Az Országos Nyugdíjbiztosítási Főigazgatóság főigazgatójának 33/2010. számú utasítása
Az ügymenet-folytonosság biztosítási tervről
Tartalomjegyzék 1.
ÜGYMENET-FOLYTONOSSÁG BIZTOSÍTÁSA .......................................................... 4
2.
ÜGYMENET-FOLYTONOSSÁG TERVEZÉS ................................................................ 6
3.
MEGELŐZŐ INTÉZKEDÉSEK VÉGREHAJTÁSA........................................................ 8
4.
HELYREÁLLÍTÁSI FORGATÓKÖNYVEK KIDOLGOZÁSA ..................................... 9
5.
ESEMÉNYEK OSZTÁLYOZÁSA.................................................................................. 13
6.
AZ ESEMÉNYEKET KEZELŐ SZEMÉLYEK, VAGY CSOPORTOK ....................... 14
7.
OKTATÁS, SZIMULÁCIÓ ............................................................................................. 15
8.
A HELYREÁLLÍTÁSI TERV FELÜLVIZSGÁLATA................................................... 16
9. KRITIKUS FONTOSSÁGÚ INFORMATIKAI ERŐFORRÁSOK SORRENDJE, BESOROLÁSA (OSZTÁLYOZÁSA) .................................................................................... 18 10. AZ ONYF ÜGYMENET FOLYAMATOSSÁG SZEMPONTJÁBÓL JELENTŐS RENDSZEREI ......................................................................................................................... 19 10.1.
NYUGDÍJJOGOSULTSÁGI ADATOK NYILVÁNTARTÁSI RENDSZERE (KELEN)......................................... 19
10.2.
NYUGDÍJ ELBÍRÁLÁS (NYUGDMEG).................................................................................................. 19
10.3.
NYUGDÍJFOLYÓSÍTÁS (NYUFUR)/(NYUFIG)..................................................................................... 19
10.4.
NYUGDÍJFOLYÓSÍTÁSI ADATOKAT LEKÉRDEZŐ RENDSZERE (NYUNYI)/(NYUFIG) ........................... 19
10.5.
ÜZEMVITELI RENDSZER (SAP) ............................................................................................................. 19
10.6.
KÖVETELÉS NYILVÁNTARTÓ RENDSZER (KNYR) ................................................................................ 19
10.7.
IKTATÁSI RENDSZER (IKTAT) ............................................................................................................. 19
10.8.
MÉLTÁNYOSSÁGI RENDSZER (MÉLTÁN) ............................................................................................ 19
10.9.
ELLENŐRI RENDSZER (ELLENŐR) ...................................................................................................... 19
10.10.
TBJ34 PROGRAM (MEGÁLL).......................................................................................................... 19
10.11.
LEVELEZŐ RENDSZER ....................................................................................................................... 20
10.12.
NYOMTATVÁNY ADATBÁZIS ............................................................................................................ 20
10.13.
EGYSZERI SEGÉLY ............................................................................................................................ 20
10.14.
SZÁMLAKÖVETŐ .............................................................................................................................. 20
10.15.
DOKUMENTUM KAPU ....................................................................................................................... 20
10.16.
ENYENYI ....................................................................................................................................... 20
10.17.
HÁLÓZAT ......................................................................................................................................... 20
10.18.
EGYÉB RENDSZEREK ........................................................................................................................ 20
11.
ZÁRÓ RENDELKEZÉSEK ......................................................................................... 21
12.
MEGJELENTETÉS ...................................................................................................... 22
13.
MELLÉKLETEK .......................................................................................................... 23
10.19.
1. SZÁMÚ MELLÉKLET ...................................................................................................................... 24
10.20.
2. SZÁMÚ MELLÉKLET ...................................................................................................................... 27
10.21.
3. SZÁMÚ MELLÉKLET ...................................................................................................................... 30
10.22.
4. SZÁMÚ MELLÉKLET ...................................................................................................................... 33
10.23.
5. SZÁMÚ MELLÉKLET ...................................................................................................................... 36
10.24.
6. SZÁMÚ MELLÉKLET ...................................................................................................................... 39
10.25.
7. SZÁMÚ MELLÉKLET ...................................................................................................................... 42
10.26.
8. SZÁMÚ MELLÉKLET ...................................................................................................................... 45
10.27.
9. SZÁMÚ MELLÉKLET ...................................................................................................................... 48
10.28.
10. SZÁMÚ MELLÉKLET .................................................................................................................... 51
10.29.
11. SZÁMÚ MELLÉKLET .................................................................................................................... 54
10.30.
12. SZÁMÚ MELLÉKLET .................................................................................................................... 57
10.31.
13. SZÁMÚ MELLÉKLET .................................................................................................................... 60
10.32.
14. SZÁMÚ MELLÉKLET .................................................................................................................... 63
10.33.
15. SZÁMÚ MELLÉKLET .................................................................................................................... 66
10.34.
16. SZÁMÚ MELLÉKLET .................................................................................................................... 69
10.35.
17. SZÁMÚ MELLÉKLET .................................................................................................................... 72
10.36.
18. SZÁMÚ MELLÉKLET .................................................................................................................... 75
1. Ügymenet-folytonosság biztosítása Célkitűzés: Leküzdeni az ügymeneti tevékenységek megszakadásait és megvédeni a kritikus ügymeneti folyamatokat a nagyobb meghibásodások és a katasztrófák hatásaitól. Az ügymenet folyamatosságát menedzselő folyamatot kell megvalósítani annak érdekében, hogy megelőző és helyreállító óvintézkedések alkalmazásával elfogadható szintre csökkentsük a katasztrófák és az olyan biztonsági hibák hatására előálló megszakadásokat, amelyek például a természeti katasztrófák, balesetek, berendezések meghibásodásai és szándékos tevékenység eredményei lehetnek. A katasztrófák, a biztonsági hibák, a hiányosságok és a szolgáltatások elvesz(t)ése következményeit elemezni kell. Terveket kell kifejleszteni és megvalósítani a váratlan események kezelésére annak érdekében, hogy biztosítsuk az ügymeneti folyamatoknak a kívánt időn belüli helyreállíthatóságát. Ezeket a terveket karban kell tartani és gyakoroltatni kell, hogy a többi menedzselési folyamat szerves részévé válhassanak. Az ügymenet folyamatosságának menedzselése foglalja magában a kockázatokat azonosító és csökkentő, a károkozó véletlen események következményeit korlátozó, valamint a fontos működés időben történő újrafelvételét szavatoló óvintézkedéseket. Az ügymenet folyamatosságának menedzselési folyamata Olyan menedzselt folyamatot kell működtetni, amellyel az egész szervezetben lehet az ügymenet folyamatosságát fejleszteni és karbantartani. Az ügymenet folyamatosságának ilyetén menedzselését a következő kulcselemekből kell összeállítani: a) a szervezet azon kockázatainak megértése, amelyekkel szembenéz, kifejezve azok valószerűségével és hatásával, beleértve a kritikus ügymeneti folyamatok azonosítását és a prioritási sorrend felállítását; b) annak a hatásnak a megértése, amelyet az ügymenetre a megszakadások valószínűleg okozhatnak, és az információ-feldolgozó eszközök ügymeneti céljainak a felállítása. Fontos, hogy megoldást találjunk arra, hogyan kezeljük akár a kisebb, akár a súlyosabb váratlan eseményeket, amelyek a szervezet túlélőképességét veszélyeztetik; c) a megfelelő biztosítás beszerzése, amely majd az ügymenet folyamatossága menedzselési folyamatának részévé válik; d) az ügymenet folyamatosságára vonatkozó stratégia megfogalmazása és dokumentálása, amely összhangban van a megállapodás szerinti ügymeneti célokkal és a prioritási sorrenddel; e) az ügymenet folyamatosságára vonatkozó tervek megfogalmazása és dokumentálása, amely megfelel a megállapodás szerinti stratégiának; f) a tervek és a folyamatok szabályos időközönkénti vizsgálata és aktualizálása; g) annak szavatolása, hogy az ügymenet folyamatosságának a menedzselése benne foglaltatik a szervezet folyamataiban és szerkezetében. Az ügymenet folyamatossága menedzselési folyamata összehangolásának felelősségét ajánlatos a szervezeten belül egy megfelelő szintre kiosztani (lásd a 6. fejezet).
4
Az ügymenet folyamatosságának és befolyásolhatóságának elemzése Az ügymenet folyamatosságának elemzését azoknak az eseményeknek az azonosításával kell kezdeni, amelyek az ügymeneti folyamatok megszakadásához vezethetnek, például berendezés meghibásodás, árvíz, tűz stb. Ezt kövesse a kockázatfelmérés annak meghatározásával, hogy ezek a megszakadások milyen befolyást gyakorolhatnak mind a károk mértékével, mind a helyreállítási időszakkal kifejezve. Mind a két tevékenységet az ügymeneti erőforrások és folyamatok minden tulajdonosának teljes részvételével kell végezni. Ez a felmérés kiterjed valamennyi ügymeneti folyamatra, és egyáltalán nincs az információfeldolgozási eszközökre korlátozva. A kockázatfelmérés eredményeitől függően stratégiai tervet kell készíteni, amely a meghatározza az ügymenet folyamatosságának általános megközelítését. Amint ez a terv elkészült a vezetőség hagyja azt jóvá. Ügymenet-folytonossági eljárásokat kell kidolgozni és dokumentálni. Azonosítani kell a dokumentumban: a kritikus informatikai szolgáltatásokat, az informatikai szolgáltatások megengedett kiesési idejét, minimális szolgáltatási szintet, átmeneti eljárásokat, az informatikai szolgáltatás visszaállítási eljárásokat. Meg kell határozni azokat az infrastruktúrákat és szolgáltatásokat, melyeknek működniük kell lokális események/katasztrófák esetén is, hogy ezáltal nyújtsanak informatikai támogatást az esemény elhárításához. Ezekre nézve ki kell alakítani a megfelelő tartalékokat. Szabályozni kell működtetésüket és használatukat, és rendszeresen vizsgálni kell működőképességüket. Az eljárásokat tesztelni kell és a dokumentumot évente, illetve a releváns változások alkalmával felül kell vizsgálni.
