2010. számú utasítása. Az ügymenet-folytonosság biztosítási tervről

Az Országos Nyugdíjbiztosítási Főigazgatóság főigazgatójának 33/2010. számú utasítása

Az ügymenet-folytonosság biztosítási tervről

Tartalomjegyzék 1.

ÜGYMENET-FOLYTONOSSÁG BIZTOSÍTÁSA .......................................................... 4

2.

ÜGYMENET-FOLYTONOSSÁG TERVEZÉS ................................................................ 6

3.

MEGELŐZŐ INTÉZKEDÉSEK VÉGREHAJTÁSA........................................................ 8

4.

HELYREÁLLÍTÁSI FORGATÓKÖNYVEK KIDOLGOZÁSA ..................................... 9

5.

ESEMÉNYEK OSZTÁLYOZÁSA.................................................................................. 13

6.

AZ ESEMÉNYEKET KEZELŐ SZEMÉLYEK, VAGY CSOPORTOK ....................... 14

7.

OKTATÁS, SZIMULÁCIÓ ............................................................................................. 15

8.

A HELYREÁLLÍTÁSI TERV FELÜLVIZSGÁLATA................................................... 16

9. KRITIKUS FONTOSSÁGÚ INFORMATIKAI ERŐFORRÁSOK SORRENDJE, BESOROLÁSA (OSZTÁLYOZÁSA) .................................................................................... 18 10. AZ ONYF ÜGYMENET FOLYAMATOSSÁG SZEMPONTJÁBÓL JELENTŐS RENDSZEREI ......................................................................................................................... 19 10.1.

NYUGDÍJJOGOSULTSÁGI ADATOK NYILVÁNTARTÁSI RENDSZERE (KELEN)......................................... 19

10.2.

NYUGDÍJ ELBÍRÁLÁS (NYUGDMEG).................................................................................................. 19

10.3.

NYUGDÍJFOLYÓSÍTÁS (NYUFUR)/(NYUFIG)..................................................................................... 19

10.4.

NYUGDÍJFOLYÓSÍTÁSI ADATOKAT LEKÉRDEZŐ RENDSZERE (NYUNYI)/(NYUFIG) ........................... 19

10.5.

ÜZEMVITELI RENDSZER (SAP) ............................................................................................................. 19

10.6.

KÖVETELÉS NYILVÁNTARTÓ RENDSZER (KNYR) ................................................................................ 19

10.7.

IKTATÁSI RENDSZER (IKTAT) ............................................................................................................. 19

10.8.

MÉLTÁNYOSSÁGI RENDSZER (MÉLTÁN) ............................................................................................ 19

10.9.

ELLENŐRI RENDSZER (ELLENŐR) ...................................................................................................... 19

10.10.

TBJ34 PROGRAM (MEGÁLL).......................................................................................................... 19

10.11.

LEVELEZŐ RENDSZER ....................................................................................................................... 20

10.12.

NYOMTATVÁNY ADATBÁZIS ............................................................................................................ 20

10.13.

EGYSZERI SEGÉLY ............................................................................................................................ 20

10.14.

SZÁMLAKÖVETŐ .............................................................................................................................. 20

10.15.

DOKUMENTUM KAPU ....................................................................................................................... 20

10.16.

ENYENYI ....................................................................................................................................... 20

10.17.

HÁLÓZAT ......................................................................................................................................... 20

10.18.

EGYÉB RENDSZEREK ........................................................................................................................ 20

11.

ZÁRÓ RENDELKEZÉSEK ......................................................................................... 21

12.

MEGJELENTETÉS ...................................................................................................... 22

13.

MELLÉKLETEK .......................................................................................................... 23

10.19.

1. SZÁMÚ MELLÉKLET ...................................................................................................................... 24

10.20.

2. SZÁMÚ MELLÉKLET ...................................................................................................................... 27

10.21.

3. SZÁMÚ MELLÉKLET ...................................................................................................................... 30

10.22.

4. SZÁMÚ MELLÉKLET ...................................................................................................................... 33

10.23.

5. SZÁMÚ MELLÉKLET ...................................................................................................................... 36

10.24.

6. SZÁMÚ MELLÉKLET ...................................................................................................................... 39

10.25.

7. SZÁMÚ MELLÉKLET ...................................................................................................................... 42

10.26.

8. SZÁMÚ MELLÉKLET ...................................................................................................................... 45

10.27.

9. SZÁMÚ MELLÉKLET ...................................................................................................................... 48

10.28.

10. SZÁMÚ MELLÉKLET .................................................................................................................... 51

10.29.

11. SZÁMÚ MELLÉKLET .................................................................................................................... 54

10.30.

12. SZÁMÚ MELLÉKLET .................................................................................................................... 57

10.31.

13. SZÁMÚ MELLÉKLET .................................................................................................................... 60

10.32.

14. SZÁMÚ MELLÉKLET .................................................................................................................... 63

10.33.

15. SZÁMÚ MELLÉKLET .................................................................................................................... 66

10.34.

16. SZÁMÚ MELLÉKLET .................................................................................................................... 69

10.35.

17. SZÁMÚ MELLÉKLET .................................................................................................................... 72

10.36.

18. SZÁMÚ MELLÉKLET .................................................................................................................... 75

1. Ügymenet-folytonosság biztosítása Célkitűzés: Leküzdeni az ügymeneti tevékenységek megszakadásait és megvédeni a kritikus ügymeneti folyamatokat a nagyobb meghibásodások és a katasztrófák hatásaitól. Az ügymenet folyamatosságát menedzselő folyamatot kell megvalósítani annak érdekében, hogy megelőző és helyreállító óvintézkedések alkalmazásával elfogadható szintre csökkentsük a katasztrófák és az olyan biztonsági hibák hatására előálló megszakadásokat, amelyek például a természeti katasztrófák, balesetek, berendezések meghibásodásai és szándékos tevékenység eredményei lehetnek. A katasztrófák, a biztonsági hibák, a hiányosságok és a szolgáltatások elvesz(t)ése következményeit elemezni kell. Terveket kell kifejleszteni és megvalósítani a váratlan események kezelésére annak érdekében, hogy biztosítsuk az ügymeneti folyamatoknak a kívánt időn belüli helyreállíthatóságát. Ezeket a terveket karban kell tartani és gyakoroltatni kell, hogy a többi menedzselési folyamat szerves részévé válhassanak. Az ügymenet folyamatosságának menedzselése foglalja magában a kockázatokat azonosító és csökkentő, a károkozó véletlen események következményeit korlátozó, valamint a fontos működés időben történő újrafelvételét szavatoló óvintézkedéseket. Az ügymenet folyamatosságának menedzselési folyamata Olyan menedzselt folyamatot kell működtetni, amellyel az egész szervezetben lehet az ügymenet folyamatosságát fejleszteni és karbantartani. Az ügymenet folyamatosságának ilyetén menedzselését a következő kulcselemekből kell összeállítani: a) a szervezet azon kockázatainak megértése, amelyekkel szembenéz, kifejezve azok valószerűségével és hatásával, beleértve a kritikus ügymeneti folyamatok azonosítását és a prioritási sorrend felállítását; b) annak a hatásnak a megértése, amelyet az ügymenetre a megszakadások valószínűleg okozhatnak, és az információ-feldolgozó eszközök ügymeneti céljainak a felállítása. Fontos, hogy megoldást találjunk arra, hogyan kezeljük akár a kisebb, akár a súlyosabb váratlan eseményeket, amelyek a szervezet túlélőképességét veszélyeztetik; c) a megfelelő biztosítás beszerzése, amely majd az ügymenet folyamatossága menedzselési folyamatának részévé válik; d) az ügymenet folyamatosságára vonatkozó stratégia megfogalmazása és dokumentálása, amely összhangban van a megállapodás szerinti ügymeneti célokkal és a prioritási sorrenddel; e) az ügymenet folyamatosságára vonatkozó tervek megfogalmazása és dokumentálása, amely megfelel a megállapodás szerinti stratégiának; f) a tervek és a folyamatok szabályos időközönkénti vizsgálata és aktualizálása; g) annak szavatolása, hogy az ügymenet folyamatosságának a menedzselése benne foglaltatik a szervezet folyamataiban és szerkezetében. Az ügymenet folyamatossága menedzselési folyamata összehangolásának felelősségét ajánlatos a szervezeten belül egy megfelelő szintre kiosztani (lásd a 6. fejezet).

4

Az ügymenet folyamatosságának és befolyásolhatóságának elemzése Az ügymenet folyamatosságának elemzését azoknak az eseményeknek az azonosításával kell kezdeni, amelyek az ügymeneti folyamatok megszakadásához vezethetnek, például berendezés meghibásodás, árvíz, tűz stb. Ezt kövesse a kockázatfelmérés annak meghatározásával, hogy ezek a megszakadások milyen befolyást gyakorolhatnak mind a károk mértékével, mind a helyreállítási időszakkal kifejezve. Mind a két tevékenységet az ügymeneti erőforrások és folyamatok minden tulajdonosának teljes részvételével kell végezni. Ez a felmérés kiterjed valamennyi ügymeneti folyamatra, és egyáltalán nincs az információfeldolgozási eszközökre korlátozva. A kockázatfelmérés eredményeitől függően stratégiai tervet kell készíteni, amely a meghatározza az ügymenet folyamatosságának általános megközelítését. Amint ez a terv elkészült a vezetőség hagyja azt jóvá. Ügymenet-folytonossági eljárásokat kell kidolgozni és dokumentálni. Azonosítani kell a dokumentumban:
a kritikus informatikai szolgáltatásokat,
az informatikai szolgáltatások megengedett kiesési idejét,
minimális szolgáltatási szintet,
átmeneti eljárásokat,
az informatikai szolgáltatás visszaállítási eljárásokat. Meg kell határozni azokat az infrastruktúrákat és szolgáltatásokat, melyeknek működniük kell lokális események/katasztrófák esetén is, hogy ezáltal nyújtsanak informatikai támogatást az esemény elhárításához. Ezekre nézve ki kell alakítani a megfelelő tartalékokat. Szabályozni kell működtetésüket és használatukat, és rendszeresen vizsgálni kell működőképességüket. Az eljárásokat tesztelni kell és a dokumentumot évente, illetve a releváns változások alkalmával felül kell vizsgálni.

