításakor. |
2.2.4. Üzemelés biztosítása
Eszközök szünetmentes áramellátásának biztosítása | |
Feladat: | - Az Üzemeltetőnek gondoskodnia kell arról, hogy az EKG eszközeinek szünetmentes áramel- |
látása biztosítva legyen. Az üzemeltetést biztosító eszközöket redundáns UPS-sel szükséges el- | |
látni. A hosszabb áramszünetek esetére tartalék generátort kell biztosítani az országos | |
központban. A megyei központokban a tervezett áramszünetek esetére mobil generátoros megol- | |
dást kell biztosítani (az Üzemeltető szakemberei szállítják a helyszínre a generátort). | |
- Az UPS-eket rendszeresen ellenőrizni kell, mert azok akkumulátorai gyakran meghibásodhat- | |
nak. Az UPS-ekből ennek megfelelően kellő számú tartalékot kell képezni (lásd 3.3.6 Tartalék- | |
gazdálkodás). | |
Eredmény: | Szünetmentes energiaforrással (UPS) és generátorral ellátott számítástechnikai eszközök. |
Felelős: | Üzemeltető |
Gyakoriság: | Számítógéptermek kialakításakor, félévente ellenőrizve az UPS és a generátor állapotát. |
Működtetéshez | szükséges optimális külső hőmérséklet fenntartása |
Feladat: | - A számítástechnikai eszközök zavarmentes működéséhez folyamatosan optimális hőmérsékletet kell fenntartani. Különösen veszélyeztetett időszak a nyár, amikor a környezeti hőmérséklet magasabb lehet, mint az eszközök tűrőképessége. Az optimális hőmérsékletet klimatizáló készülékekkel szükséges biztosítani. Ez vonatkozik a budapesti központra és a vidéki központokra egyaránt. |
Eredmény: | Optimális hőmérséklet a számítástechnikai eszközök zavartalan működéséhez. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | Infrastruktúra kiépítésekor, illetve új infrastruktúra igénybevételekor. |
Klimatizáló, illetve megfelelő hőmérsékletet biztosító készülékek rendszeres ellenőrzése | |
Feladat: | - Az optimális hőmérsékletet biztosító eszközök működését folyamatosan ellenőrizni szükséges/Amennyiben a klíma nem üzemszerűen működik, úgy gondoskodni kell annak javításáról vagy szükség esetén cseréjéről. |
Eredmény: | Optimális hőmérséklet a számítástechnikai eszközök zavartalan működéséhez. |
Felelős: | Üzemeltető |
Gyakoriság: | Félévente. |
Környezeti tűréshatárok túllépésének figyelése és kezelése | |
Feladat: | - A számítástechnikai eszközök környezeti tűréshatárát folyamatosan monitorozni kell. |
Amennyiben az eszköz túl magas hőmérsékletnek van kitéve, akkor intézkedni szükséges, amely | |
a körülményektől függően többféle tevékenység is lehet (shutdown, állományok elmentése, to - | |
vábbüzemelés, körülmények megváltoztatása). | |
Eredmény: | Az eszközök nem lépik túl fizikai tűréshatárukat, és folyamatosan üzemelnek. |
Felelős: | Üzemeltető |
Gyakoriság: | Folyamatosan. |
2.2.5. Villámcsapás- és túlfeszültség-védelem
Villámcsapás | -védelem |
Feladat: | - Fel kell készülni a vihar, illetve villám okozta károkozásokra. Az EKG eszközeit tároló épüle - |
teket megfelelő védelemmel kell ellátni, valamint védekezni kell a villám által okozott esetleges | |
feszültségcsúcsokkal (feszültségtüskékkel) szemben is. | |
Eredmény: | Vihar- és villámvédett épületek, eszközök. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | Kiépítéskor. |
Túlfeszültség- | védelem |
Feladat: | - A villám keltette vagy a hálózati feszültség ingadozásából eredő túlfeszültség meghibásodást |
okozhat számítógépekben, illetve egyéb hardver eszközökben. Ezeket az eszközöket minden | |
helyszínen védeni kell megfelelően érzékeny, akár többszintű feszültségszabályozó eszközökkel. | |
Eredmény: | Túlfeszültség elleni védelem. |
Felelős: | Üzemeltető |
Gyakoriság: | Eszközök telepítésekor. |
2.2.6. Tűzvédelem
Tűzvédelem | |
Feladat: | - A tűz ellen minden érintett helységben (budapesti központ, üzemeltető telephelyei, vidéki közpon- |
tok stb.) megfelelő mennyiségű és minőségű füstérzékelő és tűzjelző készüléket szükséges biztosíta- | |
ni. Az érzékelő és riasztó rendszereken túl biztosítani kell a helyszíni oltáshoz szükséges eszközöket. | |
- A szerverszobában tárolt biztonsági mentéseket tartalmazó adathordozók és dokumentáció | |
tűz- és vagyonvédett tárolását is biztosítani kell. Arra is figyelmet kell fordítani, hogy esetleges | |
oltás esetén se sérüljenek. | |
- Ki kell dolgozni a tűzvész esetére a szükséges intézkedéseket, melyeket tűz esetén felül kell | |
vizsgálni. | |
Eredmény: | Megfelelő tűzvédelemmel ellátott eszközök, illetve helyiségek. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | 2 évente, de minden rendszer indításakor, minden új helyiség igénybevétele esetén, valamint |
tüzeset után. |
Tűzjelző készülékek rendszeres ellenőrzése | |
Feladat: | - A tűzjelző, illetve füstértékelő készülékeket rendszeresen ellenőrizni szükséges. Ezek közé beleértendő nemcsak a helyiségek tűzvédelmét biztosító eszközök, de a számítógépes szekrények érzékelői is. |
Eredmény: | Működőképes tűzjelző készülékek. |
Felelős: | Üzemeltető |
Gyakoriság: | Félévente, illetve riasztás után. |
2.2.7. Vízvédelem
Vízvédelem | |
Feladat- | - A szomszédos helyiségekben, illetve az eszközökhöz közel levő falakban csőtörés miatt érheti víz az EKG eszközeit. Mivel vízérzékelővel jelenleg nem rendelkeznek az EKG-t biztosító helyiségek, ezért biztosítani kell, hogy az eszközök ne legyenek vízvezeték közelében. |
- Vízveszély olyan esetben is előfordulhat, amennyiben árvíz fenyegeti az épületet. Amennyiben az EKG eszközeit biztosító eszközök árvízveszélyes helyen vannak (egyes vidéki közpon-tokban előfordulhat), úgy gondoskodni kell arról, hogy az eszközök áthelyezhetőek legyenek olyan szintre, ahol az árvíz már nem okoz problémát. | |
Eredmény: | Vízveszélytől védett EKG-eszközök. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | A "vízbiztos" helyszínek kijelölése a rendszer telepítésekor, illetve konkrét intézkedéseket víz-veszély esetén szükséges megtenni. |
Vízvédelmet támogató készülékek rendszeres ellenőrzése és karbantartása | |
Feladat: | - Amennyiben rendelkezik egy helyiség vagy eszköz vízérzékelő készülékkel (javasolt), akkor |
ezeket a készülékeket rendszeresen kell ellenőrizni, és rajtuk szükség esetén a megfelelő karban - | |
tartási munkálatokat végezni. | |
Eredmény: | Működőképes vízvédelmet támogató készülékek. |
Felelős: | Üzemeltető |
Gyakoriság: | Félévente, illetve riasztás után. |
2.3. Hardver eszközök
Ebben a fejezetben találhatók mindazok a feladatok és intézkedések, melyek az EKG hardver eszközeire vonatkoz -nak, illetve azok védelmét szolgálják.