5
2. Ügymenet-folytonosság tervezés Az ügymenet folyamatosság terveinek leírása és megvalósítása Az ügymenet működésének fenntartására, és a kritikus ügymeneti folyamatoknak a meghibásodást vagy a megszakadást követően a kívánt időn belüli helyreállításra terveket kell készíteni. Az ügymenet folyamatosságának tervezési folyamatához a következőket kell megfontolni: a) a felelősségek és a vészhelyzeti eljárások azonosítása, illetve az ezekben való megállapodás; b) a vészhelyzeti eljárások megvalósítása, hogy ezzel tegyük lehetővé a kívánt időn belüli helyreállítást. Különleges figyelmet igényel a külső ügymeneti kapcsolatok és az érvényben lévő szerződések felmérése; c) a megállapodások szerinti eljárások és folyamatok dokumentálása; d) a személyzet kiképzése olyan meghatározott vészhelyzeti eljárásokra és folyamatokra, amelyekbe a katasztrófakezelést is beleértjük; e) a tervek vizsgálata és naprakésszé tétele. A tervezési folyamat a megkívánt ügymeneti célokra összpontosuljon, például az egyes sajátos szolgáltatások elfogadható időn belüli visszaállítására. Képezzék megfontolás tárgyát azok a szolgáltatások és erőforrások, amelyek ennek megvalósítását lehetővé teszik, beleértve a személyzetet, az információ-feldolgozó eszközök tartalékolási elrendezéseit, valamint az információ-feldolgozó eszközökön túli egyéb erőforrásokat. Az ügymenet folyamatosságának tervezési keretrendszere Az ügymenet folyamatosságának terveihez egyetlen keretrendszert kell fenntartani annak érdekében, hogy valamennyi terv ellentmondásmentes rendszert alkosson, és hogy a vizsgálatokhoz és a karbantartáshoz prioritásokat lehessen azonosítani. Az ügymenet folyamatosságának minden egyes terve egyértelműen írja elő saját hatálybalépésének feltételeit, valamint a terv egyes összetevőinek végrehajtásáért felelős személyeket. Amikor új követelményeket állapítanak meg, kellő mértékben módosítani kell a korábban felállított vészhelyzeti eljárásokat, mint például a kiürítési terveket vagy bármelyik tartalékra kapcsolási tervet. Az ügymenet folyamatosságának terveihez készülő keretrendszerhez a következőket kell megfontolni: a) azoknak a terveknek a hatályba léptetési feltételeit, amelyek az egyes tervek hatályba léptetése előtt követendő folyamatokat írják le (ahogyan a helyzetet felmérik, ki az érintett fél stb.); b) vészhelyzeti eljárásokat, amelyek olyan véletlen eseményeket követően szükséges tevékenységeket írnak le, amelyek az ügymenet működését vagy emberéletet veszélyeztetnek. Ez foglalja magában a közönségkapcsolat menedzselésének elrendezéseit és olyan hatékony közhivatali kapcsolatok menedzselését, mint a rendőrséggel, a tűzoltósággal és a helyi önkormányzattal való viszony;
6
c) tartalékra kapcsolás eljárásait, ezek azokat a tevékenységeket írják le, amelyekben a lényeges ügymeneti tevékenységeket vagy a támogató szolgáltatásokat ideiglenesen áthelyezik alternatív telephelyekre, és ügymeneti folyamatokat kívánt időn belül ismét üzembe helyeznek; d) az újrakezdés azon eljárásait, amelyek a rendes ügymeneti működéshez való visszatérést megvalósító tevékenységeket írják le; e) a karbantartás ütemezését, amely azt specifikálja, ahogyan és amikor a tervet le fogjuk vizsgálni, és azt a folyamatot is leírja, amellyel a tervet karbantartjuk; f) a tudatosítás és az oktatás tevékenységeit, amelyeket arra terveztek, hogy megértesse az ügymenet folyamatosságának menedzselési folyamatát, és szavatolja, hogy e folyamat továbbra is hatékonyan zajlik; g) az egyéni felelősségeket, amelyek megadják kinek-kinek a felelősségét a terv egyes összetevőinek a végrehajtása során. Alternatív választékot a szükséges mértékben kell megnevezni. Valamennyi tervnek saját tulajdonosa legyen; a vészhelyzeti eljárások, a kézi tartalékátkapcsolási és újraindulási (folytatási) tervek az alkalmas ügymeneti erőforrások vagy érintett folyamatok tulajdonosainak a felelősségi körébe tartozzanak. Ki kell dolgozni az erőforrás-kihasználtság figyelésének, elemzésének és a jövőbeli trendek előrejelzésének folyamatait, és ennek eredményét figyelembe kell venni az erőforrásbeszerzések tervezésekor. Ki kell dolgozni a változáskezelési eljárásokat a külső fél által nyújtott szolgáltatásokra. A változáskezelési eljárásnak biztosítania kell a következőket: a) a változások végrehajtása csak a megfelelő jóváhagyás után történjen, b) a végrehajtás során is érvényesüljenek a biztonsági követelmények, c) az átvétel során ellenőrzésre kerüljön a specifikációban/változási kérelemben leírtak teljesülése. A rendszerek átvételéhez olyan eljárásokat kell kidolgozni, amelyek biztosítják az elvárásoknak való megfelelés ellenőrzését. Az ellenőrzés módszerei a tesztelés (funkcionális/terheléses stb.), a forráskód-audit, szakértői ellenőrzés stb.
7
3. Megelőző intézkedések végrehajtása Olyan mentési rendet (eljárást) kell kialakítani, ami biztosítja az adatok visszaállíthatóságát a szervezet által meghatározott követelmények szerint (elvárt visszaállítás idő, maximálisan elviselhető adatvesztés stb.). A mentések gyakoriságát, a mentés módját, a használt adathordozót és a tárolási helyet a fentiek figyelembevételével kell kiválasztani, és ki kell dolgozni azokat az eljárásokat, amelyek teljesítik a követelményeket. Az eljárások kidolgozása után az érintettek számára oktatás szükséges, és elengedhetetlen a teljes visszaállítási eljárás tesztelése is. Ki kell dolgozni a mentések ellenőrzésének (ellenőrző visszatöltés) rendjét is (többpéldányos mentés, külső helyszínen tárolás). A mentési, visszaállítási eljárást évente és releváns változások esetén felül kell vizsgálni, és naprakésszé kell tenni.
8
4. Helyreállítási forgatókönyvek kidolgozása A katasztrófatervet három különböző szintre érdemes elkészíteni: • az azonnal végrehajtandó teendők megtervezése (emberi élet, legfontosabb értékek mentése), • feladatterv készítése az olyan munkákhoz, amelyeket a tartalék helyszínen kell végrehajtani (kritikus folyamatok), • az eredeti állapot helyreállítás feladatainak meghatározása. Javasolt tartalomjegyzék 1.
ÚTMUTATÓ AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERV HASZNÁLATÁHOZ
1.1.
AZ IKET HATÁLYA
1.1.1.
AZ IKET FELADATA
1.1.2.
Katasztrófa előtti felkészülési feladatok
1.2.
Informatikai katasztrófa bekövetkezésekor végrehajtandó feladatok
1.3.
ELŐZMÉNYEK, HIVATKOZÁSOK
1.4.
AZ IKET FELÉPÍTÉSE
1.5.
AZ IKET CÉLJA
1.6.
AZ „INFORMATIKAI FOLYAMATOSSÁGI MINIMALIZÁLÁSA” ALAPELV
2.
FELKÉSZÜLÉS A KATASZTRÓFAHELYZETRE
2.1.
INFORMATIKAI KATASZTRÓFA
2.1.1.
A katasztrófahelyzetek összefüggései
2.1.2.
Az ONYF különböző katasztrófa elhárítási tervei
2.1.3.
Biztonsági követelmények érvényesítése
2.1.4.
Az adatbiztonság fontossága
2.1.5.
Külső szolgáltatókkal való kapcsolat
2.2.
INFORMATIKAI ERŐFORRÁSOK KRITIKUSSÁGA
KÖVETELMÉNYEK
9
2.3.
Nyugdíjjogosultsági adatok nyilvántartási rendszere (KELEN)
2.4.
NYUGDÍJELBÍRÁLÁS (NYUGDMEG)
2.5.
NYUGDMEG-KELEN INTERFÉSZ
2.6.
NYUGDÍJFOLYÓSÍTÁS (NYUFIG)
2.7.
NYUGDÍJNYILVÁNTARTÁS (NYUFIG)
2.8.
A KÖZPONTI ARCHÍVUM RENDSZERE
2.9.
DOKUMENTUM KAPU
2.10.
E-NYENYI RENDSZER
2.11.
ÜZEMVITELI RENDSZER (SAP)
2.12.
KÖVETELÉS NYILVÁNTARTÓ RENDSZER (KNYR)
2.13.
LOTUS NOTES ALAPÚ RENDSZEREK
2.13.1.
Iktatási rendszer (IKTAT)
2.13.2.
Méltányossági rendszer (MÉLTÁN)
2.13.3.
Ellenőri rendszer (ELLENŐR)
2.13.4.
MEGÁLL
2.13.5.
„Levelező” rendszer
2.13.6.
Nyomtatvány Adatbázis
2.13.7.
Egyszeri segély
2.13.8.
Számlakövető
2.13.9.
KRÍZIS
2.14.
HÁLÓZAT
2.15.
EGYÉB RENDSZEREK
2.16.
AZ INFORMATIKAI RENDSZEREK KRITIKUSSÁGI SZINTJEI
3.
VÁLASZLÉPÉSEK A RENDKÍVÜLI ESEMÉNY, ILLETVE KATASZTRÓFA ELŐTTI EREDETI ÁLLAPOT VISSZAÁLLÍTÁSA ÉRDEKÉBEN
3.1.
A KATASZTRÓFA UTÁNI HELYREÁLLÍTÁS ELŐFELTÉTELEI
3.2.
KAPCSOLAT MÁS ONYF UTASÍTÁSOKKAL 10
3.3.