5

2. Ügymenet-folytonosság tervezés Az ügymenet folyamatosság terveinek leírása és megvalósítása Az ügymenet működésének fenntartására, és a kritikus ügymeneti folyamatoknak a meghibásodást vagy a megszakadást követően a kívánt időn belüli helyreállításra terveket kell készíteni. Az ügymenet folyamatosságának tervezési folyamatához a következőket kell megfontolni: a) a felelősségek és a vészhelyzeti eljárások azonosítása, illetve az ezekben való megállapodás; b) a vészhelyzeti eljárások megvalósítása, hogy ezzel tegyük lehetővé a kívánt időn belüli helyreállítást. Különleges figyelmet igényel a külső ügymeneti kapcsolatok és az érvényben lévő szerződések felmérése; c) a megállapodások szerinti eljárások és folyamatok dokumentálása; d) a személyzet kiképzése olyan meghatározott vészhelyzeti eljárásokra és folyamatokra, amelyekbe a katasztrófakezelést is beleértjük; e) a tervek vizsgálata és naprakésszé tétele. A tervezési folyamat a megkívánt ügymeneti célokra összpontosuljon, például az egyes sajátos szolgáltatások elfogadható időn belüli visszaállítására. Képezzék megfontolás tárgyát azok a szolgáltatások és erőforrások, amelyek ennek megvalósítását lehetővé teszik, beleértve a személyzetet, az információ-feldolgozó eszközök tartalékolási elrendezéseit, valamint az információ-feldolgozó eszközökön túli egyéb erőforrásokat. Az ügymenet folyamatosságának tervezési keretrendszere Az ügymenet folyamatosságának terveihez egyetlen keretrendszert kell fenntartani annak érdekében, hogy valamennyi terv ellentmondásmentes rendszert alkosson, és hogy a vizsgálatokhoz és a karbantartáshoz prioritásokat lehessen azonosítani. Az ügymenet folyamatosságának minden egyes terve egyértelműen írja elő saját hatálybalépésének feltételeit, valamint a terv egyes összetevőinek végrehajtásáért felelős személyeket. Amikor új követelményeket állapítanak meg, kellő mértékben módosítani kell a korábban felállított vészhelyzeti eljárásokat, mint például a kiürítési terveket vagy bármelyik tartalékra kapcsolási tervet. Az ügymenet folyamatosságának terveihez készülő keretrendszerhez a következőket kell megfontolni: a) azoknak a terveknek a hatályba léptetési feltételeit, amelyek az egyes tervek hatályba léptetése előtt követendő folyamatokat írják le (ahogyan a helyzetet felmérik, ki az érintett fél stb.); b) vészhelyzeti eljárásokat, amelyek olyan véletlen eseményeket követően szükséges tevékenységeket írnak le, amelyek az ügymenet működését vagy emberéletet veszélyeztetnek. Ez foglalja magában a közönségkapcsolat menedzselésének elrendezéseit és olyan hatékony közhivatali kapcsolatok menedzselését, mint a rendőrséggel, a tűzoltósággal és a helyi önkormányzattal való viszony;

6

c) tartalékra kapcsolás eljárásait, ezek azokat a tevékenységeket írják le, amelyekben a lényeges ügymeneti tevékenységeket vagy a támogató szolgáltatásokat ideiglenesen áthelyezik alternatív telephelyekre, és ügymeneti folyamatokat kívánt időn belül ismét üzembe helyeznek; d) az újrakezdés azon eljárásait, amelyek a rendes ügymeneti működéshez való visszatérést megvalósító tevékenységeket írják le; e) a karbantartás ütemezését, amely azt specifikálja, ahogyan és amikor a tervet le fogjuk vizsgálni, és azt a folyamatot is leírja, amellyel a tervet karbantartjuk; f) a tudatosítás és az oktatás tevékenységeit, amelyeket arra terveztek, hogy megértesse az ügymenet folyamatosságának menedzselési folyamatát, és szavatolja, hogy e folyamat továbbra is hatékonyan zajlik; g) az egyéni felelősségeket, amelyek megadják kinek-kinek a felelősségét a terv egyes összetevőinek a végrehajtása során. Alternatív választékot a szükséges mértékben kell megnevezni. Valamennyi tervnek saját tulajdonosa legyen; a vészhelyzeti eljárások, a kézi tartalékátkapcsolási és újraindulási (folytatási) tervek az alkalmas ügymeneti erőforrások vagy érintett folyamatok tulajdonosainak a felelősségi körébe tartozzanak. Ki kell dolgozni az erőforrás-kihasználtság figyelésének, elemzésének és a jövőbeli trendek előrejelzésének folyamatait, és ennek eredményét figyelembe kell venni az erőforrásbeszerzések tervezésekor. Ki kell dolgozni a változáskezelési eljárásokat a külső fél által nyújtott szolgáltatásokra. A változáskezelési eljárásnak biztosítania kell a következőket: a) a változások végrehajtása csak a megfelelő jóváhagyás után történjen, b) a végrehajtás során is érvényesüljenek a biztonsági követelmények, c) az átvétel során ellenőrzésre kerüljön a specifikációban/változási kérelemben leírtak teljesülése. A rendszerek átvételéhez olyan eljárásokat kell kidolgozni, amelyek biztosítják az elvárásoknak való megfelelés ellenőrzését. Az ellenőrzés módszerei a tesztelés (funkcionális/terheléses stb.), a forráskód-audit, szakértői ellenőrzés stb.

7

3. Megelőző intézkedések végrehajtása Olyan mentési rendet (eljárást) kell kialakítani, ami biztosítja az adatok visszaállíthatóságát a szervezet által meghatározott követelmények szerint (elvárt visszaállítás idő, maximálisan elviselhető adatvesztés stb.). A mentések gyakoriságát, a mentés módját, a használt adathordozót és a tárolási helyet a fentiek figyelembevételével kell kiválasztani, és ki kell dolgozni azokat az eljárásokat, amelyek teljesítik a követelményeket. Az eljárások kidolgozása után az érintettek számára oktatás szükséges, és elengedhetetlen a teljes visszaállítási eljárás tesztelése is. Ki kell dolgozni a mentések ellenőrzésének (ellenőrző visszatöltés) rendjét is (többpéldányos mentés, külső helyszínen tárolás). A mentési, visszaállítási eljárást évente és releváns változások esetén felül kell vizsgálni, és naprakésszé kell tenni.

8

4. Helyreállítási forgatókönyvek kidolgozása A katasztrófatervet három különböző szintre érdemes elkészíteni: • az azonnal végrehajtandó teendők megtervezése (emberi élet, legfontosabb értékek mentése), • feladatterv készítése az olyan munkákhoz, amelyeket a tartalék helyszínen kell végrehajtani (kritikus folyamatok), • az eredeti állapot helyreállítás feladatainak meghatározása. Javasolt tartalomjegyzék 1.

ÚTMUTATÓ AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERV HASZNÁLATÁHOZ

1.1.

AZ IKET HATÁLYA

1.1.1.

AZ IKET FELADATA

1.1.2.

Katasztrófa előtti felkészülési feladatok

1.2.

Informatikai katasztrófa bekövetkezésekor végrehajtandó feladatok

1.3.

ELŐZMÉNYEK, HIVATKOZÁSOK

1.4.

AZ IKET FELÉPÍTÉSE

1.5.

AZ IKET CÉLJA

1.6.

AZ „INFORMATIKAI FOLYAMATOSSÁGI MINIMALIZÁLÁSA” ALAPELV

2.

FELKÉSZÜLÉS A KATASZTRÓFAHELYZETRE

2.1.

INFORMATIKAI KATASZTRÓFA

2.1.1.

A katasztrófahelyzetek összefüggései

2.1.2.

Az ONYF különböző katasztrófa elhárítási tervei

2.1.3.

Biztonsági követelmények érvényesítése

2.1.4.

Az adatbiztonság fontossága

2.1.5.

Külső szolgáltatókkal való kapcsolat

2.2.

INFORMATIKAI ERŐFORRÁSOK KRITIKUSSÁGA

KÖVETELMÉNYEK

9

2.3.

Nyugdíjjogosultsági adatok nyilvántartási rendszere (KELEN)

2.4.

NYUGDÍJELBÍRÁLÁS (NYUGDMEG)

2.5.

NYUGDMEG-KELEN INTERFÉSZ

2.6.

NYUGDÍJFOLYÓSÍTÁS (NYUFIG)

2.7.

NYUGDÍJNYILVÁNTARTÁS (NYUFIG)

2.8.

A KÖZPONTI ARCHÍVUM RENDSZERE

2.9.

DOKUMENTUM KAPU

2.10.

E-NYENYI RENDSZER

2.11.

ÜZEMVITELI RENDSZER (SAP)

2.12.

KÖVETELÉS NYILVÁNTARTÓ RENDSZER (KNYR)

2.13.

LOTUS NOTES ALAPÚ RENDSZEREK

2.13.1.

Iktatási rendszer (IKTAT)

2.13.2.

Méltányossági rendszer (MÉLTÁN)

2.13.3.

Ellenőri rendszer (ELLENŐR)

2.13.4.

MEGÁLL

2.13.5.

„Levelező” rendszer

2.13.6.

Nyomtatvány Adatbázis

2.13.7.

Egyszeri segély

2.13.8.

Számlakövető

2.13.9.

KRÍZIS

2.14.

HÁLÓZAT

2.15.

EGYÉB RENDSZEREK

2.16.

AZ INFORMATIKAI RENDSZEREK KRITIKUSSÁGI SZINTJEI

3.

VÁLASZLÉPÉSEK A RENDKÍVÜLI ESEMÉNY, ILLETVE KATASZTRÓFA ELŐTTI EREDETI ÁLLAPOT VISSZAÁLLÍTÁSA ÉRDEKÉBEN

3.1.

A KATASZTRÓFA UTÁNI HELYREÁLLÍTÁS ELŐFELTÉTELEI

3.2.

KAPCSOLAT MÁS ONYF UTASÍTÁSOKKAL 10

3.3.

ESEMÉNY- ÉS PROBLÉMAKEZELŐ RENDSZER TOVÁBBFEJLESZTÉSE

3.4.