2.3.1. Szerverek
Szerverek üzembe helyezése | |
Feladat: | - A szerverek üzembe helyezését meg kell előznie az installálás utáni tesztelésnek, melyek eredmé- |
nyéről jegyzőkönyvet kell írni. Amennyiben a szerver üzembe helyezése csere okán történik, úgy | |
tesztelni kell, hogy a biztonsági mentésből visszaállított programok, fájlok elérhetők-e. | |
- A tesztelési jegyzőkönyveket a szerver üzemből való kivonása után legalább még 2 évig biz- | |
tonságosan, lopástól és manipulációtól védett módon meg kell őrizni. | |
Eredmény: | Működőképes új szerverek. |
Felelős: | Üzemeltető |
Gyakoriság: | Új szerver beüzemelése esetén. |
Szerverek karbantartása | |
Feladat: | - A szerverek karbantartását és javítását az Üzemeltető felügyeli. |
- Hiba esetén az Üzemeltető a tartalékokból biztosít készüléket, majd a szerver szállítójával ja- | |
víttatja a meghibásodott hardvert. | |
- A szállítókkal kötött szerződésekben mindenképp szerepelnie kell a hardverjavítások időinter- | |
vallumára vonatkozó megállapodásnak, illetve a tartalékeszközök biztosításáról szóló garanciá - | |
nak. (A szállító vállalja a 12 órán belüli hibajavítást, vagy tartalék eszközt kell biztosítani, | |
amelyet 12 órán belül az üzemeltetőnek képes kell lenni konfigurálni és telepíteni.) | |
- Folyamatosan vizsgálni kell, hogy az újabb kiadású szoftverek (operációs rendszer, biztonsági | |
szoftverek stb.) futnak-e a szerveren. Amennyiben nem, úgy csere lehet szükséges (lásd Szerve- | |
rek cseréje). | |
Eredmény: | Hiba esetén a szerverek gyors helyreállítása. |
Felelős: | Üzemeltető |
Gyakoriság: | Folyamatosan. |
Szerverek cseréje | |
Feladat: | - Az amortizáció nyomán a régi szervereket ki kell cserélni, hogy a korszerűbb operációs rend- |
szerek, védelmi programok, illetve egyéb szoftverek megfelelően futhassanak rajtuk. Ennek | |
megfelelően a hardverekből kell tartalék. A szerverek cseréjét az Üzemeltető kell javasolja írás - | |
ban, amit a Hálózatgazda bírál el. . | |
- A régi szervereken levő tartalomról biztonsági mentést kell készíteni. | |
- A kiselejtezett szerverek adattárolóin szereplő adatok megsemmisítéséről minden esetben | |
gondoskodni kell, függetlenül az adatok esetleges minősítésétől. | |
Eredmény: | Korszerű hardverek, melyeken az újabb fejlesztésű szoftverek is megfelelően futnak. |
Felelős: | Szervercsere időben történő igénylése és indokolása: Üzemeltető; Szervercseréről döntés: Háló- |
zatgazda | |
Gyakoriság: | Üzemeltető javaslata alapján. |
2.3.2. Munkaállomások
Munkaállomásokra vonatkozó korlátozások | |
Feladat: | - A munkaállomások jogosultságait az üzemeltetéshez szükséges mértékre kell korlátozni, hogy |
az azokat ért támadások minél kevesebb eséllyel következzenek be. | |
- Tiltani szükséges mindenféle program öncélú telepítését. Szoftvert csak a rendszergazda tele- | |
píthessen a gépekre, az Üzemeltető ezért felelős munkatársának jóváhagyása után. | |
- A munkaállomások vírusvédelmét üzemeltetői szinten központilag kell megoldani. | |
- Azokra a munkaállomásokra, amit egy felhasználó használ csak, kizárólag az adminisztrátor- | |
nak és a felhasználónak legyen belépési jogosultsága. | |
Eredmény: | Jól ellenőrizhető munkaállomások. |
Felelős: | Üzemeltető, Csatlakozott szervezetek |
Gyakoriság: | Új munkaállomás implementálásakor. |
2.3.3. Hálózati hardver eszközök
Hálózati hardver eszközök üzembe helyezése | |
Feladat: | - Hálózati eszköz üzembe helyezése esetén az eszközt tesztelni kell, és az eredményről jegyzőkönyvet szükséges felvenni. Biztosítani kell, hogy az új eszköz esetleges működésképtelensége esetén legyen olyan meleg tartalék, amelyik ellátja az eszköz funkcióit. |
- A tesztelési jegyzőkönyveket az eszköz üzemből való kivonása után legalább még 2 évig biz -tonságosan, lopástól és manipulációtól védett módon meg kell őrizni. | |
Eredmény: | Működőképes hálózati hardver eszközök. |
Felelős: | Üzemeltető |
Gyakoriság: | Új hálózati eszköz beüzemelésekor. |
Hálózati hardver eszközök karbantartása | |
Feladat: | - A hálózati hardver eszközök karbantartását és javítását az Üzemeltető felügyeli. |
- Hiba esetén az Üzemeltető a tartalékokból biztosít készüléket, majd a hálózati eszköz szállító- | |
jával javíttatja a meghibásodott eszközt. | |
- A szállítókkal kötött szerződéseknek mindenképp tartalmazniuk kell a hálózati eszközjavítá- | |
sok időintervallumára vonatkozó megállapodást, illetve a tartalékeszközök biztosítására vonat - | |
kozó kötöttségeket (pl. a szállító vállalja a 12 órán belüli hibajavítást, vagy tartalékeszközt kell | |
biztosítani, amelyet 12 órán belül az üzemeltetőnek képes kell lenni konfigurálni és telepíteni). |
Eredmény: | Hiba esetén a hálózati eszközök gyors helyreállítása, illetve rendszeres karbantartása. |
Felelős: | Üzemeltető |
Gyakoriság: | Folyamatosan. |
Hálózati hardver eszközök cseréje | |
Feladat: | - A hálózati eszköz cseréjét az Üzemeltető kell javasolja írásban, amit a Hálózatgazda bírál el. Ezen túlmenően a Hálózatgazda is utasíthatja írásban az Üzemeltetőt az eszköz cseréjére. |
- A javításra külső szervezetnek átadott, illetve leselejtezett hálózati eszközök nem tartalmazhatnak konfigurációs információt. | |
- A csere céljára használt új eszközt előzetesen tesztelni szükséges. | |
- A lecserélt eszköz a körülményektől függően kerülhet selejtezésre, de képezhet tartalékot is. | |
Eredmény: | Működőképes hálózati hardver eszközök. |
Felelős: | Hálózati hardver eszköz cseréjének időben történő jelzése és indoklása: Üzemeltető; Eszközcseréről döntés: Hálózatgazda. |
Gyakoriság: | Üzemeltető javaslata alapján. |
2.3.4. A csatlakozott intézmények által üzemeltetett eszközök
Csatlakozott intézmények által üzemeltetett eszközök | |
Feladat: | - A csatlakozott szervezetek által üzemeltetett hálózati eszközök rendelkezésre állása az adott intézmény felelőssége, ilyen esetben az Üzemeltetőt semmilyen kötelezettség sem terheli. |
- A csatlakozott intézménytől elvárható, hogy gondoskodjon az adott eszköz folyamatos és zavartalan üzemeléséhez szükséges körülményekről (pl. folyamatos áramellátás, klimatizálás stb.). | |
- A csatlakozott szervezet köteles gondoskodni az általa üzemeltetett eszköz védelméről (pl. illetéktelen hozzáféréstől, lopástól és manipulációtól való védelem). | |
Eredmény: | A csatlakozott szervezetek által üzemeltetett eszközökből eredő biztonsági kockázat csökkenése. |