ESEMÉNY- ÉS PROBLÉMAKEZELŐ RENDSZER TOVÁBBFEJLESZTÉSE
3.4.
VÉSZHELYZET ESETÉN KÖVETENDŐ SZABÁLYOK AZ ÉRINTETT DOLGOZÓK VÉDELME ÉRDEKÉBEN
3.5.
HOZZÁFÉRÉS IDEIGLENES ENGEDÉLYEZÉSE VÉSZHELYZETEKBEN
3.6.
A FELHASZNÁLÓ OSZTÁLY ÁLTAL KIALAKÍTOTT ALTERNATÍV MUNKAFOLYAMATOK, HELYETTESÍTŐ ELJÁRÁSOK
3.7.
INFORMATIKAI FOLYTONOSSÁGI INTÉZKEDÉSEK
3.8.
AZ ADATVÉDELMI VONATKOZÁSOK
3.9.
KÜLSŐ ÉS BELSŐ TÁJÉKOZTATÁS
3.10.
TERVMÓDOSÍTÁSI ELJÁRÁS
4.
KATASZTRÓFAESETEK
4.1.
KÖZPONTI HELYSZÍNEK
4.2.
TÁVOLI HELYSZÍNEK – RÉGIÓKÖZPONTOK ÉS ÜGYINTÉZÉSI HELYEK
5.
HELYREÁLLÍTÁSI LÉPÉSEK A RENDKÍVÜLI ESEMÉNY, ILLETVE A KATASZTRÓFA ELŐTTI EREDETI ÁLLAPOT VISSZAÁLLÍTÁSA ÉRDEKÉBEN
5.1.
ÁLLAMI HATÓSÁGOKKAL VONATKOZÓ ELJÁRÁSOK
5.2.
RIASZTÁSI SZINTEK MEGFELELŐEN
5.3.
HELYREÁLLÍTÁSI FOLYAMATBAN RÉSZT VEVŐ CSOPORTOK
5.4.
A HELYREÁLLÍTÁS FOLYAMATA
6.
AZ INFORMATIKAI KATASZTRÓFA KAPCSOLATOS TEENDŐK
6.1.
AZ INFORMATIKAI AKTUALIZÁLÁSA
6.2.
AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERV TESZTELÉSE
6.3.
AZ INFORMATIKAI KAPCSOLÓDÓ KÉPZÉS
6.4.
AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERV SZÉTOSZTÁSA
A
TÖRTÉNŐ
EGYÜTTMŰKÖDÉSRE
KATASZTRÓFA
KATASZTRÓFA
KATASZTRÓFA
SÚLYOSSÁGÁNAK
ELHÁRÍTÁSI ELHÁRÍTÁSI
ELHÁRÍTÁSI
TERVVEL TERV
TERVHEZ
11
7.
HATÁLYBALÉPÉS, ZÁRÓ RENDELKEZÉS
8.
MELLÉKLETEK
8.1.
1. SZÁMÚ MELLÉKLET: JAVASLATOK A KATASZTRÓFA HELYZETEK MEGELŐZÉSÉRE
8.2.
2. SZÁMÚ MELLÉKLET: KOCKÁZATELEMZÉS
8.3.
3. SZÁMÚ MELLÉKLET: INFORMATIKAI ARCHITEKTÚRA TERV
8.3.1.
Hálózat
8.3.2.
PC szerverek
8.3.3.
KELEN rendszer
8.3.4.
NYUGDMEG rendszer
8.3.5.
Dokumentum Kapu rendszer
8.3.6.
e-NYENYI rendszer
12
5. Események osztályozása Az erőforrások rendelkezésre állásának megszakadása alapján a biztonsági események a következő kategóriákba sorolhatók: I. Kategória: az informatikai erőforrások az érintett központban nem állnak rendelkezésre, az ottani informatikai rendszer működése megszakad. Ezt okozhatják például a tűz és a víz okozta katasztrófák. Jellegüknél fogva ezek nagy pusztításokat jelentenek a számítástechnikai eszközökben és/vagy a kiszolgáló infrastruktúrában. A helyreállítás időigényes és költséges. II. Kategória: az érintett központban egyes erőforrások nem állnak rendelkezésre, és az ottani informatikai rendszer működése megszakad. Ide tartozik pl. az energiaellátás kiesése. Jellegénél fogva a pusztítás lokalizált, a helyreállítás kevésbé költséges és időigényes, mint az I. Kategóriába sorolt katasztrófák esetében. A II. Kategóriát az igényeknek és a helyi adottságoknak megfelelően két alkategóriára bontjuk: II/a Kategória: emberi vagy eszköz erőforrások megsemmisülése, illetve ezek olyan, hosszabb idejű üzem-, munkaképtelensége (kiesése), amely jelentős problémát okoz az informatikai rendszer működésében azáltal, hogy küldetéskritikus vagy lényeges rendszert érint. II/b Kategória: emberi vagy eszköz erőforrások nem semmisülnek meg és hosszabbrövidebb idejű üzem-, munkaképtelensége (kiesése) nem okoz jelentős problémát az informatikai rendszer működésében azáltal, hogy nem küldetéskritikus vagy lényeges rendszert érint. III. Kategória: az érintett központban csak erőforráselem(ek) sérül(nek) meg, de az informatikai rendszer működése folyamatos. A III. Kategória veszélyforrásai az Üzemeltetési Rend – az egyes rendszerek üzemeltetési kézikönyveinek összessége - tárgykörébe esnek. A veszélyforrások képezte fenyegetés bekövetkezése az Üzemeltetési Rendben tárgyalt védelmi intézkedések alkalmazásával előzhetők meg, illetve bekövetkezés esetén ugyancsak ezen védelmi intézkedések alkalmasak a károk mértékének csökkentésére. Informatikai katasztrófának minősülnek az I. és II/a Kategóriába sorolható események. Informatikai veszélyhelyzetnek minősülnek a II/b Kategóriába sorolható események. Nem minősülnek katasztrófának a III. Kategóriába sorolt események.
13
6. Az eseményeket kezelő személyek, vagy csoportok Az informatikai biztonság olyan ügymeneti felelősség, amelyen a vezetőség valamennyi tagja osztozik. Ezért meg kell fontolni egy olyan menedzseri fórumot, amely a biztonsági kezdeményezésekhez egyértelmű irányvonalat, és a vezetőség jól érzékelhető támogatását biztosítja. Ez a fórum kellő elkötelezettséggel és alkalmas erőforrások rendelkezésre bocsátásával népszerűsítse a szervezeten belül a biztonságot. Ez a fórum valamely meglévő vezetői testület része is lehet. Jellemző módon egy ilyen fórum a következőket végzi: a) felülvizsgálja és jóváhagyja az informatikai biztonsági szabályzatot és az átfogó felelősségeket; b) figyelemmel kíséri azokat a lényeges változásokat, amelyek abban jelentkeznek, ahogyan az információvagyon ki van téve a főbb fenyegetéseknek; c) felülvizsgálja és figyelemmel kíséri a biztonsági eseményeket; d) jóváhagyja az informatikai biztonságot fokozó kezdeményezéseket. Legyen egy vezető, aki felelős minden informatikai biztonsági tevékenységért.
14
7. Oktatás, szimuláció Az eljárások kidolgozása után az érintettek számára oktatás szükséges, és elengedhetetlen a teljes visszaállítási eljárás tesztelése is.
15
8. A helyreállítási terv felülvizsgálata A tervek vizsgálata Az ügymenet folyamatosságának terveiben olyan hibákat lehet vizsgálattal megtalálni, mint a gyakran előforduló helytelen feltételezések, figyelmetlenségek, berendezésbeli vagy személyzeti változások. Ezeket a dolgokat ajánlatos időről időre megvizsgálni annak érdekében, hogy a tervek aktuálisan naprakészek és hatékonyak legyenek. Ilyen vizsgálatokkal azt is el lehet érni, hogy a helyreállításban résztvevő valamennyi csapattag és más érintett személy is tudatában legyen a terveknek. Az ügymenet folyamatosságának terveihez rendelt vizsgálat időrendje azt is mutassa meg, mikor és hogyan vizsgálják a terv adott elemét. Célszerű a tervek egyedi összetevőit gyakran vizsgálni. A módszeres technikák egész választékát kell használni annak érdekében, hogy elég biztosítékot szerezzünk terveinknek a valós életben várható működőképességéről. Ezek tartalmazzák: a) a különböző forgatókönyvek kerekasztal melletti vizsgálatát (megvitatva az ügymenet helyreállítási elrendezéseit példaként megszakadásokat használva); b) szimulációkat (különösen a személyek begyakoroltatásában, hogyan viselkedjenek váratlan események bekövetkezése után, kríziskezelő szerepben); c) műszaki helyreállítási vizsgálatot (ezzel szavatolva, hogy az informatikai rendszerek hatékonyan visszaállíthatók); d) a helyreállítás vizsgálatait egy alternatív helyszínen (amikor az ügymeneti folyamatokkal párhuzamosan a főhelyszíntől távol futnak a visszaállítási műveletek); e) a szállítók szolgáltatásainak és eszközeinek vizsgálatát (annak érdekében, hogy a külső felek nyújtotta szolgáltatások és termékek kielégítsék a szerződéses kötelezettségként vállaltakat); f) teljes beszámoltatást (annak vizsgálatára, hogy a szervezet, a személyzet, a berendezés, az eszközök és a szolgáltatások képesek megbirkózni a megszakításokkal). Ezeket a technikákat bármely szervezet használhatja, alkalmazásuk során tükrözzék az adott helyreállítási terv sajátosságait. A tervek karbantartása és újra felmérése Az ügymenet folyamatosságát felülvizsgálattal és időszerűsítéssel időről időre karban kell tartani annak érdekében, hogy folyamatos maradjon hatékonysága. Olyan eljárásokat kell belefoglalni a szervezet változáskezelő programjába, amelyek szavatolják, hogy az ügymenet folyamatosságának témáit kellően kézben tartják. Valamennyi, az ügymenet folyamatosságával foglalkozó ügymeneti terv szabályos időközönkénti felülvizsgálatának a felelősségét ki kell jelölni, hogy az ügymeneti elrendezésekben bekövetkezett, és az ügymenet folyamatosságával foglalkozó ügymeneti tervekben még nem szerepeltetett változások azonosítását a tervek alkalmas pontosítása kövesse. A változások ellenőrzésének ez a hivatalos módja szavatolja, hogy a pontosított
16
terveket kiosztják és hatályba léptetik a teljes terv szabályos időközönkénti felülvizsgálata révén. Új berendezések felvétele, az üzemeltető rendszer modernizálása, valamint a következő változások példák az olyan helyzetekre, amelyek a tervek pontosítását teszik szükségessé: a) a személyzet; b) a címek és telefonszámok; c) az ügymeneti stratégia; d) az elhelyezés, az eszközök, az erőforrások; e) a jogi környezet; f) a szerződő felek, a rendszerszállítók és a kulcsfontosságú ügyfelek; g) akár az új, akár a visszavont folyamatok; h) a kockázat (az üzemetetés és a pénzügyek körében).