VÉSZHELYZET ESETÉN KÖVETENDŐ SZABÁLYOK AZ ÉRINTETT DOLGOZÓK VÉDELME ÉRDEKÉBEN

3.5.

HOZZÁFÉRÉS IDEIGLENES ENGEDÉLYEZÉSE VÉSZHELYZETEKBEN

3.6.

A FELHASZNÁLÓ OSZTÁLY ÁLTAL KIALAKÍTOTT ALTERNATÍV MUNKAFOLYAMATOK, HELYETTESÍTŐ ELJÁRÁSOK

3.7.

INFORMATIKAI FOLYTONOSSÁGI INTÉZKEDÉSEK

3.8.

AZ ADATVÉDELMI VONATKOZÁSOK

3.9.

KÜLSŐ ÉS BELSŐ TÁJÉKOZTATÁS

3.10.

TERVMÓDOSÍTÁSI ELJÁRÁS

4.

KATASZTRÓFAESETEK

4.1.

KÖZPONTI HELYSZÍNEK

4.2.

TÁVOLI HELYSZÍNEK – RÉGIÓKÖZPONTOK ÉS ÜGYINTÉZÉSI HELYEK

5.

HELYREÁLLÍTÁSI LÉPÉSEK A RENDKÍVÜLI ESEMÉNY, ILLETVE A KATASZTRÓFA ELŐTTI EREDETI ÁLLAPOT VISSZAÁLLÍTÁSA ÉRDEKÉBEN

5.1.

ÁLLAMI HATÓSÁGOKKAL VONATKOZÓ ELJÁRÁSOK

5.2.

RIASZTÁSI SZINTEK MEGFELELŐEN

5.3.

HELYREÁLLÍTÁSI FOLYAMATBAN RÉSZT VEVŐ CSOPORTOK

5.4.

A HELYREÁLLÍTÁS FOLYAMATA

6.

AZ INFORMATIKAI KATASZTRÓFA KAPCSOLATOS TEENDŐK

6.1.

AZ INFORMATIKAI AKTUALIZÁLÁSA

6.2.

AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERV TESZTELÉSE

6.3.

AZ INFORMATIKAI KAPCSOLÓDÓ KÉPZÉS

6.4.

AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERV SZÉTOSZTÁSA

A

TÖRTÉNŐ

EGYÜTTMŰKÖDÉSRE

KATASZTRÓFA

KATASZTRÓFA

KATASZTRÓFA

SÚLYOSSÁGÁNAK

ELHÁRÍTÁSI ELHÁRÍTÁSI

ELHÁRÍTÁSI

TERVVEL TERV

TERVHEZ

11

7.

HATÁLYBALÉPÉS, ZÁRÓ RENDELKEZÉS

8.

MELLÉKLETEK

8.1.

1. SZÁMÚ MELLÉKLET: JAVASLATOK A KATASZTRÓFA HELYZETEK MEGELŐZÉSÉRE

8.2.

2. SZÁMÚ MELLÉKLET: KOCKÁZATELEMZÉS

8.3.

3. SZÁMÚ MELLÉKLET: INFORMATIKAI ARCHITEKTÚRA TERV

8.3.1.

Hálózat

8.3.2.

PC szerverek

8.3.3.

KELEN rendszer

8.3.4.

NYUGDMEG rendszer

8.3.5.

Dokumentum Kapu rendszer

8.3.6.

e-NYENYI rendszer

12

5. Események osztályozása Az erőforrások rendelkezésre állásának megszakadása alapján a biztonsági események a következő kategóriákba sorolhatók: I. Kategória: az informatikai erőforrások az érintett központban nem állnak rendelkezésre, az ottani informatikai rendszer működése megszakad. Ezt okozhatják például a tűz és a víz okozta katasztrófák. Jellegüknél fogva ezek nagy pusztításokat jelentenek a számítástechnikai eszközökben és/vagy a kiszolgáló infrastruktúrában. A helyreállítás időigényes és költséges. II. Kategória: az érintett központban egyes erőforrások nem állnak rendelkezésre, és az ottani informatikai rendszer működése megszakad. Ide tartozik pl. az energiaellátás kiesése. Jellegénél fogva a pusztítás lokalizált, a helyreállítás kevésbé költséges és időigényes, mint az I. Kategóriába sorolt katasztrófák esetében. A II. Kategóriát az igényeknek és a helyi adottságoknak megfelelően két alkategóriára bontjuk: II/a Kategória: emberi vagy eszköz erőforrások megsemmisülése, illetve ezek olyan, hosszabb idejű üzem-, munkaképtelensége (kiesése), amely jelentős problémát okoz az informatikai rendszer működésében azáltal, hogy küldetéskritikus vagy lényeges rendszert érint. II/b Kategória: emberi vagy eszköz erőforrások nem semmisülnek meg és hosszabbrövidebb idejű üzem-, munkaképtelensége (kiesése) nem okoz jelentős problémát az informatikai rendszer működésében azáltal, hogy nem küldetéskritikus vagy lényeges rendszert érint. III. Kategória: az érintett központban csak erőforráselem(ek) sérül(nek) meg, de az informatikai rendszer működése folyamatos. A III. Kategória veszélyforrásai az Üzemeltetési Rend – az egyes rendszerek üzemeltetési kézikönyveinek összessége - tárgykörébe esnek. A veszélyforrások képezte fenyegetés bekövetkezése az Üzemeltetési Rendben tárgyalt védelmi intézkedések alkalmazásával előzhetők meg, illetve bekövetkezés esetén ugyancsak ezen védelmi intézkedések alkalmasak a károk mértékének csökkentésére. Informatikai katasztrófának minősülnek az I. és II/a Kategóriába sorolható események. Informatikai veszélyhelyzetnek minősülnek a II/b Kategóriába sorolható események. Nem minősülnek katasztrófának a III. Kategóriába sorolt események.

13

6. Az eseményeket kezelő személyek, vagy csoportok Az informatikai biztonság olyan ügymeneti felelősség, amelyen a vezetőség valamennyi tagja osztozik. Ezért meg kell fontolni egy olyan menedzseri fórumot, amely a biztonsági kezdeményezésekhez egyértelmű irányvonalat, és a vezetőség jól érzékelhető támogatását biztosítja. Ez a fórum kellő elkötelezettséggel és alkalmas erőforrások rendelkezésre bocsátásával népszerűsítse a szervezeten belül a biztonságot. Ez a fórum valamely meglévő vezetői testület része is lehet. Jellemző módon egy ilyen fórum a következőket végzi: a) felülvizsgálja és jóváhagyja az informatikai biztonsági szabályzatot és az átfogó felelősségeket; b) figyelemmel kíséri azokat a lényeges változásokat, amelyek abban jelentkeznek, ahogyan az információvagyon ki van téve a főbb fenyegetéseknek; c) felülvizsgálja és figyelemmel kíséri a biztonsági eseményeket; d) jóváhagyja az informatikai biztonságot fokozó kezdeményezéseket. Legyen egy vezető, aki felelős minden informatikai biztonsági tevékenységért.

14

7. Oktatás, szimuláció Az eljárások kidolgozása után az érintettek számára oktatás szükséges, és elengedhetetlen a teljes visszaállítási eljárás tesztelése is.

15

8. A helyreállítási terv felülvizsgálata A tervek vizsgálata Az ügymenet folyamatosságának terveiben olyan hibákat lehet vizsgálattal megtalálni, mint a gyakran előforduló helytelen feltételezések, figyelmetlenségek, berendezésbeli vagy személyzeti változások. Ezeket a dolgokat ajánlatos időről időre megvizsgálni annak érdekében, hogy a tervek aktuálisan naprakészek és hatékonyak legyenek. Ilyen vizsgálatokkal azt is el lehet érni, hogy a helyreállításban résztvevő valamennyi csapattag és más érintett személy is tudatában legyen a terveknek. Az ügymenet folyamatosságának terveihez rendelt vizsgálat időrendje azt is mutassa meg, mikor és hogyan vizsgálják a terv adott elemét. Célszerű a tervek egyedi összetevőit gyakran vizsgálni. A módszeres technikák egész választékát kell használni annak érdekében, hogy elég biztosítékot szerezzünk terveinknek a valós életben várható működőképességéről. Ezek tartalmazzák: a) a különböző forgatókönyvek kerekasztal melletti vizsgálatát (megvitatva az ügymenet helyreállítási elrendezéseit példaként megszakadásokat használva); b) szimulációkat (különösen a személyek begyakoroltatásában, hogyan viselkedjenek váratlan események bekövetkezése után, kríziskezelő szerepben); c) műszaki helyreállítási vizsgálatot (ezzel szavatolva, hogy az informatikai rendszerek hatékonyan visszaállíthatók); d) a helyreállítás vizsgálatait egy alternatív helyszínen (amikor az ügymeneti folyamatokkal párhuzamosan a főhelyszíntől távol futnak a visszaállítási műveletek); e) a szállítók szolgáltatásainak és eszközeinek vizsgálatát (annak érdekében, hogy a külső felek nyújtotta szolgáltatások és termékek kielégítsék a szerződéses kötelezettségként vállaltakat); f) teljes beszámoltatást (annak vizsgálatára, hogy a szervezet, a személyzet, a berendezés, az eszközök és a szolgáltatások képesek megbirkózni a megszakításokkal). Ezeket a technikákat bármely szervezet használhatja, alkalmazásuk során tükrözzék az adott helyreállítási terv sajátosságait. A tervek karbantartása és újra felmérése Az ügymenet folyamatosságát felülvizsgálattal és időszerűsítéssel időről időre karban kell tartani annak érdekében, hogy folyamatos maradjon hatékonysága. Olyan eljárásokat kell belefoglalni a szervezet változáskezelő programjába, amelyek szavatolják, hogy az ügymenet folyamatosságának témáit kellően kézben tartják. Valamennyi, az ügymenet folyamatosságával foglalkozó ügymeneti terv szabályos időközönkénti felülvizsgálatának a felelősségét ki kell jelölni, hogy az ügymeneti elrendezésekben bekövetkezett, és az ügymenet folyamatosságával foglalkozó ügymeneti tervekben még nem szerepeltetett változások azonosítását a tervek alkalmas pontosítása kövesse. A változások ellenőrzésének ez a hivatalos módja szavatolja, hogy a pontosított

16

terveket kiosztják és hatályba léptetik a teljes terv szabályos időközönkénti felülvizsgálata révén. Új berendezések felvétele, az üzemeltető rendszer modernizálása, valamint a következő változások példák az olyan helyzetekre, amelyek a tervek pontosítását teszik szükségessé: a) a személyzet; b) a címek és telefonszámok; c) az ügymeneti stratégia; d) az elhelyezés, az eszközök, az erőforrások; e) a jogi környezet; f) a szerződő felek, a rendszerszállítók és a kulcsfontosságú ügyfelek; g) akár az új, akár a visszavont folyamatok; h) a kockázat (az üzemetetés és a pénzügyek körében).

