2010. számú utasítása. Az informatikai katasztrófa elhárítási tervről

Az Országos Nyugdíjbiztosítási Főigazgatóság főigazgatójának 32/2010. számú utasítása

Az informatikai katasztrófa elhárítási tervről

Tartalomjegyzék 1. ÚTMUTATÓ AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERV HASZNÁLATÁHOZ – ÁLTALÁNOS RENDELKEZÉSEK ................................................................................................................ 4 1.1. AZ IKET CÉLJA .................................................................................................................................... 4 1.2. AZ IKET FELADATA ............................................................................................................................. 4 1.2.1. Katasztrófa előtti felkészülési feladatok .......................................................................................... 5 1.2.2. Informatikai katasztrófa bekövetkezésekor végrehajtandó feladatok.............................................. 6 1.3. ELŐZMÉNYEK, HIVATKOZÁSOK ............................................................................................................ 9 1.4. AZ IKET FELÉPÍTÉSE .......................................................................................................................... 10 1.5. AZ IKET HATÁLYA............................................................................................................................. 11 1.6. AZ „INFORMATIKAI FOLYAMATOSSÁGI KÖVETELMÉNYEK MINIMALIZÁLÁSA” ALAPELV .................... 11 AZ IKET TARTALMI KIBONTÁSÁT A KÖVETKEZŐ FEJEZETEK TÁRGYALJÁK........................ 12 2.

FELKÉSZÜLÉS A KATASZTRÓFAHELYZETRE ............................................................................ 13 2.1. INFORMATIKAI KATASZTRÓFA ............................................................................................................ 13 2.1.1. A katasztrófahelyzetek összefüggései ............................................................................................ 13 2.1.2. Az ONYF különböző katasztrófa elhárítási tervei ......................................................................... 14 2.1.3. Biztonsági követelmények érvényesítése........................................................................................ 14 2.1.4. Az adatbiztonság fontossága ......................................................................................................... 14 2.1.5. Külső szolgáltatókkal való kapcsolat ............................................................................................ 15 2.2. INFORMATIKAI ERŐFORRÁSOK KRITIKUSSÁGA ................................................................................... 16 2.3. NYUGDÍJJOGOSULTSÁGI ADATOK NYILVÁNTARTÁSI RENDSZERE (KELEN) ....................................... 16 2.4. NYUGDÍJELBÍRÁLÁS (NYUGDMEG) ................................................................................................. 17 2.5. NYUGDMEG-KELEN INTERFÉSZ .................................................................................................... 18 2.6. NYUGDÍJFOLYÓSÍTÁS (NYUFIG) ....................................................................................................... 18 2.7. NYUGDÍJFOLYÓSÍTÁSI ADATOKAT LEKÉRDEZŐ RENDSZERE (NYUNYI) ............................................ 19 2.8. A KÖZPONTI ARCHÍVUM RENDSZERE ................................................................................................. 19 2.9. DOKUMENTUM KAPU ......................................................................................................................... 20 2.10. E-NYENYI RENDSZER ........................................................................................................................ 21 2.11. ÜZEMVITELI RENDSZER (SAP)............................................................................................................ 22 2.12. KÖVETELÉS NYILVÁNTARTÓ RENDSZER (KNYR)............................................................................... 22 2.13. LOTUS NOTES ALAPÚ RENDSZEREK .................................................................................................... 23 2.13.1. Iktatási rendszer (IKTAT)......................................................................................................... 23 2.13.2. Méltányossági rendszer (MÉLTÁN) ......................................................................................... 23 2.13.3. Ellenőri rendszer (ELLENŐR) ................................................................................................. 23 2.13.4. MEGÁLL .................................................................................................................................. 23 2.13.5. „Levelező” rendszer................................................................................................................. 24 2.13.6. Nyomtatvány Adatbázis ............................................................................................................ 24 2.13.7. Egyszeri segély ......................................................................................................................... 24 2.13.8. Számlakövető ............................................................................................................................ 24 2.13.9. KRÍZIS ...................................................................................................................................... 24 2.14. HÁLÓZAT ............................................................................................................................................ 24 2.15. EGYÉB RENDSZEREK ........................................................................................................................... 25 2.16. AZ INFORMATIKAI RENDSZEREK KRITIKUSSÁGI SZINTJEI .................................................................... 25

3. VÁLASZLÉPÉSEK A RENDKÍVÜLI ESEMÉNY, ILLETVE KATASZTRÓFA ELŐTTI EREDETI ÁLLAPOT VISSZAÁLLÍTÁSA ÉRDEKÉBEN........................................................................... 27 3.1. 3.2. 3.3. 3.4. 3.5. 3.6.

A KATASZTRÓFA UTÁNI HELYREÁLLÍTÁS ELŐFELTÉTELEI .................................................................. 28 KAPCSOLAT MÁS ONYF UTASÍTÁSOKKAL.......................................................................................... 29 ESEMÉNY- ÉS PROBLÉMAKEZELŐ RENDSZER TOVÁBBFEJLESZTÉSE .................................................... 29 VÉSZHELYZET ESETÉN KÖVETENDŐ SZABÁLYOK AZ ÉRINTETT DOLGOZÓK VÉDELME ÉRDEKÉBEN .... 29 HOZZÁFÉRÉS IDEIGLENES ENGEDÉLYEZÉSE VÉSZHELYZETEKBEN ...................................................... 30 A FELHASZNÁLÓ OSZTÁLY ÁLTAL KIALAKÍTOTT ALTERNATÍV MUNKAFOLYAMATOK, HELYETTESÍTŐ ELJÁRÁSOK ....................................................................................................................................................... 30 3.7. INFORMATIKAI FOLYTONOSSÁGI INTÉZKEDÉSEK ................................................................................ 30 3.8. AZ ADATVÉDELMI VONATKOZÁSOK.................................................................................................... 33 3.9. KÜLSŐ ÉS BELSŐ TÁJÉKOZTATÁS ........................................................................................................ 33 3.10. TERVMÓDOSÍTÁSI ELJÁRÁS ................................................................................................................. 34

4.

KATASZTRÓFAESETEK....................................................................................................................... 35 4.1. 4.2.

KÖZPONTI HELYSZÍNEK ...................................................................................................................... 35 TÁVOLI HELYSZÍNEK – RÉGIÓKÖZPONTOK ÉS ÜGYINTÉZÉSI HELYEK .................................................. 37

5. HELYREÁLLÍTÁSI LÉPÉSEK A RENDKÍVÜLI ESEMÉNY, ILLETVE A KATASZTRÓFA ELŐTTI EREDETI ÁLLAPOT VISSZAÁLLÍTÁSA ÉRDEKÉBEN........................................................... 39 5.1. 5.2. 5.3. 5.4. 6.

ÁLLAMI HATÓSÁGOKKAL TÖRTÉNŐ EGYÜTTMŰKÖDÉSRE VONATKOZÓ ELJÁRÁSOK ........................... 39 RIASZTÁSI SZINTEK A KATASZTRÓFA SÚLYOSSÁGÁNAK MEGFELELŐEN ............................................. 39 HELYREÁLLÍTÁSI FOLYAMATBAN RÉSZT VEVŐ CSOPORTOK ............................................................... 40 A HELYREÁLLÍTÁS FOLYAMATA ......................................................................................................... 45

AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERVVEL KAPCSOLATOS TEENDŐK 49 6.1. 6.2. 6.3. 6.4.

AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERV AKTUALIZÁLÁSA ............................................. 49 AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERV TESZTELÉSE..................................................... 49 AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERVHEZ KAPCSOLÓDÓ KÉPZÉS ................................ 50 AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERV SZÉTOSZTÁSA .................................................. 50

7.

HATÁLYBALÉPÉS, ZÁRÓ RENDELKEZÉSEK................................................................................ 51

8.

MEGJELENTETÉS.................................................................................................................................. 52

MELLÉKLETEK ............................................................................................................................................... 53 1. SZÁMÚ MELLÉKLET: JAVASLATOK A KATASZTRÓFA HELYZETEK MEGELŐZÉSÉRE ......................................... 54 2. SZÁMÚ MELLÉKLET: KOCKÁZATELEMZÉS ..................................................................................................... 55 3. SZÁMÚ MELLÉKLET: INFORMATIKAI ARCHITEKTÚRA TERV ........................................................................... 58 1. Hálózat............................................................................................................................................... 58 2. PC szerverek ...................................................................................................................................... 65 3. KELEN rendszer ................................................................................................................................ 73 4. NYUGDMEG rendszer....................................................................................................................... 75 5. Dokumentum Kapu rendszer .............................................................................................................. 77 e-NYENYI rendszer...................................................................................................................................... 82

1. ÚTMUTATÓ AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERV ÁLTALÁNOS RENDELKEZÉSEK

HASZNÁLATÁHOZ

–

Az Informatikai Katasztrófa Elhárítási Terv (a továbbiakban IKET) tartalmazza az Országos Nyugdíjbiztosítási Főigazgatóság (ONYF) informatikai (IT) szolgáltatásainak egy nem várt esemény, katasztrófa bekövetkezéséből adódó megszakadása esetében végrehajtandó feladatokat, illetve a helyreállítási folyamatra vonatkozó információkat. Szoros kapcsolatban áll az Ügymenet-folytonosság Biztosítási tervvel, melynek célkitűzése: leküzdeni az ügymeneti tevékenységek megszakadásait és megvédeni a kritikus ügymeneti folyamatokat a nagyobb meghibásodások és a katasztrófák hatásaitól.

1.1.

Az IKET célja

Az IKET alapvető célja, hogy felkészítse az ágazat ügyviteli- informatikai rendszereit azokra a váratlan hatásokra, amelyek a rendszer folyamatos működését és/vagy az informatikai rendszerek funkcionalitását veszélyeztetik, különös tekintettel a katasztrófahelyzetben történő mentés-visszaállítási feladatokra. A tervezésnek az a célja, hogy minimalizálja a folyamatos ügymenetet – az ügyviteli rendszerek folyamatos üzemelését - fenyegető kockázatokat, és az üzemelés stabilitását biztosítsa.

1.2.

Az IKET feladata

Az IKET célja az ONYF ügyviteli-informatikai rendszereinek üzemeltetésében résztvevők felkészítése arra, hogy kezelni tudják azokat a helyzeteket, amikor az informatikai erőforrások átfogó sérülése miatt a rendszerek folyamatos és rendeltetésszerű működése megszakad. Az informatikai katasztrófa-elhárítás feladatai az idő függvényében az alábbi ábra szerinti fázisokra oszthatóak:

4

1. ábra: Az informatikai katasztrófa-elhárítás fázisai 1.2.1.

Katasztrófa előtti felkészülési feladatok

Katasztrófa előtti felkészülési feladatok ellátásakor az üzemeltetésben résztvevőknek meg kell tenniük azokat a szükséges intézkedéseket (felkészülési fázis), melyek biztosítják, hogy katasztrófa helyzet esetén rendelkezésre álljanak a sikeres elhárításhoz szükséges erőforrások és teljesüljenek az ágazat ügyviteli-informatikai rendszerei által nyújtott szolgáltatások visszaállításához szükséges feltételek. A felkészülési fázis időszakában végrehajtandó feladatokat egy megvalósítási tervben kell rögzíteni. Ezek a feladatok biztosítják azt, hogy az ONYF elvárásait az üzemeltetésben résztvevők teljesíteni tudják: az ügyviteli-informatikai rendszerek szolgáltatásainak visszaállítását a megjelölt időtartamon belül. A felkészülési fázis határozza meg azokat az adminisztratív, szervezési és technikai intézkedéseket, amelyeket az üzemeltetésben résztvevőknek végre kell hajtaniuk. Ebben a fázisban kerül sor egy esetleges katasztrófa elhárításához szükséges beruházásokra, eszközök üzembe helyezésére, részletes és konkrét eljárások kidolgozására, tesztelésére és a munkatársak oktatására.

5

Összefoglalva, a felkészülési fázis főbb feladatai: Az informatikai katasztrófa-elhárításban résztvevő csoportok létrehozása, tagjaik felelősségi körének meghatározása, és megbízása a feladatok ellátásával. -

Az informatikai katasztrófa-elhárításhoz szükséges dokumentációk biztosítása: - különös tekintettel a mentés-visszaállítás dokumentációira, - egyéb dokumentumok (leltárak, szerződések, értesítési listák, architektúra tervek stb...).

-

Szükség szerint a szállítók rendelkezésre állásának biztosítása.

-

Az informatikai katasztrófa-elhárítási tevékenységek menedzselésére szolgáló Katasztrófakezelő Központ kijelölése.

-

Az informatikai rendszerek erőforrásigényének (hardverek, szoftverek, adatok, dokumentációk stb.) biztosítása.

-

Az egyes fázisok pénzügyi feltételeinek biztosítása.

-

Az Informatikai Katasztrófa Elhárítási Terv tesztelése és oktatása.

1.2.2. Informatikai katasztrófa bekövetkezésekor végrehajtandó feladatok A katasztrófa utáni feladatok tartoznak a válasz fázisba. Ekkor az üzemeltetésben résztvevők mozgósítják a katasztrófa elhárításában feladatokkal rendelkező munkatársakat és megkezdik az informatikai rendszerek újraindítását (visszaállítási fázis), továbbá a normál üzemi állapot helyreállítását (helyreállítási fázis).

6

1.2.2.1 Válasz fázis A válasz fázis során történik a katasztrófa felismerése, az érintettek riasztása, az emberi élet és az eszközök mentése. Előzetes helyzetértékelés alapján kihirdetésre kerül az informatikai katasztrófa. Az érintettek tájékoztatást kapnak a kialakult helyzetről.

2. ábra: A válasz fázis

7

1.2.2.2 Visszaállítási fázis A visszaállítási fázis során az ügyviteli-informatikai rendszerek lehetőség szerinti átállítását kell végrehajtani a tartalék eszközök igénybevételével, továbbá a lehető legrövidebb időn belül meg kell kezdeni a rendszerek helyreállítását a rendelkezésre álló tartalék erőforrások felhasználásával. Elsődleges prioritással bír a már létező párhuzamos alrendszerek bekapcsolása, melynek során ellenőrizni kell, hogy hibamentesen működnek-e. Ezt követően, vagy elegendő erőforrás rendelkezésre állása esetén ezzel egy időben, meg kell kezdeni a kiesett rendszer(ek) normál üzemének helyreállítását.

3. ábra: A visszaállítási fázis

8

1.2.2.3 Helyreállítási fázis A helyreállítási fázis feladata a kritikus ügyviteli folyamatokhoz szükséges, eredetivel azonos funkcionalitású, lehetőség szerint az eredetivel azonos erőforrások biztosítása (beszerzés, üzembe állítás, javítás stb.). Ezen fázis akkor ér véget, amikor az informatikai rendszer az eredetivel legalább azonos módon működőképes.

4. ábra: A helyreállítási fázis

Az IKET akkor válik alkalmazhatóvá, amikor a felkészülési fázis feladatait végrehajtották, a tervdokumentumban előírt visszaállítási és helyreállítási lépéseket tesztelték, és a tervet minden érintett számára oktatták. 1.3.

Előzmények, hivatkozások

Az IKET elkészítésekor figyelembe vettük a 223/2009. (X. 14.) Korm. rendeletet az elektronikus közszolgáltatás biztonságáról (különös tekintettel a 2. számú mellékletre), az ONYF 2005. augusztus 9-i keltezésű, azonos témában kiadott, 27/2005 számú Főigazgatói Utasítását, adatvédelmi biztos ajánlásait, valamint a vonatkozó nemzetközi ajánlásokat és szabványokat, kiemelten felhasználva a következőket: a COBIT ajánlásrendszer1 (illetve most

1

COBIT 4 - Control Objectives, Management Guidlines, Maturity Models, 2005, IT Governance Institute

9

már szabvány), IT Infrastructure Library (ITIL)2 és a Microsoft Operational Framework (MOF)3. Az IKET-nek és végrehajtásának szoros kapcsolatban kell állnia az épületüzemeltetési területtel, illetve figyelembe kell vennie az épületüzemeltetési adottságokat. Az informatikai infrastruktúrát is érinthetik az ONYF meglévő általános fizikai, tűz- és vagyonvédelmi szabályzatai. Ezen okokból az IKET nem foglalkozik kiemelten a fent felsorolt szabályzatok hatálya alá tartózó védelmi intézkedésekkel, ezzel elkerülve az azonos területek többszöri szabályozásából eredő problémákat. A fizikai, tűz-, és vagyonvédelemmel kapcsolatos dokumentációk, az ONYF-en és a nyugdíj-biztosítási igazgatási szerveken találhatók. Kapcsolódó dokumentumok: − A 27/2005 (Nyb.K. 7.) ONYF utasítás az informatikai helyreállítási tervről dokumentum alapján készített MTA ITA javaslat − A 28/2005 (Nyb.K. 7.) ONYF utasítás az informatikai biztonsági politikáról dokumentum alapján készített MTA ITA javaslat

1.4.

Az IKET felépítése

A katasztrófák kezeléséhez rendkívül sok információ és jól körülhatárolt tevékenység ismerete szükséges. Az IKET azon információk és feladatok gyűjteménye, amelyek elősegítik az ágazat ügyviteli-informatikai rendszerei folyamatos működésének megóvását abban az esetben, ha valamilyen, az informatikai infrastruktúrát érintő katasztrófa történne. Így tehát a katasztrófa helyzet esetén történő mentést és visszaállítást tekinti elsődlegesnek, míg a további teendőket tartalmazó dokumentációkat kizárólag meghivatkozza. Felkészíti továbbá az ONYF felelős vezetőit és az üzemeltetésben résztvevőket arra, hogy reagálni, intézkedni tudjanak egy esetlegesen bekövetkező, az ágazat ügyviteli rendszereinek informatikai infrastruktúráját érintő katasztrófa esemény esetén. Az IKET felépítése a következő: • Jelen fejezet, az „Útmutató” tartalmazza a dokumentum célját, a terv szerkezetét, illetve az ezzel kapcsolatos vezetői elvárásokat. •

A második fejezet a katasztrófaeseményekre való felkészülés területeit tekinti át, benne az érintett rendszerekkel.

•

A harmadik fejezet a katasztrófahelyzetekre való felkészülési tényezőket tartalmazza.

•

A negyedik fejezet az egyes katasztrófaeseteket tekinti át.

•

Az ötödik fejezet a helyreállítás teljes folyamatát, tényezőit fogja át.

•

A hatodik fejezet az IKET-tel kapcsolatos egyéb teendőket sorolja fel.

Az IKET használatához szükséges az egyes rendszerekhez tartozó részletes helyreállítási folyamat, illetve a helyreállítási folyamatban résztvevők körének meghatározása. Ezeket az információkat részben az Üzemeltetési- ér Mentési rendnek, továbbá az egyes rendszerek üzemeltetési kézikönyvének (eljárásrend) kell tartalmaznia, melyek aktualizálása minden 2

ITIL- Service Support v2.1, ITIL – Service Delivery v2.0, 2003, TSO – Office of Government Commerce, Great Britain 3 Microsoft Operational Framework, Microsoft, 10

változás esetében szükséges, illetve rendszeresen (legalább évente) felül kell vizsgálni a tartalmukat. Az IKET mellékletének kell tartalmaznia a helyreállításhoz szükséges, azonban jellegüknél fogva változó adatokat, a következő szerkezetben: • Rövidítésjegyzék • 1.5.

IKET tesztelési forgatókönyv

Az IKET hatálya

Az IKET kizárólag az informatikai rendszerek üzemelésének mihamarabbi helyreállítására terjed ki, azaz nem foglalkozik a rendszerek üzemelésének helyreállítását követően az eredeti működési környezet – gépterem, épület, stb. – rekonstrukciójával és az oda történő visszatelepüléssel. Az ágazat ügymenete kizárólag az ügyviteli-informatikai rendszerek folyamatos működésével biztosítható, ezért egy esetleges katasztrófa helyzet esetén gondoskodni kell a lehető legrövidebb időn belül történő visszaállításról. Az elkészült IKET kiterjed az alábbiakra: • Az ONYF Fiumei úti és a NYUFIG Váci úti géptermében üzemelő rendszerek informatikai helyreállítására (KELEN, NYUGDMEG, NYUFIG folyósítási és egyéb rendszerei, SAP, Lotus Notes-os alkalmazások: Lotus Notes alapú IKTAT, MÉLTÁN, ELLENŐR, MEGÁLL, EGYSZERI SEGÉLY, Nyomtatvány, KRÍZIS, Levelezés, egyéb rendszerek: Dokumentum kapu, eNyenyi, KNYR); •

LAN-WAN/EKG hálózatokra, mint infokommunikációs szegmensre, ami önállóan kezelt és menedzselt – részben az ágazat, részben a külső szolgáltató, részben az EKG menedzsment által. A nyugdíjágazat WAN hálózata magában foglalja a helyi hálózati infrastruktúrát (routerek), és az EKG-hoz való csatlakozáshoz szükséges adatátviteli vonalakat és eszközöket.

Az ONYF központi IKET-e nem terjed ki: • az ONYF által a nyugdíjbiztosítás szempontjából nem kritikusnak minősített rendszerekre (lásd 2.16. Az informatikai rendszerek kritikussági szintjei fejezet);

1.6.

•

a NYUFIG-ban alkalmazott, a nyugdíjfolyósítási tevékenységhez közvetlenül nem kapcsolódó egyedi rendszerekre;

•

az egyes nyugdíj-biztosítási igazgatási szerveken futó egyedi rendszerekre;

•

az irodai (szövegszerkesztés, táblázatkezelés, prezentáció, kép-, zene-, videószerkesztés) tevékenységet támogató rendszerekre.

Az „informatikai folyamatossági követelmények minimalizálása” alapelv

Mind jelen dokumentum keretében, mind a jövőbeli frissítések, aktualizálások, átdolgozások során figyelmet kell fordítani arra, hogy az informatikai folyamatossági követelményeket lehetőség szerint minimalizálják a személyzet, az eszközök, a hardver, a szoftver, a berendezések, a nyomtatványok, készletek és a bútorok vonatkozásában. Az informatikai infrastruktúrát érintő katasztrófa esetén a károkhoz mérten optimális költségekkel és gyorsággal kell lehetővé tenni a szolgáltatások visszaállítását és helyreállítását, illetve figyelembe kell venni a redundáns rendszerfelépítés által biztosított és/vagy biztosítható 11

lehetőségeket arra az esetre, hogy lokális katasztrófahelyzetek esetén is egyes szolgáltatások folyamatosan működjenek.

AZ IKET TARTALMI KIBONTÁSÁT A KÖVETKEZŐ FEJEZETEK TÁRGYALJÁK.