17
9. Kritikus fontosságú informatikai sorrendje, besorolása (osztályozása)
Sorrend
Rendszer megnevezése
erőforrások
Besorolás
Nyugdíjjogosultsági adatok nyilvántartási rendszere (KELEN)
Kritikus
Nyugdíj elbírálás (NYUGDMEG)
Kritikus
Nyugdíjfolyósítás (NYUFUR)/(NYUFIG)
Kritikus
Nyugdíjfolyósítási adatokat lekérdező rendszere (NYUNYI)/(NYUFIG)
Kritikus
Üzemviteli rendszer (SAP)
Közepes
Követelés nyilvántartó rendszer (KNYR)
Közepes
LN Iktatási rendszer (IKTAT)
Kritikus
LN Méltányossági rendszer (MÉLTÁN)
Közepes
LN Ellenőri rendszer (ELLENŐR)
Alacsony
LN TBJ34 program (MEGÁLL)
Alacsony
LN Levelező rendszer
Alacsony
LN Nyomtatvány Adatbázis
Alacsony
LN Egyszeri segély
Közepes
LN Számlakövető
Alacsony
Dokumentum Kapu
Kritikus
eNYENYI
Kritikus
Hálózat
Kritikus
Egyéb rendszerek
Nagyon alacsony
18
10. Az ONYF ügymenet szempontjából jelentős rendszerei
folyamatosság
Az információvagyon elemek rendszerenként, információ-architektúra táblázatokban kerül feltüntetésre, hogy az adott rendszernél a szolgáltatáskategória/alkategória: 1. szükséges-e (igen, nem), 2. megvalósító/támogató technológia megnevezése, 3. rendelkezésre állás (a szolgáltatáshoz tartozó dokumentáció rendelkezésre áll-e: igen, nem), 4. forrás / Dokumentáció (a szolgáltatáshoz tartozó dokumentációk (pl.: forrásnyelvi anyag, üzemeltetési-, felhasználói-, mentési dokumentáció stb…) megnevezése), 5. érvényesség (kezdete) / tervezett elkészítés ideje (a megnevezett dokumentáció utolsó verziójának dátuma, ha nem áll rendelkezésre, akkor a tervezett elkészítésének ideje). 10.1.
Nyugdíjjogosultsági adatok nyilvántartási rendszere (KELEN)
1. számú melléklet 10.2.
Nyugdíj elbírálás (NYUGDMEG)
2. számú melléklet 10.3.
Nyugdíjfolyósítás (NYUFUR)/(NYUFIG)
3. számú melléklet 10.4.
Nyugdíjfolyósítási adatokat lekérdező rendszere (NYUNYI)/(NYUFIG)
4. számú melléklet 10.5.
Üzemviteli rendszer (SAP)
5. számú melléklet 10.6.
Követelés nyilvántartó rendszer (KNYR)
6. számú melléklet 10.7.
Iktatási rendszer (IKTAT)
7. számú melléklet 10.8.
Méltányossági rendszer (MÉLTÁN)
8. számú melléklet 10.9.
Ellenőri rendszer (ELLENŐR)
9 számú melléklet 10.10.
TBJ34 program (MEGÁLL)
10. számú melléklet
19
10.11.
Levelező rendszer
11. számú melléklet 10.12.
Nyomtatvány Adatbázis
12. számú melléklet 10.13.
Egyszeri segély
13. számú melléklet 10.14.
Számlakövető
14. számú melléklet 10.15.
Dokumentum Kapu
15. számú melléklet 10.16.
eNYENYI
16. számú melléklet 10.17.
Hálózat
17. számú melléklet 10.18.
Egyéb rendszerek
18. számú melléklet
20
11. Záró rendelkezések Jelen utasítás az aláírás napján lép hatályba. Az Ügymenet-folytonossági tervben szereplő feladatok feltételrendszerére vonatkozó javaslatok kidolgozásáért az Informatikai Főosztály a felelős. Az Informatikai Főosztály 2010. december 31-ig kiegészíti és aktualizálja a mellékletekben szereplő táblázatokat.
21
12. Megjelentetés
Az utasítás szövege a Nyugdíjbiztosítási Értesítőben nem jelenik meg, azt az érdekeltek külön megkapják.
Budapest, 2010. március 31.
…………………………………………………… Dr. Barát Gábor s.k. főigazgató
22
13. Mellékletek
23
10.19.
1. számú melléklet
Információ rendszer: ONYF alkalmazási információrendszer
Rendszer megnevezése: KELEN
Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás
Kockázati besorolás:
Informatikai szolgáltatás kategória
Alkategória
Adatkezelés
Adatbázis rendszer
Biztonsági szolgáltatások
Címtár szolgáltatás lokalizáció szolgáltatás
és
kezelő
Szükséges-e
Megvalósító/támogató technológia
Igen
Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott
Repozitórium (Adatszótár)
Igen
Személyazonosítási és hitelesítési szolgáltatások
Igen
Auditálási lehetőségek biztosítása
Igen
Hozzáférés ellenőrzés, nyomon követés, kézben tartás
Igen
LDAP, Szerep-alapú jogosultság kezelés (RBAC)
Biztonságirányítás
Igen
ISO/IEC 27000, ISO/IEC TR 13335
Címtárszolgáltatások
Igen
LDAP,
Rendelkezésre állás
Forrás / Dokumentáció
Érvényesség (tól) / tervezett elkészítés ideje
PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint
24
Szolgáltatási minőség
Hálózati szolgáltatások
Rendelkezésre állás
Igen
24/7/365 , 99,95%
Adaptálhatóság
Igen
Skálázhatóság, kiszolgáló gépek
Adat kommunikáció
Igen
TCP/IP
Elektronikus levél
Nem
Távoli eljárások (Remote processes)
Nem
Elosztott kezelés
Nem
adatbázis
Tranzakció feldolgozás
Tranzakció kezelése
Igen
Felhasználói felületek
Karakter alapú
Nem
Ablakos, rendszer
Igen
Adatcsere
Grafikus és digitális képszolgáltatások
Rendszer hálózatfelügyelet
és
grafikus
Dokumentum
Nem
Grafikus, képelem
Nem
digitális
Elektronikus adat
Igen
Grafikus objektumkezelés
Nem
Rajzolás
Nem
Hálózat felügyelet
Igen
MS Windows
Hálózatfelügyeleti szoftver
25
Teljesítménykezelés
Igen
Hálózatfelügyeleti szoftver
Konfigurációkezelés
Nem
Manuális
Meghibásodások kezelése
Igen
Hálózatfelügyeleti szoftver
Mentés, visszaállítás
Igen
Manuális
Biztonságirányítás
Igen
Manuális
Operációs rendszer
Kernek szolgáltatások
Igen
ONYF szabványos operációs rendszer
Szoftvertervezési szolgáltatások
Programozási nyelvek
Igen
Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások
Igen
Felhasználói felületkészítési szolgáltatások
Igen
26
10.20.
2. számú melléklet
Információ rendszer: ONYF alkalmazási információrendszer
Rendszer megnevezése: NYUGDMEG
Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás
Kockázati besorolás:
Informatikai szolgáltatás kategória
Alkategória
Adatkezelés
Adatbázis rendszer
Biztonsági szolgáltatások
Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség
és
kezelő
Szükséges-e
Megvalósító/támogató technológia
Igen
Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott
Repozitórium (Adatszótár)
Igen
Személyazonosítási és hitelesítési szolgáltatások
Igen
Auditálási lehetőségek biztosítása
Igen
Hozzáférés ellenőrzés, nyomon követés, kézben tartás
Igen
LDAP, Szerep-alapú jogosultság kezelés (RBAC)
Biztonságirányítás
Igen
ISO/IEC 27000, ISO/IEC TR 13335
Címtárszolgáltatások
Igen
LDAP,
Rendelkezésre állás
Igen
24/7/365 , 99,95%
Rendelkezésre állás
Forrás / Dokumentáció
Érvényesség (tól) / tervezett elkészítés ideje
PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint
27
Hálózati szolgáltatások
Adaptálhatóság
Igen
Skálázhatóság, kiszolgáló gépek
Adat kommunikáció
Igen
TCP/IP
Elektronikus levél
Nem
Távoli eljárások (Remote processes)
Nem
Elosztott kezelés
Nem
adatbázis
Tranzakció feldolgozás
Tranzakció kezelése
Igen
Felhasználói felületek
Karakter alapú
Nem
Ablakos, rendszer
Igen
Adatcsere
Grafikus és digitális képszolgáltatások
Rendszer hálózatfelügyelet
és
grafikus
Dokumentum
Nem
Grafikus, képelem
Nem
digitális
MS Windows
Elektronikus adat
Igen
Grafikus objektumkezelés
Nem
Rajzolás
Nem
Hálózat felügyelet
Igen
Hálózatfelügyeleti szoftver
Teljesítménykezelés
Igen
Hálózatfelügyeleti szoftver
28
Konfigurációkezelés
Nem
Manuális
Meghibásodások kezelése
Igen
Hálózatfelügyeleti szoftver
Mentés, visszaállítás
Igen
Manuális
Biztonságirányítás
Igen
Manuális
Operációs rendszer
Kernek szolgáltatások
Igen
ONYF szabványos operációs rendszer
Szoftvertervezési szolgáltatások
Programozási nyelvek
Igen
Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások
Igen
Felhasználói felületkészítési szolgáltatások
Igen
29
10.21.