Felelős: | Csatlakozott szervezet |
Gyakoriság: | Folyamatosan. |
Csatlakozott intézmények által üzemeltetett eszközökkel kapcsolatos hibák | |
Feladat: | - A csatlakozott szervezetek kötelesek az általuk üzemeltetett EKG-hoz kapcsolt eszközökkel kapcsolatos bárminemű hibáról az Üzemeltetőt haladéktalanul értesíteni. |
- A hibák javítása a csatlakozott szervezet feladata, de a hiba igazolt kijavításáig a hiba termé -szetétől függően a Hálózatgazdának joga van az Üzemeltetővel az adott szervezet hálózati kap -csolatát lezáratni. | |
Eredmény: | A csatlakozott szervezetek által üzemeltetett eszközökből eredő biztonsági kockázat csökkenése. |
Felelős: | Csatlakozott szervezet |
Gyakoriság: | Csatlakozott szervezetek által üzemeltetett eszközök hibája esetén. |
Csatlakozott intézmények által üzemeltetett eszközökkel kapcsolatos változások | |
Feladat: | - A csatlakozott szervezetek az általuk üzemeltetett EKG-hoz kapcsolt eszközökről, az azokkal kapcsolatos bármilyen változásról kötelesek az Üzemeltetőt haladéktalanul tájékoztatni. |
• - Aktív hálózati hardver elemek esetén a csatlakozott szervezet még a változtatás előtt köteles a tervezett változtatást bejelenteni, és arról az Üzemeltető véleményét kérni. | |
Eredmény: | A csatlakozott szervezetek által üzemeltetett eszközökből eredő biztonsági kockázat csökkenése. |
Felelős: | Csatlakozott szervezet |
Gyakoriság: | Csatlakozáskor teljes eszközlistáról tájékoztatás, ezt követően változás esetén. |
2.3.5. Hardver eszközök nyilvántartása
Hardvernyilvántartás | |
Feladat: | - Az üzemeltetőnek az összes EKG hardver eszközről (szerverek, munkaállomások, hálózati eszközök, valamint egyéb elektronikus eszközök) részletes nyilvántartást kell készítenie. |
- A nyilvántartást biztonságos helyen kell tárolni, melyhez csak megfelelő jogosultsággal férhet hozzá bárki. Gondoskodni kell arról, hogy az aktuális nyilvántartásról mindig legyen biztonsági másolat, melyet az eredetitől elszeparáltan, szintén biztonságos helyen, lopástól és manipulációtól védetten tárolnak. | |
- A hardvernyilvántartás alapján kell történjen a szükséges tartalék eszközök számszerűsítése. | |
- A nyilvántartásban dokumentálni kell a tervezett eszközbeszerzéseket is. | |
Eredmény: | Pontos hardvernyilvántartás, mely alapján a tartalékképzés tervezhető. |
Felelős: | Üzemeltető |
Gyakoriság: | Folyamatosan. |
2.3.6. Tartalék eszközök
Tartalékolási osztályokba sorolás | |
Feladat: | - Az EKG eszközöket az alábbi tartalékolási osztályokba kell sorolni: |
Általános eszközök (normális mennyiségű - lásd köv. pont - tartalék szükséges); Üzemeltetés | |
szempontjából kiemelt eszközök (dupla mennyiségű tartalék szükséges). | |
Eredmény: | Eszközök tartalékolási osztályokba sorolása, amely alapján tervezhető a tartalékképzés. |
Felelős: | Üzemeltető |
Gyakoriság: | IBSZ érvénybe lépésekor, utána tapasztalatok alapján átsorolni. |
Tartalékképzés | |
Feladat: | - A tartalékképzés a folyamatos üzemeltetés egyik legfontosabb feladata, ennek megfelelően |
fokozott figyelmet igényel. | |
- Alapvető szabály, hogy minden EKG-üzemelést biztosító eszközből legyen megfelelő | |
mennyiségű tartalék; és azok üzemképességét folyamatosan kell ellenőrizni. Eszközök, ame- | |
lyekből tartalékot kell biztosítani: Szerverek, Munkaállomások, Hálózati hardver eszközök | |
(switchek, routerek, tűzfalak, hub-ok stb.), Egyéb elektronikus eszközök (UPS, klíma, UPS- | |
akkumulátorok stb.), Egyéb alkatrészek (pl. porszűrő szivacs stb.). | |
- Az általános eszközökből megközelítőleg 5-20%-nyi tartalék szükséges (pl. 10 munkaállomás | |
esetén 1 vagy 2 tartalék munkaállomás). | |
- Az üzemeltetés szempontjából lényeges elemekre megközelítőleg dupla ennyi tartalék | |
(kb. 20-40%) szükséges (pl. 5 router esetén 1 vagy 2 tartalék router). | |
- A tartalékképzésre történő szabály bizonyos esetekben változtatható, a 20% durva becslés. | |
Jelenleg a hálózati eszközökre az alábbi tartalékolási szabály létezik: | |
= 1-10 darab létezik az eszközből: 1 tartalék eszköz; | |
= 11-30: 2 tartalék eszköz; | |
= 31-60: 3 tartalék eszköz; | |
= 61-100: 4 tartalék eszköz; | |
= 100-: 5 tartalék eszköz. | |
- Javasolt megoldás a tartalékok előre történő beszerzésére az éves gazdálkodási terv kialakítása. | |
Eredmény: | Megfelelő mennyiségű tartalék, mely meghibásodás esetén is biztosítja az EKG üzemelését. |
Felelős: | Tartalékképzésért és tartalékok időben történő igényléséért: Üzemeltető; Tartalékok beszerzé- |
séért: Hálózatgazda. | |
Gyakoriság: | Folyamatosan. |
2.4. Szoftverek
Ez a fejezet tartalmazza az EKG-ban használt szoftverekre vonatkozó, illetve azok védelmét szolgáló feladatokat.
2.4.1. Szoftverkarbantartás
Szoftverek biztonsági frissítéseinek nyomon követése és alkalmazása, | |
Feladat: | - Az Üzemeltető köteles az EKG eszközein használt szoftverek frissítéseit figyelemmel kísérni, |
és a csatlakoztatott intézmények figyelmét felhívni, illetve azok további működését a szoftver- | |
frissítés után is biztosítani. | |
- A szoftverfrissítéseket (update-ek, service pack-ok) a várható biztonsági hatásuk (pl. kritikus | |
biztonsági probléma javítása stb.) alapján értékelni kell, majd ennek alapján ütemtervet kell | |
meghatározni a bevezetésükre, amennyiben erre tényleg sor kerül. Az ütemtervben meghatáro- | |
zott határidőknek tükrözniük kell a frissítés fontosságát. | |
- Minden használt szoftverre (és azok minden egyes üzemben lévő verzióira) az Üzemeltetőnek | |
rendelkeznie kell kidolgozott teszt tervekkel. | |
- Minden frissítést az éles rendszeren való telepítés előtt a kidolgozott teszt terveknek megfele - | |
lően tesztelni kell. A tesztelés eredménye alapján kell a telepítésre vonatkozó döntést meghozni. | |
- Amennyiben a tesztelés után a telepítés végrehajtását jóváhagyó döntés születik, úgy a megfe- | |
lelő frissítést a korábban kidolgozott ütemterv szerint telepíteni kell (kritikus frissítés esetén en - | |
nek haladéktalanul meg kell történnie). | |
- A szállítókkal kötött szerződésekben mindenképp szerepelnie kell a szoftverfrissítések rendel- | |
kezésre állásának, ezzel is a szoftverek naprakészségének biztosítását. | |
Eredmény: | Biztonsági szempontból naprakész szoftverek. |
Felelős: | Üzemeltető |
Gyakoriság: | Minden szoftverfrissítés megjelenésekor. |
Szoftverek újabb verzióinak nyomon követése és alkalmazása | |
Feladat: | - Az Üzemeltető köteles figyelemmel kísérni az EKG üzemeltetésében használt szoftverek |