12

2. FELKÉSZÜLÉS A KATASZTRÓFAHELYZETRE 2.1.

Informatikai katasztrófa

Az előzőekben elmondottak alapján tehát a katasztrófa elhárítási tervezés célja, hogy a nyugdíjbiztosítás alkalmazói rendszerei folyamatos és rendeltetésszerű működésének megszakadásakor annak mielőbbi, költségkímélő újraindítása biztosítva legyen. Az IKET célja nem a katasztrófák bekövetkezésének megelőzése, hanem a bekövetkezés esetén való gyors, szakszerű reagálás és helyreállítás biztosítása. Természetes azonban, hogy a fő célkitűzés mellett a katasztrófa helyzetek megelőzésére, azaz a kockázatok csökkentésére jelen terv ad javaslatokat (1. számú melléklet). Katasztrófának tekinthető minden olyan esemény, mely a meghatározott toleranciaszinten túl akadályozza az informatikai szolgáltatás biztosítását. Katasztrófahelyzeti szituációban a helyzet értékelése után érvénybe kell léptetni a helyreállítási folyamatokat, illetve az alternatív feldolgozási megoldásokat. A nyugdíjbiztosítási ágazat számára informatikai katasztrófahelyzetet jelent, ha törvényben meghatározott feladatait az informatikai szolgáltatásokban bármilyen okból bekövetkező megszakadás miatt nem tudja folyamatosan teljesíteni. A számítógépes alkalmazások elterjedésének eredményeként az általuk nyújtott előnyök mellett (pontosság, gyorsaság, jogszabályok komplex végrehajtása és az ügyviteli folyamatok támogatása) az ágazat informatikafüggősége már jelenleg is olyan mértékű, hogy az informatikai rendszer leállása esetén az ágazat szolgáltatásai megszakadnak, a rendelkezésre állás megszűnik. Az informatikai rendszerek és infrastruktúra működésére vonatkozó veszélyforrásokat a 2. számú mellékletben található kockázatelemzési rész tartalmazza. A jelen helyreállítási koncepció megvalósítására vonatkozó döntés az ONYF vezetésének azon szándékán alapul, hogy az informatikai szolgáltatás folytatása a katasztrófa bekövetkezése után is biztosítva legyen. A jelen helyreállítási program nem terjed ki az olyan további teendőkre, melyek az egyes szervezeti egységek saját feladatkörébe tartoznak, sem azokra, amelyek magának az épületnek a helyreállításával függenek össze. 2.1.1. A katasztrófahelyzetek összefüggései Az informatikai katasztrófahelyzetek sok esetben nem informatikai tényezők, hanem más, külső tényezők (baleset, globális katasztrófahelyzet, pl. tűz, áradás, földrengés, terrorcselekmény stb.) miatt következnek be. Ennek megfelelően, a katasztrófahelyzetek kezelésekor az informatikai problémákon túlmutatóan egyéb (pl. épületgépészeti) problémák megoldásával is foglalkozni kell. Az informatikai területeken túlmutató – katasztrófához kapcsolódó – kérdések vizsgálata nem az IKET feladata, ugyanakkor a szélesebb kontextus és összefüggések ismerete szükséges lehet a más területeket is érintő kérdések vizsgálatakor. Egy katasztrófa utáni helyreállítási folyamat esetében az ONYF informatikai és nem informatikai helyreállítási tevékenységeit – amennyiben szükséges – koordinálni kell (bővebben a katasztrófa utáni helyreállítási csoportok fejezetben).

13

2.1.2. Az ONYF különböző katasztrófa elhárítási tervei Az IKET-hez kapcsolódó területek: épületüzemeltetési, vagyonbiztonsági (elsősorban a tűzvédelem, bombariadó, kiürítési terv kezelése esetében). Katasztrófaszituáció esetében az IKET alkalmazásának feltétele a más helyeken szabályozott folyamatok betartása, betartatása is. Ennek megfelelően, az IKET-nek utalásokat kell tartalmazni a kapcsolódó szabályozási, és helyreállítási dokumentumokra: • Üzemeltetési kézikönyvek: o NYUGDMEG üzemeltetési kézikönyv o Lotus Notes alapú rendszerek üzemeltetési kézikönyvei o KELEN üzemeltetési kézikönyv o Dokumentum Kapu üzemeltetési kézikönyv o e-NYENYI üzemeltetési kézikönyv o KNYR üzemeltetési kézikönyv o Hálózatmenedzsment Szolgáltatási kézikönyv o Informatikai eszközök adatainak nyilvántartása Szolgáltatás üzemeltetési kézikönyv (MÁGNES rendszer) o PC szerverek Támogatása Szolgáltatás Üzemeltetési kézikönyv o NYUFIG rendszereinek kézikönyvei o SAP üzemeltetési kézikönyve •

Informatikai architektúra terv (3. számú melléklet)

2.1.3. Biztonsági követelmények érvényesítése Az ONYF Informatikai Biztonsági Politikában meghatározott biztonsági követelmények figyelembe vételével kell kialakítani, és folyamatosan karbantartani a nyugdíjágazat számára legmegfelelőbb háttérstratégiát (ágazati stratégia). Az ebben lefektetett elveket (szervezési és technikai biztonsági követelményeket és védelmi intézkedéseket) az IKET fejlesztése és végrehajtása során is érvényesíteni kell. 2.1.4. Az adatbiztonság fontossága A rendelkezésre állás szempontjából a legösszetettebb és legkritikusabb biztonsági követelmény az adatok sértetlenségének kérdése. A háttérrendszert úgy kell kialakítani, hogy maximális adatbiztonságot garantáljon, azaz egy katasztrófahelyzet esetében az ágazatban adatvesztés ne következzen be, illetve ha ez mégis megtörténik, ennek mértéke minimális legyen. Az adatállományokról készített biztonsági mentések esetében elvárás, hogy az érzékeny személyes adatokat, biztosítotti jogviszonyra vonatkozó és folyósítási adatokat titkosított formában lehessen menteni, illetve a helyreállítási folyamat során ez a titkosítási algoritmus rendelkezésre álljon. 14

Az ügyviteli-informatikai rendszerek helyreállíthatóságának biztosítására az adatok mentésén túl a teljes rendszerkörnyezet mentéséről is gondoskodni kell. A mentési rend szabályozza részletesen az adatok és a rendszerek mentésével kapcsolatos teendőket. Katasztrófák vonatkozásában a következő adatcsoportok biztonságát kell megoldani: a) Az utolsó biztonsági mentés adatai A katasztrófát követően rendelkezésre kell állnia az utolsó biztonsági mentéseket tartalmazó adathordozóknak, és az adatokat vissza kell tölteni a rendszerbe. Alapvetően minden rendszer esetében szükséges az adatokról mentés készítése, de a rendszerek kritikusságához kapcsolódóan kell elvégezni a mentések tárolását. b) Az utolsó biztonsági mentés és a katasztrófa bekövetkezése között bevitt adatok Annak érdekében, hogy a biztonsági mentéssel vissza nem állítható adatok ne vesszenek el véglegesen, az elvégzett munkákról, ügyiratokról ügyintézőkre és időpontokra lebontott nyilvántartást kell vezetni. Ennek segítségével megállapítható az elveszett adatok köre, és az adatbevitelt és feldolgozást erre az adatkörre újra el kell végezni. 4. Fejlesztési és tesztkörnyezet adatai A fejlesztési és tesztkörnyezet adatbiztonságának elérése érdekében a következő biztonsági szempontokat kell figyelembe venni: • Hiteles szoftverkönyvtár: A már kiadott verziókat hiteles szoftverkönyvtárban kell tárolni (azaz az utolsó éles verziók kiadási egységeit kell tárolni). Ezek azok a verziók, melyek az éles környezetben futnak. Az adatok biztonsági mentése mellett az azokat kezelő alkalmazások biztonsági mentése is szükséges, külső helyszínen való tárolással kiegészítve. Ez a mentés az aktuális változatokra vonatkozik. • A fejlesztési területen a kiadási egységeken túli – a verzióváltást követően, de még egy újabb verzió lezárása előtt - fejlesztések történnek (a kiadási egység egy konkrét, éles környezetben futó verzió). A tesztelések után állítható össze új kiadási egység (új verzió), mely jóváhagyás után elhelyezésre kerül a hiteles szoftverkönyvtárban, és implementálásra kerül az éles környezetben. A fejlesztési és tesztkörnyezet adatainak elvesztése nem tekinthető kritikusnak, mivel nincs kihatással az ONYF szolgáltatásaira, ugyanakkor elvesztésük a munka újrakezdését, ezáltal jelentős időveszteséget okoz. Ennek megfelelően a fejlesztési terület mentése szintén szükséges. 2.1.5. Külső szolgáltatókkal való kapcsolat Az ONYF rendszerei több tekintetben külső szolgáltatóktól függenek, mely egy részleges kiszervezési helyzetet jelent, mellyel mind az üzemeltetés, mind a katasztrófahelyzetek, és helyreállítási folyamatok során számolni kell. Kiemelt területek: • az infrastruktúra és alkalmazási rendszerek üzemeltetése (NAS Kft., 4U, IC Zrt., IBM); •

a fejlesztés szervezése, fejlesztés (NAS Kft.);

•

a gerincháló üzemeltetése (EKG üzemeltetés: MEH EKK és Kopint-Datorg, Magyar Telekom és KFKI Zrt.).

•

vevő oldali minőségbiztosítás

15

2.2.

Informatikai erőforrások kritikussága

Az Informatikai Katasztrófa Elhárítási Terv rögzíti a katasztrófahelyzetre vonatkozóan az egyes rendszerek kritikussági szintjét. A kritikus adatok és műveletek meghatározásának, dokumentálásának, rangsorolásának és jóváhagyásának feladata az ügyviteli folyamatokért felelős vezetőkhöz tartozik, amelyben együtt kell működniük az informatikai vezetéssel. Ebben a fejezetben meghatározzuk az informatikai rendszerek biztonsági kategóriáját elsősorban a nyugdíjváromány nyilvántartás, elbírálás illetve a nyugdíjfolyósítás és a külső ügyfelekkel való kapcsolattartás folyamataiban betöltött szerepük kritikussága alapján. Az Informatikai Katasztrófa Elhárítási Terv a nyugellátást támogató és a fő gazdálkodást biztosító rendszerekre koncentrál. Ennek szellemében az elemzésben a Bér 400 rendszer csak érintőlegesen kap szerepet. Az elemzésbe bevontuk még az egyes hálózati szolgáltatásokat (EKG, WAN, LAN, internet), melyek meghatározó jelentőségűek az egyes szolgáltatások elérhetősége szempontjából. A katasztrófa utáni helyreállíthatóságot biztosító háttérstratégiára vonatkozó javaslatunkat a kritikus ügyviteli folyamatokban az egyes rendszerek/informatikai eszközök által betöltött szerep kritikusságára alapozzuk. A Microsoft Operations Framework, illetve az ITIL ajánlásai4 alapján a bemutatott mátrixban elhelyezhetőek egy adott szervezet rendszerei, azaz meghatározható, hogy a velük kapcsolatos problémák milyen súlyosak, milyen prioritással szükséges velük foglalkozni.

Időkritikusság (sürgősség)

Hatás Nem fontos

Fontos

Kritikus

Kritikus

3

4

5

Nem kritikus, de túlmunkát jelent

2

3

4

Nem kritikus

1

2

3

A továbbiakban bemutatásra kerülnek a főbb nyugdíjbiztosítási folyamatokban használt informatikai rendszerek és azok szerepe, illetve a jelenleg használt megoldások. 2.3.

Nyugdíjjogosultsági adatok nyilvántartási rendszere (KELEN)

Az ágazat központi elektronikus nyilvántartási rendszere a KELEN, amelynek alapvető feladata a foglalkoztatói adatszolgáltatásokból beérkezett szolgálati idő, kereseti és egyéb, a nyugdíjelbírálás szempontjából releváns adatok nyilvántartása, az ezekből történő adatszolgáltatás támogatása. A foglalkoztató és egyéb szerv, valamint - a saját biztosításával összefüggő 1999. december 31-e utáni adatokról - az egyéni vállalkozó köteles a nyugdíjbiztosítási igazgatási szerv 4

MOF – Probléma menedzsment (Problem management), ITIL – Incidens menedzsment (Incident management) Annex 5B 16

részére legalább évenkénti rendszerességgel közölni (átadni) a nyugdíjjogosultsághoz, illetőleg a nyugdíj-megállapításhoz szükséges szolgálati idő, kereseti (jövedelmi) és egyéb adatokat. Az adatszolgáltatást 2009-től elsősorban elektronikus úton (eNYENYI) a korábbi időszakra mágneses adathordozón is (floppyn) lehet teljesíteni, de az egyéni vállalkozó, továbbá az öt főnél kevesebb biztosítottról történő adatszolgáltatás esetén a foglalkoztató számára a jogszabály lehetőséget biztosít a papír alapú bizonylaton történő adatszolgáltatásra is. Az adatszolgáltatási kötelezettségét a foglalkoztató és egyéb szerv, valamint az egyéni vállalkozó utolsó alkalommal 2009-re vonatkozóan 2010. év április 30. napjáig teljesíti, illetőleg augusztus 31.-ig teljesíti. Ebből következik, hogy a feldolgozási csúcsidőszak április végén, május elején van. Az adózás rendjéről szóló 2003. évi XCII. tv. 52. §. (7) bekezdésének ba) pontja alapján 2010. évre vonatkozóan már az állami adóhatóság szolgáltat a nyugdíjjogosultsághoz, nyugdíj-megállapításhoz szükséges, magánszemélyenként összesített (konszolidált) éves adatokat - ide nem értve a Magyar Honvédség, a rendvédelmi szervek, valamint a polgári nemzetbiztonsági szolgálatok hivatásos állományú tagjaira vonatkozó adatokat - a Nyugdíjbiztosítási Alap kezeléséért felelős nyugdíjbiztosítási szerv részére a tárgyévet követő év augusztus 31. napjáig. A KELEN rendszer a biztosítotti jogok érvényesítése szempontjából alapvető fontosságú, az elbírálási szakterület a munkája során elsődlegesen a KELEN rendszerben tárolt adatokat használja fel. 2.4.

Nyugdíjelbírálás (NYUGDMEG)

A nyugdíjigény elbírálása a igazgatási szervek munkatársainak feladata. A nyugdíjelbírálást a NYUGDMEG rendszer támogatja. Az elbírálásra a jogszabályi előírások szerint 22 munkanap áll a nyugdíjágazat rendelkezésére - az ügyre vonatkozó valamennyi szükséges körülmény tisztázása és adatok beszerzése mellett. Ez jelenthet feldolgozásbeli korlátot, bár általában az ügyintézési idő nagy részét az adatgyűjtés (pl. az ügyféltől az összes szükséges dokumentum, hiányzó munkáltatói adatszolgáltatás pótlása, beszerzése, stb.) teszi ki. A rendszerben való feldolgozás áttekintő menete: • iktatás, dosszié nyitása a NYUGDMEG és a KELEN rendszerekben; •

a két rendszer között az adott személyhez tartozó adatok kérése, automatikus vagy kézi átadása interfészen keresztül;

•

a NYUGDMEG rendszerben további adatok felvitele, feldolgozása;

•

határozathozatal;

•

revizori jóváhagyás;

•

konszignációs tevékenységek, az adatok átadása elektronikusan a folyósító rendszernek;

•

határozatnyomtatás (az ügyfél, a NYUFIG és a központi irattár számára);

•

az adatok átadása elektronikusan a folyósító rendszernek

•

folyósítási adatok visszaadása a NYUGDMEG-nek.

17

A NYUGDMEG nemcsak a nyugdíjelbírálás szakmai rendszere, hanem a nyugdíjelbírálás ügyviteli folyamatát, a nyugdíjigények iktatását is végzi, ezáltal az ügyfelek tájékoztatásában is kiemelkedő szerepe van. A KET-ben meghatározott 22 munkanapos ügyintézési ideje lehetővé tenné a rendszerek alacsonyabb időkritikussági szintjét is, azonban a rendszeren kívüli tevékenységek és a munkaszervezés miatt a rendszer hosszabb leállása esetén szinte behozhatatlan mennyiségű ügy torlódna fel, ami túlmunkával is nehezen lenne feldolgozható. Az alkalmazás kritikusnak tekinthető, amennyiben kiesik a rendszer, feltorlódik a feldolgozás. Ugyanakkor elképzelhető, hogy a 22 munkanapos ügyintézési időt a feldolgozási csúszással is lehet tartani. Az ügyfélkiszolgálás miatt - kerülő megoldásokkal - az ügyféligényeket addig is fel tudják papír alapon venni, majd postán küldik ki az ügyfélnek az iktatási számot, vagy papíron kérnek le egy aktát az illetékes ügyintézőtől. A rendszerhez kapcsolódóan jelenleg háttérgép üzemel a NYUFIG épületében, melyre naponta történik a mentés (így maximálisan 1 napnyi adat veszhet el). A háttérgép funkcionális tartalékként is működik, azaz igény esetén arról is lehet dolgozni. A háttérgép beüzemelése 1-1,5 órás átállási időt igényel (a felhasználók „felélesztése” miatt). A funkció rendelkezésre állását az SLA szerződés szabályozza, az üzemeltetést a NAS Kft. végzi. Katasztrófahelyzetben az ügyintézők tudják, hogy milyen munkákat végeztek, esetleg milyen munkáik veszhettek el, és az egyes ügyiratok papíron is nyomon követhetőek. Ugyanakkor a feladatkiosztásra nincs egységes, központi forma. Amennyiben egy katasztrófahelyzet esetében a papír alapú dokumentumok is elvesznek, akkor teljes adatvesztéssel számolhatunk. A rendszer érzékeny személyes adatokat tartalmaz. 2.5.

NYUGDMEG-KELEN interfész

A NYUGDMEG-KELEN interfész bevezetésével a két rendszer online kapcsolatban áll, ezért bármelyik kiesése a másik használatának korlátozását okozza, pontosan: • A dossziényitás a KELEN-ben történik, de ehhez a NYUGDMEG-nek is működnie kell, mert a NYUGDMEG szolgáltatja az ügyszámot, amely a KELENdosszié azonosítója lesz, továbbá az ügy jogszerzőjének, így a dosszié tulajdonosának a személyazonosító adatait (TAJ-számát is). •

Az ügy elbírálása a NYUGDMEG-ben történik, de ehhez a KELEN-nek is működnie kell, mert az elbíráláshoz szükséges elektronikus okmányokat a KELEN-ben létrehozott elektronikus dosszié tartalmazza, melyet a NYUGDMEG felhasználó a NYUGDMEG-KELEN interfészen keresztül ér el, pontosabban a NYUGDMEG felhasználó a NYUGDMEG ügyből áttérve a KELEN-ben dolgozik, és munkájának eredménye kerül át a NYUGDMEG-be az online kapcsolatban. Ez a munkavégzés a teljes elbírálási folyamatot jellemzi: az okmányok és adattartalmuk elbírálását, amely az okmányok minősítését és az ún. NYUGDMEG-sorok rögzítését jelenti, a határozati javaslat készítését (ügyintézői „OK”), a javasolt határozat elfogadását (revizori „OK”).

Mindkét rendszer folyamatos működését kell biztosítani a közel 2000 ügyintéző, revizor, ellenőr és szakmai vezető számára. 2.6.

Nyugdíjfolyósítás (NYUFIG)

A nyugdíjfolyósítási rendszer az előtét rendszerekből elektronikus formában megkapja az ún. forgalmi adatokat, melyeket az IBM mainframe-eken futó több alrendszer támogatásával 18

dolgoz fel. A feldolgozás eredményeképpen havonta, a folyósítási időszakban (kb. 10 nap) előállításra kerül hozzávetőlegesen 1,7 millió postai pénzutalvány, illetve a hozzávetőlegesen 1,3 millió GIRO utalást tartalmazó CD. A rendszer érzékeny személyes adatokat tartalmaz. A folyósítás szempontjából legkritikusabb folyamat (átfutási idő és tűzveszélyesség szempontjából is) a pénzutalványok előállítása és postai átadásra történő előkészítése. A nyomtatási tevékenységet három nagy kapacitású nyomtató végzi (egy régi és két új), közvetlenül a mainframe-re kötve. A folyósítás szempontjából kritikus a mainframe-es rendszerek által előállított, a GIRO átutalásokat tartalmazó CD-t a GIRO-ba beküldő rendszer. Ezt a rendszert az ellátási pénzügyi osztályon - az utalásoknak közvetlenül a GIRO-ba küldésére - használják. Amennyiben a rendszer nem üzemképes, a GIRO a CD alapján maga elvégzi a feldolgozást. Ebből adódóan a katasztrófa elhárítási tervben nem dolgozunk ki informatikai backup megoldást a rendszer gyors helyreállítására vonatkozóan, mert az ügyviteli folytonosságot a kialakított, a gyakorlatban is működő manuális megoldás megfelelően biztosítja. A folyósítás szempontjából kritikusnak tekinthetőek a folyósítandó nyugdíj aktualizálását biztosító forgalmi adatokat feldolgozó rendszerek (AS/400 alapú rendszerek): • Fogadó rendszer; •

Hozzátartozói rendszer (özvegyi nyugdíj és árvaellátás);

•

Korengedményes nyilvántartás;

•

Költségvetési rendszer (házipénztáron keresztül fizetett tételek nyilvántartása);

•

Méltányossági rendszer;

•

Adatrögzítő rendszer;

•

Folyószámla rendszer (a NYUFIG-gal szemben fennálló tartozások nyilvántartása).

A nyugdíjfolyósításhoz kapcsolódó rendszerek: • „Nyugdíjas állomány lekérdezési” rendszer; •

2.7.

Irattári rendszer – a NYUFIG-hoz érkezett beadványok nyomon követése.

Nyugdíjfolyósítási adatokat lekérdező rendszere (NYUNYI)

Az ügyfélszolgálaton, illetve az ügyfelek információkéréseire történő válaszadások során a NYUFIG mainframe-jén lévő nyugdíjas állományt a NYUFIG AS/400-asán futó „Nyugdíjas állomány lekérdezés” rendszeren keresztül, vagy közvetlen mainframe-es kapcsolattal érik el a régióközpontból és az ügyintézési helyről. A rendszer érzékeny személyes adatokat tartalmaz. A „Nyugdíjas állomány lekérdezés” rendszer kritikusnak tekinthető. 2.8.

A Központi Archívum rendszere

A Tomori utcai Központi Archívum 2003-tól üzemel, és 1959-től kezdődően tárolja a nyugdíjigénylési és kiállított nyilvántartási okmányokat, az egész országra vonatkozóan. Az egyes dokumentumok szkennelésre kerülnek, és ezeket image fájlként a KELEN rendszer tartalmazza. Az iratokat polcazonosító + sorszám formátumban azonosítják. Az iratok 43 cmes irattároló dobozokban vannak, melyek 87 cm-es raklapokra kerülnek. Egymás felett 11 19

raklap tárolható. A „magas raktárban” raklaprendező gépek segítségével érhetőek el az iratok, az igényeknek megfelelően. A raktár jelenleg 32 000 folyóméternyi iratot tárol, itt kerültek elhelyezésre a NYUFIG szünetelő irattárának eredeti dokumentumai is. Az egyes archív iratok visszakereshetősége érdekében az iratokra vonatkozó megtalálási információk a Tomori utcai szerveren egy adatbázisban kerülnek tárolásra. Iratkérés az intraneten keresztül történik. Az ágazatból érkező kéréseket a Fiumei úti szerver tárolja. A Tomori utcai szerver eseti jelleges, kézi vezérléssel naponta többször kapcsolódik össze a Fiumei úti szerverrel és megtörténik a kérésekre vonatkozó adatok szinkronizálása. A kéréseket a működési helyekre optimalizálva napi kronológiai sorrendben teljesítik. A rendszer működésének kiesése nem jelent időbeli kritikus problémát. Az iratkérések feltorlódnak, de műszaksűrítéssel ez utólag könnyen megoldható. A rendszer kiesése esetén a kéréseket faxon is be lehet adni, de az iratok kiszerelése az informatikai rendszer hiányában nem teljesíthető. 2.9.