3. számú melléklet
Információ rendszer: ONYF alkalmazási információrendszer
Rendszer megnevezése: NYUFUR (NYUFIG)
Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás
Kockázati besorolás:
Informatikai szolgáltatás kategória
Alkategória
Adatkezelés
Adatbázis rendszer
Biztonsági szolgáltatások
Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség
és
kezelő
Szükséges-e
Megvalósító/támogató technológia
Igen
Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott
Repozitórium (Adatszótár)
Igen
Személyazonosítási és hitelesítési szolgáltatások
Igen
Auditálási lehetőségek biztosítása
Igen
Hozzáférés ellenőrzés, nyomon követés, kézben tartás
Igen
LDAP, Szerep-alapú jogosultság kezelés (RBAC)
Biztonságirányítás
Igen
ISO/IEC 27000, ISO/IEC TR 13335
Címtárszolgáltatások
Igen
LDAP,
Rendelkezésre állás
Igen
24/7/365 , 99,95%
Rendelkezésre állás
Forrás / Dokumentáció
Érvényesség (tól) / tervezett elkészítés ideje
PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint
30
Hálózati szolgáltatások
Adaptálhatóság
Igen
Skálázhatóság, kiszolgáló gépek
Adat kommunikáció
Igen
TCP/IP
Elektronikus levél
Nem
Távoli eljárások (Remote processes)
Nem
Elosztott kezelés
Nem
adatbázis
Tranzakció feldolgozás
Tranzakció kezelése
Igen
Felhasználói felületek
Karakter alapú
Nem
Ablakos, rendszer
Igen
Adatcsere
Grafikus és digitális képszolgáltatások
Rendszer hálózatfelügyelet
és
grafikus
Dokumentum
Nem
Grafikus, képelem
Nem
digitális
MS Windows
Elektronikus adat
Igen
Grafikus objektumkezelés
Nem
Rajzolás
Nem
Hálózat felügyelet
Igen
Hálózatfelügyeleti szoftver
Teljesítménykezelés
Igen
Hálózatfelügyeleti szoftver
31
Konfigurációkezelés
Nem
Manuális
Meghibásodások kezelése
Igen
Hálózatfelügyeleti szoftver
Mentés, visszaállítás
Igen
Manuális
Biztonságirányítás
Igen
Manuális
Operációs rendszer
Kernek szolgáltatások
Igen
ONYF szabványos operációs rendszer
Szoftvertervezési szolgáltatások
Programozási nyelvek
Igen
Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások
Igen
Felhasználói felületkészítési szolgáltatások
Igen
32
10.22.
4. számú melléklet
Információ rendszer: ONYF alkalmazási információrendszer
Rendszer megnevezése: NYUNYI (NYUFIG)
Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás
Kockázati besorolás:
Informatikai szolgáltatás kategória
Alkategória
Adatkezelés
Adatbázis rendszer
Biztonsági szolgáltatások
Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség
és
kezelő
Szükséges-e
Megvalósító/támogató technológia
Igen
Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott
Repozitórium (Adatszótár)
Igen
Személyazonosítási és hitelesítési szolgáltatások
Igen
Auditálási lehetőségek biztosítása
Igen
Hozzáférés ellenőrzés, nyomon követés, kézben tartás
Igen
LDAP, Szerep-alapú jogosultság kezelés (RBAC)
Biztonságirányítás
Igen
ISO/IEC 27000, ISO/IEC TR 13335
Címtárszolgáltatások
Igen
LDAP,
Rendelkezésre állás
Igen
24/7/365 , 99,95%
Rendelkezésre állás
Forrás / Dokumentáció
Érvényesség (tól) / tervezett elkészítés ideje
PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint
33
Hálózati szolgáltatások
Adaptálhatóság
Igen
Skálázhatóság, kiszolgáló gépek
Adat kommunikáció
Igen
TCP/IP
Elektronikus levél
Nem
Távoli eljárások (Remote processes)
Nem
Elosztott kezelés
Nem
adatbázis
Tranzakció feldolgozás
Tranzakció kezelése
Igen
Felhasználói felületek
Karakter alapú
Nem
Ablakos, rendszer
Igen
Adatcsere
Grafikus és digitális képszolgáltatások
Rendszer hálózatfelügyelet
és
grafikus
Dokumentum
Nem
Grafikus, képelem
Nem
digitális
MS Windows
Elektronikus adat
Igen
Grafikus objektumkezelés
Nem
Rajzolás
Nem
Hálózat felügyelet
Igen
Hálózatfelügyeleti szoftver
Teljesítménykezelés
Igen
Hálózatfelügyeleti szoftver
34
Konfigurációkezelés
Nem
Manuális
Meghibásodások kezelése
Igen
Hálózatfelügyeleti szoftver
Mentés, visszaállítás
Igen
Manuális
Biztonságirányítás
Igen
Manuális
Operációs rendszer
Kernek szolgáltatások
Igen
ONYF szabványos operációs rendszer
Szoftvertervezési szolgáltatások
Programozási nyelvek
Igen
Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások
Igen
Felhasználói felületkészítési szolgáltatások
Igen
35
10.23.
5. számú melléklet
Információ rendszer: ONYF alkalmazási információrendszer
Rendszer megnevezése: SAP
Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás
Kockázati besorolás:
Informatikai szolgáltatás kategória
Alkategória
Adatkezelés
Adatbázis rendszer
Biztonsági szolgáltatások
Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség
és
kezelő
Szükséges-e
Megvalósító/támogató technológia
Igen
Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott
Repozitórium (Adatszótár)
Igen
Személyazonosítási és hitelesítési szolgáltatások
Igen
Auditálási lehetőségek biztosítása
Igen
Hozzáférés ellenőrzés, nyomon követés, kézben tartás
Igen
LDAP, Szerep-alapú jogosultság kezelés (RBAC)
Biztonságirányítás
Igen
ISO/IEC 27000, ISO/IEC TR 13335
Címtárszolgáltatások
Igen
LDAP,
Rendelkezésre állás
Igen
24/7/365 , 99,95%
Rendelkezésre állás
Forrás / Dokumentáció
Érvényesség (tól) / tervezett elkészítés ideje
PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint
36
Hálózati szolgáltatások
Adaptálhatóság
Igen
Skálázhatóság, kiszolgáló gépek
Adat kommunikáció
Igen
TCP/IP
Elektronikus levél
Nem
Távoli eljárások (Remote processes)
Nem
Elosztott kezelés
Nem
adatbázis
Tranzakció feldolgozás
Tranzakció kezelése
Igen
Felhasználói felületek
Karakter alapú
Nem
Ablakos, rendszer
Igen
Adatcsere
Grafikus és digitális képszolgáltatások
Rendszer hálózatfelügyelet
és
grafikus
Dokumentum
Nem
Grafikus, képelem
Nem
digitális
MS Windows
Elektronikus adat
Igen
Grafikus objektumkezelés
Nem
Rajzolás
Nem
Hálózat felügyelet
Igen
Hálózatfelügyeleti szoftver
Teljesítménykezelés
Igen
Hálózatfelügyeleti szoftver
37
Konfigurációkezelés
Nem
Manuális
Meghibásodások kezelése
Igen
Hálózatfelügyeleti szoftver
Mentés, visszaállítás
Igen
Manuális
Biztonságirányítás
Igen
Manuális
Operációs rendszer
Kernek szolgáltatások
Igen
ONYF szabványos operációs rendszer
Szoftvertervezési szolgáltatások
Programozási nyelvek
Igen
Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások
Igen
Felhasználói felületkészítési szolgáltatások
Igen
38
10.24.
6. számú melléklet
Információ rendszer: ONYF alkalmazási információrendszer
Rendszer megnevezése: KNYR
Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás
Kockázati besorolás:
Informatikai szolgáltatás kategória
Alkategória
Adatkezelés
Adatbázis rendszer
Biztonsági szolgáltatások
Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség
és
kezelő
Szükséges-e
Megvalósító/támogató technológia
Igen
Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott
Repozitórium (Adatszótár)
Igen
Személyazonosítási és hitelesítési szolgáltatások
Igen
Auditálási lehetőségek biztosítása
Igen
Hozzáférés ellenőrzés, nyomon követés, kézben tartás
Igen
LDAP, Szerep-alapú jogosultság kezelés (RBAC)
Biztonságirányítás
Igen
ISO/IEC 27000, ISO/IEC TR 13335
Címtárszolgáltatások
Igen
LDAP,
Rendelkezésre állás
Igen
24/7/365 , 99,95%
Rendelkezésre állás
Forrás / Dokumentáció
Érvényesség (tól) / tervezett elkészítés ideje
PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint
39
Hálózati szolgáltatások
Adaptálhatóság
Igen
Skálázhatóság, kiszolgáló gépek
Adat kommunikáció
Igen
TCP/IP
Elektronikus levél
Nem
Távoli eljárások (Remote processes)
Nem
Elosztott kezelés
Nem
adatbázis
Tranzakció feldolgozás
Tranzakció kezelése
Igen
Felhasználói felületek
Karakter alapú
Nem
Ablakos, rendszer
Igen
Adatcsere
Grafikus és digitális képszolgáltatások
Rendszer hálózatfelügyelet
és
grafikus
Dokumentum
Nem
Grafikus, képelem
Nem
digitális
MS Windows
Elektronikus adat
Igen
Grafikus objektumkezelés
Nem
Rajzolás
Nem
Hálózat felügyelet
Igen
Hálózatfelügyeleti szoftver
Teljesítménykezelés
Igen
Hálózatfelügyeleti szoftver
40
Konfigurációkezelés
Nem
Manuális
Meghibásodások kezelése
Igen
Hálózatfelügyeleti szoftver
Mentés, visszaállítás
Igen
Manuális
Biztonságirányítás
Igen
Manuális
Operációs rendszer
Kernek szolgáltatások
Igen
ONYF szabványos operációs rendszer
Szoftvertervezési szolgáltatások
Programozási nyelvek
Igen
Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások
Igen
Felhasználói felületkészítési szolgáltatások
Igen
41
10.25.