újabb verzióinak megjelenését. | |
- Új verzió esetén elemezni kell a verzióváltás hatásait (pl. direkt és indirekt költségek, bizton - | |
sági szint változása, használhatóság javulása stb.). Az elemzés eredményét dokumentálni kell. | |
Az elemzést lehetőség szerint az új verzió tesztelésével is meg kell támogatni (csak akkor hagy- | |
ható ki, ha az új verzió nem elérhető, de ebben az esetben az átállási döntésnél figyelembe kell | |
venni a tesztelés hiányából fakadó kockázatokat). | |
- Az elemzés eredménye alapján döntést kell hozni a verzióváltás szükségességéről, és pozitív | |
döntés esetén meg kell határozni az átállás ütemezését. | |
- A kidolgozott ütemezésnek megfelelően el kell végezni a verzióváltást. | |
- Az Üzemeltetőnek törekednie kell arra, hogy a használt szoftverek a lehető legnagyobb mér- | |
tékben egységesek legyenek. | |
- A szállítókkal kötött szerződésekben lehetőség szerint szerepelnie kell a szoftverek verziókö - | |
vetésének, ezzel is segítve a verzióváltások végrehajtását. | |
Eredmény: | A lehetőségekhez igazodó, korszerű szoftverpark. |
Felelős: | Üzemeltető |
Gyakoriság: | A használt szoftverek újabb verzióinak megjelenésekor. |
Szoftverek üzemeltetői környezetének folyamatos ellenőrzése és karbantartása | |
Feladat: | - Az Üzemeltetőnek folyamatosan ellenőriznie kell, hogy minden az EKG üzemeltetésében |
használt szoftver üzemeltetési feltételei megvannak-e (pl. szükséges memóriamennyiség, szük- | |
séges tár terület, napló állományok számára elegendő tárhely stb.), és mennyire térnek el az opti- | |
málistól. | |
- Amennyiben valamely feltétel nem teljesül, úgy haladéktalanul meg kell kezdeni ennek javí- | |
tását. |
- Időszakosan (hetente, de legalább kéthetente) gondoskodni kell arról (tárhelyek felszabadítása, megfelelő adatok archiválása stb.), hogy a szükséges környezeti feltételek normális üzemmenet esetén a következő időszakra teljesüljenek. | |
Eredmény: | A szoftverek üzembiztonságának fenntartása. |
Felelős: | Üzemeltető |
Gyakoriság: | Ellenőrzés folyamatosan, karbantartás szükség esetén, de legalább kéthetente. |
2.4.2. Biztonsági mentések
Biztonsági mentések | |
Feladat: | - Az Üzemeltetőnek definiálnia kell minden - az EKG-hoz tartozó - adattartalomra (pl. hálózati komponensek konfigurációs állományai, eszköz- és szoftvernyilvántartásokjogosultság adatbázisok, dokumentációk, felhasználói adatok stb.), hogy kell-e róluk biztonsági másolatokat készí -teni és milyen sűrűséggel. Ez alapján el kell készíteni a mentési ütemezéseket, forgatókönyveket és ellenőrző listákat. |
- Az ütemezéseknek megfelelően az Üzemeltető köteles a biztonsági mentések elvégzésére. | |
- Amennyiben valamilyen biztonsági esemény ezt szükségessé teszi, úgy az Üzemeltető köteles a biztonsági mentésekből az utolsó stabil állapotot visszaállítani. | |
Eredmény: | Visszaállítható kritikus adattartalom. |
Felelős: | Üzemeltető |
Gyakoriság: | Az Informatikai Biztonsági Szabályzat hatálybalépésekor kidolgozott ütemezésnek megfelelően. |
Biztonsági mentések tárolása | |
Feladat: | - A biztonsági mentéseknek legalább három példányban kell elkészülniük, melyeket egymástól szeparáltan kell tárolni, lehetőség szerint a két budapesti központból és a vidéki tartalékközpont -ból elérhető helyeken. |
- Az utolsó 5 biztonsági mentést úgy kell tárolni, hogy azokból a visszaállítás azonnal meg -kezdhető legyen. | |
- A biztonsági mentéseket legalább 2 évig biztonságosan, lopástól, manipulációtól és illetékte -len hozzáféréstől védve kell megőrizni. | |
Eredmény: | Többszörösen védett biztonsági másolatok. |
Felelős: | Üzemeltető |
Gyakoriság: | Az Informatikai Biztonsági Szabályzat hatálybalépésekor kidolgozott ütemezésnek megfelelően. |
2.4.3. Vírusvédelem
Az EKG-n forgalmazott adatok vírusszűrése és mentesítése | |
Feladat: | - Mivel az EKG dedikáltan átviteli közeg, ezért sem a Hálózatgazdának, sem az Üzemeltetőnek nincs jogalapja az adatok tartalmába való betekintésre. Emiatt azok vírusszűrését és mentesítését nem végezheti el. |
- A fentiek miatt minden csatlakozott szervezet köteles gondoskodni a hozzá tartozó adatok ví-rusvédelméről, és az ilyen jellegű károkért minden esetben az azt okozó (a nem megfelelő védelemről gondoskodó) intézmény felel. | |
Eredmény: | Vírusmentesített adatok. |
Felelős: | Csatlakozott szervezetek |
Gyakoriság: | Folyamatosan |
EKG-ra csatlakozott számítógépek vírusvédelme | |
Feladat: | - Az EKG minden szerverén (ahol ilyen megoldás elérhető) gondoskodni kell a folyamatos vírusvédelemről. Ez kiemelten érvényes a Microsoft által forgalmazott operációs rendszereket futtató gépekre. |
- Minden az EKG-hoz csatlakozott munkaállomáson és szerveren (ahol ilyen megoldás elérhető) gondoskodni kell a vírusvédelemről, ez kiemelten érvényes egyrészt a Microsoft operációs rendszerekre, másrészt azokra a gépekre, amelyekről a hálózat menedzsmentje, üzemeltetése folyik. |
Eredmény: | Vírusvédett eszközök. |
Felelős: | Üzemeltető, Csatlakozott/csatlakozandó szervezetek |
Gyakoriság: | Szerverek, munkaállomások üzembe helyezésekor és utána folyamatosan. |
A vírusvédelmi eszközök karbantartása | |
Feladat: | - Minden az EKG-hoz csatlakozott szerver vagy munkaállomás üzemeltetője (ez vagy a hálózat |
Üzemeltetője, vagy a Csatlakozott szervezet) köteles gondoskodni a telepített vírusvédelmi esz- | |
közök folyamatos karbantartásáról. | |
- Folyamatosan figyelemmel kell kísérni a vírusvédelmi eszközhöz megjelenő frissítéseket | |
(pl. vírus adatbázis aktualizálás) és azokat haladéktalanul telepíteni kell. | |
- Folyamatosan figyelemmel kell kísérni a vírusvédelmi eszköz újabb verzióinak megjelenését. | |
Új verzió esetén elemezni kell, hogy a verzióváltás milyen hatással járna, el kell dönteni, hogy | |
kell-e verziót váltani, és amennyiben igen, úgy előre kidolgozott ütemterv szerint végre kell haj - | |
- A vírusvédelmi eszközök szállítóival kötött szerződésben ki kell kötni, hogy frissítések meg - | |
jelenése esetén a szállító azt nyomban rendelkezésre bocsátja. | |
Eredmény: | Naprakész vírusvédelmi eszközök. |
Felelős: | Üzemeltető, Csatlakozott szervezetek |
Gyakoriság: | Folyamatosan. |
2.5. Hálózat védelme
Alábbiakban felsoroljuk azokat az intézkedéseket, melyek nem köthetők egyértelműen a szoftverekhez vagy a hardver eszközökhöz, hanem inkább a hálózat egészének védelmét szolgálják.