17

9. Kritikus fontosságú informatikai sorrendje, besorolása (osztályozása)

Sorrend

Rendszer megnevezése

erőforrások

Besorolás

Nyugdíjjogosultsági adatok nyilvántartási rendszere (KELEN)

Kritikus

Nyugdíj elbírálás (NYUGDMEG)

Kritikus

Nyugdíjfolyósítás (NYUFUR)/(NYUFIG)

Kritikus

Nyugdíjfolyósítási adatokat lekérdező rendszere (NYUNYI)/(NYUFIG)

Kritikus

Üzemviteli rendszer (SAP)

Közepes

Követelés nyilvántartó rendszer (KNYR)

Közepes

LN Iktatási rendszer (IKTAT)

Kritikus

LN Méltányossági rendszer (MÉLTÁN)

Közepes

LN Ellenőri rendszer (ELLENŐR)

Alacsony

LN TBJ34 program (MEGÁLL)

Alacsony

LN Levelező rendszer

Alacsony

LN Nyomtatvány Adatbázis

Alacsony

LN Egyszeri segély

Közepes

LN Számlakövető

Alacsony

Dokumentum Kapu

Kritikus

eNYENYI

Kritikus

Hálózat

Kritikus

Egyéb rendszerek

Nagyon alacsony

18

10. Az ONYF ügymenet szempontjából jelentős rendszerei

folyamatosság

Az információvagyon elemek rendszerenként, információ-architektúra táblázatokban kerül feltüntetésre, hogy az adott rendszernél a szolgáltatáskategória/alkategória: 1. szükséges-e (igen, nem), 2. megvalósító/támogató technológia megnevezése, 3. rendelkezésre állás (a szolgáltatáshoz tartozó dokumentáció rendelkezésre áll-e: igen, nem), 4. forrás / Dokumentáció (a szolgáltatáshoz tartozó dokumentációk (pl.: forrásnyelvi anyag, üzemeltetési-, felhasználói-, mentési dokumentáció stb…) megnevezése), 5. érvényesség (kezdete) / tervezett elkészítés ideje (a megnevezett dokumentáció utolsó verziójának dátuma, ha nem áll rendelkezésre, akkor a tervezett elkészítésének ideje). 10.1.

Nyugdíjjogosultsági adatok nyilvántartási rendszere (KELEN)

1. számú melléklet 10.2.

Nyugdíj elbírálás (NYUGDMEG)

2. számú melléklet 10.3.

Nyugdíjfolyósítás (NYUFUR)/(NYUFIG)

3. számú melléklet 10.4.

Nyugdíjfolyósítási adatokat lekérdező rendszere (NYUNYI)/(NYUFIG)

4. számú melléklet 10.5.

Üzemviteli rendszer (SAP)

5. számú melléklet 10.6.

Követelés nyilvántartó rendszer (KNYR)

6. számú melléklet 10.7.

Iktatási rendszer (IKTAT)

7. számú melléklet 10.8.

Méltányossági rendszer (MÉLTÁN)

8. számú melléklet 10.9.

Ellenőri rendszer (ELLENŐR)

9 számú melléklet 10.10.

TBJ34 program (MEGÁLL)

10. számú melléklet

19

10.11.

Levelező rendszer

11. számú melléklet 10.12.

Nyomtatvány Adatbázis

12. számú melléklet 10.13.

Egyszeri segély

13. számú melléklet 10.14.

Számlakövető

14. számú melléklet 10.15.

Dokumentum Kapu

15. számú melléklet 10.16.

eNYENYI

16. számú melléklet 10.17.

Hálózat

17. számú melléklet 10.18.

Egyéb rendszerek

18. számú melléklet

20

11. Záró rendelkezések Jelen utasítás az aláírás napján lép hatályba. Az Ügymenet-folytonossági tervben szereplő feladatok feltételrendszerére vonatkozó javaslatok kidolgozásáért az Informatikai Főosztály a felelős. Az Informatikai Főosztály 2010. december 31-ig kiegészíti és aktualizálja a mellékletekben szereplő táblázatokat.

21

12. Megjelentetés

Az utasítás szövege a Nyugdíjbiztosítási Értesítőben nem jelenik meg, azt az érdekeltek külön megkapják.

Budapest, 2010. március 31.

…………………………………………………… Dr. Barát Gábor s.k. főigazgató

22

13. Mellékletek

23

10.19.

1. számú melléklet

Információ rendszer: ONYF alkalmazási információrendszer

Rendszer megnevezése: KELEN

Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás

Kockázati besorolás:

Informatikai szolgáltatás kategória

Alkategória

Adatkezelés

Adatbázis rendszer

Biztonsági szolgáltatások

Címtár szolgáltatás lokalizáció szolgáltatás

és

kezelő

Szükséges-e

Megvalósító/támogató technológia

Igen

Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott

Repozitórium (Adatszótár)

Igen

Személyazonosítási és hitelesítési szolgáltatások

Igen

Auditálási lehetőségek biztosítása

Igen

Hozzáférés ellenőrzés, nyomon követés, kézben tartás

Igen

LDAP, Szerep-alapú jogosultság kezelés (RBAC)

Biztonságirányítás

Igen

ISO/IEC 27000, ISO/IEC TR 13335

Címtárszolgáltatások

Igen

LDAP,

Rendelkezésre állás

Forrás / Dokumentáció

Érvényesség (tól) / tervezett elkészítés ideje

PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint

24

Szolgáltatási minőség

Hálózati szolgáltatások

Rendelkezésre állás

Igen

24/7/365 , 99,95%

Adaptálhatóság

Igen

Skálázhatóság, kiszolgáló gépek

Adat kommunikáció

Igen

TCP/IP

Elektronikus levél

Nem

Távoli eljárások (Remote processes)

Nem

Elosztott kezelés

Nem

adatbázis

Tranzakció feldolgozás

Tranzakció kezelése

Igen

Felhasználói felületek

Karakter alapú

Nem

Ablakos, rendszer

Igen

Adatcsere

Grafikus és digitális képszolgáltatások

Rendszer hálózatfelügyelet

és

grafikus

Dokumentum

Nem

Grafikus, képelem

Nem

digitális

Elektronikus adat

Igen

Grafikus objektumkezelés

Nem

Rajzolás

Nem

Hálózat felügyelet

Igen

MS Windows

Hálózatfelügyeleti szoftver

25

Teljesítménykezelés

Igen

Hálózatfelügyeleti szoftver

Konfigurációkezelés

Nem

Manuális

Meghibásodások kezelése

Igen

Hálózatfelügyeleti szoftver

Mentés, visszaállítás

Igen

Manuális

Biztonságirányítás

Igen

Manuális

Operációs rendszer

Kernek szolgáltatások

Igen

ONYF szabványos operációs rendszer

Szoftvertervezési szolgáltatások

Programozási nyelvek

Igen

Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások

Igen

Felhasználói felületkészítési szolgáltatások

Igen

26

10.20.

2. számú melléklet

Információ rendszer: ONYF alkalmazási információrendszer

Rendszer megnevezése: NYUGDMEG

Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás

Kockázati besorolás:

Informatikai szolgáltatás kategória

Alkategória

Adatkezelés

Adatbázis rendszer

Biztonsági szolgáltatások

Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség

és

kezelő

Szükséges-e

Megvalósító/támogató technológia

Igen

Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott

Repozitórium (Adatszótár)

Igen

Személyazonosítási és hitelesítési szolgáltatások

Igen

Auditálási lehetőségek biztosítása

Igen

Hozzáférés ellenőrzés, nyomon követés, kézben tartás

Igen

LDAP, Szerep-alapú jogosultság kezelés (RBAC)

Biztonságirányítás

Igen

ISO/IEC 27000, ISO/IEC TR 13335

Címtárszolgáltatások

Igen

LDAP,

Rendelkezésre állás

Igen

24/7/365 , 99,95%

Rendelkezésre állás

Forrás / Dokumentáció

Érvényesség (tól) / tervezett elkészítés ideje

PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint

27

Hálózati szolgáltatások

Adaptálhatóság

Igen

Skálázhatóság, kiszolgáló gépek

Adat kommunikáció

Igen

TCP/IP

Elektronikus levél

Nem

Távoli eljárások (Remote processes)

Nem

Elosztott kezelés

Nem

adatbázis

Tranzakció feldolgozás

Tranzakció kezelése

Igen

Felhasználói felületek

Karakter alapú

Nem

Ablakos, rendszer

Igen

Adatcsere

Grafikus és digitális képszolgáltatások

Rendszer hálózatfelügyelet

és

grafikus

Dokumentum

Nem

Grafikus, képelem

Nem

digitális

MS Windows

Elektronikus adat

Igen

Grafikus objektumkezelés

Nem

Rajzolás

Nem

Hálózat felügyelet

Igen

Hálózatfelügyeleti szoftver

Teljesítménykezelés

Igen

Hálózatfelügyeleti szoftver

28

Konfigurációkezelés

Nem

Manuális

Meghibásodások kezelése

Igen

Hálózatfelügyeleti szoftver

Mentés, visszaállítás

Igen

Manuális

Biztonságirányítás

Igen

Manuális

Operációs rendszer

Kernek szolgáltatások

Igen

ONYF szabványos operációs rendszer

Szoftvertervezési szolgáltatások

Programozási nyelvek

Igen

Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások

Igen

Felhasználói felületkészítési szolgáltatások

Igen

29

10.21.