7. számú melléklet
Információ rendszer: ONYF alkalmazási információrendszer
Rendszer megnevezése: LN IKTAT
Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás
Kockázati besorolás:
Informatikai szolgáltatás kategória
Alkategória
Adatkezelés
Adatbázis rendszer
Biztonsági szolgáltatások
Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség
és
kezelő
Szükséges-e
Megvalósító/támogató technológia
Igen
Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott
Repozitórium (Adatszótár)
Igen
Személyazonosítási és hitelesítési szolgáltatások
Igen
Auditálási lehetőségek biztosítása
Igen
Hozzáférés ellenőrzés, nyomon követés, kézben tartás
Igen
LDAP, Szerep-alapú jogosultság kezelés (RBAC)
Biztonságirányítás
Igen
ISO/IEC 27000, ISO/IEC TR 13335
Címtárszolgáltatások
Igen
LDAP,
Rendelkezésre állás
Igen
24/7/365 , 99,95%
Rendelkezésre állás
Forrás / Dokumentáció
Érvényesség (tól) / tervezett elkészítés ideje
PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint
42
Hálózati szolgáltatások
Adaptálhatóság
Igen
Skálázhatóság, kiszolgáló gépek
Adat kommunikáció
Igen
TCP/IP
Elektronikus levél
Nem
Távoli eljárások (Remote processes)
Nem
Elosztott kezelés
Nem
adatbázis
Tranzakció feldolgozás
Tranzakció kezelése
Igen
Felhasználói felületek
Karakter alapú
Nem
Ablakos, rendszer
Igen
Adatcsere
Grafikus és digitális képszolgáltatások
Rendszer hálózatfelügyelet
és
grafikus
Dokumentum
Nem
Grafikus, képelem
Nem
digitális
MS Windows
Elektronikus adat
Igen
Grafikus objektumkezelés
Nem
Rajzolás
Nem
Hálózat felügyelet
Igen
Hálózatfelügyeleti szoftver
Teljesítménykezelés
Igen
Hálózatfelügyeleti szoftver
43
Konfigurációkezelés
Nem
Manuális
Meghibásodások kezelése
Igen
Hálózatfelügyeleti szoftver
Mentés, visszaállítás
Igen
Manuális
Biztonságirányítás
Igen
Manuális
Operációs rendszer
Kernek szolgáltatások
Igen
ONYF szabványos operációs rendszer
Szoftvertervezési szolgáltatások
Programozási nyelvek
Igen
Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások
Igen
Felhasználói felületkészítési szolgáltatások
Igen
44
10.26.
8. számú melléklet
Információ rendszer: ONYF alkalmazási információrendszer
Rendszer megnevezése: LN MELTAN
Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás
Kockázati besorolás:
Informatikai szolgáltatás kategória
Alkategória
Adatkezelés
Adatbázis rendszer
Biztonsági szolgáltatások
Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség
és
kezelő
Szükséges-e
Megvalósító/támogató technológia
Igen
Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott
Repozitórium (Adatszótár)
Igen
Személyazonosítási és hitelesítési szolgáltatások
Igen
Auditálási lehetőségek biztosítása
Igen
Hozzáférés ellenőrzés, nyomon követés, kézben tartás
Igen
LDAP, Szerep-alapú jogosultság kezelés (RBAC)
Biztonságirányítás
Igen
ISO/IEC 27000, ISO/IEC TR 13335
Címtárszolgáltatások
Igen
LDAP,
Rendelkezésre állás
Igen
24/7/365 , 99,95%
Rendelkezésre állás
Forrás / Dokumentáció
Érvényesség (tól) / tervezett elkészítés ideje
PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint
45
Hálózati szolgáltatások
Adaptálhatóság
Igen
Skálázhatóság, kiszolgáló gépek
Adat kommunikáció
Igen
TCP/IP
Elektronikus levél
Nem
Távoli eljárások (Remote processes)
Nem
Elosztott kezelés
Nem
adatbázis
Tranzakció feldolgozás
Tranzakció kezelése
Igen
Felhasználói felületek
Karakter alapú
Nem
Ablakos, rendszer
Igen
Adatcsere
Grafikus és digitális képszolgáltatások
Rendszer hálózatfelügyelet
és
grafikus
Dokumentum
Nem
Grafikus, képelem
Nem
digitális
MS Windows
Elektronikus adat
Igen
Grafikus objektumkezelés
Nem
Rajzolás
Nem
Hálózat felügyelet
Igen
Hálózatfelügyeleti szoftver
Teljesítménykezelés
Igen
Hálózatfelügyeleti szoftver
46
Konfigurációkezelés
Nem
Manuális
Meghibásodások kezelése
Igen
Hálózatfelügyeleti szoftver
Mentés, visszaállítás
Igen
Manuális
Biztonságirányítás
Igen
Manuális
Operációs rendszer
Kernek szolgáltatások
Igen
ONYF szabványos operációs rendszer
Szoftvertervezési szolgáltatások
Programozási nyelvek
Igen
Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások
Igen
Felhasználói felületkészítési szolgáltatások
Igen
47
10.27.
9. számú melléklet
Információ rendszer: ONYF alkalmazási információrendszer
Rendszer megnevezése: LN ELLENŐRI
Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás
Kockázati besorolás:
Informatikai szolgáltatás kategória
Alkategória
Adatkezelés
Adatbázis rendszer
Biztonsági szolgáltatások
Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség
és
kezelő
Szükséges-e
Megvalósító/támogató technológia
Igen
Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott
Repozitórium (Adatszótár)
Igen
Személyazonosítási és hitelesítési szolgáltatások
Igen
Auditálási lehetőségek biztosítása
Igen
Hozzáférés ellenőrzés, nyomon követés, kézben tartás
Igen
LDAP, Szerep-alapú jogosultság kezelés (RBAC)
Biztonságirányítás
Igen
ISO/IEC 27000, ISO/IEC TR 13335
Címtárszolgáltatások
Igen
LDAP,
Rendelkezésre állás
Igen
24/7/365 , 99,95%
Rendelkezésre állás
Forrás / Dokumentáció
Érvényesség (tól) / tervezett elkészítés ideje
PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint
48
Hálózati szolgáltatások
Adaptálhatóság
Igen
Skálázhatóság, kiszolgáló gépek
Adat kommunikáció
Igen
TCP/IP
Elektronikus levél
Nem
Távoli eljárások (Remote processes)
Nem
Elosztott kezelés
Nem
adatbázis
Tranzakció feldolgozás
Tranzakció kezelése
Igen
Felhasználói felületek
Karakter alapú
Nem
Ablakos, rendszer
Igen
Adatcsere
Grafikus és digitális képszolgáltatások
Rendszer hálózatfelügyelet
és
grafikus
Dokumentum
Nem
Grafikus, képelem
Nem
digitális
MS Windows
Elektronikus adat
Igen
Grafikus objektumkezelés
Nem
Rajzolás
Nem
Hálózat felügyelet
Igen
Hálózatfelügyeleti szoftver
Teljesítménykezelés
Igen
Hálózatfelügyeleti szoftver
49
Konfigurációkezelés
Nem
Manuális
Meghibásodások kezelése
Igen
Hálózatfelügyeleti szoftver
Mentés, visszaállítás
Igen
Manuális
Biztonságirányítás
Igen
Manuális
Operációs rendszer
Kernek szolgáltatások
Igen
ONYF szabványos operációs rendszer
Szoftvertervezési szolgáltatások
Programozási nyelvek
Igen
Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások
Igen
Felhasználói felületkészítési szolgáltatások
Igen
50
10.28.
10. számú melléklet
Információ rendszer: ONYF alkalmazási információrendszer
Rendszer megnevezése: LN MEGÁLL
Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás
Kockázati besorolás:
Informatikai szolgáltatás kategória
Alkategória
Adatkezelés
Adatbázis rendszer
Biztonsági szolgáltatások
Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség
és
kezelő
Szükséges-e
Megvalósító/támogató technológia
Igen
Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott
Repozitórium (Adatszótár)
Igen
Személyazonosítási és hitelesítési szolgáltatások
Igen
Auditálási lehetőségek biztosítása
Igen
Hozzáférés ellenőrzés, nyomon követés, kézben tartás
Igen
LDAP, Szerep-alapú jogosultság kezelés (RBAC)
Biztonságirányítás
Igen
ISO/IEC 27000, ISO/IEC TR 13335
Címtárszolgáltatások
Igen
LDAP,
Rendelkezésre állás
Igen
24/7/365 , 99,95%
Rendelkezésre állás
Forrás / Dokumentáció
Érvényesség (tól) / tervezett elkészítés ideje
PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint
51
Hálózati szolgáltatások
Adaptálhatóság
Igen
Skálázhatóság, kiszolgáló gépek
Adat kommunikáció
Igen
TCP/IP
Elektronikus levél
Nem
Távoli eljárások (Remote processes)
Nem
Elosztott kezelés
Nem
adatbázis
Tranzakció feldolgozás
Tranzakció kezelése
Igen
Felhasználói felületek
Karakter alapú
Nem
Ablakos, rendszer
Igen
Adatcsere
Grafikus és digitális képszolgáltatások
Rendszer hálózatfelügyelet
és
grafikus
Dokumentum
Nem
Grafikus, képelem
Nem
digitális
MS Windows
Elektronikus adat
Igen
Grafikus objektumkezelés
Nem
Rajzolás
Nem
Hálózat felügyelet
Igen
Hálózatfelügyeleti szoftver
Teljesítménykezelés
Igen
Hálózatfelügyeleti szoftver
52
Konfigurációkezelés
Nem
Manuális
Meghibásodások kezelése
Igen
Hálózatfelügyeleti szoftver
Mentés, visszaállítás
Igen
Manuális
Biztonságirányítás
Igen
Manuális
Operációs rendszer
Kernek szolgáltatások
Igen
ONYF szabványos operációs rendszer
Szoftvertervezési szolgáltatások
Programozási nyelvek
Igen
Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások
Igen
Felhasználói felületkészítési szolgáltatások
Igen
53
10.29.