2.5.1. Rendelkezésre állás biztosítása
Szolgáltatási szint megállapodások (SLA) | |
Feladat: | - A Hálózatgazdának megfelelő szolgáltatási szint megállapodásokat (SLA) kell kötnie az Üze - |
meltetővel és a hálózati kapcsolatokat biztosító távközlési szolgáltatókkal. | |
Eredmény: | Szolgáltatási szint megállapodások (SLA). |
Felelős: | Hálózatgazda |
Gyakoriság: | Az üzemeltetési szerződés, illetve a szolgáltatási szerződések megkötésekor, megújításakor. |
Hálózati központok | |
Feladat: | - Az EKG üzembiztonságának szempontjából a hálózati központok kiesése jelentheti a legna- |
gyobb problémát, ezért a Hálózatgazdának gondoskodnia kell arról, hogy két, gyakorlatilag azo - | |
nos üzemeltetési képességgel rendelkező hálózati központ legyen. | |
- A Hálózatgazdának gondoskodnia kell arról is, hogy létezzen olyan vidéki központ, mely ha | |
csökkentett funkcionalitással is, de képes átvenni a hálózat üzemeltetési központjának a szerepét | |
olyan esetben, amikor Budapest nagy területét érintő katasztrófahelyzet következik be. | |
- Amennyiben a Hálózatgazda biztosítja az ehhez szükséges eszközöket és helyiségeket, úgy az | |
Üzemeltető feladata a központok megtervezése, kialakítása és üzembe helyezése. | |
Eredmény: | Nagyon megbízható hálózati struktúra. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | Az anyagi források rendelkezésre állásától függően. |
Redundáns hálózati elemek | |
Feladat: | - Az EKG rendelkezésre állási követelményei miatt a hálózat minden elemének redundánsnak |
kell lennie, nem lehet olyan eszköz vagy hálózati összeköttetés, ami egyedi hibapontnak (single | |
point of failure) minősül. | |
- A redundancia mértékét a szerint kell megválasztani, hogy az adott hálózati elem kiesése a há- | |
lózat szolgáltatásának milyen mértékű kiesését veszélyezteti. |
- Lehetőség szerint a redundanciát úgy kell kialakítani, hogy az egymás kiváltására használt | |
eszközök együtt csak nagyon kivételes esetekben sérülhessenek. | |
Eredmény: | Nagyon megbízható hálózati struktúra. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság: | A hálózati elem üzembe állításakor, illetve a hálózat bővítésekor. |
2.5.2. Jogosultsági rendszer
Jogosultságokra vonatkozó szabályok | |
Feladat: | - A jogosult személyek azonosításának egyértelműnek kell lennie. |
- A jogosultságokat feladatra vonatkozóan kell meghatározni, és amint szükségtelenné válik ha - | |
ladéktalanul vissza kell vonni. | |
- Az azonosítást és hitelesítést jelszóval vagy egyéb eszközökkel (smart card, token stb.) kell | |
támogatni. | |
- Jelszóhasználat esetén ki kell kötni a jelszavakra vonatkozó szabályokat (minimális hossz, mi- | |
nimális bonyolultság, ciklikusan változó jelszavak kiküszöbölése), és ezeket a jogosultsági rend - | |
szernek ki kell kényszerítenie. | |
- Szabályozni kell tudni, hogy az egyes eszközökre (pl. router) milyen IP-címekről lehet beje- | |
lentkezni. | |
- Egyéb azonosítást és hitelesítést támogató eszközök esetén meg kell határozni az azok hasz- | |
nálatára vonatkozó szabályokat (pl. nem átruházható, elvesztés esetén azonnal jelenteni kell, je- | |
lentés hiányában az okozott kárért az adott személyt terheli a felelősség stb.). | |
- A szabályokat rendszeresen felül kell vizsgálni és szükség esetén átalakítani. | |
Eredmény: | A jogosultsági rendszer kijátszásából eredő kockázatok csökkenése. |
Felelős: | Üzemeltető, Csatlakozott szervezetek |
Gyakoriság: | Az Informatikai Biztonsági Szabályzat, illetve a BSZ hatálybalépésével, majd félévente. |
Jogosult személyek és alkalmazások nyilvántartása | |
Feladat: | - Az Üzemeltető köteles a jogosult személyek és alkalmazások nyilvántartására a kapott jogo- |
sultságokkal együtt. | |
- A nyilvántartásnak naprakésznek kell lennie, minden változást azonnal át kell vezetni. A vál - | |
tozásokat naplózni kell, a naplókat legalább 2 évig biztonságosan, lopástól és manipulációtól vé - | |
dett módon meg kell őrizni. | |
- Lehetőség szerint minden jogosultságokkal kapcsolatos menedzsment feladatot központilag | |
az Üzemeltetőnek kell elvégeznie. | |
Eredmény: | Egyértelmű, naprakész jogosultság nyilvántartás. |
Felelős: | Üzemeltető |
Gyakoriság: | Folyamatosan. |
Jogosultságok kiadásának és visszavonásának folyamata és szabályai | |
Feladat: | - Jogosultságok kiadására és visszavonására a Hálózatgazda jogosult, melyet utasítására az |
Üzemeltető végez el, csatlakozott intézményeknek bármilyen ezzel kapcsolatos igényüket írás- | |
ban kell jelezniük. | |
- Jogosultság kérés esetén minden esetben meg kell vizsgálni annak indokoltságát, és ennek | |
eredménye alapján kell meghozni az engedélyezési döntést. | |
- Minden a hálózatban valamilyen szereppel bíró intézmény (Csatlakozott intézmények, Üze- | |
meltető) haladéktalanul köteles tájékoztatni a Hálózatgazdát, ha valamely személy vagy alkal - | |
mazás bármilyen jogosultságát vissza kell vonni (pl. dolgozó kilép, új munkakörbe kerül, | |
alkalmazást lecserélik stb.). Ilyen esetben a Hálózatgazda köteles azonnal intézkedni. | |
Eredmény: | Ellenőrzött jogosultság kiadás és visszavonás. |
Felelős: | Hálózatgazda, Üzemeltető, Csatlakozott intézmény |
Gyakoriság: | Jogosultsági igény felléptekor vagy megszűnésekor. |
Jogosultságok felülvizsgálata | |
Feladat: | - Az Üzemeltető köteles a jogosultságokat negyedévente felülvizsgálni, és mindazokat a jogosultságokat megszüntetni, melyek már nem indokoltak. |
- Jogosultság felülvizsgálat alapján történő megvonásáról az adott intézményt előzetesen írásban kell tájékoztatni. | |
Eredmény: | Naprakész, indokolt jogosultságok. |
Felelős: | Üzemeltető |
Gyakoriság: | Negyedévente. |
Azonosítási és hitelesítési kísérletek naplózása | |
Feladat: | - Mind a sikeres, mind a sikertelen azonosítási és hitelesítési kísérleteket naplózni kell. |
- A napló fájlok 3 hónap elteltével archiválhatók, de az archivált állományokat legalább 2 évig biztonságosan, lopástól és manipulációtól védve meg kell őrizni. | |
- A rendszerben lévő napló állományokhoz csak adminisztrátori jogosultsággal rendelkező sze -mélyek, illetve a biztonsági felügyelők férhetnek hozzá. | |
- A napló fájlokat rendszeresen, legalább naponta fel kell dolgozni (ezt a tevékenységet mindenképpen érdemes megfelelő automatikus eszközökkel segíteni), és amennyiben szükséges, úgy haladéktalanul intézkedni kell a jogosultságok korlátozásáról, visszavonásáról vagy a rendszer biztonságának fokozásáról. | |
Eredmény: | Ismert és minden jogosult által elfogadott eljárásrend. |
Felelős: | Hálózatgazda |
Gyakoriság: | Az Informatikai Biztonsági Szabályzat hatálybalépésekor, majd ezt követően évente felülvizs -gálva. |
Eredménytelen azonosítás, illetve hitelesítés esetén elvégzendő intézkedések rögzítése | |
Feladat: | - Meg kell határozni, hogy eredménytelen azonosítás, illetve hitelesítés esetén milyen eljárásrendet kell követni (pl. érvénytelen jelszó vagy felhasználói név beírása után maximum háromszor újra próbálkozhat, ha harmadikra sem sikerül, akkor fél órára zárolódnak a jogosultságai és rendszer üzenetet küld az adminisztrátornak). |