3. számú melléklet

Információ rendszer: ONYF alkalmazási információrendszer

Rendszer megnevezése: NYUFUR (NYUFIG)

Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás

Kockázati besorolás:

Informatikai szolgáltatás kategória

Alkategória

Adatkezelés

Adatbázis rendszer

Biztonsági szolgáltatások

Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség

és

kezelő

Szükséges-e

Megvalósító/támogató technológia

Igen

Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott

Repozitórium (Adatszótár)

Igen

Személyazonosítási és hitelesítési szolgáltatások

Igen

Auditálási lehetőségek biztosítása

Igen

Hozzáférés ellenőrzés, nyomon követés, kézben tartás

Igen

LDAP, Szerep-alapú jogosultság kezelés (RBAC)

Biztonságirányítás

Igen

ISO/IEC 27000, ISO/IEC TR 13335

Címtárszolgáltatások

Igen

LDAP,

Rendelkezésre állás

Igen

24/7/365 , 99,95%

Rendelkezésre állás

Forrás / Dokumentáció

Érvényesség (tól) / tervezett elkészítés ideje

PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint

30

Hálózati szolgáltatások

Adaptálhatóság

Igen

Skálázhatóság, kiszolgáló gépek

Adat kommunikáció

Igen

TCP/IP

Elektronikus levél

Nem

Távoli eljárások (Remote processes)

Nem

Elosztott kezelés

Nem

adatbázis

Tranzakció feldolgozás

Tranzakció kezelése

Igen

Felhasználói felületek

Karakter alapú

Nem

Ablakos, rendszer

Igen

Adatcsere

Grafikus és digitális képszolgáltatások

Rendszer hálózatfelügyelet

és

grafikus

Dokumentum

Nem

Grafikus, képelem

Nem

digitális

MS Windows

Elektronikus adat

Igen

Grafikus objektumkezelés

Nem

Rajzolás

Nem

Hálózat felügyelet

Igen

Hálózatfelügyeleti szoftver

Teljesítménykezelés

Igen

Hálózatfelügyeleti szoftver

31

Konfigurációkezelés

Nem

Manuális

Meghibásodások kezelése

Igen

Hálózatfelügyeleti szoftver

Mentés, visszaállítás

Igen

Manuális

Biztonságirányítás

Igen

Manuális

Operációs rendszer

Kernek szolgáltatások

Igen

ONYF szabványos operációs rendszer

Szoftvertervezési szolgáltatások

Programozási nyelvek

Igen

Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások

Igen

Felhasználói felületkészítési szolgáltatások

Igen

32

10.22.

4. számú melléklet

Információ rendszer: ONYF alkalmazási információrendszer

Rendszer megnevezése: NYUNYI (NYUFIG)

Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás

Kockázati besorolás:

Informatikai szolgáltatás kategória

Alkategória

Adatkezelés

Adatbázis rendszer

Biztonsági szolgáltatások

Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség

és

kezelő

Szükséges-e

Megvalósító/támogató technológia

Igen

Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott

Repozitórium (Adatszótár)

Igen

Személyazonosítási és hitelesítési szolgáltatások

Igen

Auditálási lehetőségek biztosítása

Igen

Hozzáférés ellenőrzés, nyomon követés, kézben tartás

Igen

LDAP, Szerep-alapú jogosultság kezelés (RBAC)

Biztonságirányítás

Igen

ISO/IEC 27000, ISO/IEC TR 13335

Címtárszolgáltatások

Igen

LDAP,

Rendelkezésre állás

Igen

24/7/365 , 99,95%

Rendelkezésre állás

Forrás / Dokumentáció

Érvényesség (tól) / tervezett elkészítés ideje

PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint

33

Hálózati szolgáltatások

Adaptálhatóság

Igen

Skálázhatóság, kiszolgáló gépek

Adat kommunikáció

Igen

TCP/IP

Elektronikus levél

Nem

Távoli eljárások (Remote processes)

Nem

Elosztott kezelés

Nem

adatbázis

Tranzakció feldolgozás

Tranzakció kezelése

Igen

Felhasználói felületek

Karakter alapú

Nem

Ablakos, rendszer

Igen

Adatcsere

Grafikus és digitális képszolgáltatások

Rendszer hálózatfelügyelet

és

grafikus

Dokumentum

Nem

Grafikus, képelem

Nem

digitális

MS Windows

Elektronikus adat

Igen

Grafikus objektumkezelés

Nem

Rajzolás

Nem

Hálózat felügyelet

Igen

Hálózatfelügyeleti szoftver

Teljesítménykezelés

Igen

Hálózatfelügyeleti szoftver

34

Konfigurációkezelés

Nem

Manuális

Meghibásodások kezelése

Igen

Hálózatfelügyeleti szoftver

Mentés, visszaállítás

Igen

Manuális

Biztonságirányítás

Igen

Manuális

Operációs rendszer

Kernek szolgáltatások

Igen

ONYF szabványos operációs rendszer

Szoftvertervezési szolgáltatások

Programozási nyelvek

Igen

Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások

Igen

Felhasználói felületkészítési szolgáltatások

Igen

35

10.23.

5. számú melléklet

Információ rendszer: ONYF alkalmazási információrendszer

Rendszer megnevezése: SAP

Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás

Kockázati besorolás:

Informatikai szolgáltatás kategória

Alkategória

Adatkezelés

Adatbázis rendszer

Biztonsági szolgáltatások

Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség

és

kezelő

Szükséges-e

Megvalósító/támogató technológia

Igen

Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott

Repozitórium (Adatszótár)

Igen

Személyazonosítási és hitelesítési szolgáltatások

Igen

Auditálási lehetőségek biztosítása

Igen

Hozzáférés ellenőrzés, nyomon követés, kézben tartás

Igen

LDAP, Szerep-alapú jogosultság kezelés (RBAC)

Biztonságirányítás

Igen

ISO/IEC 27000, ISO/IEC TR 13335

Címtárszolgáltatások

Igen

LDAP,

Rendelkezésre állás

Igen

24/7/365 , 99,95%

Rendelkezésre állás

Forrás / Dokumentáció

Érvényesség (tól) / tervezett elkészítés ideje

PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint

36

Hálózati szolgáltatások

Adaptálhatóság

Igen

Skálázhatóság, kiszolgáló gépek

Adat kommunikáció

Igen

TCP/IP

Elektronikus levél

Nem

Távoli eljárások (Remote processes)

Nem

Elosztott kezelés

Nem

adatbázis

Tranzakció feldolgozás

Tranzakció kezelése

Igen

Felhasználói felületek

Karakter alapú

Nem

Ablakos, rendszer

Igen

Adatcsere

Grafikus és digitális képszolgáltatások

Rendszer hálózatfelügyelet

és

grafikus

Dokumentum

Nem

Grafikus, képelem

Nem

digitális

MS Windows

Elektronikus adat

Igen

Grafikus objektumkezelés

Nem

Rajzolás

Nem

Hálózat felügyelet

Igen

Hálózatfelügyeleti szoftver

Teljesítménykezelés

Igen

Hálózatfelügyeleti szoftver

37

Konfigurációkezelés

Nem

Manuális

Meghibásodások kezelése

Igen

Hálózatfelügyeleti szoftver

Mentés, visszaállítás

Igen

Manuális

Biztonságirányítás

Igen

Manuális

Operációs rendszer

Kernek szolgáltatások

Igen

ONYF szabványos operációs rendszer

Szoftvertervezési szolgáltatások

Programozási nyelvek

Igen

Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások

Igen

Felhasználói felületkészítési szolgáltatások

Igen

38

10.24.

6. számú melléklet

Információ rendszer: ONYF alkalmazási információrendszer

Rendszer megnevezése: KNYR

Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás

Kockázati besorolás:

Informatikai szolgáltatás kategória

Alkategória

Adatkezelés

Adatbázis rendszer

Biztonsági szolgáltatások

Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség

és

kezelő

Szükséges-e

Megvalósító/támogató technológia

Igen

Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott

Repozitórium (Adatszótár)

Igen

Személyazonosítási és hitelesítési szolgáltatások

Igen

Auditálási lehetőségek biztosítása

Igen

Hozzáférés ellenőrzés, nyomon követés, kézben tartás

Igen

LDAP, Szerep-alapú jogosultság kezelés (RBAC)

Biztonságirányítás

Igen

ISO/IEC 27000, ISO/IEC TR 13335

Címtárszolgáltatások

Igen

LDAP,

Rendelkezésre állás

Igen

24/7/365 , 99,95%

Rendelkezésre állás

Forrás / Dokumentáció

Érvényesség (tól) / tervezett elkészítés ideje

PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint

39

Hálózati szolgáltatások

Adaptálhatóság

Igen

Skálázhatóság, kiszolgáló gépek

Adat kommunikáció

Igen

TCP/IP

Elektronikus levél

Nem

Távoli eljárások (Remote processes)

Nem

Elosztott kezelés

Nem

adatbázis

Tranzakció feldolgozás

Tranzakció kezelése

Igen

Felhasználói felületek

Karakter alapú

Nem

Ablakos, rendszer

Igen

Adatcsere

Grafikus és digitális képszolgáltatások

Rendszer hálózatfelügyelet

és

grafikus

Dokumentum

Nem

Grafikus, képelem

Nem

digitális

MS Windows

Elektronikus adat

Igen

Grafikus objektumkezelés

Nem

Rajzolás

Nem

Hálózat felügyelet

Igen

Hálózatfelügyeleti szoftver

Teljesítménykezelés

Igen

Hálózatfelügyeleti szoftver

40

Konfigurációkezelés

Nem

Manuális

Meghibásodások kezelése

Igen

Hálózatfelügyeleti szoftver

Mentés, visszaállítás

Igen

Manuális

Biztonságirányítás

Igen

Manuális

Operációs rendszer

Kernek szolgáltatások

Igen

ONYF szabványos operációs rendszer

Szoftvertervezési szolgáltatások

Programozási nyelvek

Igen

Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások

Igen

Felhasználói felületkészítési szolgáltatások

Igen

41

10.25.