11. számú melléklet
Információ rendszer: ONYF alkalmazási információrendszer
Rendszer megnevezése: LN Levelező
Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás
Kockázati besorolás:
Informatikai szolgáltatás kategória
Alkategória
Adatkezelés
Adatbázis rendszer
Biztonsági szolgáltatások
Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség
és
kezelő
Szükséges-e
Megvalósító/támogató technológia
Igen
Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott
Repozitórium (Adatszótár)
Igen
Személyazonosítási és hitelesítési szolgáltatások
Igen
Auditálási lehetőségek biztosítása
Igen
Hozzáférés ellenőrzés, nyomon követés, kézben tartás
Igen
LDAP, Szerep-alapú jogosultság kezelés (RBAC)
Biztonságirányítás
Igen
ISO/IEC 27000, ISO/IEC TR 13335
Címtárszolgáltatások
Igen
LDAP,
Rendelkezésre állás
Igen
24/7/365 , 99,95%
Rendelkezésre állás
Forrás / Dokumentáció
Érvényesség (tól) / tervezett elkészítés ideje
PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint
54
Hálózati szolgáltatások
Adaptálhatóság
Igen
Skálázhatóság, kiszolgáló gépek
Adat kommunikáció
Igen
TCP/IP
Elektronikus levél
Nem
Távoli eljárások (Remote processes)
Nem
Elosztott kezelés
Nem
adatbázis
Tranzakció feldolgozás
Tranzakció kezelése
Igen
Felhasználói felületek
Karakter alapú
Nem
Ablakos, rendszer
Igen
Adatcsere
Grafikus és digitális képszolgáltatások
Rendszer hálózatfelügyelet
és
grafikus
Dokumentum
Nem
Grafikus, képelem
Nem
digitális
MS Windows
Elektronikus adat
Igen
Grafikus objektumkezelés
Nem
Rajzolás
Nem
Hálózat felügyelet
Igen
Hálózatfelügyeleti szoftver
Teljesítménykezelés
Igen
Hálózatfelügyeleti szoftver
55
Konfigurációkezelés
Nem
Manuális
Meghibásodások kezelése
Igen
Hálózatfelügyeleti szoftver
Mentés, visszaállítás
Igen
Manuális
Biztonságirányítás
Igen
Manuális
Operációs rendszer
Kernek szolgáltatások
Igen
ONYF szabványos operációs rendszer
Szoftvertervezési szolgáltatások
Programozási nyelvek
Igen
Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások
Igen
Felhasználói felületkészítési szolgáltatások
Igen
56
10.30.
12. számú melléklet
Információ rendszer: ONYF alkalmazási információrendszer
Rendszer megnevezése: LN NYOMTATVANY
Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás
Kockázati besorolás:
Informatikai szolgáltatás kategória
Alkategória
Adatkezelés
Adatbázis rendszer
Biztonsági szolgáltatások
Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség
és
kezelő
Szükséges-e
Megvalósító/támogató technológia
Igen
Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott
Repozitórium (Adatszótár)
Igen
Személyazonosítási és hitelesítési szolgáltatások
Igen
Auditálási lehetőségek biztosítása
Igen
Hozzáférés ellenőrzés, nyomon követés, kézben tartás
Igen
LDAP, Szerep-alapú jogosultság kezelés (RBAC)
Biztonságirányítás
Igen
ISO/IEC 27000, ISO/IEC TR 13335
Címtárszolgáltatások
Igen
LDAP,
Rendelkezésre állás
Igen
24/7/365 , 99,95%
Rendelkezésre állás
Forrás / Dokumentáció
Érvényesség (tól) / tervezett elkészítés ideje
PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint
57
Hálózati szolgáltatások
Adaptálhatóság
Igen
Skálázhatóság, kiszolgáló gépek
Adat kommunikáció
Igen
TCP/IP
Elektronikus levél
Nem
Távoli eljárások (Remote processes)
Nem
Elosztott kezelés
Nem
adatbázis
Tranzakció feldolgozás
Tranzakció kezelése
Igen
Felhasználói felületek
Karakter alapú
Nem
Ablakos, rendszer
Igen
Adatcsere
Grafikus és digitális képszolgáltatások
Rendszer hálózatfelügyelet
és
grafikus
Dokumentum
Nem
Grafikus, képelem
Nem
digitális
MS Windows
Elektronikus adat
Igen
Grafikus objektumkezelés
Nem
Rajzolás
Nem
Hálózat felügyelet
Igen
Hálózatfelügyeleti szoftver
Teljesítménykezelés
Igen
Hálózatfelügyeleti szoftver
58
Konfigurációkezelés
Nem
Manuális
Meghibásodások kezelése
Igen
Hálózatfelügyeleti szoftver
Mentés, visszaállítás
Igen
Manuális
Biztonságirányítás
Igen
Manuális
Operációs rendszer
Kernek szolgáltatások
Igen
ONYF szabványos operációs rendszer
Szoftvertervezési szolgáltatások
Programozási nyelvek
Igen
Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások
Igen
Felhasználói felületkészítési szolgáltatások
Igen
59
10.31.
13. számú melléklet
Információ rendszer: ONYF alkalmazási információrendszer
Rendszer megnevezése: LN EGYSZERI SEGÉLY
Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás
Kockázati besorolás:
Informatikai szolgáltatás kategória
Alkategória
Adatkezelés
Adatbázis rendszer
Biztonsági szolgáltatások
Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség
és
kezelő
Szükséges-e
Megvalósító/támogató technológia
Igen
Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott
Repozitórium (Adatszótár)
Igen
Személyazonosítási és hitelesítési szolgáltatások
Igen
Auditálási lehetőségek biztosítása
Igen
Hozzáférés ellenőrzés, nyomon követés, kézben tartás
Igen
LDAP, Szerep-alapú jogosultság kezelés (RBAC)
Biztonságirányítás
Igen
ISO/IEC 27000, ISO/IEC TR 13335
Címtárszolgáltatások
Igen
LDAP,
Rendelkezésre állás
Igen
24/7/365 , 99,95%
Rendelkezésre állás
Forrás / Dokumentáció
Érvényesség (tól) / tervezett elkészítés ideje
PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint
60
Hálózati szolgáltatások
Adaptálhatóság
Igen
Skálázhatóság, kiszolgáló gépek
Adat kommunikáció
Igen
TCP/IP
Elektronikus levél
Nem
Távoli eljárások (Remote processes)
Nem
Elosztott kezelés
Nem
adatbázis
Tranzakció feldolgozás
Tranzakció kezelése
Igen
Felhasználói felületek
Karakter alapú
Nem
Ablakos, rendszer
Igen
Adatcsere
Grafikus és digitális képszolgáltatások
Rendszer hálózatfelügyelet
és
grafikus
Dokumentum
Nem
Grafikus, képelem
Nem
digitális
MS Windows
Elektronikus adat
Igen
Grafikus objektumkezelés
Nem
Rajzolás
Nem
Hálózat felügyelet
Igen
Hálózatfelügyeleti szoftver
Teljesítménykezelés
Igen
Hálózatfelügyeleti szoftver
61
Konfigurációkezelés
Nem
Manuális
Meghibásodások kezelése
Igen
Hálózatfelügyeleti szoftver
Mentés, visszaállítás
Igen
Manuális
Biztonságirányítás
Igen
Manuális
Operációs rendszer
Kernek szolgáltatások
Igen
ONYF szabványos operációs rendszer
Szoftvertervezési szolgáltatások
Programozási nyelvek
Igen
Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások
Igen
Felhasználói felületkészítési szolgáltatások
Igen
62
10.32.
14. számú melléklet
Információ rendszer: ONYF alkalmazási információrendszer
Rendszer megnevezése: LN SZÁMLAKÖVETŐ
Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás
Kockázati besorolás:
Informatikai szolgáltatás kategória
Alkategória
Adatkezelés
Adatbázis rendszer
Biztonsági szolgáltatások
Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség
és
kezelő
Szükséges-e
Megvalósító/támogató technológia
Igen
Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott
Repozitórium (Adatszótár)
Igen
Személyazonosítási és hitelesítési szolgáltatások
Igen
Auditálási lehetőségek biztosítása
Igen
Hozzáférés ellenőrzés, nyomon követés, kézben tartás
Igen
LDAP, Szerep-alapú jogosultság kezelés (RBAC)
Biztonságirányítás
Igen
ISO/IEC 27000, ISO/IEC TR 13335
Címtárszolgáltatások
Igen
LDAP,
Rendelkezésre állás
Igen
24/7/365 , 99,95%
Rendelkezésre állás
Forrás / Dokumentáció
Érvényesség (tól) / tervezett elkészítés ideje
PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint
63
Hálózati szolgáltatások
Adaptálhatóság
Igen
Skálázhatóság, kiszolgáló gépek
Adat kommunikáció
Igen
TCP/IP
Elektronikus levél
Nem
Távoli eljárások (Remote processes)
Nem
Elosztott kezelés
Nem
adatbázis
Tranzakció feldolgozás
Tranzakció kezelése
Igen
Felhasználói felületek
Karakter alapú
Nem
Ablakos, rendszer
Igen
Adatcsere
Grafikus és digitális képszolgáltatások
Rendszer hálózatfelügyelet
és
grafikus
Dokumentum
Nem
Grafikus, képelem
Nem
digitális
MS Windows
Elektronikus adat
Igen
Grafikus objektumkezelés
Nem
Rajzolás
Nem
Hálózat felügyelet
Igen
Hálózatfelügyeleti szoftver
Teljesítménykezelés
Igen
Hálózatfelügyeleti szoftver
64
Konfigurációkezelés
Nem
Manuális
Meghibásodások kezelése
Igen
Hálózatfelügyeleti szoftver
Mentés, visszaállítás
Igen
Manuális
Biztonságirányítás
Igen
Manuális
Operációs rendszer
Kernek szolgáltatások
Igen
ONYF szabványos operációs rendszer
Szoftvertervezési szolgáltatások
Programozási nyelvek
Igen
Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások
Igen
Felhasználói felületkészítési szolgáltatások
Igen
65
10.33.