Dokumentum Kapu

2005. november 1-jével kezdte meg működését az ONYF elektronikus ügyintézési rendszere, amely a Kormányzati Portál Ügyfélkapujához (okmányirodai személyes regisztráció során megszerzett) hozzáféréssel rendelkező személyek részére biztosít lehetőséget elektronikus űrlapok kitöltésére és beküldésére (jelenleg: kérelmek, nyilatkozatok, bejelentések). Az ügyintézés folyamatában az ügyfélnek meg kell adnia a TAJ számát is. Az e-ügyintézési rendszer fejlesztése jelenleg folyamatban van. Az e-ügyintézés a rendszerben található elektronikus űrlapok kitöltésével, továbbításával kezdeményezhető. A felhasználható űrlapok között 23 fajta kérelem, 13 fajta nyilatkozat és 5 fajta bejelentés található. Jelenleg a nyugdíjbiztosítási hatósági ügyekben az Ügyfélkapu használata nélkül eügyintézést folytatni nem lehet. Tekintettel arra, hogy a szabályok változása miatt a vállalkozásokat és egyéni vállalkozókat havi jelentési kötelezettség terheli, a Dokumentum Kapunak, valamit az ennek működését támogató hálózati megoldásoknak működniük kell a bevallás időpontjában, így ennek az alkalmazásnak a működését kritikus szintűnek tekinthetjük.

20

e-ugyintezes.onyf.hu

Dokumentum Kapu rendszer felépítése

2.10.

e-NYENYI rendszer

A társadalombiztosítási nyugellátásról szóló 1997. évi LXXXI. törvény (a továbbiakban: Tny.) végrehajtására kiadott 168/1997. (X.6.) Korm. rendelet (a továbbiakban: Tny. R.) 88/A. § alapján a NYENYI lappal kapcsolatos adatszolgáltatási kötelezettség a 2006. tárgyévtől elektronikus ügyintézés keretében is teljesíthető. A foglalkoztató az Országos Nyugdíjbiztosítási Főigazgatóság e-NYENYI szolgáltatásának igénybevételével a Nyugdíjbiztosítási Egyéni Nyilvántartó Lappal kapcsolatos 2006., 2007., 2008 és 2009. évi adatszolgáltatási kötelezettségének tehet eleget. A NYENYI Keretrendszer az 1988-2005 időszakra vonatkozó nyugdíjbiztosítási adatszolgáltatások elektronikus úton történő teljesítését biztosító alkalmazás. A Windows operációs rendszereken futó Keretrendszerből lehetőség van a DOS-os programokat elindítani, azokba adatokat beimportálni, illetve kézzel rögzíteni. A felvitt adatokból a Keretrendszer képes a Kormányzati Portálon keresztül feltölthető (.kr) állományokat előállítani, biztosítva ezzel az elektronikus úton történő adatszolgáltatás lehetőségét. A NYENYI Keretrendszer használatának megkezdéséhez munkaterületet (munkaterületeket) kell létrehozni, amelyre az alábbi lehetőségeket kínálja a program: - Foglalkoztatói azonosító állomány használatával. Az állomány letölthető az ONYF eNYENYI rendszerének erre a célra szolgáló funkciójával. - Létrehozható munkaterület a nyugdíjbiztosítási igazgatóságok által kiadott regisztrációs floppy lemez segítségével.

21

- Ha korábban már volt telepítve a DOS-os alkalmazások valamelyike akkor annak munkakönyvtárát képes a NYENYI Keretrendszer felismerni és használatba venni. 2010 évre a társadalombiztosítási nyugellátásról szóló 1997. évi LXXXI. törvény (Tny.) 97. § (3) bekezdés a) pontja alapján, a 2010. évi jogviszonyokra vonatkozó soron kívüli nyugdíjbiztosítási adatszolgáltatások teljesítéséhez rendszeresített NYENYI2010 program áll a foglalkoztatók .rendelkezésére. Az e-NYENYI szolgáltatás keretében a Kormányzati Portál Ügyfélkapujához hozzáféréssel rendelkező személyek részére az ONYF lehetőséget biztosít az Ügyfélkapun keresztül történő NYENYI adatszolgáltatásra. Az e-NYENYI rendszernek, valamit az ennek működését támogató hálózati megoldásoknak működniük kell a bevallási időszakban, továbbá tekintettel arra, hogy az ONYF a foglalkoztatói adatszolgáltatásokat a bevallási időszakon túl is elsősorban az elektronikus ügyintézés keretében preferálja, így ennek az alkalmazásnak a működését kritikus szintűnek tekinthetjük.

Az e-NYENYI rendszer főbb elemei

Központi Kormányzati Szolgáltató INTERNE

Rendszer

eNYENYI rendszer

2.11.

KELEN

Meghatalmazotti adatbázis

Üzemviteli rendszer (SAP)

Az SAP pénzügyi és humánpolitikai adatokat tartalmazó rendszer. A rendszer ugyan a nyugdíjbiztosítás alaptevékenysége szempontjából nem tekinthető kritikusnak, de a kiesés meghatározott időpontokban - idővel eszkalálódhat. 2.12.

Követelés nyilvántartó rendszer (KNYR)

A nyugdíjbiztosítási ágazatban a nyugdíjbiztosítási igazgatási szervek által nyilvántartott követelésekre, köztartozásokra és azok pénzügyi elszámolásával kapcsolatos szakfeladatokra vonatkozó szabályokat a 37/2005. (Nyb.K.8) ONYF utasítás tartalmazza. Az ügyintézői tevékenységek informatikai támogatását szolgálja a követelés nyilvántartó rendszer. A folyamatok szempontjából nem tekinthető időkritikusnak, de kiesése túlmunkát jelenthet.

22

2.13.

Lotus Notes alapú rendszerek

A Notes-os adatbázisokról az ONYF és a régiók szervereiről napi mentés történik. A Tivoli rendszer menti szalagra az adatokat, és ezek a szalagok jelenleg a gépteremben és hetente egy alkalommal az ONYF épületében kerülnek tárolásra (a gépterem megsemmisülése esetén az utolsó egy hét adatai elvesznek). A Tivolival készített mentések esetében a tranzakciós naplófájlok is tárolásra kerülnek. A régióközpontoknál nincs egységes mentési szabályozás. A PC szervereken nincs minden esetben szalagos egység a mentéshez, így PC-hez csatlakoztatható DVD íróval, vagy más PC merevlemezére másolva lehet megoldani az adatbázisok mentését. Az így mentett állományok külső tárolását meg kell oldani. Problémamegoldás alapvetően ad hoc jelleggel történik. Mivel a Lotus Notes PC szerveren fut, ezért probléma előfordulásakor eseti jelleggel kerül pótgép beállításra. Ha probléma lép fel, és elvesznek az utolsó mentés óta tárolt adatok, az adatokat újra fel kell venni, fel kell dolgozni. Az ügyintézők az ügyiratok alapján tudják, hogy milyen feladatokat kell újra elvégezniük. 2.13.1. Iktatási rendszer (IKTAT) A nyugdíjágazatba érkező, onnan kimenő, illetve az ágazatban keletkezett iratok nyilvántartása, iktatása - a vonatkozó jogszabályi rendelkezéseknek megfelelően - ebben a rendszerben történik. A folyamatok szempontjából kritikusnak tekintjük. A leállása esetén a helyreállításáig kell papír alapon biztosítani. 2.13.2. Méltányossági rendszer (MÉLTÁN) A méltányossági nyugdíjkérelmek ügyintézéshez kapcsolódó iktató- és dokumentumkezelő rendszer. A nagy mennyiségű igény beérkezéséből adódóan ez a rendszer bevezetését követően a Notes-szerverek nagy leterhelését és bővítési igényét vonta maga után. Az időszakosan jelentkező, hatalmas mennyiségű feldolgozandó dokumentum valamint a méltányossági nyugdíjügyek miatt ez a rendszer a Lotus Notes alapú rendszerek közül kiemelkedő fontosságúnak tekinthető, ugyanakkor a folyamatok szempontjából nem tekinthető időkritikusnak. 2.13.3. Ellenőri rendszer (ELLENŐR) Az alkalmazás az ellenőri munka teljes folyamatát és ügymenetét képezi le és támogatja. Az ellenőri tevékenység alapvetően nem függ ettől a rendszertől, inkább az elvégzett munka dokumentálására szolgál. A folyamatok nem tekinthetőek időkritikusnak. 2.13.4. MEGÁLL A MEGÁLL a szolgálati idő megszerzésének megállapítását támogató, a nyugellátásra jogosító szolgálati idő és nyugdíjalapot képező jövedelem szerzése céljából köthető megállapodások ügyvitelét támogató rendszer. A folyamatok szempontjából nem tekinthető időkritikusnak.

23

2.13.5. „Levelező” rendszer A Lotus Notes alapszolgáltatásaként használatos a külső/belső elektronikus levelezés, naptár, címjegyzék, WEB böngészés, stb. Az elektronikus ügyintézés térhódítása miatt a szolgáltatás rendelkezésre állása a folyamatok szempontjából időkritikusnak tekinthető. 2.13.6. Nyomtatvány Adatbázis Az alkalmazás a nyugdíjelbírálás területén használatos nyomtatványok nagy részét tartalmazza. Itt készülnek a különböző megkeresések, levelezések, nyilatkozatok. A folyamatok szempontjából a nyomtatvány adatbázis közepesen kritikusnak tekinthető, mivel jó néhány határozat, nyomtatvány csak innen érhető el, és ezek nagy szerepet játszanak a nyugdíjelbírálásban. 2.13.7. Egyszeri segély A méltányossági megállapítási rendszerhez hasonló, feladata az egyszeri segélyek elbírálásának támogatása (törvényi előírás). 22 munkanapos ügyintézési idő van előírva, 1-2 napi kiesés általában nem jelent nagy gondot, ugyanakkor a kérvények kampányjelleggel érkeznek, és ilyenkor gondot okozhat a kiesés miatti feltorlódás. 2.13.8. Számlakövető Számlaiktató és -követő rendszer (régi): Csak az ONYF 1-2 főosztálya használja, kb. 8-10 felhasználóval, a beérkező számlák iktatására, állapotuk követésére. Mivel a rendszerhez nem kapcsolódik ügyfél, ezért a leállása nem kritikus. 2.13.9. KRÍZIS A 136/2009 (VI. 24) Korm. rendelet alapján a krízishelyzetbe került személyek segélyigényei elbírálásának ügyvitelét segítő LN alkalmazás. A jogszabály alapján 2009. augusztus elsejétől a meghatározott feltételeknek megfelelő kérelmező részére a nyugdíjbiztosítási igazgatóságok vezetői krízistámogatás utalásáról hozhatnak határozatot. A Krízis program az IKTAT rendszer részeként került megvalósításra. Az érkezéstől számítva 22 munkanapos ügyintézési idő van előírva, ami nem változtatható. Az ügyintézés folyamatában 1-2 napi kiesés általában nem jelent nagy gondot, ugyanakkor a kérvények nem egyenletes eloszlás szerint érkeznek, ezért gondot okozhat a kiesés miatti feltorlódás.

2.14.

Hálózat

A hálózati szolgáltatások biztosítása meghatározza az egyes alkalmazások elérését, illetve hatással van a biztonsági mentések biztosítására is. • Az ONYF két ponton kapcsolódik az EKG-hoz, a KRMNYI és a NYUFIG épületeihez, ezért jelenleg az EKG kapcsolat nem tekinthető kritikus pontnak. •

A KMRNYI és a NYUFIG épületeit az ONYF Visegrádi utcai székházán keresztül sötét optikai szálas kapcsolat is összeköti. 24

•

Az egyes központi épületek közötti kapcsolatok részben lekérdezések (pl. NYUFIG lekérdezés), részben mentési feladatok miatt szükségesek.

•

A központi épületek és az igazgatási szervek közötti kapcsolatok biztosítják a központi szolgáltatások felhasználását, illetve a lekérdezést. Ezek kiesése esetében az érintett szolgáltatások nem érhetőek el, beleértve a kritikus szolgáltatásokat is.

•

A belső hálózatok kiesése esetében a belső munkavégzés, az egyes rendszerek (köztük kritikus rendszerek) elérése is korlátozódik, ezért ezen hálózati kiesések is kritikusnak tekinthetőek.

•

A hálózati kapcsolatok rendelkezésre állása (prioritással az internet) kiemelten fontos a Dokumentum Kapu és eNYENYI, kormányzati Ügyfélkapu működése szempontjából. Mivel 24/7/365 szolgáltatásról van szó, ezért ebben a vonatkozásban a szolgáltatás leállása különösen kritikusnak tekinthető.

A hálózati kiesések minden szegmense érinti az egyes alkalmazások felhasználását, ezért a hálózati szolgáltatásokat kritikus szolgáltatásnak kell tekinteni. Az EKG kiesése esetében az alternatív lehetőségeket vizsgálni kell. A 3. számú mellékletben szereplő Informatikai Architektúra Terv tartalmazza az ágazat jelenlegi hálózati topológiáját. 2.15.

Egyéb rendszerek

A nyugdíjágazat több olyan rendszert használ, ami a nyugellátás támogatásában, illetve a fő gazdálkodási tevékenység biztosításában nem vesz részt. Ezek a rendszerek nem képezik a katasztrófa terv részét, de fontosnak tartjuk a rendszerek helyreállíthatóságának biztosításához a rendszeres biztonsági másolatok készítését és külső helyen történő, tűzbiztos tárolását. Ide tartoznak többek között a már nem produktív, illetve az ügyintézés szempontjából nem kritikus (pl. BÉR 400) rendszerek. 2.16.

Az informatikai rendszerek kritikussági szintjei

A nyugdíjágazat előzőekben meghatározott rendszereinek csoportosítása kritikussági szintek szerint a következő.

25

Időkritikusság (sürgősség)

Kritikus

Nem kritikus, de túlmunkát jelent

Számlakövető

Egyszeri segély KRÍZIS SAP KNYR

Bér 400

Nyugdíjbiztosítási foly: NYUFIG szünetelő irattári rsz.- Tomori utca Nyugdíjas állományt aktualizáló forgalmat generáló rendszerek Ügyviteli foly: ELLENŐR MEGÁLL Levelező rendszer Nyomtatvány adatbázis

Nem kritikus

Nem fontos

Fontos

Nyugdíjfolyósítás Nyugdíjas állomány lekérdezése KELEN NYUGDMEG Dokumentum Kapu eNYENYI IKTAT Hálózati kapcsolatok (EKG, LAN és WAN, Internet) NYUFIG irattári rsz. (élő)

MÉLTÁN

Kritikus

Hatás

26

3. VÁLASZLÉPÉSEK

A RENDKÍVÜLI ESEMÉNY, ILLETVE KATASZTRÓFA ELŐTTI EREDETI ÁLLAPOT VISSZAÁLLÍTÁSA ÉRDEKÉBEN

Az IKET készítése során kulcskérdésként merül fel a sebezhetőségi ablak meghatározása: Sebezhetőségi ablaknak nevezzük azt az időtartamot, amelyet az informatikai katasztrófa következtében - a szolgáltatások megszakadása esetén - a nyugdíjbiztosítási ágazat még képes elviselni. Ezt a szemléletet tükrözi az ONYF rendszereinek kritikussági besorolása, illetve az azokhoz tartozó helyreállítási időkeret. Egy olyan háttér megoldás kiválasztása, amelynek visszaállítási ideje rövidebb, mint a meghatározott sebezhetőségi ablak, magasabb beruházási költséggel jár, mint a sebezhetőségi ablaknál hosszabb visszaállítási idő, amikor kevésbé költséges a háttér kialakítása és üzemeltetése, de megnő a kockázata annak, hogy informatikai katasztrófa esetén a szolgáltatások folytonossága nem állítható vissza az elvárt időn belül. Ennek megfelelően, a sebezhetőségi, illetve helyreállítási idők alapján kell meghatározni a helyreállítási módszereket, illetve felkészülési tevékenységeket. Prioritási szint

Megnevezés

Elhárítási idő

1

Nagyon alacsony: - A nyugdíjbiztosítás vagy az ügyviteli rendszerek szempontjából nem fontos, időben nem kritikus folyamatokat támogató rendszerek. (Bér 400)

Tervezetten ütemezve

2

Alacsony: - A nyugdíjbiztosítás vagy az ügyviteli rendszerek szempontjából fontos, időben nem kritikus folyamatokat támogató rendszerek. - A nyugdíjbiztosítás vagy az ügyviteli rendszerek szempontjából nem fontos, időben nem kritikus, de komoly túlmunkát okozó rendszerek. (Számlakövető, Nyugdíjbiztosítási foly: NYUFIG szünetelő irattári rsz – Tomori utca, Nyugdíjas állományt aktualizáló forgalmat generáló rendszerek, Ügyviteli foly: ELLENŐR, MEGÁLL, Levelező rendszer, Nyomtatvány adatbázis)

5 nap

3

Közepes: - A nyugdíjbiztosítás vagy az ügyviteli rendszerek szempontjából kritikus, időben nem kritikus folyamatokat támogató rendszerek. - A nyugdíjbiztosítás vagy az ügyviteli rendszerek szempontjából fontos, időben nem kritikus, de komoly túlmunkát okozó rendszerek. - A nyugdíjbiztosítás vagy az ügyviteli rendszerek szempontjából nem fontos, időben kritikus folyamatokat támogató rendszerek. (MÉLTÁN, Egyszeri segély, KRÍZIS, SAP, KNYR)

2 nap

4

Magas: - A nyugdíjbiztosítás vagy az ügyviteli rendszerek szempontjából fontos, időben kritikus folyamatokat támogató rendszerek. - A nyugdíjbiztosítás vagy az ügyviteli rendszerek szempontjából kritikus, időben nem kritikus, de komoly túlmunkát okozó rendszerek. (NYUFIG irattári rendszer [élő])

1 nap

5

Kritikus: - A nyugdíjbiztosítás szempontjából kritikus, időben is kritikus folyamatokat támogató rendszerek. (Nyugdíjfolyósítás, NYUNYI, KELEN, NYUGDMEG, Dokumentum Kapu, eNYENYI, IKTAT, Hálózati szolgáltatások, beleértve az Internetet is)

4 óra

27

3.1.

A katasztrófa utáni helyreállítás előfeltételei

Részleges vagy globális katasztrófa esetén a visszaállás/elhárítás sikerességének előfeltételei vannak. Ezek az intézkedések a katasztrófa előtti felkészüléshez tartoznak. Minimális intézkedések: • Alternatív telephelyeken üzemelő háttérkapacitások biztosítása, illetve a kapacitások biztosítására való felkészülés (olyan eszközök, melyek a piacon nehezen szerezhetőek be rövid határidővel). Az egyes rendszerspecifikus megoldásokra való felkészülés folyamán a következő lehetőségeket lehet figyelembe venni:


Twin telephely: ahova az egyes rendszerek adatai folyamatosan tükrözésre kerülnek, és egy adott helyszín kiesése esetében a másik helyszín képes átvenni funkcióit.




Backup telephely: azon telephely, ahova az egyes rendszerek biztonsági mentései kerülnek (ami vonatkozhat mind adatra, mind alkalmazások mentésére).




Külső telephely: olyan szerződéses kapcsolattal biztosított helyszín, ahol rendelkezésre áll, vagy állhat a szükséges infrastruktúra az egyes rendszerek üzemeltetésére.

•

A központi helyszínekre kidolgozott – rendszer specifikus – backup eljárások, melyek mind az adattartalomra, mind a rendszerekre kiterjednek.

•

A backupok egy másolatának külső helyen történő tárolása.

•

A régióközpont informatikai gyakorlatára vonatkozó szabályozás, illetve ennek kontrollálása, beleértve:


A régióközpontokra kidolgozott egységes backup utasítás.




A régióközpontokra kidolgozott backup telephely biztosítási rendszer. Az erős központosítás természetesen csökkenti a működési helyek egyedi, lokálisan kritikusnak minősíthető szolgáltatásainak számát, és ezzel együtt az üzemeltetési kockázatokat is.

•

A rendszerek/folyamatok/konfigurációk megfelelő dokumentációjának (üzemeltetési és mentési rend, üzemeltetési kézikönyvek) elkészítése, naprakészen tartása és külső helyszínen (is) történő tárolása.

•

A helyreállításhoz szükséges adminisztrátori jelszavak borítékban, külső helyszínen történő biztonságos elhelyezése. Ezen jelszavak felhasználása vezetői döntés alapján történhet meg.

További intézkedések: • Az ITIL által is ajánlott megállapodások kötése a helyreállításhoz szükséges külső szállítókkal katasztrófahelyzetben történő szolgáltatásra, SLA-ban az együttműködési és hatásköri viszonyok tisztázása. A vonatkozó szerződések és a kapcsolattartók adatainak külső helyszínen is történő biztonságos elhelyezése. •

Tartalék helyszíneknek megfelelően infrastruktúra-fejlesztés, gépbeszerzés.

•

Mentési háttérhez való hozzáféréshez szükséges hálózati kapacitás biztosítása. 28

Amennyiben a szükséges előfeltételek nem állnak rendelkezésre megfelelő minőségben (a skála széles, egészen a személyi feltételektől, a szervezési intézkedéseken keresztül a szükséges hardver-, szoftverelemek beszerzéséig terjed) az IKET-ben megfogalmazott intézkedéseket NEM lehetséges végrehajtani, ami végső soron elvezet a szolgáltatások elfogadhatatlan mértékű sebezhetőségéhez. Bizonyos események egy ideig nem igényelnek extra intézkedést, azonban megadott idő eltelte után a probléma eszkalálódik, és akár a legsúlyosabb intézkedések meghozatalára lehet szükség. (Példa lehet erre az esetre, hogy géphiba esetén, még ha a gép működőképessége megadott időn belül helyre is áll, szükség lehet rendszer-visszatöltésre, vagy akár az elhúzódó javítás miatt backup helyszín igénybevételére is.) 3.2.

Kapcsolat más ONYF utasításokkal

Az IKET célja a kieső informatikai szolgáltatások minél hamarabb történő helyreállításának biztosítása. Ennek érdekében szoros együttműködés szükséges az ONYF hatályos utasításaival, melyek katasztrófahelyzetben életbe lépnek (pl. az ONYF Rendészeti és Tűzvédelmi utasítása), illetve szoros együttműködés szükséges az épületüzemeltetés területével, figyelembe véve az épületüzemeltetés vonatkozó szabályait is. 3.3.