- Az eljárásrendet írásban kell rögzíteni és minden jogosultsággal rendelkező személynek vagy alkalmazás felelősének alkalmaznia kell, ellenkező esetben elveszíti a jogosultságait. | |
- Az eljárásrendet évente felül kell vizsgálni és szükség esetén módosítani. | |
Eredmény: | Ismert és minden jogosult által elfogadott eljárásrend. |
Felelős: | Hálózatgazda |
Gyakoriság: | Az Informatikai Biztonsági Szabályzat hatálybalépésekor, majd ezt követően évente felülvizs -gálva. |
2.5.3. MPLS VPN
VPN-csoportok kialakítása | |
Feladat: | - Az EKG tagjai közötti biztonságos és garantált sávszélességű kommunikáció miatt a hálózat- |
ban VPN-kapcsolatokat szükséges kiépíteni. Az intézményeket kapcsolatok jellegétől függően | |
csoportokba javasolt bontani. A VPN-csoportokat meg kell határozni, és a már csatlakozott in- | |
tézményeket be kell sorolni ezekbe a kategóriákba. | |
- Meg kell oldani, hogy egy intézmény több VPN-csoportba is tartozhasson. | |
- Ki kell dolgozni a VPN-használat szabályzatát, amely garantálja, hogy több csoportba is tarto- | |
zó felhasználó révén az érintett VPN-csoportok nem válnak eggyé. A szabályzatot minden érin- | |
tetthez el kell juttatni. | |
Eredmény: | Biztonságos, VPN-en keresztül történő kommunikáció. |
Felelős: | Hálózatgazda |
Gyakoriság: | VPN-ek kialakítása előtt. |
Csatlakozó intézmények VPN-csoportba való besorolása, átsorolása | |
Feladat: | - Az újonnan csatlakozó intézmények valamelyik VPN-csoportba történő besorolása. |
- A már csatlakozott intézmény kérésére más VPN-csoportba történő átsorolása, illetve hozzá - | |
Eredmény: | Biztonságos, VPN-en keresztül történő kommunikáció. |
Felelős: | Hálózatgazda |
Gyakoriság: | Csatlakozáskor, illetve intézmény igénye esetén. |
Egy VPN-csoport | kiesése nem érintheti más VPN-csoport működését |
Feladat: | - Amennyiben valamelyik VPN-csoport tevékenységét korlátozni kell (pl. az adott VPN-cso- |
portba tartozó intézmények valamelyikét célzott spam támadás éri), úgy gondoskodni kell arról, | |
hogy ez a többi csoport működését csak a lehető legkevésbé zavarja. | |
Eredmény: | Biztonságosan szeparált és egymástól független VPN-ek. |
Felelős: | Üzemeltető |
Gyakoriság: | VPN-csoport működésképtelensége vagy korlátozásának szükségessége esetén. |
Külső VPN-kapcsolatok engedélyezésének vizsgálata | |
Feladat: | - Az üzemeltetés alatt nagy valószínűséggel előfordulnak olyan esetek a jövőben, hogy az |
EKG-hoz csatlakozott intézmény külső, nem EKG-s IP-címmel kíván VPN-kapcsolatot nyitni. | |
Ilyen esetben erre az adott intézménynek írásban kell engedélyt kérnie a Hálózatgazdától, akinek | |
az Üzemeltető segítségével meg kell vizsgálnia az adott kapcsolat veszélyeit. A kockázati szint | |
figyelembevételével kell az engedélyezési döntést meghozni. | |
- Engedélyezése esetén az érintett intézménytől igényelni kell a kapcsolat logolását, a logok ar - | |
chiválását és az Üzemeltetőnek való átadását. | |
- Az Üzemeltető köteles a kapott log fájlokat rendszeresen auditálni és az üzembiztonságot ve- | |
szélyeztető esemény esetén a kapcsolatot azonnal lezárni. | |
- Ilyen kapcsolatból származó kár esetén a felelősség a kapcsolatot igénylő intézményt terheli. | |
Eredmény: | Az intézmény oldaláról logolt kapcsolat, melyet az igénylési adminisztráció és a felelősség miatt |
valószínűleg megfontoltabban kér az intézmény. | |
Felelős: | Hálózatgazda az engedélyezésért, Üzemeltető a felügyeletért |
Gyakoriság: | Külső VPN-kapcsolat igénylése esetén. |
2.5.4. IP VPN
IP VPN-ek használata | |
Feladat: | - A csatlakozott szervezeteknek ajánlott IP VPN-ek kialakítása, mellyel saját tevékenységüket |
is még biztonságosabbá tehetik. | |
- IP VPN-ek kódolt adatcsomagjainak kicsomagolására az EKG határvédelmi tűzfalán nincs le- | |
hetőség, így azok szűréséről a Csatlakozott szervezeteknek kell gondoskodniuk. Ezért minden | |
ebből eredő kár az adott intézményt terheli. | |
Eredmény: | Intézményi IP VPN-ek. |
Felelős: | Csatlakozott szervezetek |
Gyakoriság: | Csatlakozáskor vagy erre vonatkozó igény esetén. |
2.5.5. Tűzfalakra, védelmi intézkedésekre vonatkozó követelmények
Határvédelmi tűzfalak felállítás a | |
Feladat: | - Az EKG üzembiztonsága megköveteli, hogy hálózati forgalmának zavartalanságát többszintű határvédelmi (a gerinchálózat az internet felé való védelme, amely az üzembiztonságot védi, de a rajta átfolyó adatmennyiség adatbiztonságáért már nem felel) tűzfalrendszer védje. |
- A felállítandó tűzfalrendszer megtervezéséről, méretezéséről, felállításáról és karbantartásáról az Üzemeltetőnek kell gondoskodnia. |
Eredmény: | Az EKG tűzfalakkal védett működése. |
Felelős: | Üzemeltető |
Gyakoriság: | A hálózat kiépítésekor. |
Tűzfalak felügyelete és karbantartása | |
Feladat: | - Az Üzemeltetőnek gondoskodnia kell a tűzfalak zavartalan üzemeléséről. |
- A tűzfalak konfigurációját időszakosan felül kell vizsgálni, és szükség esetén el kell végezni a | |
megfelelő változtatásokat. A változtatást minden esetben dokumentálni kell, megadva az okot és | |
tényleges változásokat. A jegyzőkönyvet legalább 2 évig biztonságosan, lopástól és manipulá- | |
ciótól védetten meg kell őrizni. | |
- A tűzfalak szállítóival kötött szerződésben ki kell kötni, hogy bármely, a tűzfalakat érintő, | |
nem az üzemeltetésből fakadó hiba esetén köteles annak haladéktalan elhárítására. | |
- A tűzfalaknak minden kapcsolatot naplózniuk kell, a naplófájlokat archiválni kell és legalább | |
2 évig biztonságosan, lopástól és manipulációtól védetten meg kell őrizni. | |
- A tűzfalak naplófájlait az Üzemeltetőnek folyamatosan auditálnia kell. | |
Eredmény: | Naprakész, felügyelt tűzfalrendszer. |
Felelős: | Üzemeltető |
Gyakoriság: | Felülvizsgálat negyedévente, illetve betörés esetén; naplófájlok auditja legalább hetente. |
Intézmény adott pontjának megnyitása | |
Feladat: | - Amennyiben valamilyen csatlakozott intézmény tevékenységéhez a tűzfalon egy új portot |
akar megnyittatni, úgy azt írásban a Hálózatgazdával kell engedélyeztetni. | |
- A Hálózatgazda az Üzemeltető segítségével megvizsgálja, hogy a kérvényezett port megnyitá- | |
sa milyen kockázatokat rejt magában. A vizsgálatról írásos jegyzőkönyvet kell készíteni, melyet | |
legalább 2 évig biztonságos helyen, lopástól és manipulációtól védett módon meg kell őrizni. A | |
kockázati szinttől függően engedélyezhető a port megnyitása. | |
- Az Üzemeltető negyedévente köteles felülvizsgálni a megnyitott portokat. Nem használt vagy | |
veszélyforrást jelentő nyitott portok esetén kezdeményezni kell azok lezárását, amit a Hálózat- | |
gazda hagy jóvá és az Üzemeltető végez el. Ilyen esetben előzetesen írásban kell az adott intéz- | |
ményt értesíteni. | |
Eredmény: | Felügyelt és ellenőrzött port megnyitások. |