15. számú melléklet
Információ rendszer: ONYF alkalmazási információrendszer
Rendszer megnevezése: Dokumentumkapu
Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás
Kockázati besorolás:
Informatikai szolgáltatás kategória
Alkategória
Adatkezelés
Adatbázis rendszer
Biztonsági szolgáltatások
Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség
és
kezelő
Szükséges-e
Megvalósító/támogató technológia
Igen
Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott
Repozitórium (Adatszótár)
Igen
Személyazonosítási és hitelesítési szolgáltatások
Igen
Auditálási lehetőségek biztosítása
Igen
Hozzáférés ellenőrzés, nyomon követés, kézben tartás
Igen
LDAP, Szerep-alapú jogosultság kezelés (RBAC)
Biztonságirányítás
Igen
ISO/IEC 27000, ISO/IEC TR 13335
Címtárszolgáltatások
Igen
LDAP,
Rendelkezésre állás
Igen
24/7/365 , 99,95%
Rendelkezésre állás
Forrás / Dokumentáció
Érvényesség (tól) / tervezett elkészítés ideje
PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint
66
Hálózati szolgáltatások
Adaptálhatóság
Igen
Skálázhatóság, kiszolgáló gépek
Adat kommunikáció
Igen
TCP/IP
Elektronikus levél
Nem
Távoli eljárások (Remote processes)
Nem
Elosztott kezelés
Nem
adatbázis
Tranzakció feldolgozás
Tranzakció kezelése
Igen
Felhasználói felületek
Karakter alapú
Nem
Ablakos, rendszer
Igen
Adatcsere
Grafikus és digitális képszolgáltatások
Rendszer hálózatfelügyelet
és
grafikus
Dokumentum
Nem
Grafikus, képelem
Nem
digitális
MS Windows
Elektronikus adat
Igen
Grafikus objektumkezelés
Nem
Rajzolás
Nem
Hálózat felügyelet
Igen
Hálózatfelügyeleti szoftver
Teljesítménykezelés
Igen
Hálózatfelügyeleti szoftver
67
Konfigurációkezelés
Nem
Manuális
Meghibásodások kezelése
Igen
Hálózatfelügyeleti szoftver
Mentés, visszaállítás
Igen
Manuális
Biztonságirányítás
Igen
Manuális
Operációs rendszer
Kernek szolgáltatások
Igen
ONYF szabványos operációs rendszer
Szoftvertervezési szolgáltatások
Programozási nyelvek
Igen
Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások
Igen
Felhasználói felületkészítési szolgáltatások
Igen
68
10.34.
16. számú melléklet
Információ rendszer: ONYF alkalmazási információrendszer
Rendszer megnevezése: e-NYENYI
Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás
Kockázati besorolás:
Informatikai szolgáltatás kategória
Alkategória
Adatkezelés
Adatbázis rendszer
Biztonsági szolgáltatások
Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség
és
kezelő
Szükséges-e
Megvalósító/támogató technológia
Igen
Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott
Repozitórium (Adatszótár)
Igen
Személyazonosítási és hitelesítési szolgáltatások
Igen
Auditálási lehetőségek biztosítása
Igen
Hozzáférés ellenőrzés, nyomon követés, kézben tartás
Igen
LDAP, Szerep-alapú jogosultság kezelés (RBAC)
Biztonságirányítás
Igen
ISO/IEC 27000, ISO/IEC TR 13335
Címtárszolgáltatások
Igen
LDAP,
Rendelkezésre állás
Igen
24/7/365 , 99,95%
Rendelkezésre állás
Forrás / Dokumentáció
Érvényesség (tól) / tervezett elkészítés ideje
PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint
69
Hálózati szolgáltatások
Adaptálhatóság
Igen
Skálázhatóság, kiszolgáló gépek
Adat kommunikáció
Igen
TCP/IP
Elektronikus levél
Nem
Távoli eljárások (Remote processes)
Nem
Elosztott kezelés
Nem
adatbázis
Tranzakció feldolgozás
Tranzakció kezelése
Igen
Felhasználói felületek
Karakter alapú
Nem
Ablakos, rendszer
Igen
Adatcsere
Grafikus és digitális képszolgáltatások
Rendszer hálózatfelügyelet
és
grafikus
Dokumentum
Nem
Grafikus, képelem
Nem
digitális
MS Windows
Elektronikus adat
Igen
Grafikus objektumkezelés
Nem
Rajzolás
Nem
Hálózat felügyelet
Igen
Hálózatfelügyeleti szoftver
Teljesítménykezelés
Igen
Hálózatfelügyeleti szoftver
70
Konfigurációkezelés
Nem
Manuális
Meghibásodások kezelése
Igen
Hálózatfelügyeleti szoftver
Mentés, visszaállítás
Igen
Manuális
Biztonságirányítás
Igen
Manuális
Operációs rendszer
Kernek szolgáltatások
Igen
ONYF szabványos operációs rendszer
Szoftvertervezési szolgáltatások
Programozási nyelvek
Igen
Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások
Igen
Felhasználói felületkészítési szolgáltatások
Igen
71
10.35.
17. számú melléklet
Információ rendszer: ONYF alkalmazási információrendszer
Rendszer megnevezése: HÁLÓZAT
Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás
Kockázati besorolás:
Informatikai szolgáltatás kategória
Alkategória
Adatkezelés
Adatbázis rendszer
Biztonsági szolgáltatások
Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség
és
kezelő
Szükséges-e
Megvalósító/támogató technológia
Igen
Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott
Repozitórium (Adatszótár)
Igen
Személyazonosítási és hitelesítési szolgáltatások
Igen
Auditálási lehetőségek biztosítása
Igen
Hozzáférés ellenőrzés, nyomon követés, kézben tartás
Igen
LDAP, Szerep-alapú jogosultság kezelés (RBAC)
Biztonságirányítás
Igen
ISO/IEC 27000, ISO/IEC TR 13335
Címtárszolgáltatások
Igen
LDAP,
Rendelkezésre állás
Igen
24/7/365 , 99,95%
Rendelkezésre állás
Forrás / Dokumentáció
Érvényesség (tól) / tervezett elkészítés ideje
PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint
72
Hálózati szolgáltatások
Adaptálhatóság
Igen
Skálázhatóság, kiszolgáló gépek
Adat kommunikáció
Igen
TCP/IP
Elektronikus levél
Nem
Távoli eljárások (Remote processes)
Nem
Elosztott kezelés
Nem
adatbázis
Tranzakció feldolgozás
Tranzakció kezelése
Igen
Felhasználói felületek
Karakter alapú
Nem
Ablakos, rendszer
Igen
Adatcsere
Grafikus és digitális képszolgáltatások
Rendszer hálózatfelügyelet
és
grafikus
Dokumentum
Nem
Grafikus, képelem
Nem
digitális
MS Windows
Elektronikus adat
Igen
Grafikus objektumkezelés
Nem
Rajzolás
Nem
Hálózat felügyelet
Igen
Hálózatfelügyeleti szoftver
Teljesítménykezelés
Igen
Hálózatfelügyeleti szoftver
73
Konfigurációkezelés
Nem
Manuális
Meghibásodások kezelése
Igen
Hálózatfelügyeleti szoftver
Mentés, visszaállítás
Igen
Manuális
Biztonságirányítás
Igen
Manuális
Operációs rendszer
Kernek szolgáltatások
Igen
ONYF szabványos operációs rendszer
Szoftvertervezési szolgáltatások
Programozási nyelvek
Igen
Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások
Igen
Felhasználói felületkészítési szolgáltatások
Igen
74
10.36.
18. számú melléklet
Információ rendszer: ONYF alkalmazási információrendszer
Rendszer megnevezése: „EGYÉB RENDSZEREK”
Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás
Kockázati besorolás:
Informatikai szolgáltatás kategória
Alkategória
Adatkezelés
Adatbázis rendszer
Biztonsági szolgáltatások
Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség
és
kezelő
Szükséges-e
Megvalósító/támogató technológia
Igen
Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott
Repozitórium (Adatszótár)
Igen
Személyazonosítási és hitelesítési szolgáltatások
Igen
Auditálási lehetőségek biztosítása
Igen
Hozzáférés ellenőrzés, nyomon követés, kézben tartás
Igen
LDAP, Szerep-alapú jogosultság kezelés (RBAC)
Biztonságirányítás
Igen
ISO/IEC 27000, ISO/IEC TR 13335
Címtárszolgáltatások
Igen
LDAP,
Rendelkezésre állás
Igen
24/7/365 , 99,95%
Rendelkezésre állás
Forrás / Dokumentáció
Érvényesség (tól) / tervezett elkészítés ideje
PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint
75
Hálózati szolgáltatások
Adaptálhatóság
Igen
Skálázhatóság, kiszolgáló gépek
Adat kommunikáció
Igen
TCP/IP
Elektronikus levél
Nem
Távoli eljárások (Remote processes)
Nem
Elosztott kezelés
Nem
adatbázis
Tranzakció feldolgozás
Tranzakció kezelése
Igen
Felhasználói felületek
Karakter alapú
Nem
Ablakos, rendszer
Igen
Adatcsere
Grafikus és digitális képszolgáltatások
Rendszer hálózatfelügyelet
és
grafikus
Dokumentum
Nem
Grafikus, képelem
Nem
digitális
MS Windows
Elektronikus adat
Igen
Grafikus objektumkezelés
Nem
Rajzolás
Nem
Hálózat felügyelet
Igen
Hálózatfelügyeleti szoftver
Teljesítménykezelés
Igen
Hálózatfelügyeleti szoftver
76
Konfigurációkezelés
Nem
Manuális
Meghibásodások kezelése
Igen
Hálózatfelügyeleti szoftver
Mentés, visszaállítás
Igen
Manuális
Biztonságirányítás
Igen
Manuális
Operációs rendszer
Kernek szolgáltatások
Igen
ONYF szabványos operációs rendszer
Szoftvertervezési szolgáltatások
Programozási nyelvek
Igen
Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások
Igen
Felhasználói felületkészítési szolgáltatások
Igen
77