Esemény- és problémakezelő rendszer továbbfejlesztése

Az esemény- és problémakezelő rendszerek feladata, hogy az üzemeltetés során keletkező problémák a felmerülésük után minél gyorsabban ismertté váljanak, illetve megoldásuk, elhárításuk is megtörténhessen. A rendszereket üzemeltető feladata, hogy olyan, lehetőleg ITIL ajánlásoknak megfelelő problémakezelő rendszert alakítson ki és üzemeltessen, amely gondoskodik a működés során tapasztalt nem szokásos események (rendkívüli esetek, problémák, hibák, stb.) nyilvántartásáról, elemzéséről és megfelelő időben történő megoldásáról. A vészhelyzetekben alkalmazott változtatásokat tesztelni és engedélyeztetni kell, valamint a vészhelyzetek elhárításáról jelentést kell készíteni: a vészhelyzet súlyosságától függően a szokásos jelentések között, vagy rendkívüli eseti jelentés kereteiben. Ki kell jelölni a problémák súlyosságának megfelelően a továbbítási eljárásokat és illetékességi hatásköröket, annak érdekében, hogy a döntéseket a megfelelő kompetenciával és hatáskörrel rendelkező személy tudja meghozni. A konfigurációkezelési és változtatáskezelési rendszerrel együttműködve meg kell teremteni annak lehetőségét, hogy nyomon követhetőek legyenek a rendszereket érintő változások, ezáltal beazonosíthatóak legyenek a problémák okai (pl. programfrissítés, sürgős változtatás). 3.4.

Vészhelyzet esetén követendő szabályok az érintett dolgozók védelme érdekében

Vészhelyzet esetében követendő szabályokat (mind az infrastruktúra, mind a dolgozók védelme érdekében) külön szabályzatokban (munkavédelmi szabályzat, kiürítési terv, vészhelyzeti eljárási terv) kell meghatározni, illetve ezeket a szabályzatokat vészhelyzetben alkalmazni kell.

29

3.5.

Hozzáférés ideiglenes engedélyezése vészhelyzetekben

Biztosítani kell, hogy vészhelyzeti, katasztrófaszituációkban szükség szerint elérhetőek legyenek az ideiglenes hozzáférési engedélyek. Az ideiglenes hozzáférési engedélyeket vezetői jóváhagyással lehet kiadni. A katasztrófaszituációk megszűnése után az ideiglenes hozzáférési engedélyeket automatikusan, külön vezetői utasítás nélkül meg kell szüntetni,, illetve a biztonsági nyilvántartásban ezen engedélyekkel kapcsolatos változásokat át kell vezetni. 3.6. A felhasználó osztály által kialakított alternatív munkafolyamatok, helyettesítő eljárások Az informatikai rendszerek használható mértékű helyreállításáig gondoskodni kell a feldolgozási eljárások alternatív végrehajtásának szabályozásáról, melynek során a felhasználói osztályok alternatív eljárásokkal hajtják végre feladataikat. A rendszerek helyreállítása után az alternatív rendszerben keletkezett adatokat a rendszerbe utólagosan be kell vinni. Különös figyelmet kell fordítani a rendszer meghibásodása miatti adatvesztés pótlására is. Alternatív eljárások csak a következő rendszerek esetében megvalósíthatóak: • NYUGDMEG rendszerhez kapcsolódó átvételi, iratkikérési feladatok; •

KELEN rendszerhez kapcsolódó átvételi és ellenőrzési feladatok;

•

Bizonyos Lotus Notes-os alkalmazások.

Más rendszerek esetében az informatikai szolgáltatások szünetelése a munka szünetelését is jelentik: az elbírálás, folyósítás és nyilvántartás informatika nélkül nem működik, irattárból sem kereshetőek vissza iratok. Az egyes rendszerekhez kapcsolódó esetleges alternatív munkafolyamatokat, helyettesítő eljárásokat a szakterületi eljárási utasításoknak kell tartalmazniuk. 3.7.

Informatikai folytonossági intézkedések

A helyreállítási folyamat és a folyamatos ügyvitel érdekében gondoskodni kell a backup adathordozók, dokumentációk és egyéb informatikai erőforrások külső telephelyen történő tárolásáról. Az alternatív telephelyek egyrészről biztosítják a szolgáltatások folytonosságát, másrészről az adatok tárolásának biztosítását. Ezek a telephelyek mintegy backup telephelyként működnek. Az alternatív megoldások működtetése, és üzembe helyezésére vonatkozó feltételek annak függvényében határozhatóak meg, hogy mekkora az egyes rendszerek helyreállításával szemben támasztott vezetői igény. Mind költségtakarékossági, mind üzemeltetési szempontból megfelelő alternatívát jelent az a megoldás, mely egyrészről biztosítja az adatok tartalék telephelyen való tárolását, másrészről a rendszerek kiesése esetében képes a rendszerek funkcionalitásának igény szerinti helyreállítására egy másik telephelyről. Szükség esetén a tartalék megoldások biztosítását szolgáltatói szerződésekkel kell megoldani. A backup eljárások visszatöltésének tesztelését az üzemeltetési kézikönyv előírásai szerint rendszeresen végre kell hajtani, és ezeket jegyzőkönyvvel dokumentálni kell. A tesztelést legalább félévente végre kell hajtani.

30

Az egyes rendszerek ügyviteli folytonosságának biztosítása szempontjából többféle alternatíva határozható meg, ugyanakkor az azonos biztonsági kategóriába tartozó rendszereknek azonos folytonossági alternatívát érdemes biztosítani. Az ONYF esetében az egyes alkalmazói rendszerekkel kapcsolatban a következő kategóriákat határozhatjuk meg5: Rendszer prioritási szint 5

Rendszerek

Háttérmegoldások

Nyugdíjfolyósítás NYUNYI KELEN NYUGDMEG Dokumentum Kapu eNYENYI IKTAT

A legkritikusabb kategória esetében a szolgáltatások helyreállítása azonnali intézkedést igényel, ezért az azonnali helyreállítási alternatíva használata szükséges. Szükséges követelmények: • Földrajzilag elkülönülő telephely; • Szükséges infrastruktúra (hardver, hálózati kapcsolat, gépterem); • Az alkalmazások aktuális, működőképes változatai; • A szükséges alkalmazási adatok mentett változatai; • Adatok folyamatos tükrözése (amely biztosítja az adatvesztés minimalizálását).

5

Hálózati szolgáltatások

A meghatározott elvárásoknak a NYUFIG Váci úti és az ONYF Fiumei úti géptermeinek tükör(twin-) gépteremként történő kölcsönös felhasználása megfelel, amennyiben a folyamatos tükrözést biztosítani képesek. A rendszerek kritikusságát tekintve indokolt, hogy az adatokat hálózaton keresztüli mentéssel vagy külső adathordozóra mentve egy földrajzilag távol eső településen is tárolják (Budapesten kívül). A NYUFIG rendszereihez kapcsolódó nyomtatási feladatok helyreállítása érdekében célszerű lehet legalább 1 nyomtatási háttérkapacitás kiépítése, illetve elválasztása. Megjegyzendő, hogy nyomtatási kapacitás szükséghelyzetben történő pótlólagos beszerzése a jelenlegi körülmények között megoldható, de ennek lehetőségét folyamatosan vizsgálni kell, és szükség esetén kapacitásfejlesztést kell végrehajtani. A NYUGDMEG és KELEN rendszerek működésének helyreállítása során különös figyelmet kell fordítani a NYUGDMEG-KELEN interfész helyreállítására. A hálózati szolgáltatások kiesésének mérséklése érdekében szükséges: • Az ONYF központi épületeinek mindegyike között üvegszálas kapcsolatok kialakítása (ezáltal bármelyik kapcsolat kiesése esetében kerülő úton megoldható a kapcsolódás); • Az ONYF két központi épületéhez EKG kapcsolat biztosítása (Fiumei út, Váci út: ezáltal az EKG kapcsolat egyik helyszínen történő megszakítása esetén is használható az EKG); • Szükséges hálózati csereeszközök karbantartott

5

Az egyes rendszerek besorolására, illetve az egyes háttérmegoldások alkalmazására az ITIL Business Continuity Management fejezete ad útmutatást. 31

Rendszer prioritási szint

Rendszerek

Háttérmegoldások tárolása (DHS).

4

NYUFIG irattári rsz. (élő)

A 4. kategória esetében legalább közbenső helyreállítási lehetőségeket kell megteremteni: • A rendszerek adatait külső helyszínen, napi mentéssel tárolni szükséges. • Külső telephelyen megfelelő hardverkapacitás biztosítása, telepített alkalmazásokkal. Elvárás, hogy az alkalmazások megfelelő paraméterezése, a felhasználók felélesztése, és az adatbázis betöltésével a szolgáltatás 1 napon belül helyreállítható legyen.

3

MÉLTÁN Egyszeri segély Krízis SAP KNYR

A 3. kategóriába tartozó rendszerek a működési folytonosság szempontjából fontosak, és leállásuk idővel kritikussá válhat. Ennek megfelelően ezen rendszerek kapcsán közbenső helyreállítási felkészülésre van szükség. • A rendszerek adatait külső helyszínen, napi mentéssel tárolni szükséges. A rendszerekről és az adatokról szükséges biztonsági mentések létrehozása, azok elkülönült helyszínen való tárolása, melyekből a rendszerek adattartalommal együtt visszaállíthatóak. • Pótlólagos hardverkapacitás rendelkezésre állásának biztosítása annak érdekében, hogy 2 napon belül a szolgáltatásokat helyre lehessen állítani. (A Notes-os alkalmazások jellemzően PC szervereken futnak, így azok pótlására jelenleg megfelelő kapacitás rendelkezésre áll. Ugyanakkor a kellő mértékű kapacitás rendelkezésre állásának fokozott figyelemmel kísérése szükséges.)

2

Nyugdíjbiztosítási foly: NYUFIG szünetelő irattári rsz. – Tomori utca Nyugdíjas állományt aktualizáló forgalmat generáló rendszerek Ügyviteli foly: ELLENŐR MEGÁLL Levelező rendszer Nyomtatvány adatbázis Számlakövető

1

Bér 400

A 2. kategóriába tartozó rendszerek ügyvitel folytonosság szerinti fontossága, illetve időbeli kritikussága miatt elégséges a fokozatos helyreállítás megvalósítása. A fokozatos helyreállítás értelmében – amennyiben szükséges – új külső/belső gépterembe költözés, az infrastruktúra kiépítése (gépek, szerverek) szükséges, melyeken a szükséges rendszerek futtathatóak. A rendszerekről és az adatokról szükséges biztonsági mentések létrehozása, azok elkülönült helyszínen való tárolása, melyekből a rendszerek adattartalommal együtt visszaállíthatóak. A rendszerek többségéhez PC szerverek szükségesek, melyekből rendelkezésre állnak szükség esetén felhasználható példányok. Ugyanakkor a szükséges hardverek meglétének figyelése szükséges. Az ügyvitel szempontjából az 1. kategóriába tartozó rendszerek nem tekinthetőek fontosnak, sem időben kritikusnak. A BÉR 400 rendszerhez kapcsolódóan biztonsági mentések végzése szükséges.

Mindegyik felsorolt rendszer esetében szükséges:

32

3.8.

•

A megfelelő adatmentési eljárások biztosítása (háttértárolókra, külső adathordozókra), a mentések lehetőség szerint földrajzilag elkülönült helyszínen való tartása.

•

Az egyes rendszerek jóváhagyott verzióit tároló szoftverkönyvtár (DSL) biztosítása. A jóváhagyott szoftververziókról biztonsági mentéssel is rendelkezni kell. A jóváhagyott verziók biztosítják a rendszerek helyreállíthatóságát szükséghelyzet esetében.

•

Az egyes rendszerek üzemeltetéséhez szükséges pótlólagos hardverelemek, esetlegesen szerverek biztosítása, karbantartott és nyilvántartott állapotban (DHS). Meghibásodás esetén ezen hardverelemek cserealkatrészként, vagy csereszerverként használhatóak.

•

Az egyes alkalmazási rendszerekhez kapcsolódó dokumentáció több példányban való biztosítása. A dokumentációnak tartalmaznia kell, hogy szükséghelyzetben az egyes rendszerek milyen módon (feltételek, folyamatok) és milyen cselekvési sorrendben üzemelhetőek be.

•

Hozzáférési jelszavak külső helyszíneken való tárolása, melyeket vezetői jóváhagyással lehet felhasználni.

Az adatvédelmi vonatkozások Katasztrófahelyzetekben az adatok kezelése és szakszerű visszaállítása kritikus jelentőségű. A megelőző intézkedéseket az adatvédelmi szabályzat rögzíti. Külső adathordozóra történő biztonsági mentés esetében szükséges az érzékeny személyes adatok titkosítása. Ennek megfelelően a helyreállítás esetében figyelembe kell venni a titkosítás tényét és a megfelelő algoritmusok felhasználása szükséges.

3.9.

Külső és belső tájékoztatás

Katasztrófahelyzet esetében szükséges mind a szervezet külső és belső érintettjeinek, mind a közvélemény tájékoztatása. A válságkezelés és a külső kapcsolatok kezelése nagyon szorosan összefügg, és a felső vezetés felelősségi körébe tartozik. Mivel senkitől sem várható el, hogy száz százalékos védelmet nyújtson katasztrófa vagy más incidens bekövetkezése ellen, ezért a felső vezetésnek megfelelő terveket kell alkalmaznia, hogy mérsékelje a következményeket, és biztosítsa a folyamatos munkát. Ugyanannyira fontos, hogy kívülről is nyilvánvaló legyen, hogy a szervezet ilyen terveket életbe léptetett, illetve az alkalmazottak is átlássák a katasztrófahelyzet mibenlétét és a szükséges cselekvési elvárásokat. Minden esetben a külső kapcsolatokra vonatkozó felelősségi köröket gondosan meg kell határozni, és az összes érintettet: az ügyfeleket, a szállítókat és a médiát tájékoztató fontos közleményeket előre meg kell fogalmazni. Ahol a szervezet egy része érintett, ott a válságkezelési tervnek arra kell törekednie, hogy amennyire lehetséges, különítse el az érintett folyamatokat, és mérsékelje a szervezet más részeire vonatkozó veszélyt. Az informatikai terület önmagában nem kommunikál, ennek felelőssége és végrehajtása az ONYF felső vezetésének feladata.

33

Iránymutatás a kommunikáció szabályozására: A válságkezelés során együttműködő külső szervezeteknek a felső vezetés eredeti szándékai szerint kell cselekedniük. Meg kell arról bizonyosodni, hogy az eredeti szándékokat nem veszélyezteti, vagy nem mond ellen neki más szervezeten belüli utasítás. Ezért minden alkalmazottnak ismernie kell katasztrófa esetén a külső szervezetekkel való kapcsolattartás módját. Ezenkívül: • olyan telefonszámot kell közzé tenni, amelyen a sajtó érdeklődhet;

3.10.

•

a lehetséges kérdésekből és a rájuk adandó elfogadott válaszokból listát kell készíteni;

•

sajtóközlemény-mintákat kell készíteni, amelyeket gyorsan lehet kiegészíteni és kiadni;

•

utasítást kell kiadni a telefonközpontosoknak az érdeklődések kezelési módjáról;

•

minden sajtóközleményt és más ide vonatkozó információt az alkalmazottakhoz is el kell juttatni.

Tervmódosítási eljárás

Az informatikai rendszerek katasztrófahelyzet utáni helyreállítása után szükséges a problémák és a helyreállítási folyamat elemzése, a felkészülés megfelelőségének utólagos értékelése. A tapasztalatok tükrében át kell tekinteni az Informatikai Katasztrófa Elhárítási Tervet. A tapasztalatok alapján szükséges a terv minden informatikai infrastruktúrát érintő változás utáni, de legalább évenkénti aktualizálása, szükség szerinti módosítása.

34

4. KATASZTRÓFAESETEK A fejezet az egyes katasztrófaeseteket, azok hatását, illetve az ezekre adható válaszlépéseket tartalmazza. Bizonyos események hatására a kezelendő esetek száma nem egy (pl. egy központi gépterem kiesése esetén több rendszer újraindításáról kell gondoskodni), s ilyenkor – értelemszerűen – nem egy, hanem több Intézkedési Terv útmutatásai szerint kell eljárni. Az egyes rendszerekre vonatkozólag naprakész dokumentációt és kézikönyvet kell biztosítani, kiegészítve a katasztrófahelyzetekre vonatkozó intézkedési tervekkel. Az intézkedési terveket a rendszerek vonatkozó kézikönyveinek kell naprakészen tartalmaznia, összhangban az Informatikai Katasztrófa Elhárítási Terv irányelveivel és szabályozásával. 4.1.

Központi helyszínek

Ssz. Esemény Hálózati problémák K-01 Bizonyos helyszínek nem érhetőek el az adatátviteli szolgáltató szolgáltatás-kiesése miatt

K-02

A központi WAN eszközpark leállása miatt egyetlen helyszín sem érhető el

K-03

LAN szegmens(ek) leállása központi helyszíneken

K-04

Az összes központi LAN eszköz leállása

K-05

A teljes adatátviteli alrendszer leállása

K-06

A teljes központi adatátviteli alrendszer megsemmisül

Hatás, tevékenység, reakció Az esemény a teljes üzem szempontjából nem kritikus, ugyanakkor az érintett rendszerek elérhetősége szempontjából elérheti a kritikus szintet. - a WAN intézkedési terv felhasználásával a szolgáltatóval való kapcsolat felvétele - elhúzódó probléma esetén a háttér szolgáltatási helyszín beüzemelése Az esemény a teljes üzem szempontjából az első időszakban nem kritikus, később válik kritikussá. - A WAN intézkedési terv felhasználásával a szolgáltatóval való kapcsolat felvétele - Tekintettel arra, hogy az ONYF nem rendelkezik olyan tartalék helyszínnel, ahol a WAN eszközök maradéktalanul rendelkezésre állnának, ez esetben a szolgáltatóval való intenzív kapcsolattartásra és a közös problémamegoldásra kell koncentrálni. Az esemény a teljes üzem szempontjából az első időszakban nem kritikus, később válik kritikussá. - LAN intézkedési terv életbe léptetése, LAN üzemeltetővel együttműködve a probléma elhárítása - Alternatív feldolgozási eljárások indítása Az esemény a teljes üzem szempontjából az első időszakban nem kritikus, később válik kritikussá. - LAN intézkedési terv életbe léptetése, LAN üzemeltetővel együttműködve a probléma elhárítása - Alternatív feldolgozási eljárások indítása - Az ONYF nem rendelkezik megfelelő tartalék eszközökkel, ez esetben a szolgáltatóval való intenzív kapcsolattartásra és a közös problémamegoldásra kell koncentrálni. Kritikus hatású esemény - A WAN intézkedési terv felhasználásával a szolgáltatóval való kapcsolat felvétele - Tekintettel arra, hogy az ONYF nem rendelkezik olyan tartalék helyszínnel, ahol a WAN eszközök maradéktalanul rendelkezésre állnának, ez esetben a szolgáltatóval való intenzív kapcsolattartásra és a közös problémamegoldásra kell koncentrálni. Kritikus hatású esemény - a WAN intézkedési terv felhasználásával a szolgáltatóval 35

K-07

Internet kapcsolat kiesése

Központi rendszerek problémái K-08 A központi munkaállomások használhatatlansága (pl. vírusfertőzés)

K-09

Nem kritikus központi rendszer leállása

K-10

Kiemelt központi rendszer leállása

K-11

Kiemelt központi rendszer megsemmisülése

K-12

Központi gépterem üzemképtelensége

K-13

Központi gépterem megsemmisülése

való kapcsolat felvétele - Tekintettel arra, hogy az ONYF nem rendelkezik olyan tartalék helyszínnel, ahol a WAN eszközök maradéktalanul rendelkezésre állnának, ez esetben a szolgáltatóval való intenzív kapcsolattartásra és a közös problémamegoldásra kell koncentrálni. Kritikus esemény. Az Internet kapcsolat folyamatossága elsősorban a Dokumentum Kapu és eNYENYI szolgáltatás miatt kiemelt fontosságú, mivel annak hiányában a szolgáltatás nem működik (miközben törvényi előírás a működtetése). Az internet kapcsolat leállása esetére szükséges alternatív (akár kisebb kapacitású) kapcsolat kiépítése, vagy szolgáltatókkal alternatív szolgáltatási szerződés kialakítása. - A szolgáltatóval való együttműködésen keresztül a szolgáltatás helyreállítása - Alternatív internet szolgáltatási kapcsolatok / szerződések életbe léptetése Kritikus hatású esemény - A szolgáltatóval való együttműködés során a hiba elhárítása - Alternatív feldolgozási eljárások indítása - Az ONYF nem rendelkezik megfelelő tartalék eszközökkel, ez esetben a szolgáltatóval való intenzív kapcsolattartásra és a közös problémamegoldásra kell koncentrálni. Nem kritikus hatású esemény - Rendszer-specifikus intézkedési tervek életbe léptetése - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - elhúzódó probléma esetén a háttér szolgáltatási helyszín beüzemelése Kritikus hatású esemény - Rendszer-specifikus intézkedési tervek életbe léptetése - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - elhúzódó probléma esetén a háttér szolgáltatási helyszín beüzemelése Kritikus hatású esemény - Rendszer-specifikus intézkedési tervek életbe léptetése - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - Háttér szolgáltatási helyszín beüzemelése Kritikus hatású esemény, melynek eredményeképpen a gépterem által ellátott szolgáltatások nem működnek. - Rendszer-specifikus intézkedési tervek életbe léptetése - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - Háttér szolgáltatási helyszín beüzemelése Kritikus hatású esemény, melynek eredményeképpen a gépterem által ellátott szolgáltatások nem működnek. - Alternatív szolgáltatási helyszín beüzemelése - Rendszer-specifikus intézkedési tervek életbe léptetése - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - A megsemmisült helyszín helyreállításának megkezdése 36

(amennyiben lehetséges) Kritikus hatású esemény, melynek eredményeképpen a gépterem által ellátott szolgáltatások nem működnek. - Rendszer-specifikus intézkedési tervek életbe léptetése - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - Háttér szolgáltatási helyszín beüzemelése - A megsemmisült helyszín helyreállításának megkezdése (amennyiben lehetséges)

K-14

Központi székhely vagy épület megsemmisülése

4.2.