7. számú melléklet

Információ rendszer: ONYF alkalmazási információrendszer

Rendszer megnevezése: LN IKTAT

Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás

Kockázati besorolás:

Informatikai szolgáltatás kategória

Alkategória

Adatkezelés

Adatbázis rendszer

Biztonsági szolgáltatások

Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség

és

kezelő

Szükséges-e

Megvalósító/támogató technológia

Igen

Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott

Repozitórium (Adatszótár)

Igen

Személyazonosítási és hitelesítési szolgáltatások

Igen

Auditálási lehetőségek biztosítása

Igen

Hozzáférés ellenőrzés, nyomon követés, kézben tartás

Igen

LDAP, Szerep-alapú jogosultság kezelés (RBAC)

Biztonságirányítás

Igen

ISO/IEC 27000, ISO/IEC TR 13335

Címtárszolgáltatások

Igen

LDAP,

Rendelkezésre állás

Igen

24/7/365 , 99,95%

Rendelkezésre állás

Forrás / Dokumentáció

Érvényesség (tól) / tervezett elkészítés ideje

PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint

42

Hálózati szolgáltatások

Adaptálhatóság

Igen

Skálázhatóság, kiszolgáló gépek

Adat kommunikáció

Igen

TCP/IP

Elektronikus levél

Nem

Távoli eljárások (Remote processes)

Nem

Elosztott kezelés

Nem

adatbázis

Tranzakció feldolgozás

Tranzakció kezelése

Igen

Felhasználói felületek

Karakter alapú

Nem

Ablakos, rendszer

Igen

Adatcsere

Grafikus és digitális képszolgáltatások

Rendszer hálózatfelügyelet

és

grafikus

Dokumentum

Nem

Grafikus, képelem

Nem

digitális

MS Windows

Elektronikus adat

Igen

Grafikus objektumkezelés

Nem

Rajzolás

Nem

Hálózat felügyelet

Igen

Hálózatfelügyeleti szoftver

Teljesítménykezelés

Igen

Hálózatfelügyeleti szoftver

43

Konfigurációkezelés

Nem

Manuális

Meghibásodások kezelése

Igen

Hálózatfelügyeleti szoftver

Mentés, visszaállítás

Igen

Manuális

Biztonságirányítás

Igen

Manuális

Operációs rendszer

Kernek szolgáltatások

Igen

ONYF szabványos operációs rendszer

Szoftvertervezési szolgáltatások

Programozási nyelvek

Igen

Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások

Igen

Felhasználói felületkészítési szolgáltatások

Igen

44

10.26.

8. számú melléklet

Információ rendszer: ONYF alkalmazási információrendszer

Rendszer megnevezése: LN MELTAN

Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás

Kockázati besorolás:

Informatikai szolgáltatás kategória

Alkategória

Adatkezelés

Adatbázis rendszer

Biztonsági szolgáltatások

Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség

és

kezelő

Szükséges-e

Megvalósító/támogató technológia

Igen

Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott

Repozitórium (Adatszótár)

Igen

Személyazonosítási és hitelesítési szolgáltatások

Igen

Auditálási lehetőségek biztosítása

Igen

Hozzáférés ellenőrzés, nyomon követés, kézben tartás

Igen

LDAP, Szerep-alapú jogosultság kezelés (RBAC)

Biztonságirányítás

Igen

ISO/IEC 27000, ISO/IEC TR 13335

Címtárszolgáltatások

Igen

LDAP,

Rendelkezésre állás

Igen

24/7/365 , 99,95%

Rendelkezésre állás

Forrás / Dokumentáció

Érvényesség (tól) / tervezett elkészítés ideje

PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint

45

Hálózati szolgáltatások

Adaptálhatóság

Igen

Skálázhatóság, kiszolgáló gépek

Adat kommunikáció

Igen

TCP/IP

Elektronikus levél

Nem

Távoli eljárások (Remote processes)

Nem

Elosztott kezelés

Nem

adatbázis

Tranzakció feldolgozás

Tranzakció kezelése

Igen

Felhasználói felületek

Karakter alapú

Nem

Ablakos, rendszer

Igen

Adatcsere

Grafikus és digitális képszolgáltatások

Rendszer hálózatfelügyelet

és

grafikus

Dokumentum

Nem

Grafikus, képelem

Nem

digitális

MS Windows

Elektronikus adat

Igen

Grafikus objektumkezelés

Nem

Rajzolás

Nem

Hálózat felügyelet

Igen

Hálózatfelügyeleti szoftver

Teljesítménykezelés

Igen

Hálózatfelügyeleti szoftver

46

Konfigurációkezelés

Nem

Manuális

Meghibásodások kezelése

Igen

Hálózatfelügyeleti szoftver

Mentés, visszaállítás

Igen

Manuális

Biztonságirányítás

Igen

Manuális

Operációs rendszer

Kernek szolgáltatások

Igen

ONYF szabványos operációs rendszer

Szoftvertervezési szolgáltatások

Programozási nyelvek

Igen

Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások

Igen

Felhasználói felületkészítési szolgáltatások

Igen

47

10.27.

9. számú melléklet

Információ rendszer: ONYF alkalmazási információrendszer

Rendszer megnevezése: LN ELLENŐRI

Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás

Kockázati besorolás:

Informatikai szolgáltatás kategória

Alkategória

Adatkezelés

Adatbázis rendszer

Biztonsági szolgáltatások

Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség

és

kezelő

Szükséges-e

Megvalósító/támogató technológia

Igen

Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott

Repozitórium (Adatszótár)

Igen

Személyazonosítási és hitelesítési szolgáltatások

Igen

Auditálási lehetőségek biztosítása

Igen

Hozzáférés ellenőrzés, nyomon követés, kézben tartás

Igen

LDAP, Szerep-alapú jogosultság kezelés (RBAC)

Biztonságirányítás

Igen

ISO/IEC 27000, ISO/IEC TR 13335

Címtárszolgáltatások

Igen

LDAP,

Rendelkezésre állás

Igen

24/7/365 , 99,95%

Rendelkezésre állás

Forrás / Dokumentáció

Érvényesség (tól) / tervezett elkészítés ideje

PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint

48

Hálózati szolgáltatások

Adaptálhatóság

Igen

Skálázhatóság, kiszolgáló gépek

Adat kommunikáció

Igen

TCP/IP

Elektronikus levél

Nem

Távoli eljárások (Remote processes)

Nem

Elosztott kezelés

Nem

adatbázis

Tranzakció feldolgozás

Tranzakció kezelése

Igen

Felhasználói felületek

Karakter alapú

Nem

Ablakos, rendszer

Igen

Adatcsere

Grafikus és digitális képszolgáltatások

Rendszer hálózatfelügyelet

és

grafikus

Dokumentum

Nem

Grafikus, képelem

Nem

digitális

MS Windows

Elektronikus adat

Igen

Grafikus objektumkezelés

Nem

Rajzolás

Nem

Hálózat felügyelet

Igen

Hálózatfelügyeleti szoftver

Teljesítménykezelés

Igen

Hálózatfelügyeleti szoftver

49

Konfigurációkezelés

Nem

Manuális

Meghibásodások kezelése

Igen

Hálózatfelügyeleti szoftver

Mentés, visszaállítás

Igen

Manuális

Biztonságirányítás

Igen

Manuális

Operációs rendszer

Kernek szolgáltatások

Igen

ONYF szabványos operációs rendszer

Szoftvertervezési szolgáltatások

Programozási nyelvek

Igen

Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások

Igen

Felhasználói felületkészítési szolgáltatások

Igen

50

10.28.

10. számú melléklet

Információ rendszer: ONYF alkalmazási információrendszer

Rendszer megnevezése: LN MEGÁLL

Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás

Kockázati besorolás:

Informatikai szolgáltatás kategória

Alkategória

Adatkezelés

Adatbázis rendszer

Biztonsági szolgáltatások

Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség

és

kezelő

Szükséges-e

Megvalósító/támogató technológia

Igen

Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott

Repozitórium (Adatszótár)

Igen

Személyazonosítási és hitelesítési szolgáltatások

Igen

Auditálási lehetőségek biztosítása

Igen

Hozzáférés ellenőrzés, nyomon követés, kézben tartás

Igen

LDAP, Szerep-alapú jogosultság kezelés (RBAC)

Biztonságirányítás

Igen

ISO/IEC 27000, ISO/IEC TR 13335

Címtárszolgáltatások

Igen

LDAP,

Rendelkezésre állás

Igen

24/7/365 , 99,95%

Rendelkezésre állás

Forrás / Dokumentáció

Érvényesség (tól) / tervezett elkészítés ideje

PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint

51

Hálózati szolgáltatások

Adaptálhatóság

Igen

Skálázhatóság, kiszolgáló gépek

Adat kommunikáció

Igen

TCP/IP

Elektronikus levél

Nem

Távoli eljárások (Remote processes)

Nem

Elosztott kezelés

Nem

adatbázis

Tranzakció feldolgozás

Tranzakció kezelése

Igen

Felhasználói felületek

Karakter alapú

Nem

Ablakos, rendszer

Igen

Adatcsere

Grafikus és digitális képszolgáltatások

Rendszer hálózatfelügyelet

és

grafikus

Dokumentum

Nem

Grafikus, képelem

Nem

digitális

MS Windows

Elektronikus adat

Igen

Grafikus objektumkezelés

Nem

Rajzolás

Nem

Hálózat felügyelet

Igen

Hálózatfelügyeleti szoftver

Teljesítménykezelés

Igen

Hálózatfelügyeleti szoftver

52

Konfigurációkezelés

Nem

Manuális

Meghibásodások kezelése

Igen

Hálózatfelügyeleti szoftver

Mentés, visszaállítás

Igen

Manuális

Biztonságirányítás

Igen

Manuális

Operációs rendszer

Kernek szolgáltatások

Igen

ONYF szabványos operációs rendszer

Szoftvertervezési szolgáltatások

Programozási nyelvek

Igen

Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások

Igen

Felhasználói felületkészítési szolgáltatások

Igen

53

10.29.