Felelős: | Csatlakozott intézmény, Hálózatgazda, Üzemeltető |
Gyakoriság: | Port megnyitás kérésekor, illetve a felülvizsgálat negyedévente. |
2.5.6. Csatlakozott szervezetekre vonatkozó szabályok
Csatlakozó intézmény egyéb internet kapcsolatainak megszüntetése | |
Feladat: | - Az EKG egyik legjelentősebb veszélyforrása az, hogy a csatlakozó intézmények oldaláról ér- |
kezik támadás - azok internetes hálózatának nem megfelelő védelme miatt. Ezért az EKG-ra tör- | |
ténő csatlakozás alapfeltétele (szerződésben rögzítve), hogy a kapcsolódó intézmény az EKG-ra | |
csatlakozó számítógépeivel, illetve az e számítógépekből álló hálózatával nem kapcsolódhat más | |
külső hálózatra. | |
- Szerződésben szükséges szabályozni, hogy a csatlakozó intézmény felelős az ő oldaláról oko - | |
zott támadásokért és károkért, legyen az belső (az intézmény alkalmazottjától érkező) vagy kül- | |
ső (az intézmény egyéb hálózati kapcsolatából eredő) támadás. | |
Eredmény: | Biztonságosan üzemeltethető hálózat. |
Felelős: | Hálózatgazda |
Gyakoriság: | Csatlakozás esetén. |
Csatlakozó intézmény routerének felügyelete | |
Feladat: | - A várhatóan csatlakozó vidéki intézmények nagy száma miatt törekedni kell arra, hogy a csat- |
lakozás minden igényelt kapcsolódási ponton megfelelő router meglétéhez legyen kötve, amely- | |
re az Üzemeltetőnek betekintési és menedzselési jogokat kell adni. | |
- Kivételes esetben, ha a csatlakozó szervezet számára a szükséges routereket az EKG bocsátja | |
rendelkezésre, úgy ezek karbantartása és felügyelete teljes mértékben az Üzemeltető feladata, az | |
adott intézmény a routerhez semmilyen jogosultsággal nem rendelkezhet. | |
Eredmény: | Üzemeltető felügyelete alatt álló routerek. |
Felelős: | Felügyeletért az Üzemeltető, a betekintési jogok adásáért a Hálózatgazda. |
Gyakoriság: | Csatlakozás esetén. |
Csatlakozó intézmény kapcsolattartóinak megnevezése | |
Feladat: | - A csatlakozó intézményektől a szerződés megkötésekor be kell kérni azokat az adatokat, ame- |
lyek meghibásodás esetén lehetnek fontosak az EKG üzemeltetésének szempontjából: | |
kapcsolattartók megnevezése (informatikai vezető, illetve technikai szakember), | |
amennyiben a kapcsolat EKG kezelésű eszközzel történik (nem valamely szolgáltató biztosítja a | |
kapcsolatot a megyei alközpontig), | |
pontosan hol helyezkednek el az EKG-hoz kapcsolódó eszközök, klimatizációs lehetőségek, | |
tűzjelző és oltókészülék helye, | |
bejutási lehetőségek adminisztrációja. | |
- Amennyiben ezek az adatok megváltoznak, úgy az intézménynek tájékoztatási kötelezettsége | |
legyen az Üzemeltető felé. | |
Eredmény: | A csatlakozott intézmény főbb - üzemeltetés szempontjából - lényeges adatai. |
Felelős: | Hálózatgazda, Üzemeltető |
Gyakoriság | : Csatlakozás, illetve valamely adat megváltozása esetén. |
2.5.7. Hálózat felügyelete
Hálózati események felügyelete | |
Feladat: | - Az Üzemeltető köteles folyamatos (7 x 24 órás) hálózati felügyeletet biztosítani. |
- A hálózat felügyelete magába foglalja a hálózathoz tartozó minden eszköz (amennyiben erre | |
lehetőség van) folyamatos monitorozását, a különböző hálózati események figyelemmel kíséré- | |
sét (pl. terhelések nyomon követése, esetleges kiesések felismerése stb.), azok naplózását, illetve | |
szükség szerint beavatkozást. | |
- A felügyeletet lehetőség szerint a hálózat minél nagyobb részére kiterjedő menedzsment esz- | |
közzel kell megtámogatni. | |
Eredmény: | Felügyelt hálózat. |
Felelős: | Üzemeltető |
Gyakoriság: | Folyamatosan. |
2.5.8. Rendhagyó (rendkívüli) események jelentése, kezelése
Biztonsági események kezelése | |
Feladat: | - Üzembiztonságot befolyásoló esemény észlelése történhet a hálózat felügyelet által, illetve |
felhasználói bejelentésre. | |
- Mindkét esetben haladéktalanul meg kell kezdeni az esemény hatásainak csökkentését és ma- | |
gának az eseménynek az elemzését. | |
- Az elemzés eredményét dokumentálni kell, a jegyzőkönyvet legalább 5 évig biztonságosan, | |
lopástól és manipulációtól védett módon meg kell őrizni. | |
- Az elemzés eredményét felhasználva el kell dönteni, hogy milyen módon kell a hálózatba be- | |
avatkozni, az esemény kivédéséhez és az okozott kár minimalizálásához. Ennek megfelelően ki | |
kell alakítani egy akciótervet. |
- A kialakított akciótervet végre kell hajtani folyamatosan ellenőrizve, hogy közben a hálózat - | |
ban nem keletkeznek-e újabb biztonságot befolyásoló események. | |
Eredmény: | Kezelt biztonsági események. |
Felelős: | Üzemeltető |
Gyakoriság: | Biztonsági esemény bekövetkeztekor. |
Incidens menedzsment | |
Feladat: | - Incidensnek minősül bármi, ami arra utal, hogy a hálózat nem üzemszerűen, az elvárt módon |
működik. | |
- Incidens észlelése történhet a hálózat felügyelet által, illetve felhasználói bejelentésre. | |
- Mindkét esetben az incidenst az Üzemeltető erre a célra használt rendszerében rögzíteni kell | |
az összes felderítést és elhárítást elősegíthető adattal együtt, majd haladéktalanul meg kell kez - | |
deni az esemény hatásainak csökkentését és magának az eseménynek az elemzését. | |
- Az elemzés eredményét dokumentálni kell, a jegyzőkönyvet legalább 5 évig biztonságosan, | |
lopástól és manipulációtól védett módon meg kell őrizni. | |
- Az elemzés eredményét felhasználva el kell dönteni, hogy milyen módon kell a hálózatba be- | |
avatkozni, az esemény kivédéséhez és az okozott kár minimalizálásához. Ennek megfelelően ki | |
kell alakítani egy akciótervet. | |
- A kialakított akciótervet végre kell hajtani folyamatosan ellenőrizve, hogy közben a hálózat - | |
ban nem keletkeznek-e újabb biztonságot befolyásoló események. | |
- Az Üzemeltető incidens követő rendszerének képesnek kell lennie az incidensek életciklusá - | |
nak nyomon követésére, a korábbi incidensek közötti keresés támogatására, a problémák eszka- | |
lálására stb. | |
Eredmény: | Kialakult incidenskezelési folyamat, hálózati problémák gyors, szakszerű megoldása. |
Felelős: | Üzemeltető |
Gyakoriság: | Incidens bekövetkeztekor. |
Nagy felhasználószámú intézmény csatlakozása | |
Feladat: | - Amennyiben nagy felhasználószámú intézmény csatlakozik az EKG-hoz, úgy a Hálózatgazda |
értesítse az Üzemeltetőt, hogy az fel tudjon készülni a várható terhelésnövekedésre. Ilyen eset- | |
ben eszközbővítések válhatnak szükségessé. | |
Eredmény: | Nagyobb intézmény csatlakozása sem okoz jelentős terhelésnövekedést. |
Felelős: | Hálózatgazda |
Gyakoriság: | Nagy felhasználószámú intézmény csatlakozásakor. |
3. ZÁRÓ RENDELKEZÉSEK
3.1. A biztonsági szabályzat bevezetése, oktatása
Az üzemeltetői biztonsági szabályzatot hatálybalépése előtt mind a Hálózatgazdának, mind az Üzemeltetőnek el kell fogadnia. A csatlakozott szervezet Biztonsági Szabályzatát az EKG biztonságért felelős vezetője véleményezi, és nem megfelelő szabályozás esetén a Hálózatgazda jogosult a csatlakozást felfüggeszteni a szabályozás (illetve a probléma) korrekciójáig.