Távoli helyszínek – Régióközpontok és ügyintézési helyek

Ssz. Esemény Hálózati problémák T-01 Valamely távoli helyszínen a helyi WAN eszköz(ök) hibája miatt nem biztosíthatók a szolgáltatások

T-02

Valamely távoli helyszínen a helyi LAN eszköz(ök) hibája miatt részben/egészben nem biztosíthatók a szolgáltatások

T-03

Valamely távoli helyszínen a helyi LAN/WAN eszköz(ök) megsemmisülése miatt részben/egészben nem biztosíthatók a szolgáltatások

Távoli rendszerek problémái T-04 A távoli munkaállomások használhatatlansága (pl. vírusfertőzés)

T-05

Helyi alkalmazás (Lotus Notes) kiesése

Hatás, tevékenység, reakció Az esemény a teljes üzem szempontjából nem kritikus. - a WAN intézkedési terv felhasználásával a szolgáltatóval való kapcsolat felvétele és a probléma kezelése - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - elhúzódó probléma esetén más szolgáltatási helyszín beüzemelése Az esemény a teljes üzem szempontjából nem kritikus. - a LAN intézkedési terv felhasználásával a szolgáltatóval való kapcsolat felvétele és a probléma kezelése - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - elhúzódó probléma esetén más szolgáltatási helyszín beüzemelése Az esemény a teljes üzem szempontjából az első időszakban nem kritikus, később válik kritikussá. - LAN intézkedési terv életbe léptetése, LAN üzemeltetővel együttműködve a probléma elhárítása - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - elhúzódó probléma esetén más szolgáltatási helyszín beüzemelése Nem kritikus esemény - A szolgáltatóval való együttműködés során a hiba elhárítása - Az ONYF nem rendelkezik megfelelő tartalék eszközökkel, ez esetben a szolgáltatóval való intenzív kapcsolattartásra és a közös problémamegoldásra kell koncentrálni. - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - elhúzódó probléma esetén más szolgáltatási helyszín beüzemelése Helyi szinten bizonyos idő után kritikussá váló esemény. - A Notes intézkedési terv alapján történő helyreállítási folyamat - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - elhúzódó probléma esetén más szolgáltatási helyszín beüzemelése

37

T-06

Helyi alkalmazásszerver (Lotus Notes) megsemmisülése

T-07

Távoli székhely időleges üzemképtelensége (pl. áramkimaradás)

T-08

Távoli székhely teljes megsemmisülése

Helyi szinten bizonyos idő után kritikussá váló esemény. - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - Alternatív szolgáltatási helyszín, vagy azonos helyszínen alternatív alkalmazásfuttató gépek beüzemelése Helyi szinten bizonyos idő után kritikussá váló esemény. - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - Alternatív szolgáltatási helyszín beüzemelése Helyi szinten bizonyos idő után kritikussá váló esemény. - Alternatív feldolgozási eljárások indítása (amennyiben szükséges és lehetséges) - Alternatív szolgáltatási helyszín beüzemelése - A megsemmisült helyszín helyreállításának megkezdése (amennyiben lehetséges)

38

5. HELYREÁLLÍTÁSI LÉPÉSEK A RENDKÍVÜLI ESEMÉNY, ILLETVE A KATASZTRÓFA ELŐTTI EREDETI ÁLLAPOT VISSZAÁLLÍTÁSA ÉRDEKÉBEN

Ennek a fejezetnek a célja a katasztrófahelyzet megtörténte utáni tevékenységek leírása, abból a célból, hogy az eredeti szolgáltatási kör újonnan biztosítható legyen. 5.1.

Állami hatóságokkal történő együttműködésre vonatkozó eljárások

Amennyiben a katasztrófa mértéke indokolja, úgy a hiba helyszínére a belépést, az elhárítási és visszaállítási feladatok megkezdését csak a hatóságok (rendőrség, tűzoltóság, statikai szakértők) jóváhagyásával lehet megtenni. A fennmaradó időszakokban a tartalék telephelyek használatát kell megvalósítani. 5.2.

Riasztási szintek a katasztrófa súlyosságának megfelelően

Az egyes problémák súlyosságának megfelelően szükséges a szervezet különböző szerepkörű személyeinek riasztása. Az egyes rendszerspecifikus eszkalációs láncot a rendszerek üzemeltetési kézikönyvének kell tartalmaznia. Épületüzemeltetéssel összefüggő problémák esetén a probléma súlyosságától függetlenül az épületüzemeltetést értesíteni kell. Problémaszint 1

Leírás

Probléma esetén értesítendő

Minden szükséges rendszer és alkalmazás megfelelően működik. Apró, egyedi hibák jelenléte, melyek a napi ügymenet során elháríthatóak.

- Diszpécser (központi szervek) - Rendszergazda (régióközpontok) - Help Desk - Adatvédelmi felelős - Helyreállítási csoportok vezetői - Épületüzemeltetés - Géptermi felelős - Helyreállítási csoportok vezetői - Érintett informatikai osztályok, részlegek vezetői - Érintett informatikai főosztály vezetője - Helyreállítási csoportok vezetői - Érintett informatikai osztályok, részlegek vezetői - Érintett informatikai főosztály vezetője - Igazgatási szerv/telephely vezetője - Érintett informatikai főosztályok vezetői - ONYF Informatikai és Rendszerfejlesztési főigazgató helyettes - Érintett informatikai főosztályok vezetői - ONYF Informatikai és Rendszerfejlesztési főigazgatóhelyettes - ONYF Főigazgató

2

Nem kritikus meghibásodás. A szolgáltatások a megállapított időn belül helyreállíthatóak.

3

Nem kritikus meghibásodások, de a szolgáltatások a megadott időkereten belül nem állíthatóak helyre. Egy kritikus rendszer elérhetetlensége (pl. KELEN).

4

Több kritikus központi rendszer elérhetetlensége (pl. KELEN és NYUGDMEG). A szolgáltatások nem állíthatóak helyre a megadott időkereten belül.

5

Teljes katasztrófahelyzet Több központi szolgáltatás egyidejű leállása, gépterem és/vagy épület megsemmisülése (pl. NYUFIG gépterem kiesése, pl. Fiumei úti gépterem kiesése).

39

5.3.

Helyreállítási folyamatban részt vevő csoportok

A katasztrófa elhárítási terv végrehajtásában több – különböző létszámú és szakértelmű – eltérő feladatkörű csoport vesz részt. Ezen csoportok egy része csak katasztrófahelyzetben, katasztrófa utáni helyreállítási tevékenységek során létezik, ezért virtuális szervezetnek tekinthetjük ezeket. Ugyanakkor elsősorban a műszaki csoportok esetében a meglévő szervezeti struktúrában is léteznek ezen csoportok, ugyanakkor katasztrófaszituációban a feladatkörük módosul. A katasztrófa súlyosságának megfelelően van szükség az ügyviteli folytonosság kezeléséhez szükséges csoportok felállítására és bevonására. Szervezeti ir ányítás

T ájékoztatás

Ügyvitel folytonosság helyreállítási koordináció

más csop.

más csop.

IT Helyre állítás Irányítás

...

Szervez és, d öntés előkészítés Felhaszn álói csoport

Nem IT helyre állítási csoportok

H álózati csoportok

Alkalmaz ási csoportok

Desktop csoportok

A katasztrófa elhárítási tervben használt irányítási struktúra a következőképpen határozható meg6:

Azonosító

Csoport / alcsoport

Feladat

BCM

Szervezeti irányítás

A szervezeti irányítás feladata az ONYF ügyvitelének helyreállítása, mely magában foglalja az informatikai folyamatok helyreállítását is.

(Business Continuiti Management – az ONYF esetében Ügymenetfolytonosság menedzsment)

Ez az ügyvitel helyreállításért felelős csoport, melyet az ONYF felső vezetése alkot, mely esetlegesen kiegészülhet felügyeleti szervek képviselőivel. A szervezeti irányítási csoport feladatai: • A katasztrófahelyzet és a helyreállítási feladatok központi irányítása, válságmenedzsment • Ügyvitelt érintő és stratégiai döntések meghozatala • Külső kapcsolatok kezelése

6

ITIL, Informatikai Ügyfélszolgálat (Service Desk) kapcsolatok, ITIL Szolgáltatás Folytonosság Menedzsment (Service Continuity Management), MOF Szolgáltatás Menedzsment Funkciók (Service Management Functions) ajánlásainak felhasználásával, kiemelten: ITIL IT Szolgáltatás Folytonosság Menedzsment: Menedzsment struktúra (IT Service Continuity Management: Management Structure) 40

Azonosító

Csoport / alcsoport

Feladat

INFO

- Tájékoztatás

A tájékoztatási csoport feladata a BCM csoport döntései alapján: • A szervezeten belüli információk begyűjtése • Hivatalos közlemények kiadása a katasztrófa súlyosságát és hatását tekintve, valamint a működés helyreállításával kapcsolatban (külső érintettek tájékoztatása, média-megjelenések kezelése, alternatív eljárások kommunikálása) • Felügyeleti szervek értesítése, részletes tájékoztatása • Felhasználók tájékoztatása a helyreállítási folyamatról (belső érintettek tájékoztatása) A csoportot az ONYF kommunikációért felelős szervezeti egységének tagjai alkotják.

BCMC ((Business Continuity Management Cordination – az ONYF esetében Ügymenetfolytonosság menedzsment koordináció) ITCM

Ügyviteli folytonosság helyreállítási koordináció

A csoport közvetlenül a szervezeti irányításnak felel. Feladatai: • a szervezeti irányítás által meghatározott irányvonalak végrehajtásának koordinálása • szervezeti egységek közötti összhang megteremtése

IT Helyreállítás Irányítás

(IT Continuity Management – az ONYF esetében IT folytonosság menedzsment)

A központi irányítás feladata az informatikai területeket érintő döntéshozatal, illetve az egyes helyreállítási tevékenységek koordinálása, a helyreállítás megvalósítása. Az ITCM központi irányítási csoportot az ONYF Informatikai Főigazgató helyettese, vagy delegáltja vezeti, aki megfelelő döntési jogkörrel rendelkezik. A csoport tagjai az informatikai igazgatóhelyettesek. A csoport részletes feladatai: • A katasztrófahelyzet súlyosságának, és érintett területeinek meghatározása • Helyreállítási intézkedések és stratégia jóváhagyása (újjáépítési döntések, háttérrendszerek beüzemelése, beruházási/beszerzési döntések, erőforrások felhasználása) • Helyreállításért felelős csoportok irányítása • Külső és belső információk biztosítása Az ITCM központi irányítás munkáját segíti a döntéselőkészítési csoport, a felhasználók koordinálói, illetve a külső és belső tájékoztatást végrehajtó csoportok.

SZERV

- Szervezés, döntéselőkészítés

A csoport feladata az ITCM csoport szakmai támogatása, a döntések előkészítésében való részvétel, illetve a műszaki csoportokkal való kapcsolattartás biztosítása. A csoport tagjai az üzemeltetés területéről érkeznek.

41

Azonosító

Csoport / alcsoport

Feladat A csoport részletes feladatai: • Döntéshozatali és üzemeltetési támogatás • Dokumentálás illetve dokumentáció ellenőrzése • Helyreállítási csoportok szervezési és koordinációs támogatása • Alternatív vagy kiváltó megoldások beüzemelésének támogatása

FELH

- Felhasználói csoport

A csoport feladata a felhasználókkal való kapcsolattartás, a felhasználói feladatok koordinálása. A csoport tagjai az egyes rendszerek szakmai üzemeltetési területéből állnak össze. A csoport részletes feladatai: • segítségnyújtás a felhasználók számára, esetleg kézi áthidaló megoldások futtatásában • segítségnyújtás a felhasználók számára az adatok újraalkotásában, az informatikai szolgáltatás megszakadását közvetlenül megelőző állapotnak megfelelően • a működés folytatásának jóváhagyása • az ITCM és SZERV csoport tájékoztatása

REKON

Helyreállítási csoportok

A helyreállítási csoportok feladata a szolgáltatások IT szempontból történő helyreállítása. A helyreállítás magába foglalja a helyszín, valamint a szükséges hálózati, és alkalmazási infrastruktúra biztosítását.

- Nem IT helyreállítás

Az informatikai helyreállítási folyamatnak előfeltétele a helyszín (épület, gépterem) biztosítása.

(Reconstruction – az ONYF esetében Helyreállítás)

Ez többféle csoportot takarhat, melyeket nem az informatikai terület irányít, ugyanakkor az összehangolt tevékenységekre szükség van. Alapvetően az épületüzemeltetési, illetve a biztonsági csoportok relevánsak az ONYF informatikai rendszereinek helyreállítása szempontjából. A csoport feladatai: • Helyszín biztosítása • Kárfelmérés, biztosítási kérdések kezelése • Helyszíni infrastruktúra (termek, áram, légkondicionálás, stb.) rekonstrukciós műveleteinek koordinálása és végrehajtása Az épületüzemeltetési feladatok ellátása előfeltétele lehet az informatikai szolgáltatások helyreállításának és nyújtásának, ezért ennek összehangolása a helyreállítási folyamat meghatározó része.

NET

- Hálózati csoportok

Az egyes helyszínekre vonatkozóan az intézkedési tervekben szerepelnek részletes információk a csoportok tagjairól. Az alábbi külön csoportok kerültek meghatározásra: • ONYF LAN csoport

42

Azonosító

Csoport / alcsoport

Feladat • ONYF WAN/EKG csoport • NYUFIG LAN csoport • A régióközpontok LAN szakértői feladatait a helyi informatikusok csoportjába tartozó szakemberek látják el A csoportok feladatai: • Vonatkozó adatátviteli kapcsolatok biztosítása • Kommunikációs berendezések helyreállítása • Rendszerek elérésének biztosítása

NGY

- Nagygépes csoportok

A nagygépes csoportok feladata az alkalmazásokhoz szükséges nagygépek működésének biztosítása. A csoportok szoros együttműködésben dolgoznak azon alkalmazási csoportokkal, akik a nagygépes alkalmazások futtatásáért felelősek. A csoport feladatai: • Nagygépes környezet biztosítása • Mainframe-ek beüzemelése, alkalmazásfuttatások előkészítése • Szükséges hardverjavítások, átállítások

DTP

- Desktop csoportok

A csoport feladata a felhasználók munkaállomásainak biztosítása. A csoport feladatai: • Munkaállomások biztosítása • Alkalmazási környezet biztosítása • A prioritásoknak megfelelően a rendelkezésre álló eszközpark átcsoportosítása • Alkalmazások futtatásához PC szerverek biztosítása • A régióközpontok helyreállítási feladataiért, a helyi munkaállomások és szerverek üzemeltetésért a régióközpontok informatikai csoportjai (IGIT) felelnek.

ALK

- Alkalmazási csoportok

Az egyes alkalmazási csoportok a helyreállítás során szoros együttműködésben kell, hogy dolgozzanak a hardveres (nagygépes és PC) és hálózati csoportokkal, hiszen az infrastruktúra megléte az alkalmazások futtatásának előfeltételét jelenti. Ezen alkalmazási csoportok jelenleg is léteznek, és ellátják a szolgáltatási, üzemeltetési feladatokat. Mivel az üzemeltetés kapcsán külső szolgáltató(k) is tevékenykednek, a velük való kapcsolattartást, illetve a helyreállítási folyamatban való részvételt szerződésben kell szabályozni (SLA). A rendszerek helyreállításához szükséges információkat a rendszerekhez tartozó üzemeltetési kézikönyveknek kell tartalmaznia. A következő alkalmazási csoportok határozhatóak meg:

43

Azonosító

Csoport / alcsoport

Feladat • NYUFIG Csoport(ok) • NYUGDMEG Csoport • KELEN Csoport • Lotus Notes csoport(ok) • SAP Csoport • KNYR Csoport A csoportok feladatai: • a mentett adatok és egyéb kellékek rendelkezésre állásának megszervezése • a szolgáltatások futtatásához szükséges infrastruktúra biztosításában együttműködés a nagygépes, illetve PC csoportokkal • az alkalmazások és adatbázisok visszatöltése • az alkalmazások futtatásának és elérhetőségének biztosítása

44

5.4.

A helyreállítás folyamata

A következő ábra mutatja be a helyreállítás alapvető folyamatát

Az informatikai helyreállítási folyamat olyan tevékenységek sorozata, melyek közül egyes lépések szükség szerint kihagyhatóak, illetve szükség szerint a Szervezeti Irányítás, illetve az IT Helyreállítási Irányítás által módosíthatóak. Az egyes feladatok végrehajtását a megfelelő szintű helyreállítási irányításnak jóvá kell hagynia. Az itt bemutatott folyamat alapvetően az informatikai katasztrófa utáni helyreállítás folyamatára koncentrál, ugyanakkor ezt a folyamatot koordinálni kell a szervezet más területeinek tevékenységével. Az informatikai területen kívül eső tevékenységekkel való koordinációt az Ügyviteli Folytonosság Helyreállítási Koordinációs csoport végzi. 45

A folyamat egy katasztrófa eseménnyel veszi kezdetét. Résztvevők: 01

RIASZTÁS Információt kap:

ITCM SZERV FELH BCM BCMC

• Katasztrófaesemény esetében összehívásra kerülnek az IKET érintett szervezetei. A riasztás utáni első feladat a szituáció értékelése, és a szituációnak megfelelő katasztrófa utáni helyreállítási folyamat elindítása. • A riasztás utáni feladatokat az ITCM vezeti. Az ITCM központja az ún. Vészhelyzeti Irányító központ (VIK), mellyel minden érintett szervezeti egységnek kapcsolatban kell lennie, ezért szükséges az ITCM elérhetőségét kommunikálni (telefon, e-mail, helyszín). -

Elhelyezkedése: A VIK helyét úgy kell meghatározni, hogy a katasztrófahelyzetben is meglegyen a szükséges infrastruktúra, az események irányítására, ugyanakkor megfelelő ráhatása legyen az eseményekre. Ennek megfelelően célszerű minden központi telephelyen a VIK számára szükséges infrastruktúra biztosítása.

-

Minimális felszerelések és berendezések: E-mail képes, internet-kapcsolattal ellátott számítógép, telefon, fax, irodai tér a dolgozóknak.

• Az ITCM támogatásán dolgozó csoportok létrehozása (SZERV, FELH). • Az ITCM feladata az informatikai katasztrófa helyreállítás, szoros összhangban a szervezet más részeivel. Az előrehaladásról szükséges tájékoztatni a BCM és BCMC csoportokat. Résztvevők:

02

FELMÉRÉS Információt kap:

Hatóságok Épületüzemeltetés Épületbiztonság REKON BCM BCMC ITCM

• Ahhoz, hogy a helyreállítás érdekében az ONYF munkatársai beléphessenek a hiba helyszínére vagy a megsemmisült épületbe/területre, meg kell szerezni az alábbi hatóságok jóváhagyását: rendőrség, tűzoltóság, statikai szakértők. Amennyiben a kárterületen a belépés és a helyreállítás nem megoldható, úgy más helyszín kiválasztása szükséges. A hiba helyszínének biztosítása a REKON feladata. • Ahhoz, hogy a biztosítási kártérítésre való jogosultság megmaradjon, az eseményt be kell jelenteni bármilyen egyéb tevékenység megkezdése előtt. A biztosító társaságtól írásbeli, pozitív visszaigazolást kell kérni. A további biztosítási kárigények alátámasztásához célszerű a keletkezett károkról fotót készíteni. Az épületüzemeltetéssel összefüggő feladatok végrehajtása a REKON feladata. • A fentieken túlmenően, gondoskodni kell a katasztrófaterület illetéktelen behatolás elleni védelméről, a nyugdíjágazat tulajdonaiban esetleg bekövetkező további károk vagy lopás megelőzése érdekében. • A katasztrófa helyreállítás első lépése a kár felmérése, mely segítséget nyújt abban, hogy milyen mértékű beavatkozás szükséges a működés helyreállításához. A károkról jegyzőkönyv készül, és jelentés az ITCM (BCM) részére. • Ki kell válogatni az épségben maradt anyagokat és készleteket, és gondoskodni kell ezek biztonságba helyezéséről későbbi felhasználás céljából. El kell készíteni az épségben maradt anyagok és készletek listáját.

03

DÖNTÉS és ÉRTESÍTÉS

Résztvevők: Információt kap:

ITCM BCM BCMC ALK, DTP, NET, REKON

• A rendelkezésre álló információk alapján az ITCM feladata annak meghatározása, milyen súlyosságú a katasztrófa, és milyen helyreállítási lépések szükségesek. • A rendkívüli helyzetről a katasztrófa utáni helyreállítási tervben megjelölt illetékes munkatársakat és

46

végrehajtói csoportokat értesíteni kell. • A döntés érvénybe lépteti a katasztrófa utáni helyreállítási terv vonatkozó részeit, megtörténik a helyreállítási folyamatok megkezdése. A vészhelyzeti eljárások megindítása során mérlegelni kell az egyes lehetőségek átfutási idejét. Résztvevők: 04

BELSŐ és KÜLSŐ KOMMUNIKÁCIÓ

Információt kap:

ITCM SZERV FELH BCM BCMC INFO

• A katasztrófa miatt szükségessé válhat a dolgozók helyváltoztatása az ágazat különböző helyszínei között. Ezért naprakész állapotra kell hozni a belső telefonjegyzéket, hogy az tükrözze az így előállt változásokat. Ezekről a változásokról a többi belső szolgáltatót is értesíteni kell. A ONYF és a helyi igazgatóság működésének megfelelő utasítások életbeléptetése. • A dolgozókat tájékoztatni kell a katasztrófahelyzetről, és a katasztrófahelyzetben szükséges tevékenységekről (telefon, e-mail, hangosbemondó, személyesen). A dolgozók általános tájékoztatását az ONYF általános katasztrófa (ügymenet folytonossági) terve szerint kell értesíteni és menekíteni, szintén irányadóak az egyes igazgatóságok helyi utasításai. Ugyanakkor az IT-t használó felhasználók számára tájékoztatást kell adni a rendszerek elérhetőségéről, várható helyreállítási idejükről annak érdekében, hogy az esetleges alternatív feldolgozási eljárásokat képesek legyenek megszervezni. • Hivatalos külső közleményeket (a sajtó, rádió és televízió számára) az Informatikai terület nem tesz, a hivatalos közleményeket az INFO csoport adja ki a BCM előkészítésével és jóváhagyásával! (Mindennemű közleményt, riportot vagy hangfelvételt, fotót vagy videofelvételt kibocsátás előtt jóvá kell hagyatni az ONYF vezetőivel. Az újságíróval alá kell íratni az ONYF jogásza áltat készített szerződéses nyilatkozatot.) Résztvevők:

05

A HELYREÁLLÍTÁSI FOLYAMAT VÉGREHAJTÁSA

Információt kap:

ALK (Szükség szerint) NET (Szükség szerint) DTP (Szükség szerint) KÜLSŐ ÜZEMELTETŐK REKON KÜLSŐ SZOLGÁLTATÓK SZERV FELH ITCM

• Általános irányelvek: Az egyes sérült és helyreállítandó rendszerekhez egyedi helyreállítási eljárásokat az üzemeltetési kézikönyvek tartalmaznak. Az üzemeltetési kézikönyveket minden rendszer esetében a rendszer üzemeltetési helyétől földrajzilag eltérő helyszínen is tárolni kell. A helyreállítás folyamatában figyelembe kell venni az egyes igazgatási szervek, telephelyek belső szabályzatait és utasításait. • Üzemeltetési háttér: Az informatikai szolgáltatások helyreállításának előfeltétele a helyszín biztosítása, a helyszín háttérszolgáltatásainak helyreállítása (víz, áram, légkondicionálás, biztonság, stb.), melynek biztosítása a REKON feladata. • Munkaszervezés: Mivel a helyreállítási folyamat akár 48 órát is igénybe vehet, több csoport kialakítására van szükség, melyek műszakokban váltják egymást. A munkaszervezés során szükséges felvenni a kapcsolatot a külső üzemeltetők (4U, NAS, IC kft) képviselőivel, akik az egyes rendszerek, vagy infrastruktúra elemek üzemeltetését végzik (SZERV). Az egyes szolgáltatások helyreállításához szükséges egyes külső szolgáltatók (pl. EKG, rendszerek szállítói, hardverszállítók, stb.) közreműködése, melynek érdekében haladéktalanul meg kell velük kezdeni az egyeztetéseket (SZERV). Annak érdekben, hogy a helyreállítási folyamatot a személyes tárgyak ne akadályozzák, a SZERV