11. számú melléklet

Információ rendszer: ONYF alkalmazási információrendszer

Rendszer megnevezése: LN Levelező

Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás

Kockázati besorolás:

Informatikai szolgáltatás kategória

Alkategória

Adatkezelés

Adatbázis rendszer

Biztonsági szolgáltatások

Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség

és

kezelő

Szükséges-e

Megvalósító/támogató technológia

Igen

Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott

Repozitórium (Adatszótár)

Igen

Személyazonosítási és hitelesítési szolgáltatások

Igen

Auditálási lehetőségek biztosítása

Igen

Hozzáférés ellenőrzés, nyomon követés, kézben tartás

Igen

LDAP, Szerep-alapú jogosultság kezelés (RBAC)

Biztonságirányítás

Igen

ISO/IEC 27000, ISO/IEC TR 13335

Címtárszolgáltatások

Igen

LDAP,

Rendelkezésre állás

Igen

24/7/365 , 99,95%

Rendelkezésre állás

Forrás / Dokumentáció

Érvényesség (tól) / tervezett elkészítés ideje

PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint

54

Hálózati szolgáltatások

Adaptálhatóság

Igen

Skálázhatóság, kiszolgáló gépek

Adat kommunikáció

Igen

TCP/IP

Elektronikus levél

Nem

Távoli eljárások (Remote processes)

Nem

Elosztott kezelés

Nem

adatbázis

Tranzakció feldolgozás

Tranzakció kezelése

Igen

Felhasználói felületek

Karakter alapú

Nem

Ablakos, rendszer

Igen

Adatcsere

Grafikus és digitális képszolgáltatások

Rendszer hálózatfelügyelet

és

grafikus

Dokumentum

Nem

Grafikus, képelem

Nem

digitális

MS Windows

Elektronikus adat

Igen

Grafikus objektumkezelés

Nem

Rajzolás

Nem

Hálózat felügyelet

Igen

Hálózatfelügyeleti szoftver

Teljesítménykezelés

Igen

Hálózatfelügyeleti szoftver

55

Konfigurációkezelés

Nem

Manuális

Meghibásodások kezelése

Igen

Hálózatfelügyeleti szoftver

Mentés, visszaállítás

Igen

Manuális

Biztonságirányítás

Igen

Manuális

Operációs rendszer

Kernek szolgáltatások

Igen

ONYF szabványos operációs rendszer

Szoftvertervezési szolgáltatások

Programozási nyelvek

Igen

Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások

Igen

Felhasználói felületkészítési szolgáltatások

Igen

56

10.30.

12. számú melléklet

Információ rendszer: ONYF alkalmazási információrendszer

Rendszer megnevezése: LN NYOMTATVANY

Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás

Kockázati besorolás:

Informatikai szolgáltatás kategória

Alkategória

Adatkezelés

Adatbázis rendszer

Biztonsági szolgáltatások

Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség

és

kezelő

Szükséges-e

Megvalósító/támogató technológia

Igen

Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott

Repozitórium (Adatszótár)

Igen

Személyazonosítási és hitelesítési szolgáltatások

Igen

Auditálási lehetőségek biztosítása

Igen

Hozzáférés ellenőrzés, nyomon követés, kézben tartás

Igen

LDAP, Szerep-alapú jogosultság kezelés (RBAC)

Biztonságirányítás

Igen

ISO/IEC 27000, ISO/IEC TR 13335

Címtárszolgáltatások

Igen

LDAP,

Rendelkezésre állás

Igen

24/7/365 , 99,95%

Rendelkezésre állás

Forrás / Dokumentáció

Érvényesség (tól) / tervezett elkészítés ideje

PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint

57

Hálózati szolgáltatások

Adaptálhatóság

Igen

Skálázhatóság, kiszolgáló gépek

Adat kommunikáció

Igen

TCP/IP

Elektronikus levél

Nem

Távoli eljárások (Remote processes)

Nem

Elosztott kezelés

Nem

adatbázis

Tranzakció feldolgozás

Tranzakció kezelése

Igen

Felhasználói felületek

Karakter alapú

Nem

Ablakos, rendszer

Igen

Adatcsere

Grafikus és digitális képszolgáltatások

Rendszer hálózatfelügyelet

és

grafikus

Dokumentum

Nem

Grafikus, képelem

Nem

digitális

MS Windows

Elektronikus adat

Igen

Grafikus objektumkezelés

Nem

Rajzolás

Nem

Hálózat felügyelet

Igen

Hálózatfelügyeleti szoftver

Teljesítménykezelés

Igen

Hálózatfelügyeleti szoftver

58

Konfigurációkezelés

Nem

Manuális

Meghibásodások kezelése

Igen

Hálózatfelügyeleti szoftver

Mentés, visszaállítás

Igen

Manuális

Biztonságirányítás

Igen

Manuális

Operációs rendszer

Kernek szolgáltatások

Igen

ONYF szabványos operációs rendszer

Szoftvertervezési szolgáltatások

Programozási nyelvek

Igen

Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások

Igen

Felhasználói felületkészítési szolgáltatások

Igen

59

10.31.

13. számú melléklet

Információ rendszer: ONYF alkalmazási információrendszer

Rendszer megnevezése: LN EGYSZERI SEGÉLY

Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás

Kockázati besorolás:

Informatikai szolgáltatás kategória

Alkategória

Adatkezelés

Adatbázis rendszer

Biztonsági szolgáltatások

Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség

és

kezelő

Szükséges-e

Megvalósító/támogató technológia

Igen

Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott

Repozitórium (Adatszótár)

Igen

Személyazonosítási és hitelesítési szolgáltatások

Igen

Auditálási lehetőségek biztosítása

Igen

Hozzáférés ellenőrzés, nyomon követés, kézben tartás

Igen

LDAP, Szerep-alapú jogosultság kezelés (RBAC)

Biztonságirányítás

Igen

ISO/IEC 27000, ISO/IEC TR 13335

Címtárszolgáltatások

Igen

LDAP,

Rendelkezésre állás

Igen

24/7/365 , 99,95%

Rendelkezésre állás

Forrás / Dokumentáció

Érvényesség (tól) / tervezett elkészítés ideje

PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint

60

Hálózati szolgáltatások

Adaptálhatóság

Igen

Skálázhatóság, kiszolgáló gépek

Adat kommunikáció

Igen

TCP/IP

Elektronikus levél

Nem

Távoli eljárások (Remote processes)

Nem

Elosztott kezelés

Nem

adatbázis

Tranzakció feldolgozás

Tranzakció kezelése

Igen

Felhasználói felületek

Karakter alapú

Nem

Ablakos, rendszer

Igen

Adatcsere

Grafikus és digitális képszolgáltatások

Rendszer hálózatfelügyelet

és

grafikus

Dokumentum

Nem

Grafikus, képelem

Nem

digitális

MS Windows

Elektronikus adat

Igen

Grafikus objektumkezelés

Nem

Rajzolás

Nem

Hálózat felügyelet

Igen

Hálózatfelügyeleti szoftver

Teljesítménykezelés

Igen

Hálózatfelügyeleti szoftver

61

Konfigurációkezelés

Nem

Manuális

Meghibásodások kezelése

Igen

Hálózatfelügyeleti szoftver

Mentés, visszaállítás

Igen

Manuális

Biztonságirányítás

Igen

Manuális

Operációs rendszer

Kernek szolgáltatások

Igen

ONYF szabványos operációs rendszer

Szoftvertervezési szolgáltatások

Programozási nyelvek

Igen

Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások

Igen

Felhasználói felületkészítési szolgáltatások

Igen

62

10.32.

14. számú melléklet

Információ rendszer: ONYF alkalmazási információrendszer

Rendszer megnevezése: LN SZÁMLAKÖVETŐ

Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás

Kockázati besorolás:

Informatikai szolgáltatás kategória

Alkategória

Adatkezelés

Adatbázis rendszer

Biztonsági szolgáltatások

Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség

és

kezelő

Szükséges-e

Megvalósító/támogató technológia

Igen

Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott

Repozitórium (Adatszótár)

Igen

Személyazonosítási és hitelesítési szolgáltatások

Igen

Auditálási lehetőségek biztosítása

Igen

Hozzáférés ellenőrzés, nyomon követés, kézben tartás

Igen

LDAP, Szerep-alapú jogosultság kezelés (RBAC)

Biztonságirányítás

Igen

ISO/IEC 27000, ISO/IEC TR 13335

Címtárszolgáltatások

Igen

LDAP,

Rendelkezésre állás

Igen

24/7/365 , 99,95%

Rendelkezésre állás

Forrás / Dokumentáció

Érvényesség (tól) / tervezett elkészítés ideje

PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint

63

Hálózati szolgáltatások

Adaptálhatóság

Igen

Skálázhatóság, kiszolgáló gépek

Adat kommunikáció

Igen

TCP/IP

Elektronikus levél

Nem

Távoli eljárások (Remote processes)

Nem

Elosztott kezelés

Nem

adatbázis

Tranzakció feldolgozás

Tranzakció kezelése

Igen

Felhasználói felületek

Karakter alapú

Nem

Ablakos, rendszer

Igen

Adatcsere

Grafikus és digitális képszolgáltatások

Rendszer hálózatfelügyelet

és

grafikus

Dokumentum

Nem

Grafikus, képelem

Nem

digitális

MS Windows

Elektronikus adat

Igen

Grafikus objektumkezelés

Nem

Rajzolás

Nem

Hálózat felügyelet

Igen

Hálózatfelügyeleti szoftver

Teljesítménykezelés

Igen

Hálózatfelügyeleti szoftver

64

Konfigurációkezelés

Nem

Manuális

Meghibásodások kezelése

Igen

Hálózatfelügyeleti szoftver

Mentés, visszaállítás

Igen

Manuális

Biztonságirányítás

Igen

Manuális

Operációs rendszer

Kernek szolgáltatások

Igen

ONYF szabványos operációs rendszer

Szoftvertervezési szolgáltatások

Programozási nyelvek

Igen

Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások

Igen

Felhasználói felületkészítési szolgáltatások

Igen

65

10.33.