A hatálybalépés előtt minden érintett személyt tájékoztatásban kell részesíteni. Ehhez szerepekre (pl. rendszeradminisztrátorok, hálózati mérnökök stb.) szabott tájékoztató anyagokat célszerű készíteni, ezáltal lehetővé téve, hogy mindenki tisztában legyen a saját feladatának biztonsági vonzataival.
Mindazok esetében, akik a hálózat üzembiztonságának szempontjából jelentős feladattal (pl. biztonsági vezető, biztonsági felügyelő, rendszeradminisztrátorok, üzemeltetési vezető stb.) bírnak, a tájékoztatást (oktatást) számon kérhető módon kell végrehajtani, és az elsajátított ismeret szintjét ellenőrizni kell.
A hatálybalépés előtt ki kell dolgozni a biztonsági szabályzat betartásához szükséges feltételek megteremtését célzó akciótervet, pontos feladatokkal, határidőkkel és felelősökkel. Ezt az akciótervet a hatálybalépés előtt (illetve a hatálybalépést követően a Hálózatgazda által meghatározott türelmi időn belül) végre kell hajtani, amit a Hálózatgazdának felügyelnie kell.
3.2. A biztonsági szabályzat hatálybalépése
A biztonsági szabályzat hatálybalépése a csatlakozás időpontja, illetve a korábban csatlakozott szervezetek esetében a jogszabályban meghatározott időpont.
A csatlakozó szervezet biztonsági szabályzata kizárólag akkor léphet hatályba, ha a végrehajtásához szükséges minden alapfeltétel vagy fennáll, vagy meghatározásra került a teljesítés határideje.
3.3. A biztonsági szabályzattól való eltérés rendje
A biztonsági szabályzattól csak rendkívül indokolt esetben, a Hálózatgazda jóváhagyásával és előre meghatározott ideig lehet eltérni.
Amennyiben a szabályzat betartása valami okból nem lehetséges, úgy ezt írásban jelezni kell a Hálózatgazda felé. A Hálózatgazdának ilyen esetben az Üzemeltető segítségével meg kell vizsgálnia, hogy a kérés indokolt-e, létezik-e egyéb megoldás, amivel a probléma áthidalható, illetve a kérés jóváhagyása milyen kockázatokat rejt magában. A vizsgálat eredményét írásban dokumentálni kell (a jegyzőkönyvet legalább 5 évig, biztonságosan, lopástól és manipulációtól védett módon meg kell őrizni) .
Amennyiben a vizsgálat alapján a kérést a Hálózatgazda jóváhagyja, úgy azt is meg kell határoznia, hogy a felmentés meddig állhat fent. Mindezeket jegyzőkönyvezni kell (a jegyzőkönyvet legalább 5 évig, biztonságosan, lopástól és manipulációtól védett módon meg kell őrizni) .
Jóváhagyott szabályzattól való eltérés esetén az érintettek kötelesek ezt az állapotot a meghatározott határidő leteltével megszüntetni.
A biztonsági szabály véletlen megsértése esetén, annak észlelését követően az érintettek kötelesek tájékoztatni erről a helyzetről a Hálózatgazdát, illetve kötelesek haladéktalanul megkezdeni ennek az állapotnak a felszámolását. Amennyiben az EKG üzembiztonsága ezt megköveteli, úgy a szabálysértés megszüntetéséig a Hálózatgazdának joga van a hálózat működőképességének fenntartása érdekében az érintettek hálózati kapcsolatát felfüggeszteni.
3.4. A biztonsági szabályzat aktualizálásának, kiegészítésének rendje
A biztonsági szabályzatot (ideértve az IBSz-t is) legalább évente felül kell vizsgálni, és gondoskodni kell szükség szerinti módosításáról, kiegészítéséről.
A hálózati rendszer jelentős változása esetén a felülvizsgálatot soron kívül el kell végezni.
A biztonsági szabályzat módosításainak bevezetésére és hatálybaléptetésére a 3.1. és a 3.2. alfejezetekben leírtak érvényesek.
A szabályzat kiegészítésére, módosítására az Üzemeltető és a felhasználók közvetlenül tehetnek javaslatot a Hálózatgazdának. A Hálózatgazda a módosítás előtt kikéri az Üzemeltető és a biztonságért felelős vezető véleményét.
Az üzemeltetői Biztonsági Szabályzat visszavont rendelkezése esetén a Hálózatgazdának meg kell határozni a hatályvesztés pontos időpontját, és erről minden érintettet tájékoztatni kell. A visszavont szabályokat archiválni kell, dokumentálva az okokat, a visszavonás kezdeményezőjét és jóváhagyóját, valamint idejét.
1. számú függelék
ALAPFOGALMAK (ÉRTELMEZÉSEK)
Az alábbi táblázat a dokumentumban használatos (részben EKG-specifikus) alapfogalmak leírását tartalmazza.
Megnevezés | Leírás |
Hálózatgazda | A közigazgatási informatikáért felelős miniszter, feladatait az EKG-ért a kormányrendeletben felelősként megjelölt szervezet, a Miniszterelnöki Hivatal Elektronikuskormányzat-központ látja el. |
Üzemeltető | A Hálózatgazdával szerződéses viszonyban lévő, a hálózat üzemeltetéséért és karbantartásáért felelős szervezet. Jelenleg a Kopint-Datorg Zrt. |
Távközlési szolgáltatók | Mindazok a magyar távközlési vállalatok vagy konzorciumok, amelyek az EKG üzemeltetéséhez szükséges infrastruktúrát biztosítják. |
Csatlakozott intézmény | Mindazok a jellemzően közigazgatási intézmények, melyek az EKG valamely szolgáltatását igénybe veszik. |
Nagy felhasználószámú intézmény | Olyan csatlakozott intézmény, amelyben a munkaállomások száma a 400 darabot meghaladja. |
Megnevezés | Leírás |
ITSEC | Information Technology Security Evaluation Criteria (Információtechnológia Biztonsági Értékelési Kritériumok). |
UPS | Szünetmentes áramforrás, amely áramkimaradás esetén rövid ideig biztosítja a hozzá kötött eszközök áramellátását. |
VPN | Virtuális magánhálózat (Virtual Private Network). Használatával a kapcsolódó felek jóval biztonságosabban kommunikálhatnak, külön titkosítás nélkül, mint a nyilvános háló -zatokon. |
5. melléklet a 182/2007. (VII. 10.) Korm. rendelethez[5]
6. melléklet a 182/2007. (VII. 10.) Korm. rendelethez[6]
Lábjegyzetek:
[1] A §-t, és a megelőző alcímet hatályon kívül helyezte a 118/2008. (V. 8.) Korm. rendelet 1. § 49. pontja. Hatálytalan 2008.05.16.
[2] Hatályon kívül helyezte a 118/2008. (V. 8.) Korm. rendelet 1. § 49. pontja. Hatálytalan 2008.05.16.
[3] A §-t, és a megelőző alcímet hatályon kívül helyezte a 118/2008. (V. 8.) Korm. rendelet 1. § 49. pontja. Hatálytalan 2008.05.16.
[4] Módosította a 285/2008. (XI. 28.) Korm. rendelet 3. § (4) bekezdése. Hatályos 2008.12.01.
[5] Hatályon kívül helyezte a 118/2008. (V. 8.) Korm. rendelet 1. § 49. pontja. Hatálytalan 2008.05.16.
[6] Hatályon kívül helyezte a 118/2008. (V. 8.) Korm. rendelet 1. § 49. pontja. Hatálytalan 2008.05.16.