47

csoport köteles gondoskodni a helyreállítást végző csoportok személyes szükségleteiről. Ezen belül: -

gondoskodni alkoholmentes italokról és kávéról

-

gondoskodni uzsonnaételekről és főétkezésekről

-

fogadni a hozzátartozók hívásait

-

műszakbeosztást készíteni (a ITCM-mel közösen) az érvényes helyi jogszabályok szerint (napi munkaidő-korlátok betartása)

• Logisztika: Szükség esetén a SZERV feladata a helyreállítási folyamathoz szükséges közlekedési és szállítási feladatok megszervezése. Alternatív üzemeltetési helyszín kialakítása érdekében szükséges lehet a hardver elemek, készletek és anyagok, valamint a dolgozók szállítása. Ennek érdekében igénybe vehetők az ONYF gépjárműparkjába tartozó járművek, bérelt gépjárművek illetve szállítási szolgáltatások, valamint a tömegközlekedési eszközök használata. Informatikai szempontból kiemelten kezelendőek a helyreállításhoz szükséges adathordozók, hardver elemek, valamint kapcsolódó dokumentációk (szabályzatok, kézikönyvek, leírások, üzemeltetési kézikönyvek). • Jelszavak felhasználása: A rendszergazdai és felhasználói jelszavak az eredeti formában kerülnek visszatöltésre. Az utolsó érvényes rendszergazdai jelszó lezárt borítékban került tárolásra, melynek felhasználását illetékes vezetői jóváhagyással (praktikusan ITCM) lehet megkezdeni. A helyreállítási feladatokat a jelszavak engedélyezett felvételével lehet megkezdeni. Résztvevők:

06

SPECIFIKUS HELYREÁLLÍTÁSI TERÜLETEK Információt kap:

ALK (Szükség szerint) NET (Szükség szerint) NGY (Szükség szerint) DTP (Szükség szerint) KÜLSŐ ÜZEMELTETŐK KÜLSŐ SZOLGÁLTATÓK ITCM

• Az egyes rendszerek helyreállításának folyamatát a rendszerek üzemeltetési kézikönyvei kell, hogy tartalmazzák. • Hálózat: A hálózati szolgáltatások helyreállítása kiemelt prioritású feladat, hiszen hálózat hiányában nem futnak az alkalmazások, illetve az alkalmazások nem érhetőek el a felhasználók számára. Az egyes hálózatok beállítását a rendelkezésre álló dokumentációk, valamint a szolgáltatóval megkötött, a katasztrófahelyzetre vonatkozó szerződés alapján, annak útmutatása alapján kell elvégezni. • Alkalmazások: Minden egyes alkalmazásra vonatkozóan a meghatározásra került műszaki csoportok feladata a rendszer helyreállítása az utolsó rendelkezésre álló adatmentés alapján. A fennálló helyzet függvényében egynapi; esetleg kétnapi adatvesztés fordulhat elő. Ezen elvesztett adatok helyreállítása a felhasználó szervezeti egységek felelőssége. Az alkalmazások helyreállításánál figyelmet kell fordítani az egyes alkalmazások együttműködési elvárásaira (pl. NYUGDMEG-KELEN interfész). • Munkaállomások: A munkaállomásokat (PC-ket) az egyes szervezeti egységek közötti prioritások és a létfontosságú szükségletek alapján kell elosztani. A további munkaállomás-igényeket helyi szállítói forrásokból kell kielégíteni. • Az egyes területek helyreállításáról az illetékes csoportok tájékoztatják az ITCM-et, illetve a felhasználókat. A helyreállított rendszerek felhasználására az ITCM ad engedélyt és tájékoztatja a felhasználókat és a BCM-et.

48

6. AZ INFORMATIKAI KATASZTRÓFA ELHÁRÍTÁSI TERVVEL KAPCSOLATOS TEENDŐK 6.1.

Az Informatikai Katasztrófa Elhárítási Terv aktualizálása

Az IKET működőképességének kulcsa az informatikai környezetben bekövetkező változások folyamatos nyomon követése, és a terv folyamatos aktualizálása. A nyugdíjbiztosítási ágazatban folyamatosan fejlődik és változik a szervezet, változik az alkalmazott technológia, változnak az informatikai eszközök. Mindez szükségessé teszi az IKET rendszeres felülvizsgálatát, naprakésszé tételét. Az IKET mindezek miatt a szervezeti és informatikai változtatások esetében aktualizálni kell. Egy erre kijelölt személy (a KÉZIKÖNYV-GAZDA) felelős a jelen dokumentáció karbantartásának elvégzéséért, és az ő feladata gondoskodni arról, hogy annak tartalma mindenkor helytálló legyen. A kézikönyv-gazdát haladéktalanul értesíteni kell a változásokról (a konfiguráció megváltoztatása, új alkalmazások, a helyreállítási csoportot érintő változások, stb. esetén). A kézikönyvet minden évben legalább egy alkalommal, de minden olyan változás esetén, mely az Informatikai Katasztrófa Elhárítási Tervet érinti, az érvényes tartalommal meg kell újítani, illetve felül kell vizsgálni. 6.2.

Az Informatikai Katasztrófa Elhárítási Terv tesztelése

Az Informatikai Katasztrófa Elhárítási Tervet rendszeres időközönként (nagyobb változások után, de legalább évente), illetve szervezeti változások esetében tesztelni kell, és ezekről a tesztekről, szimulált katasztrófahelyzetekről jegyzőkönyvet kell készíteni. Az egyes intézkedési tervek katasztrófahelyzetben történő működőképességének biztosítása szempontjából alapvető fontosságú az intézkedési tervek rendszeres tesztelése, készség szintű begyakorlása. Az IKET tesztelését az Informatikai Főigazgató-helyettes kezdeményezésére a Főigazgató rendeli el. A folyamatos tevékenység helyreállítási teszteket négy kategóriába oszthatjuk: • Szimulált tesztek: o Ennek során a csoport (vagy csoportok) egy elképzelt esemény bekövetkezte esetén a meghatározott forgatókönyv szerint haladva alkalmazzák a folyamatos tevékenység helyreállítási terveket. •

Technikai komponensek tesztjei: A stratégia és a tervek egyes technikai komponenseinek a tesztjei, például: o külső katasztrófa elhárítási szerződés (commercial disaster recovery contract) foganatosítása, o vészhelyzeti hozzáférés egy ideiglenes telephelyhez, o a távközlési szolgáltatások átirányítása egy ideiglenes telephelyre.

•

A technikai részek tesztjeit általában anélkül el lehet végezni, hogy a szervezeti egységek dolgozói különösebb mértékben közreműködnének. Szervezeti összetevők tesztjei:

49

o Ezek olyan tesztek, amelyekben a munkafolyamatok vagy szervezeti egységek helyreállítását ellenőrzik. Ezekben mindig részt kell venniük az érintett szervezeti egységeknek. •

Teljes tesztek: o Ezek olyan tesztek, amelyek ismétlik, amennyire lehetséges, minden készenléti megállapodás foganatosítását és a munkafolyamatok helyreállítását.

6.3.

Az Informatikai Katasztrófa Elhárítási Tervhez kapcsolódó képzés

Az informatikai katasztrófa utáni helyreállítási folyamatok kapcsán gondoskodni kell arról, hogy minden érintett fél (érintett osztályok, személyek, üzemeltetők) rendszeres időközönként megfelelő képzést kapjon arra vonatkozóan, hogy rendkívüli esemény illetve katasztrófa esetén milyen szabályok szerint kell eljárni. 6.4.

Az Informatikai Katasztrófa Elhárítási Terv szétosztása

A tervben szereplő információk bizalmas jellege miatt a tervet csak az arra felhatalmazott személyeknek szabad kiosztani, és meg kell akadályozni a terv engedély nélküli közzétételét. Ennek megfelelően a terv szervezeten kívülre kerülése, sőt az érintettek körén kívül kerülése biztonsági kockázatot jelent. A terv egyes részeit ebből következően csak azokhoz kell eljuttatni, akiknek ismerniük kell az abban foglalt információkat. A kézikönyvet az elosztólistán szereplő személyeknek meg kell küldeni elektronikus és kinyomtatott formában. A régi (lejárt) dokumentumokat vissza kell juttatni a kézikönyvgazdához. Ez biztosítja, hogy csak az érvényes dokumentumok legyen hozzáférhetőek. A kézikönyv-gazda gondoskodik arról, hogy valamennyi lejárt dokumentum visszaküldésre, ezt követően megsemmisítésre kerüljön. A kézikönyv érvénybelépésének időpontját minden egyes oldal tetején fel kell tüntetni. A ITCM Csoport tagjai kötelesek az Informatikai Katasztrófa Elhárítási Terv egy példányát saját otthonukban tartani.

50

7. HATÁLYBALÉPÉS, ZÁRÓ RENDELKEZÉSEK

Jelen utasítás az aláírás napján lép hatályba és ezzel egyidejűleg a 27/2005. (Nyb.K.7.) ONYF utasítás hatályát veszíti. Az Informatikai Katasztrófa Elhárítási Tervben szereplő feladatok feltételrendszerére vonatkozó javaslatok kidolgozásáért az Informatikai Főosztály a felelős. Az Informatikai Főosztály 2010. december 31-ig elkészíti a részletes rövidítésjegyzéket, az IKET tesztelési forgatókönyvét, továbbá gondoskodik a 3. számú melléklet „Informatikai architektúra terv” teljeskörűségéről, és a folyamatban levő, jelentős mértékű informatikai architektúra változás átvezetéséről.

51

8. MEGJELENTETÉS Az utasítás szövege a Nyugdíjbiztosítási Értesítőben nem jelenik meg, azt az érdekeltek külön megkapják. Budapest, 2010. március 31.

…………………………………………………… Dr. Barát Gábor s.k. főigazgató

52

MELLÉKLETEK

53

1. számú melléklet: Javaslatok a katasztrófa helyzetek megelőzésére Rövid közép és hosszú távú informatikai architektúra terv Rétegek meghatározása Komponensek meghatározása A fejlesztések összhangjának megteremtése Az alábbiakban felsoroljuk azon intézkedéseket/beruházásokat, melyek kulcs fontosságúak a sikeres helyreállítás szempontjából: Minimális intézkedések • A backupok egy másolatának külső helyen történő tárolása • A központi helyszínekre kidolgozott – rendszer specifikus – backup eljárások • A területi igazgatóságokra kidolgozott egységes backup utasítás • A területi igazgatóságokra kidolgozott backup telephely biztosítási rendszer • A rendszerek/folyamatok/konfigurációk megfelelő dokumentációjának elkészítése, naprakészen tartása és külső helyszínen (is) történő tárolása. • A helyreállításhoz szükséges adminisztrátori jelszavak borítékban, külső helyszínen történő elhelyezése • „További intézkedések” melyek komolyabb erőforrást (idő, eszköz, költségkeret) igényelnek: • Megállapodás a helyreállításhoz szükséges külső szállítókkal katasztrófa helyzetben történő szolgáltatásra • Tartalék gépek kijelölése, ezen gépek előkészítése. • Tartalék helyszínek kijelölése, a környezet előkészítése, • Megállapodás tartalék mainframe biztosítására, • Megfelelő sebességű tartalék WAN kapcsolat biztosítása • SAN hálózatok direkt kapcsolata

54

2. számú melléklet: Kockázatelemzés A kockázatelemzéshez használt módszer szerint veszélyforrásonként haladva először meghatároztuk a sebezhetőséget, majd a bekövetkezési valószínűséget és végül ezek egybevetésével a kockázatot. 1. A sebezhetőség A sebezhetőség a fenyegetettség bekövetkezése esetén a károk kiterjedését jelenti. Az átfogó veszélyforrások esetén G (Global), azaz globális, vagyis megszakad az ONYF információrendszerének folyamatos működése. Mivel katasztrófa tervezés esetén a kockázatelemzésben szereplő összes veszélyforrásra jellemző a globalitás, ezért a kockázatelemzés során a veszélyforrásokat ebből a szempontból külön nem minősítjük. 2. A bekövetkezési valószínűség A bekövetkezés valószínűségét becsléssel határoztuk meg. Ezeket a valószínűségeket kategóriákba soroltuk és a következőképpen jelöltük: •VS (Very Small), azaz nagyon kicsi, •S (Small), azaz kicsi, •M (Medium), azaz közepes, •L (Large), azaz nagy. A kockázatot (K) ezek után a bekövetkezési valószínűség (P) és a sebezhetőség (V) becsült értékeinek egybevetésével kaphatjuk meg. A kockázatok értékelésére használt rövidítések a következők: •S (Small), azaz kicsi, •M (Medium), azaz közepes, •L (Large), azaz nagy, •XL (Very Large), azaz nagyon nagy. A veszélyforrás által jelentett összesített kockázatot a valószínűség és a sebezhetőség együttesen határozza meg. A kettő közötti összefüggést az alábbi táblázat tartalmazza: Kockázat (K) mértéke

ha a valószínűség (P)

és ha a sebezhetőség (V)

S

VS

G

M

S

G

L

M

G

XL

L

G

3.

Veszélyforrások kockázatelemzése

Veszélyforrás neve és kódja: F-1 Háttérközpont hiánya Bekövetkezési valószínűség: L Valószínűség indoklása: A nyugdíjbiztosítási ágazat központi rendszereinek hosszabb-rövidebb ideig történő kiesése esetén tesztelt, teljes körű háttérközpont nem minden rendszernél van biztosítva. A központi 55

rendszerek esetében a háttérközpontból való helyreállítás rendszeres ellenőrzésének hiányában nincs lehetőség az informatikai szolgáltatások folyamatos és rendeltetésszerű működésének a biztosítására. Jelenleg csak a létező redundanciák és szállítói szerződések igénybevételével biztosíthatók a kieső informatikai szolgáltatások. Kockázat: XL Veszélyforrás neve és kódja: F-2 A számítóközpont egyirányú áramellátása Bekövetkezési valószínűség: S Valószínűség indoklása: A számítógépközpontok egyirányú betáplálása esetén a rendszer teljesen ki van szolgáltatva a hálózati hibáknak. Igaz, hogy az ONYF-ben az energia betáplálás két irányú, de a két bekötés helyileg nem különül el, így a betáplálás fizikailag egyszerre bekövetkező megsemmisülése zavart okoz az energia ellátásban. A fontosabb eszközök áramellátására, illetve biztonságos leállítására szünetmentes áramforrásokat használnak. Kockázat: M Veszélyforrás neve és kódja: F-3 Nem megfelelő tűzvédelem Bekövetkezési valószínűség: L Valószínűség indoklása: Tűz keletkezhet természeti csapás, gondatlanság, technikai hibák és szándékos cselekedetek következtében. Az épületekben nagy mennyiségű papír van, az gyúlékonnyá tesz minden helyiséget. Kockázat: XL Veszélyforrás neve és kódja: F-4 Nem megfelelő vízvédelem Bekövetkezési valószínűség: M Valószínűség indoklása: Vízbetörést okozhat a vízvezetékek sérülése, a természeti katasztrófa, de lehet tűzoltás eredménye is. A vízbetörés egyik nyilvánvaló következménye a rövidzárlat. Még az előzőleg áramtalanított számítóközpont számítógépei is sérülhetnek. Kockázat: M Veszélyforrás neve és kódja: L-1 Vírus katasztrófaterv hiánya Bekövetkezési valószínűség: M Valószínűség indoklása: A vírusvédelem gyengeségeit az esetlegesség jelenti, amely lehetőséget ad arra, hogy a belső hálózatba vírusok kerüljenek. Az irodai szoftvereket a makró vírusok fokozottan veszélyeztetik. A hálózat nyitottá válásával ez a veszély tovább fokozódik. Internetes kapcsolat révén újabb fertőzésforrással kell számolni. A vírusvédelem megteremti a feltételeit a hatékony védelemnek, de a fertőzés lehetőségét nem zárja ki. Tapasztalatunk alapján az újabb típusú vírusok ellen is védelmet nyújtó frissítések nem mindig jutnak el a felhasználókig, illetőleg hiányzik a felhasználói tudatosság az adathordozókon rendszerbe juttatott vírusokkal kapcsolatban. Kockázat: L 3.

KOCKÁZATOK

56

Az alábbi táblázatban összefoglaljuk kockázatelemzés eredményét, az egyes kockázati osztályokban megmaradt kockázatok számát.

Kód

Veszélyforrás neve

P

K

F-1

Háttérközpont hiánya

L

XL

F-2

A számítóközpont egyirányú áramellátása

S

M

F-3

Nem megfelelő tűzvédelem

L

XL

F-4

Nem megfelelő vízvédelem

M

M

L-1

Vírus katasztrófaterv hiánya

M

L

P- A bekövetkezési valószínűség K- Veszélyforrás kockázata Kockázat Veszélyforrások száma M

2

L

1

XL

2

4.

A KATASZTRÓFÁK OSZTÁLYOZÁSA

Kategória

Leírás

Megjegyzések

I

Az informatikai Tűz-, víz, természeti csapás okozta erőforrások nem állnak katasztrófák. A helyreállítás időigényes és rendelkezésre, az költséges. információ-rendszer működése megszakad.

II

Egyes erőforrások nem állnak rendelkezésre és az információ-rendszer működése megszakad.

III

Csak bizonyos Ezen kategória veszélyforrásai az erőforrás elem(ek) Informatikai Biztonsági Politika sérül(nek) meg, de az tárgykörébe esnek. információ-rendszer működése folyamatos.

Energiaellátás kiesése, egyes hálózati elemek kiesése, stb. A helyreállítás kevésbé időigényes és költséges, mint az I. kategóriában.

Informatikai katasztrófának minősülnek az I. és II. kategóriába sorolható események.

57

3. számú melléklet: Informatikai architektúra terv 1. Hálózat Az ágazat jelenlegi hálózati topológiája

58

A WAN hálózatra vonatkozó részletes adatokat az alábbi táblázat tartalmazza SSW VLAN ID

551

TELEPHELY NEVE

Megn.

Cím

A Távközlési összeköttetés

Típusa

Alhálózati maszk

Közép-magyarországi Regionális Nyugdíjbiztosítási Igazgatóság Budapest

Nyugdíjfolyósító Igazgatóság

TELEPHELY NEVE

Sávsz élesség e [kbps]

Telephelyen belüli

Központ

Központ

Megn.

1139 Budapest XIII. ker. Váci út 73.

sötétszál

sötétszál

MEH (BP2)

MEH (BP1)

1024. Bp. Szilágyi Erzsébet fasor 11/b

1024. Bp. Szilágyi Erzsébet fasor 11/b

Közép-magyarországi Regionális Nyugdíjbiztosítási Igazgatóság Budapest

Központ

1081 Budapest Fiumei út 19/A

Nyugdíjfolyósító Igazgatóság

Központ

1139 Budapest XIII. ker. Váci út 73.

TS/por t

Menedzselő kapcsolat

sötétszál

sötétszál

Viszonylata

Központ

Központ oldal címe

MEH (BP1)

1024. Bp. Szilágyi Erzsébet fasor 11/b

MEH (BP2)

Bp., Kossuth Lajos tér 2-4. I. em. 23.

MEH (BP1)

1024. Bp. Szilágyi Erzsébet fasor 11/b

EKG Router oldali címe

ONYF Router oldali címe

255.255.255.252

10.249.6.104/3 0

10.249.6.105

Internet VLAN: 51

?Mbps

Adat VLAN: 3

60Mbp s

10.249.6.108/3 0

10.249.6.109

255.255.255.0

Áramköri száma

10.249.6.112/3 0

10.249.6.113

ONYF LAN IP TARTOMÁNY

Kifejtési pozíciója

Interface

hálózati címe

TS/por t

EKG Router oldali címe

ONYF Router oldali címe

255.255.255.252

84.206.216.18 0/30

84.206.216.181

84.206.216.182

Adat VLAN: 3

60Mbp s

84.206.212.20 8/30

84.206.212.209

84.206.212.210

Adat VLAN: 3

60Mbp s

84.206.192.56/ 30

84.206.192.57

84.206.192.58

84.206.212.20 4/30

84.206.212.205

84.206.212.206

MT MGMT VLAN: 4

2Mbps

84.206.216.17 6/30

84.206.216.177

OSPF

statiku s

OSPF

statiku s

Routin g

255.255. 255.255

255.255.255.0

statiku s

192.168.251.140/3 0

OFKG0032

10.249.6. 67 CE 10.249.6. 68 VG

ONYF Loopbac k cím

ONYF Voice IP tartomány

192.168.251.128/3 0

OFKG0033

Routin g

def gw: .

255.255.255.0

2Mbps

?Mbps

10.249.6. 65 CE 10.249.6. 66 VG

10.249.6.114

MT MGMT Vlan: 1551

Internet VLAN: 51

192.168.251.128/3 0

10.249.6.110

A PE-CE linkek

Bejövő MT

255.255. 255.255

192.168.251.140/3 0

2Mbps

Sávsz élesség e [kbps]

255.255.255.0

10.249.6.106

OFKG0032 MT MGMT VLAN: 4

ONYF Loopbac k cím

ONYF Voice IP tartomány

def gw: .

OFKG0033

A Távközlési összeköttetés

Alhálózati maszk

-

Interface

hálózati címe

60Mbp s

Bp., Kossuth Lajos tér 2-4. I. em. 23.

Cím

Kifejtési pozíciója

Bejövő MT

Adat VLAN: 3 1081 Budapest Fiumei út 19/A

Típusa

MT IP Centrum (OSR1 EKG<-> EKG KP1)

Áramköri száma

Viszonylata

ONYF LAN IP TARTOMÁNY

A CE-CE linkek

84.206.216.178

59

10.249.6. 65 CE 10.249.6. 66 VG

10.249.6. 67 CE 10.249.6. 68 VG

OSPF

statiku s

OSPF

statiku s

1

KMRNYI Ceglédi

végpont

2700 Cegléd Táncsics Mihály u. 4

Multiflex

EKG csomópont

Bp., Kossuth Lajos tér 2-4. I. em. 23.

MF530002

4096

ET560002

msw0szolnokekg GEth 0/01

2157

84.206.221.13 2/30

84.206.221.133

84.206.221.134

172.16.38.0/23

172.16.38.0/23

10.249.6. 69

OSPF

2

KMRNYI Vác

végpont

2600 Vác Dr. Csányi L. krt. 16

MLLN

EKG csomópont

Bp., Kossuth Lajos tér 2-4. I. em. 23.