15. számú melléklet

Információ rendszer: ONYF alkalmazási információrendszer

Rendszer megnevezése: Dokumentumkapu

Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás

Kockázati besorolás:

Informatikai szolgáltatás kategória

Alkategória

Adatkezelés

Adatbázis rendszer

Biztonsági szolgáltatások

Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség

és

kezelő

Szükséges-e

Megvalósító/támogató technológia

Igen

Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott

Repozitórium (Adatszótár)

Igen

Személyazonosítási és hitelesítési szolgáltatások

Igen

Auditálási lehetőségek biztosítása

Igen

Hozzáférés ellenőrzés, nyomon követés, kézben tartás

Igen

LDAP, Szerep-alapú jogosultság kezelés (RBAC)

Biztonságirányítás

Igen

ISO/IEC 27000, ISO/IEC TR 13335

Címtárszolgáltatások

Igen

LDAP,

Rendelkezésre állás

Igen

24/7/365 , 99,95%

Rendelkezésre állás

Forrás / Dokumentáció

Érvényesség (tól) / tervezett elkészítés ideje

PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint

66

Hálózati szolgáltatások

Adaptálhatóság

Igen

Skálázhatóság, kiszolgáló gépek

Adat kommunikáció

Igen

TCP/IP

Elektronikus levél

Nem

Távoli eljárások (Remote processes)

Nem

Elosztott kezelés

Nem

adatbázis

Tranzakció feldolgozás

Tranzakció kezelése

Igen

Felhasználói felületek

Karakter alapú

Nem

Ablakos, rendszer

Igen

Adatcsere

Grafikus és digitális képszolgáltatások

Rendszer hálózatfelügyelet

és

grafikus

Dokumentum

Nem

Grafikus, képelem

Nem

digitális

MS Windows

Elektronikus adat

Igen

Grafikus objektumkezelés

Nem

Rajzolás

Nem

Hálózat felügyelet

Igen

Hálózatfelügyeleti szoftver

Teljesítménykezelés

Igen

Hálózatfelügyeleti szoftver

67

Konfigurációkezelés

Nem

Manuális

Meghibásodások kezelése

Igen

Hálózatfelügyeleti szoftver

Mentés, visszaállítás

Igen

Manuális

Biztonságirányítás

Igen

Manuális

Operációs rendszer

Kernek szolgáltatások

Igen

ONYF szabványos operációs rendszer

Szoftvertervezési szolgáltatások

Programozási nyelvek

Igen

Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások

Igen

Felhasználói felületkészítési szolgáltatások

Igen

68

10.34.

16. számú melléklet

Információ rendszer: ONYF alkalmazási információrendszer

Rendszer megnevezése: e-NYENYI

Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás

Kockázati besorolás:

Informatikai szolgáltatás kategória

Alkategória

Adatkezelés

Adatbázis rendszer

Biztonsági szolgáltatások

Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség

és

kezelő

Szükséges-e

Megvalósító/támogató technológia

Igen

Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott

Repozitórium (Adatszótár)

Igen

Személyazonosítási és hitelesítési szolgáltatások

Igen

Auditálási lehetőségek biztosítása

Igen

Hozzáférés ellenőrzés, nyomon követés, kézben tartás

Igen

LDAP, Szerep-alapú jogosultság kezelés (RBAC)

Biztonságirányítás

Igen

ISO/IEC 27000, ISO/IEC TR 13335

Címtárszolgáltatások

Igen

LDAP,

Rendelkezésre állás

Igen

24/7/365 , 99,95%

Rendelkezésre állás

Forrás / Dokumentáció

Érvényesség (tól) / tervezett elkészítés ideje

PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint

69

Hálózati szolgáltatások

Adaptálhatóság

Igen

Skálázhatóság, kiszolgáló gépek

Adat kommunikáció

Igen

TCP/IP

Elektronikus levél

Nem

Távoli eljárások (Remote processes)

Nem

Elosztott kezelés

Nem

adatbázis

Tranzakció feldolgozás

Tranzakció kezelése

Igen

Felhasználói felületek

Karakter alapú

Nem

Ablakos, rendszer

Igen

Adatcsere

Grafikus és digitális képszolgáltatások

Rendszer hálózatfelügyelet

és

grafikus

Dokumentum

Nem

Grafikus, képelem

Nem

digitális

MS Windows

Elektronikus adat

Igen

Grafikus objektumkezelés

Nem

Rajzolás

Nem

Hálózat felügyelet

Igen

Hálózatfelügyeleti szoftver

Teljesítménykezelés

Igen

Hálózatfelügyeleti szoftver

70

Konfigurációkezelés

Nem

Manuális

Meghibásodások kezelése

Igen

Hálózatfelügyeleti szoftver

Mentés, visszaállítás

Igen

Manuális

Biztonságirányítás

Igen

Manuális

Operációs rendszer

Kernek szolgáltatások

Igen

ONYF szabványos operációs rendszer

Szoftvertervezési szolgáltatások

Programozási nyelvek

Igen

Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások

Igen

Felhasználói felületkészítési szolgáltatások

Igen

71

10.35.

17. számú melléklet

Információ rendszer: ONYF alkalmazási információrendszer

Rendszer megnevezése: HÁLÓZAT

Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás

Kockázati besorolás:

Informatikai szolgáltatás kategória

Alkategória

Adatkezelés

Adatbázis rendszer

Biztonsági szolgáltatások

Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség

és

kezelő

Szükséges-e

Megvalósító/támogató technológia

Igen

Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott

Repozitórium (Adatszótár)

Igen

Személyazonosítási és hitelesítési szolgáltatások

Igen

Auditálási lehetőségek biztosítása

Igen

Hozzáférés ellenőrzés, nyomon követés, kézben tartás

Igen

LDAP, Szerep-alapú jogosultság kezelés (RBAC)

Biztonságirányítás

Igen

ISO/IEC 27000, ISO/IEC TR 13335

Címtárszolgáltatások

Igen

LDAP,

Rendelkezésre állás

Igen

24/7/365 , 99,95%

Rendelkezésre állás

Forrás / Dokumentáció

Érvényesség (tól) / tervezett elkészítés ideje

PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint

72

Hálózati szolgáltatások

Adaptálhatóság

Igen

Skálázhatóság, kiszolgáló gépek

Adat kommunikáció

Igen

TCP/IP

Elektronikus levél

Nem

Távoli eljárások (Remote processes)

Nem

Elosztott kezelés

Nem

adatbázis

Tranzakció feldolgozás

Tranzakció kezelése

Igen

Felhasználói felületek

Karakter alapú

Nem

Ablakos, rendszer

Igen

Adatcsere

Grafikus és digitális képszolgáltatások

Rendszer hálózatfelügyelet

és

grafikus

Dokumentum

Nem

Grafikus, képelem

Nem

digitális

MS Windows

Elektronikus adat

Igen

Grafikus objektumkezelés

Nem

Rajzolás

Nem

Hálózat felügyelet

Igen

Hálózatfelügyeleti szoftver

Teljesítménykezelés

Igen

Hálózatfelügyeleti szoftver

73

Konfigurációkezelés

Nem

Manuális

Meghibásodások kezelése

Igen

Hálózatfelügyeleti szoftver

Mentés, visszaállítás

Igen

Manuális

Biztonságirányítás

Igen

Manuális

Operációs rendszer

Kernek szolgáltatások

Igen

ONYF szabványos operációs rendszer

Szoftvertervezési szolgáltatások

Programozási nyelvek

Igen

Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások

Igen

Felhasználói felületkészítési szolgáltatások

Igen

74

10.36.

18. számú melléklet

Információ rendszer: ONYF alkalmazási információrendszer

Rendszer megnevezése: „EGYÉB RENDSZEREK”

Alkalmazási rendszer típusa: Szervezeti szintű alkalmazás

Kockázati besorolás:

Informatikai szolgáltatás kategória

Alkategória

Adatkezelés

Adatbázis rendszer

Biztonsági szolgáltatások

Címtár szolgáltatás lokalizáció szolgáltatás Szolgáltatási minőség

és

kezelő

Szükséges-e

Megvalósító/támogató technológia

Igen

Bevált adatbázis-kezelő rendszer / ONYF stratégiai döntés alapján kiválasztott

Repozitórium (Adatszótár)

Igen

Személyazonosítási és hitelesítési szolgáltatások

Igen

Auditálási lehetőségek biztosítása

Igen

Hozzáférés ellenőrzés, nyomon követés, kézben tartás

Igen

LDAP, Szerep-alapú jogosultság kezelés (RBAC)

Biztonságirányítás

Igen

ISO/IEC 27000, ISO/IEC TR 13335

Címtárszolgáltatások

Igen

LDAP,

Rendelkezésre állás

Igen

24/7/365 , 99,95%

Rendelkezésre állás

Forrás / Dokumentáció

Érvényesség (tól) / tervezett elkészítés ideje

PKI infrastruktúra, X.509 tanúsítvány, SAML – Security Assertion Markup Language egy XML, XACML eXtensible Access Control Markup Language (XACML), SPML a Service Provisioning Markup Language (SPML), SOAP -a SOAP (Simple Object Access Protocol), Minősített és fokozott biztonsági szint

75

Hálózati szolgáltatások

Adaptálhatóság

Igen

Skálázhatóság, kiszolgáló gépek

Adat kommunikáció

Igen

TCP/IP

Elektronikus levél

Nem

Távoli eljárások (Remote processes)

Nem

Elosztott kezelés

Nem

adatbázis

Tranzakció feldolgozás

Tranzakció kezelése

Igen

Felhasználói felületek

Karakter alapú

Nem

Ablakos, rendszer

Igen

Adatcsere

Grafikus és digitális képszolgáltatások

Rendszer hálózatfelügyelet

és

grafikus

Dokumentum

Nem

Grafikus, képelem

Nem

digitális

MS Windows

Elektronikus adat

Igen

Grafikus objektumkezelés

Nem

Rajzolás

Nem

Hálózat felügyelet

Igen

Hálózatfelügyeleti szoftver

Teljesítménykezelés

Igen

Hálózatfelügyeleti szoftver

76

Konfigurációkezelés

Nem

Manuális

Meghibásodások kezelése

Igen

Hálózatfelügyeleti szoftver

Mentés, visszaállítás

Igen

Manuális

Biztonságirányítás

Igen

Manuális

Operációs rendszer

Kernek szolgáltatások

Igen

ONYF szabványos operációs rendszer

Szoftvertervezési szolgáltatások

Programozási nyelvek

Igen

Specifikáció, tervezési, kivitelezési, rendszerépítési szolgáltatások

Igen

Felhasználói felületkészítési szolgáltatások

Igen

77