ML 273373

1024

MT019038

MEH 7470 P1-6/2E3 MT019055 3.E1

1-16

84.206.212.68/ 30

84.206.212.69

84.206.212.70

172.16.92.0/23

172.16.92.0/23

10.249.6. 70

OSPF

3

KMRNYI Fehér út

Főv-i és Pm-i NYI

1106 Budapest, Fehér út 10.

MLLN

EKG csomópont

Bp., Kossuth Lajos tér 2-4. I. em. 23.

ML 213250

1024

MT109000

EKG7670/ P1-141.e1(2.7.2 .)

1-16

84.206.212.72/ 30

84.206.212.73

84.206.212.74

172.16.134.0/23

172.16.134.0/23

10.249.6. 71

OSPF

4

ONYF Központi Archív Irattár

végpont

1138 Budapest Tomori u. 33

MLLN

EKG csomópont

Bp., Kossuth Lajos tér 2-4. I. em. 23.

ML 077981

256

MT109000

EKG7670/ P1-141.e1(2.7.2 .)

17-20

84.206.212.76/ 30

84.206.212.77

84.206.212.78

172.16.135.0/23

172.16.135.0/23

10.249.6. 72

OSPF

NYUFIG Raktár

végpont

1047 Budapest Külső Váci út 51.

MLLN

EKG csomópont

Bp., Kossuth Lajos tér 2-4. I. em. 23.

ML 213297

256

MT109000

EKG76 P11 29.2M(2.3. 2)

27-30

84.206.218.14 8/30

84.206.218.149

84.206.218.150

10.249.6. 116

OSPF

5

DDRNYI Pécs

végpont

7623 Pécs Mártírok útja 12

Multiflex

EKG csomópont

Pécs, Szigeti út 33/a

MF720023

4096

ET720005

msw0pecs-ekg GEth 0/01

2158

84.206.221.13 6/30

84.206.221.137

84.206.221.138

172.16.68.0/23

172.16.68.0/23

10.249.6. 73

OSPF

6

DARNYI Kecskemét

végpont

6000 Kecskemét Deák Ferenc tér 5

Multiflex

EKG csomópont

Kecskemét, Katona József tér 8.

MF760029

4096

ET760002

msw0kecskemetekg GEth 0/01

2159

84.206.221.14 0/30

84.206.221.141

84.206.221.142

172.16.56.0/23

172.16.56.0/23

10.249.6. 74

OSPF

7

DARNYI Baja

végpont

6500 Baja Árpád tér 7

Metronet

EKG csomópont

Kecskemét, Katona József tér 8.

GB790007

4096

ET760002

msw0kecskemetekg GEth 0/01

2160

84.206.221.14 4/30

84.206.221.145

84.206.221.146

172.16.32.0/23

172.16.32.0/23

10.249.6. 75

OSPF

8

DARNYI Békéscsaba

végpont

5600 Békéscsaba Luther u. 3

MLLN

EKG csomópont

Békéscsaba, Szabadság tér 79.

ML 663516

1920

MT669000

EKGBékéscsab a 34M 2.E1

1-30

84.206.212.92/ 30

84.206.212.93

84.206.212.94

172.16.36.0/23

172.16.36.0/23

10.249.6. 76

OSPF

9

DARNYI Gyula

végpont

5700 Gyula 48as u. 15-17

MLLN

EKG csomópont

Békéscsaba, Szabadság tér 79.

ML 663517

1024

MT669000

EKGBékéscsab a 34M 3.E1

1-16

84.206.212.96/ 30

84.206.212.97

84.206.212.98

172.16.50.0/23

172.16.50.0/23

10.249.6. 77

OSPF

60

10

ÉMRNYI Miskolc

végpont

3530 Miskolc Csizmadia köz 1

Multiflex

EKG csomópont

Miskolc, Palóczy László u. 5.

MF460020

4096

ET460002

msw0miskolcekg GEth 0/01

2161

84.206.221.14 8/30

84.206.221.149

84.206.221.150

172.16.58.0/23

172.16.58.0/23

10.249.6. 78

OSPF

11

ÉMRNYI Ózd

végpont

3600 Ózd Bajcsy-Zsil. Út 1

MLLN

EKG csomópont

Miskolc, Palóczy László u. 5.

ML 483168

1024

MT469001

EKGMiskolc 34M 3.E1

1-16

84.206.212.10 4/30

84.206.212.105

84.206.212.106

172.16.64.0/23

172.16.64.0/23

10.249.6. 79

OSPF

12

ÉMRNYI Sátoraljaújhely

végpont

3980 Sátoraljaújhely Kossuth u. 29

MLLN

EKG csomópont

Miskolc, Palóczy László u. 5.

ML 473189

1024

MT469001

EKGMiskolc 34M 4.E1

1-16

84.206.212.10 8/30

84.206.212.109

84.206.212.110

172.16.72.0/23

172.16.72.0/23

10.249.6. 80

OSPF

13

DARNYI Szeged

végpont

6726 Szeged Főfasor u. 16-20

Metronet

EKG csomópont

Szeged, Széchenyi tér 9.

GB620038

4096

ET620005

msw0szeged-ekg GEth 0/01

2162

84.206.221.15 2/30

84.206.221.153

84.206.221.154

172.16.76.0/23

172.16.76.0/23

10.249.6. 81

OSPF

14

DARNYI Szentes

végpont

6600 Szentes Ady Endre u. 13

MLLN

EKG csomópont

Szeged, Széchenyi tér 9.

ML 633041

1024

MT629002

EKGSzeged 34M 3.E1

1-16

84.206.212.11 6/30

84.206.212.117

84.206.212.118

172.16.82.0/23

172.16.82.0/23

10.249.6. 82

OSPF

15

DARNYI Hódmezővásárhely

végpont

6800 Hódmezővásárhe ly Andrássy út 33

MLLN

EKG csomópont

Szeged, Széchenyi tér 9.

ML 623816

1024

MT629002

EKGSzeged 34M 4.E1

1-16

84.206.212.12 0/30

84.206.212.121

84.206.212.122

172.16.52.0/23

172.16.52.0/23

10.249.6. 83

OSPF

16

KDRNYI Székesfehérvár

végpont

8000 Székesfehérvár József Attila u. 42

Multiflex

EKG csomópont

Székesfehérvár, Petőfi u. 5.

MF220015

4096

ET220004

msw0szekesfehe rvar-ekg GEth 0/01

2163

84.206.221.15 6/30

84.206.221.157

84.206.221.158

172.16.78.0/23

172.16.78.0/23

10.249.6. 84

OSPF

17

NYDRNYI Győr

végpont

9024 Győr Szent Imre út 6

Multiflex

EKG csomópont

Győr, Hunyadi János u. 6/a

MF960028

4096

ET960002

msw0gyor-ekg GEth 0/01

2164

84.206.221.16 0/30

84.206.221.161

84.206.221.162

172.16.48.0/23

172.16.48.0/23

10.249.6. 85

OSPF

18

NYDRNYI Sopron

végpont

9400 Sopron Kiss János u. 4

MLLN

EKG csomópont

Győr, Hunyadi János u. 6/a

ML 995002

1024

MT969009

EKG-Győr 34M 3.E1

1-16

84.206.212.13 2/30

84.206.212.133

84.206.212.134

172.16.74.0/23

172.16.74.0/23

10.249.6. 86

OSPF

19

Hajdú-Bihar Megyei Nyugdíjbiztosítási Igazgatóság

végpont

4026 Debrecen Hunyadi u. 13

Multiflex

EKG csomópont

Debrecen, Vármegyeháza u. 1/b

MF520033

4096

ET520005

msw0debrecenekg GEth 0/01

2165

84.206.221.16 4/30

84.206.221.165

84.206.221.166

172.16.40.0/23

172.16.40.0/23

10.249.6. 87

OSPF

61

20

ÉMRNYI Eger

végpont

3300 Eger Deák Ferenc u. 13

Multiflex

EKG csomópont

Eger, Telekessy István út 2.

MF360007

4096

ET360002

msw0eger-ekg GEth 0/01

2166

84.206.221.16 8/30

84.206.221.169

84.206.221.170

172.16.42.0/23

172.16.42.0/23

10.249.6. 88

OSPF

21

ÉMRNYI Gyöngyös

végpont

3200 Gyöngyös Kossuth Lajos u. 39

Multiflex

EKG csomópont

Eger, Telekessy István út 2.

MF370008

4096

ET360002

msw0eger-ekg GEth 0/01

2167

84.206.221.17 2/30

84.206.221.173

84.206.221.174

172.16.46.0/23

172.16.46.0/23

10.249.6. 89

OSPF

22

ÉARNYI Szolnok

végpont

5000 Szolnok Kossuth tér 5/a

Multiflex

EKG csomópont

Szolnok, Ligeti út 6.

MF560008

4096

ET560002

msw0szolnokekg GEth 0/01

2168

84.206.221.17 6/30

84.206.221.177

84.206.221.178

172.16.84.0/23

172.16.84.0/23

10.249.6. 90

OSPF

23

KDRNYI Tatabánya

végpont

2800 Tatabánya Semmelweis I. u. 1

Multiflex

EKG csomópont

Tatabánya, Komáromi u. 6.

MF340005

4096

ET340002

msw0tatabanyaekg GEth 0/01

2169

84.206.221.18 0/30

84.206.221.181

84.206.221.182

172.16.90.0/23

172.16.90.0/23

10.249.6. 91

OSPF

24

KDRNYI Esztergom

végpont

2500 Esztergom Széchenyi tér 6

MLLN

EKG csomópont

Tatabánya, Komáromi u. 6.

ML 343536

1024

MT349000

EKGTatabánya 34M 3.E1

1-16

84.206.212.15 6/30

84.206.212.157

84.206.212.158

172.16.44.0/23

172.16.44.0/23

10.249.6. 92

OSPF

25

ÉMRNYI Salgótarján

végpont

3100 Salgótarján Mérleg u. 2

Multiflex

EKG csomópont

Salgótarján, Rákóczi u. 36.

MF320000

4096

ET320000

msw0salgotarjan -ekg GEth 0/01

2170

84.206.221.18 4/30

84.206.221.185

84.206.221.186

172.16.70.0/23

172.16.70.0/23

10.249.6. 93

OSPF

26

Nógrád Megyei Nyugdíjbiztosítási Igazgatóság Kihelyzet Szakegysége Balassagyarmat

végpont

2660 Balassagyarmat 16-os Honvéd út 2

MLLN

EKG csomópont

Salgótarján, Rákóczi u. 36.

ML 353171

1024

MT329000

EKGSalgótarján 34M 3.E1

1-16

84.206.212.16 4/30

84.206.212.165

84.206.212.166

172.16.34.0/23

172.16.34.0/23

10.249.6. 94

OSPF

27

DDRNYI Kaposvár

végpont

7400 Kaposvár Kossuth Lajos u. 9

Multiflex

EKG csomópont

Kaposvár, Rákóczi tér 7-8.

MF820016

4096

ET820003

msw0kaposvarekg GEth 0/01

2171

84.206.221.18 8/30

84.206.221.189

84.206.221.190

172.16.54.0/23

172.16.54.0/23

10.249.6. 95

OSPF

28

ÉARNYI Nyíregyháza

végpont

4400 Nyíregyháza Szabadság tér 4

Multiflex

EKG csomópont

Nyíregyháza, Mártírok tere 8.

MF420011

4096

ET420002

msw0nyiregyhaz a-ekg GEth 0/01

2172

84.206.221.19 2/28

84.206.221.193

84.206.221.194

172.16.62.0/23

172.16.62.0/23

10.249.6. 96

OSPF

29

DDRNYI Szekszárd

végpont

7100 Szekszárd Toldi u. 6

Multiflex

EKG csomópont

Szekszárd, Széchenyi u. 4852.

MF740018

4096

ET740002

msw0szekszardekg GEth 0/01

2173

84.206.221.19 6/30

84.206.221.197

84.206.221.198

172.16.80.0/23

172.16.80.0/23

10.249.6. 97

OSPF

62

30

NYDRNYI Szombathely

végpont

9700 Szombathely Kőszegi út 36-40

MLLN

EKG csomópont

Szombathely, Hefele Menyh. u. 3-5.

MF940011

4096

ET940003

msw0szombathel y-ekg GEth 0/01

2174

84.206.221.20 0/30

84.206.221.201

84.206.221.202

172.16.86.0/23

172.16.86.0/23

10.249.6. 98

OSPF

31

KDRNYI Veszprém

végpont

8200 Veszprém Jókai u. 5

MLLN

EKG csomópont

Veszprém, Egyetem u. 17.

ML 883275

1920

MT889000

EKGVeszprém 34M 2.E1

1-30

84.206.212.18 4/30

84.206.212.185

84.206.212.186

172.16.94.0/23

172.16.94.0/23

10.249.6. 99

OSPF

32

KDRNYI Pápa

végpont

8500 Pápa Széchenyi u. 21

MLLN

EKG csomópont

Veszprém, Egyetem u. 17.

ML 893075

1024

MT889000

EKGVeszprém 34M 3.E1

1-16

84.206.212.18 8/30

84.206.212.189

84.206.212.190

172.16.66.0/23

172.16.66.0/23

10.249.6. 100

OSPF

33

KDRNYI Tapolca

végpont

8300 Tapolca Fő tér 4

MLLN

EKG csomópont

Veszprém, Egyetem u. 17.

ML 873199

1024

MT889000

EKGVeszprém 34M 4.E1

1-16

84.206.212.19 2/30

84.206.212.193

84.206.212.194

172.16.88.0/23

172.16.88.0/23

10.249.6. 101

OSPF

34

NYDRNYI Zalaegerszeg

végpont

8900 Zalaegerszeg Kossuth Lajos út 11

Multiflex

EKG csomópont

Zalaegerszeg, Virág Benedek u. 5/b

MF920008

4096

ET920002

msw0zalaegersz eg-ekg GEth 0/01

2175

84.206.221.20 4/30

84.206.221.205

84.206.221.206

172.16.96.0/23

172.16.96.0/23

10.249.6. 102

OSPF

35

NYDRNYI Nagykanizsa

végpont

8800 Nagykanizsa Sugár út 4

MLLN

EKG csomópont

Zalaegerszeg, Virág Benedek u. 5/b

ML 933279

1024

MT929000

EKGZalaegersz eg 34M 3.E1

1-16

84.206.212.20 0/30

84.206.212.201

84.206.212.202

172.16.60.0/23

172.16.60.0/23

10.249.6. 103

OSPF

36

NYDRNYI Irattár Nagykanizsa

végpont

8800 Nagykanizsa Erzsébet tér 1.

Multiflex

EKG csomópont

Zalaegerszeg, Virág Benedek u. 5/b

MF930017

4096

ET920002

msw0zalaegersz eg-ekg GEth 0/01

2238

84.206.222.0/3 0

84.206.222.1

84.206.222.2

10.249.6. 117

OSPF

63

A SAN hálózat topológiája

64

2. PC szerverek Jelenleg üzemelő szerverek adatai MUNIN: SAP: 13225467 Gy.sz.: KKRZX9T Beszerzés éve: 2004-12-27 Garancia van/nincs: nincs (NAS karbantartás!!) Típus: IBM x226 CPU: 3 GHz Memória: 1GB HDD: 36,5GB Operációs rendszer: CentOS 5 Zóna: szerverzóna Szolgáltatás: munin monitorozó szoftver, és DMZ szerverek mentése LINSERVICES: SAP: 13721403 Gy.sz.:KKRCZ9G Beszerzés éve: 2004-12-27 Garancia van/nincs: nincs (NAS karbantartás) Típus: IBM x226 CPU: 3 GHz Memória: 1GB HDD: 36,5GB Operációs rendszer: CentOS 5 Zóna: szerverzóna Szolgáltatások: DNS, DHCP, NTP, adminisztratív SMTP, INTERNET1: SAP: 13220994 Gy.sz.: KDXH1XT Beszerzés éve: 2003-12-29 Garancia van/nincs: nincs (NAS karbantartás) Típus: IBM x235 CPU: 2,8 GHz Memória: 4GB HDD: 220GB Operációs rendszer: CentOS 5 Zóna: DMZ Szolgáltatások: Internet Proxy internet felé, a proxy architektúra csúcsa, az összes proxy szerver ide kapcsolódik

65

INTERNET2: SAP: 13721249 Gy.sz.: KDXH2LB Beszerzés éve: 2003-12-22 - 2006-12-22 Garancia van/nincs: NAS Karbantartás Típus: IBM x235 CPU: 2,8 GHz Memória: 4GB HDD: 220GB Operációs rendszer: CentOS 5 Zóna: DMZ Szolgáltatások: INTERNET1 proxy szerver párja MAILRELAY: SAP: 13228314 Gy.sz.: KDHMDHF Beszerzés éve: 2007-12-29 - 2012-12-29 Garancia van/nincs: NÁDOR Rendszerház Típus: IBM 3200 CPU: 2,4 GHz Memória: 3,5GB HDD: 73,2GB Operációs rendszer: CentOS 5 Zóna: szerverzóna Szolgáltatások: SMTP routolás külső/belső levelek MAILGATE: SAP: 13220586 Gy.sz.: KDXH1WM Beszerzés éve: ? Garancia van/nincs: NAS karbantartás Típus: IBM x235 CPU: 2 x 2,8 GHz Memória: 4GB HDD: 220GB Operációs rendszer: CentOS 5 Zóna: DMZ Szolgáltatások: spam assasin, (A MAILRELAY és MAILGATE szervereken futó szolgáltatások a jövőben össszevonandók, redundáns kialakítással cluster jelleg)

66

CENTRAL: SAP: 13216004 Gy.sz.: KBFXD60 Beszerzés éve: 2003-06-26 - 2006-06-26 Garancia van/nincs: NAS Karbantartás Típus: IBM x235 CPU: 2,4 GHz Memória: 2GB HDD: 130GB Operációs rendszer: CentOS 5 Zóna: szerverzóna Szolgáltatások: Lotus Domino adminisztratív szerver, Lotus levelezés kapuja, NYUFIG Lotus alkalmazásai LDC1: SAP: 13221123 Gy.sz.: KDWT9RM Beszerzés éve: 2004-04-28 - 2005-04-28 Garancia van/nincs: NAS Karbantartás Típus: IBM x225 CPU: 2,8 GHz Memória: 2GB HDD: 34GB Operációs rendszer: Windows Server 2003 Zóna: szerverzóna Szolgáltatások: ONYFLOCAL Domain Controller (országos), párját újonnan beszerzendő IBM HS22-es Blade pengére szükséges kialakítani. CLEAR: SAP: 13212471 Gy.sz.: 558935K Beszerzés éve: Garancia van/nincs: NAS Karbantartás Típus: IBM 5600 CPU: Pentium III 932 MHz Memória: 1GB HDD: 80GB Operációs rendszer: Windows Server 2003 Zóna: szerverzóna Szolgáltatások: IBM Clear Quest, IBM Clear Case, IBM Rational licence szerver termékek jővőbeni futtatására (DB2-t is kell majd rajta futtatni)

67

FWMGMT: SAP: 13225467 Gy.sz.: KKRZX9T Beszerzés éve: 2004-12-27 - 2005-12-27 Garancia van/nincs: NAS Karbantartás Típus: IBM x226 CPU: 3 GHz Memória: 1GB HDD: 70GB Operációs rendszer: CentOS 5 Zóna: DMZ Szolgáltatások: Hálózatosok management eszközök log gyűjtése

gépe,

hálózati

MONITOR.NET: SAP: 13221121 Gy.sz.: KDWT9RP Beszerzés éve: Garancia van/nincs: NAS Karbantartás Típus: IBM x225 CPU: 2,8 GHz Memória: 2GB HDD: 72GB Operációs rendszer: CentOS 5 Zóna: szerverzóna Szolgáltatások: Hálózat management eszközök (pl.: NAGIOS: CACTI) RADIUS: SAP: 13220996 Gy.sz.: KDWT9RT Beszerzés éve: 2003-12-29 - 2007-12-29 Garancia van/nincs: NAS Karbantartás Típus: IBM x235 CPU: 2,8 GHz Memória: 2GB HDD: 36,5GB Operációs rendszer: CentOS 5 Zóna: szerverzóna Szolgáltatások: Hálózati eszközök manageléséhez szükséges, összevonandó a MONITOR.NET szerverrel.

68

PLUTO, MÁGNES környezet:

TESZ,

valamint

egyéb

fejlesztői

69

A BladeCenterek konfigurációja: BC1 Host Rendszer/szolgáltatás megnevezése

N1 PC server

N3 PC server

Host gyártója és IBM Blade IBM Blade modellje HS40 HS20 Operációs rendszer MS (32/64 Bit) MS Win2K3 Win2K3 OS verzió (fő- és szervíz csomag verzió) SP2 SP2 Fájlrendszer típus NTFS NTFS Fájlrendszer mérete 141 89 HBA gyártó HBA modell HBA Firmware verzió Logical Volume Manager Clustering Software Multi-Path Driver Load Balancing (Y/N)

N4 PC server IBM Blade HS20 ONYF

N5

N6

N7

N8

N9

N10

N11

N12

N13

PC server

PC server

PC server

PC server

PC server

PC server

PC server

PC server

PC server

IBM Blade HS20 MS Win2K3

IBM Blade HS20

IBM Blade HS20

IBM Blade HS20 MS Win2K3

IBM Blade HS20

IBM Blade HS20

IBM Blade HS20

CentOS

CentOS

IBM Blade HS20 MS Win2K3

IBM Blade HS40 MS Win2K3

SP2 NTFS

5.4 ext3

5.4 ext3

ONYF

ONYF

SP2 NTFS 44

89

50

90

30

29

MS Win2K3

SP2 NTFS 59

SP2 NTFS 0

30

SP2 NTFS 109

BC2 Host Rendszer/szolgáltatás megnevezése

N1 PC server

Host gyártója és IBM Blade modellje HS40 Operációs rendszer (32/64 Bit) (elromlott) OS verzió (fő- és szervíz csomag verzió)

N3

IBM Blade HS20 MS Win2K3

N4 PC server IBM Blade HS20 MS Win2K3

SP2

SP2

PC server

N5 PC server

N6

N7

PC server

PC server

IBM Blade HS20 MS OpenSUSE Win2K3

IBM Blade HS20

IBM Blade HS20

10.1

SP2

N8

N9

N10

N11

N12

N13

PC server

PC server

PC server

PC server

PC server

PC server

IBM Blade HS20 MS MS Win2K3 Win2K3

IBM Blade HS20 MS Win2K3

IBM Blade HS20

IBM Blade HS20

IBM Blade HS20

CentOS

CentOS

MS Win2K3

IBM Blade HS40 MS Win2K3

5.4

5.4

SP2

SP2

SP2

SP2

SP2

70

Fájlrendszer típus Fájlrendszer mérete HBA gyártó HBA modell HBA Firmware verzió Logical Volume Manager Clustering Software Multi-Path Driver Load Balancing (Y/N)

133

NTFS 339

NTFS 65

ext3

NTFS 29

NTFS 29

NTFS 49

NTFS 49

ext3 10

ext3 149

NTFS 209

29

NTFS 259

BC3 Host Rendszer/szolgáltatás megnevezése

N1 PC server

N3 PC server

Host gyártója és IBM Blade IBM Blade modellje HS40 HS20 Operációs rendszer MS (32/64 Bit) MS Win2K3 Win2K3 OS verzió (fő- és szervíz csomag verzió) SP2 SP2 Fájlrendszer típus NTFS NTFS Fájlrendszer mérete 654 100

N4 N5 PC server PC server IBM Blade IBM Blade HS20 HS20 MS Win2K3 CentOS SP2 NTFS 9

5.4 ext3

N6

N7

PC server

PC server

IBM Blade HS20

IBM Blade HS20

CentOS 5.4 ext3

51

N8

N10

N11

N12

N13

PC server

PC server

PC server

PC server

PC server

PC server

IBM Blade HS20 MS MS Win2K3 Win2K3

IBM Blade HS20 MS Win2K3

IBM Blade HS20 MS Win2K3

IBM Blade HS20 MS Win2K3

IBM Blade HS20

IBM Blade HS40

SP2 NTFS 30

N9

19

SP2 NTFS 129

SP2 NTFS 129

SP2 NTFS

SP2 NTFS 89

MS Win2K3 SP2 NTFS

69

15

CentOS 5.4 ext3 133

71

A PC szerverek fizikai elhelyezkedés a Fiumei úti számítógépteremben

72

3.

Gép

KELEN rendszer A jelenleg rendelkezésre álló erőforrások: CPU

RAM

P570 Power6-ED0

4

64 GB

P570 Power6-EE0

6

64 GB

P520 Power6

4

8 GB

A jelenleg használt erőforrások: Funkció Gép

CPU

RAM

Éles KELEN Oracle adatbázis

P570 Power6-EE0

4

43 GB

Éles KELEN WebSphere app.szerver

P570 Power6-EE0

1

8 GB

Éles FELDOLGOZO P570 Power6-EE0 WebSphere app.szerver

0.5

8 GB

VIO 1 szerver

P570 Power6-EE0

0.25

2 GB

VIO 2 szerver

P570 Power6-EE0

0.25

2 GB

Éles KELEN WebSphere app.szerver

P570 Power6-ED0

1

8 GB

Éles FELDOLGOZO P570 Power6-ED0 WebSphere app.szerver

0.5

8 GB

Teszt KELEN és FELDOLGOZO WebSphere app.szerver

P570 Power6-ED0

1

12 GB

Teszt KELEN és FELDOLGOZO Oracle adatbázis

P570 Power6-ED0

1

31 GB

VIO 1 szerver

P570 Power6-ED0

0.25

1.75 GB

VIO 2 szerver

P570 Power6-ED0

0.25

1.75 GB

73

Tároló használat (SAN storage): Host Rendszer/szolgáltatás megnevezése

p570 P5 APEH APEH Oracle DB

p570 P5 TSM Tivoli Storage Manager

Host gyártója és modellje Operációs rendszer (32/64 Bit) OS verzió (fő- és szervíz csomag verzió) Fájlrendszer típus Fájlrendszer mérete HBA gyártó HBA modell HBA Firmware verzió Logical Volume Manager Clustering Software Multi-Path Driver Load Balancing (Y/N)

IBM p570 P5 AIX 64 5.3 JFS2 700 GB

AIX LVM N

Oracle Prod

IBM p570 P5

NIM IBM p570 P5

p570 P6 WAS KELEN Prod

IBM p570 P6

IBM p570 P6

AIX 64

AIX 64

AIX 64

5.3 JFS2 600 GB

AIX LVM N

p570 P5

5.3 JFS2 700 GB

AIX LVM N

p570 P6

5.3 JFS2 1.670 GB

AIX LVM N

AIX 64 5.3 JFS2 10.912 GB

AIX LVM N

p570 P6 WAS FELD Prod

Oracle Teszt

AS400

IBM p570 P6

IBM p570 P6

IBM i550

AIX 64 5.3 JFS2 120 GB

AIX LVM N

p570 P6

AIX 64

p550 iSeries

AS400

5.3 JFS2 3.000 GB

353 GB

AIX LVM N

-

74

4. NYUGDMEG rendszer Az IBM i550 kiszolgáló részletes konfigurációja Termékazonosító 8204-E8A 1827-LE 1877-LE 2125-LE 2138-LE 3146-LE 3147-LE 3647-LE 3679-LE 4328-LE 4523-LE 4966-LE 4986-LE 4998-LE 5614-LE 5624-LE 5736-LE 5741-LE 5742-LE 5756-LE 5774-LE 5782-LE 5786-LE 5790-LE 5912-LE 6006-LE 6438-LE 6458-LE 6671-LE 6833-LE 7307-LE 8345-LE 7014-T42 6069-RK 6080-RK 6580-RK 6656-RK 7188-RK 5722B0A1V2 5722M0MJGG 5722B0BJV2 5722B0B6V2 5733C3Y8E2 5733U2WAC5 A4RMK2

Termék / szolgáltatás megnevezése IBM SYSTEM P 550 SYSTEM PORT/UPS CONVERSION CBL OP PANEL CBL FOR RACK MOUNT ULTRA 320 SCSI CABLE 3 METER 0.55 METER ULTRA 320 SCSI CBL RIO 2(REMOTE I/O 2)CBL, 1.2M RIO 2(REMOTE I/O 2)CBL, 3.5M 146 GB 15K RPM SAS DISK DRIVE SAS CABLE (AI) 1M 141.12GB 15K RPM DISK UNIT 8192MB (2X4096MB) RDIMMS 4.2 GHZ POWER6 PROCESSOR CARD ONE PROCESSOR ACTIVATION SINGLE 5250 ENTERPRISE ENABL DUAL PORT RIO 2 I/O HUB 4 PORT 1GB INTEGRATED VIRTUAL ETHERNET PCI X DDR DUAL CHANN. ULTRA320 SINGLE BUS ULTRA 320 SCSI CARD DUAL BUS ULTRA 320 SCSI CARD IDE SLIMLINE DVD ROM DRIVE 4 GB PCI EXPRESS DUAL PORT ADP PCI X EXP24 CTL 1.5GB NO IOP TOTALSTORAGE EXP24 DISK DWR PCI EXPANSION DRAWER PCI X DDR DUAL X4 SAS ADAPTER POWER CONTROL CBL (SPCN) 3 M RIO 2 REMOTE I/O LOOP ADAPTER POWER CBL DRAWER TO PDU POWER CORD (9 FT), DRAWER 250V PCI 2 LINE WAN W/MODEM NOIOP DUAL I/O UNIT ENCLOSURE DASD/MEDIA BACKPLANE FOR 3.5'' RS/6000 SYSTEM RACK FRONT DOOR FOR 2.0 METER RACK RUGGEDIZED RACK FEATURE RACK SECURITY KIT P.CORD,24A,IEC309 P+N+G 32A PWR DIST.UNIT -SIDE MOUNT DB2 Universal Database Extenders for iSeries P20 i5/OS PU E8A 1Y SW MAIN DB2 Query Manager and SQL P20 WebSphere Development Studio P20 DB2 Web Query for System i 1Y SWMA P20 i5/OS 3 year SWMA extension Per Processor E5 AIX 5L V5.3

db 1 1 1 3 3 1 2 4 1 36 4 1 2 1 1 1 1 3 3 1 2 2 2 2 1 3 2 5 1 1 1 1 1 1 1 1 2 1 1 1 1 1 1 1 1

75

V7FRBG POWERVM STANDARD PER PROC U0VPC5 POWERVM STANDARD 3Y PER PROC U0PKC5 E5 3 Yr SWMA for AIX per Processor Reg

2 2 1

76

5. Dokumentum Kapu rendszer A rendszer komponensei: Komponens

Web alkalmazás szerver

Komponens alkotórészei, katalógus Web alkalmazás szerver Microsoft Internet Information Services SDX VerifyAll Server SDX MultiSign Server Microsoft SharePoint Portal 2003 Standard Microsoft Windows 2003 Server Standard Adatbázis szerver Microsoft SQL Server 2000 Enterprise Microsoft Windows 2003 Server Enterprise

Adatbázis szerver

Proxy szerver Apache szerver Microsoft Windows 2003 Server Enterprise Proxy szerver

Az ONYF meglévő rendszerei és a Dokumentum Kapu rendszer kapcsolatai

www.magyarorszag.hu Ügyfélkapu rendszer Dokumentum Kapu rendszer

Meglévő rendszer

Hitelesítés szolgáltató

Az ONYF meglévő rendszerei és a Dokumentum Kapu rendszer közti feladatmegosztás

77

www.magyarorszag.hu Ügyfélkapu rendszer

Dokumentum Kapu

Meglévő rendszer

Ügyfélkapu regisztráció

Autentikációs modul és kapcsolat kezelő

Iktatószám generálás

Ügyfélkapu authentikáció

Ügyfélkapu illesztés

Központi érkeztető

Ideiglenes tárhely biztosítás

Hitelesítés szolgáltató illesztés

Személyi adatbázis (SZAB)

Elektronikusan aláírt dokumentumok kezelése

Döntések adatbázisa

Aláírás létrehozó és ellenőrző szerver

Folyamatok

Aláírási séma és szabályzat tár

Szortírozás

Hitelesítés szolgáltató

Hitelesítés szolgáltatás

Ideiglenes tárhely biztosítás

Központi elektronikus levél kezelés

Háttérrendszerek, háttérfolyamatok

Érkeztető szám generálás

Érkezető időbélyegzés

Adat előellenőrzés

Séma és fogalom tár

Adat kiegészítés

Háttérrendszer illesztés (Lotus Notes, AS400)

Munkafolyamat integrátor

Szortírozás

Hálózati felépítés, kapcsolatok:

78

INTERNET

ONYF belső Hitelesítés szolgáltatás

VLAN 84. 206. x .x

EKG

VLAN/ Router/ Tűzfal rendszer

Ügyfélkapu éles 84.206.24.94

Ügyintézők

VLAN172.16.8.x VLAN 172.16.254.0-15

DMZ Levelező Szerver central- Lotus Domino

Proxy Szerver 172.16.254.11

Proxy Teszt Szerver 172.16.254.12

VLAN 172.16.254.32-47

SERVICE VLAN172.16.144.x

Statisztika 172.16.254.37 Teszt szerver 172.16.254.36

Adatbázis Szerver e-NYENYI előfeldolgozó 172.16.254.33 Web Alkalmazás Szerver 172.16.254.35 172.16.254.34

KELEN- Oracle szerver

A szerver komponensek kommunikációja:

79

Hívó IP 172.16.254.34 172.16.254.34 172.16.254.34 172.16.254.34 172.16.254.34 172.16.254.36 172.16.254.36 172.16.254.36 172.16.254.36 172.16.254.36 172.16.254.36 172.16.254.36 172.16.254.35 172.16.254.35 172.16.254.35 172.16.254.35 172.16.254.1 172.16.254.1 172.16.144.43 172.16.144.51 INTERNET INTERNET INTERNET INTERNET 172.16.254.11 172.16.254.12 172.16.254.34 172.16.254.35 172.16.254.35 172.16.144.44 172.16.254.34 172.16.254.34 172.16.254.36 172.16.254.36 172.16.254.36 172.16.254.36

Hívó név Srv-dkapu-web Srv-dkapu-web Srv-dkapu-web Srv-dkapu-web Srv-dkapu-web Srv-dkapu-teszt Srv-dkapu-teszt Srv-dkapu-teszt Srv-dkapu-teszt Srv-dkapu-teszt Srv-dkapu-teszt Srv-dkapu-teszt Srv-enyenyi Srv-enyenyi Srv-enyenyi Srv-enyenyi fw.onyf.hu fw.onyf.hu KELEN Teszt KELEN INTERNET INTERNET INTERNET INTERNET Srv-dkapu-proxy Srv-dkapu-proxy-teszt Srv-dkapu-web Srv-enyenyi Srv-enyenyi p670p4 Srv-dkapu-web Srv-dkapu-web Srv-dkapu-teszt Srv-dkapu-teszt Srv-dkapu-teszt Srv-dkapu-teszt

Hívott IP 172.16.144.168 213.163.46.214 62.77.226.8 ONY DNS 84.206.24.88 172.16.144.51 172.16.144.51 172.16.144.168 213.163.46.214 62.77.226.8 ONY DNS 84.206.8.92 213.163.46.214 62.77.226.8 ONY DNS 84.206.24.88 172.16.254.34 172.16.254.36 172.16.254.35 172.16.254.36 172.16.254.11 172.16.254.11 172.16.254.12 172.16.254.12 172.16.254.34 172.16.254.36 172.16.144.44 172.16.144.44 172.16.144.44 172.16.254.35 194.149.14.22 84.206.108.3 194.149.14.22 84.206.108.3 194.149.14.22 84.206.108.3

Hívott név Port Megjegyzés CENTRAL 25 SMTP levélküldés aláírás, egroup.hu 80 Hitelesítés szolgáltatók, HTTP 80 Időbélyeg időbélyeg, egroup ONY DNS 53 Hitelesítés szolgáltatók,DNS (UDP) Éles ügyfélkapu 80 Ügyfélkapu HKP+KRI Teszt KELEN 80 KELEN TESZT webszolgáltatások Teszt KELEN 5563 KELEN TESZT MQ bejövő irány CENTRAL 25 SMTP levélküldés aláírás, egroup.hu 80 Hitelesítés szolgáltatók, HTTP időbélyeg, egroup 80 Időbélyeg ONY DNS 53 Hitelesítés szolgáltatók,DNS (UDP) Teszt ügyfélkapu 80 Teszt Ügyfélkapu HKP+KRI aláírás, egroup.hu 80 Hitelesítés szolgáltatók, HTTP időbélyeg, egroup 80 Időbélyeg ONY DNS 53 Hitelesítés szolgáltatók,DNS (UDP) Éles ügyfélkapu 80 Ügyfélkapu HKP+KRI Srv-dkapu-web 25 SMTP levélküldés Srv-dkapu-teszt 25 SMTP levélküldés Srv-enyenyi 1414 KELEN MQ kimenő irány Srv-dkapu-teszt 1414 KELEN MQ kimenő irány Teszt Srv-dkapu-proxy 80 Internet felől HTTP Srv-dkapu-proxy 443 Internet felől HTTPS Srv-dkapu-proxy-teszt 80 Internet felől HTTP Srv-dkapu-proxy-teszt 443 Internet felől HTTPS Srv-dkapu-web 80 Proxy - DMZ kapcsolat Srv-dkapu-teszt 80 Proxy - DMZ kapcsolat p670p4 80 KELEN webszolgáltatások p670p4 80 KELEN webszolgáltatások p670p4 5560 KELEN MQ bejövő irány Srv-enyenyi 1414 KELEN MQ kimenő irány crl1.netlock.net, www.netlock.hu 80 Netlock visszavonási listák crl.kgyhsz.gov.hu 80 KGYHSZ visszavonási lista crl1.netlock.net, www.netlock.hu 80 Netlock visszavonási listák crl.kgyhsz.gov.hu 80 KGYHSZ visszavonási lista crl1.netlock.net, www.netlock.hu 80 Netlock visszavonási listák crl.kgyhsz.gov.hu 80 KGYHSZ visszavonási lista

Hálózati kommunikáció a zónák szintjén:

Az ONYF szervezeti egységei közti kommunikáció hierarchiája

80

ONYF

Szint A

Központi érkeztető szám generálás

Dokumentum tár

Szint B

NYUFIG

NYI

NYI

NYI

Dokumentum tár

Dokumentum tár

Dokumentum tár

Dokumentum tár

81

e-NYENYI rendszer Kizárólag a rendszerhez tartozó hardver és szoftver komponensek: Microsoft Windows 2003 Server Standard IBM Websphere MQ

e-NYENYI előfeldolgozó szerver

SRV-ENYENYI szerver konfigurációja Hálózati konfiguráció Megnevezés Privát IP cím / DNS név Privát alhálózati maszk Privát alapértelmezett átjáró Zóna

Érték 172.16.254.35 /srv-enyenyi.onyf.hu 255.255.255.240 (28) 172.16.153.14 SERVICE

Merevlemez konfiguráció Megnevezés Logikai merevlemez

Rendeltetés Méret Rendszer 9 GB (c:) Adat 9 GB (d:)

típus NTFS NTFS

Rendszerinformációk Megnevezés Operációs rendszer Verzió Rendszer neve Rendszergyártó Rendszermodell Rendszer típusa Processzor BIOS verziója Területi beállítás Időzóna Fizikai memória mérete Virtuális memória

Leírás Microsoft Windows Standard SP1 SRV-ENYENYI IBM IBM HS-20 X86-alapú PC Pentium 4

2003

Server

Magyarország Közép-európai téli idő

Rendszerkomponensek Megnevezés ISS 6.0 WWW SMTP ASP SSI WebDAV ASP.NET Szkript hibakereső

Leírás; paraméterek Microsoft Internet Information Services C:\Inetpub; D:\Inetpub\wwwroot Simple mail transfer protocol Server Sides Includes WebDAV Publishing

82

Indexelő szolgáltatás MS SQL 2000 SP4 Csak az Enterprise manager Szerver Enterprise manager McAfee Antivirus C:\Program Files\Network Associates\VirusScan

A rendszer logikai kapcsolatai:

A rendszer fizikai kapcsolatai:

83

INTERNET

ONYF belső Hitelesítés szolgáltatás

VLAN 84. 206. x .x

EKG

VLAN/ Router/ Tűzfal rendszer

Ügyfélkapu éles 84.206.24.94

Ügyintézők

VLAN172.16.8.x VLAN 172.16.254.0-15

DMZ Levelező Szerver central- Lotus Domino

Proxy Teszt Szerver 172.16.254.12

Proxy Szerver 172.16.254.11

VLAN 172.16.254.32-47

SERVICE VLAN172.16.144.x

Teszt szerver 172.16.254.36

Web Alkalmazás Szerver Adatbázis Szerver e-NYENYI előfeldolgozó 172.16.254.34 172.16.254.33 172.16.254.35

KELEN- Oracle szerver

A rendszer komponensek kommunikációja

84

Hívó IP Hívó név 172.16.254.34 Srv-dkapu-web

Hívott IP 172.16.144.43

172.16.254.34 Srv-dkapu-web

172.16.144.168 CENTRAL

172.16.254.34 172.16.254.34 172.16.254.34 172.16.254.34

213.163.46.214 62.77.226.8 ONY DNS 84.206.24.88

aláírás, egroup.hu időbélyeg, egroup ONY DNS Éles ügyfélkapu

172.16.254.35 Srv-enyenyi

172.16.144.43

KELEN

172.16.254.35 Srv-enyenyi

172.16.144.43

KELEN

172.16.254.35 172.16.254.35 172.16.254.35 172.16.254.35

213.163.46.214 62.77.226.8 ONY DNS 84.206.24.88

aláírás, egroup.hu időbélyeg, egroup ONY DNS Éles ügyfélkapu

172.16.254.1 fw.onyf.hu 172.16.144.43 KELEN

172.16.254.34 172.16.254.35

Srv-dkapu-web Srv-enyenyi

INTERNET

INTERNET

172.16.254.11

Srv-dkapu-proxy

INTERNET

INTERNET

172.16.254.11

Srv-dkapu-proxy

Srv-dkapu-web Srv-dkapu-web Srv-dkapu-web Srv-dkapu-web

Srv-enyenyi Srv-enyenyi Srv-enyenyi Srv-enyenyi

Hívott név KELEN

172.16.254.11 Srv-dkapu-proxy 172.16.254.34

Srv-dkapu-web

172.16.254.1 172.16.254.36 172.16.254.36 172.16.254.36 172.16.254.36 172.16.254.36 172.16.254.36 172.16.254.36 INTERNET INTERNET 172.16.144.51

Srv-dkapu-teszt Teszt KELEN Teszt KELEN CENTRAL INTERNET INTERNET INTERNET Teszt ügyfélkapu Srv-dkapu-teszt Srv-dkapu-teszt Srv-dkapu-teszt

fw.onyf.hu Srv-dkapu-teszt Srv-dkapu-teszt Srv-dkapu-teszt Srv-dkapu-teszt Srv-dkapu-teszt Srv-dkapu-teszt Srv-dkapu-teszt INTERNET INTERNET Teszt KELEN

172.16.254.36 172.16.144.51 172.16.144.51 172.16.144.168 INTERNET INTERNET INTERNET 84.206.8.92 172.16.254.36 172.16.254.36 172.16.254.36

Port Megjegyzés 80 KELEN webszolgáltatások Indítóállomány letöltés és feldolgozási eredmény megtekintés DIS - Felhasználói adatok webszolgáltatás 25 SMTP levélküldés Levélküldő modul 80 Hitelesítés szolgáltatók, HTTP 80 Időbélyeg 53 Hitelesítés szolgáltatók,DNS (UDP) 80 Ügyfélkapu HKP+KRI DIS - Ügyfélkapu kapcsolat webszolgáltatás 80 KELEN webszolgáltatások Meghatalmazás ellenőrző modul 5561 KELEN MQ bejövő irány KELEN archiválás modul KELEN adatátadás modul 80 Hitelesítés szolgáltatók, HTTP 80 Időbélyeg 53 Hitelesítés szolgáltatók,DNS (UDP) 80 Ügyfélkapu HKP+KRI Ügyfélkapu tárhely kapcsolati modul Meghatalmazás ellenőrző modul 25 SMTP levélküldés 1414 KELEN MQ kimenő irány KELEN adatfogadás modul 80 Internet felől HTTP Indítóállomány letöltés és feldolgozási eredmény megtekintés 443 Internet felől HTTPS Indítóállomány letöltés és feldolgozási eredmény megtekintés 80 Proxy - DMZ kapcsolat Indítóállomány letöltés és feldolgozási eredmény megtekintés 25 SMTP levélküldés 80 KELEN TESZT webszolgáltatások 5563 KELEN TESZT MQ bejövő irány 25 SMTP levélküldés 80 Hitelesítés szolgáltatók, HTTP 443 Hitelesítés szolgáltatók,HTTPS 53 Hitelesítés szolgáltatók,DNS (UDP) 80 Teszt Ügyfélkapu HKP+KRI 80 Dokukapu Teszt HTTP 443 Dokukapu Teszt HTTPS 1414 KELEN MQ kimenő irány Teszt

IP cím

Gépnév

172.16.254.33

Srv-dkapu-db

172.16.254.34 172.16.254.35 172.16.254.36 172.16.254.11

Srv-dkapu-web Srv-enyenyi Srv-dkapu-teszt Srv-dkapu-proxy

172.16.254.12

Srv-dkapu-proxy-teszt

172.16.144.43

KELEN

172.16.144.168 84.206.24.88 172.16.254.1 84.206.8.92

CENTRAL Éles ügyfélkapu fw.onyf.hu Teszt ügyfélkapu

172.16.144.51 INTERNET

Teszt KELEN INTERNET

ONY DNS

ONY DNS

213.163.46.214 aláírás, egroup.hu

62.77.226.8

időbélyeg, egroup

85