8

TLF005_KIV_V01

Oldal: 1 / 8

Jelen dokumentum a Paksi Atomerőmű Zrt. kizárólagos szellemi terméke, így azt kizárólag a részvénytársaság területén munkát végző cégek használhatják szerződés keretében történő munkavégzés során. A dokumentum nem rendeltetésszerű használata nem engedélyezett. Csak a nyomtatás napján érvényes, felhasználás esetén meg kell győződni az érvényességről.

TLF005_KIV_V01

Oldal: 2 / 8

KIVONAT a TLF005 jelű folyamathoz, VÁLLALKOZÓK részére 1. A folyamat célja A folyamat célja a technológiai informatikai rendszereken a meghibásodások bekövetkezési valószínűségének csökkentése, a módosítások, hibajavítások biztonságos és gyors végrehajtásához szükséges feltételek biztosítása, valamint az informatikai biztonság megvalósítása műszaki és szervezési intézkedések által. 2. A folyamat eljárásrendjének és vonatkozó végrehajtási utasításainak összefoglaló leírása A folyamat a céljából adódóan csak a technológiai informatikai rendszereken végzett tevékenységekre vonatkozik. Emiatt minden munkavégzőre (vállalkozóra) egységesen vonatkozó előírásokat nem tartalmaz. 2.1. A vállalkozói munkavégzésre vonatkozó jogosultság és jelszókezelési szabályok Az informatikai biztonságot az üzemi technológiai informatikai rendszereken vállalkozók által végzett fejlesztési, átalakítási, illetve javítási munkák során is biztosítani kell. Az informatikai biztonság biztosításának egyik részterülete a számítógépes erőforrások használatának korlátozása, a használók azonosítása és hitelesítése. Ennek érdekében a TLF005_VU05 végrehajtási utasításban történik meg a DRO által karbantartott technológiai informatikai rendszerek felső szintjére vonatkozóan – az adatgyűjtők feletti SCADA rendszereken – a jogosultság és jelszó kezelés szabályozása. A végrehajtási utasítás kiterjed: a jogosultság és jelszó kezelésének szabályozására, a jogosultság beállításainak, kiosztásának módjára, a különböző szintű jelszavak kezelésének, változtatásának, nyilvántartásának, tárolásának módjára, a változtatások dokumentálására, a feladat felelősök kijelölésének, megbízásának módjára. Az utasítás nem vonatkozik a fejlesztés, rekonstrukció alatt lévő rendszerekre. A fenti célok elérése érdekében speciális, adminisztrátori szintű bejárat (FEJLESZTO1) került kialakításra az érintett rendszereken a külső vállalkozók számára. A „Fejlesztő” adminisztrátori szintű felhasználói bejárat alaphelyzetben tiltott állapotban van. Az ehhez a bejárathoz tartozó jelszót közvetlenül a munkavégzés előtt DRO rendszerfelelőse adja át a vállalkozónak. Átvételekor a jelszó felhasználójának alá kell írnia a TLF005_NY03 Jogosultsági titoktartási nyilatkozatot (lásd jelen kivonat 3. pontját). A vállalkozói munkavégzés előtt az elvégzendő munkát egyeztetni kell, valamint a szükséges dokumentumok meglétét ellenőrizni kell. (az elvégzendő módosítás, beavatkozás leírása, szükség esetén egyeztetett, engedélyezett munkaprogram, munkautasítás és munkaterület átadásának megléte). Ezt követően DRO rendszerfelelőse az adott „account” bejáratot engedélyezve biztosítja a munkavégzés feltételeit, amiben maga is részt vesz, segíti, nyomon követi és adminisztrálja. A szükséges fejlesztő általi beavatkozások elvégzése közben és befejeztével, az ideiglenes módosítások megszüntetése után közös rendszerellenőrzést kell végrehajtani a megfelelő üzemi működés biztonságosságáról. A munka befejeztével a fejlesztői bejárat ismételt tiltását a DRO rendszerfelelősének el kell végezni. Jelen dokumentum a Paksi Atomerőmű Zrt. kizárólagos szellemi terméke, így azt kizárólag a részvénytársaság területén munkát végző cégek használhatják szerződés keretében történő munkavégzés során. A dokumentum nem rendeltetésszerű használata nem engedélyezett. Csak a nyomtatás napján érvényes, felhasználás esetén meg kell győződni az érvényességről.

TLF005_KIV_V01

Oldal: 3 / 8

Ezen a bejáraton, mivel felügyelt a használata, megengedett a nem vegyes karakteres jelszó, minimum 8 karakter hosszúságban. A fejlesztő technológiai beavatkozást korlátozottan, az operatív személyzettel egyeztetetten végezhet. A fejlesztők a munkájukat az érvényes társasági szabályzások betartásával végzik. 2.2. Vírusvédelem biztosítása a vállalkozói munkavégzés során A Technológiai Számítástechnikai Hálózat (későbbiekben TSZH) és a rá kapcsolódó rendszerek informatikai biztonságának, azon belül a vírusvédelmének biztosítása érdekében egyrészt műszaki, másrészt szervezési intézkedések kerültek bevezetésre, melyeket a TLF005_V06 utasítás ír le. 2.2.1. A bevezetett intézkedések 2.2.1.1. Műszaki intézkedések központosított vírusvédelmi rendszer kialakítása (Windows NT-t futtató gépeken NOD32, későbbi Windows verzióknál Symantec Endpoint Protection), a szabad hálózati portok letiltása. 2.2.1.2. Szervezési intézkedések a TSZH-ra ideiglenesen vagy véglegesen becsatolandó számítógépek előzetes vírusellenőrzése és az eredmény dokumentálása, a TSZH gépein felhasználni kívánt hordozható média vírusellenőrzése, annak dokumentálása. A fentebb leírt ellenőrzések a vállalkozó közreműködésével történnek az alábbiak szerint. 2.2.2. A TSZH-ra ideiglenesen becsatolandó számítógépek vírusellenőrzése Az ideiglenes becsatolás feltételei: a becsatolandó készülék ellenőrzése friss vírusadatbázissal rendelkező víruskeresővel megtörtént; az ellenőrzést minden alkalommal az első TSZH-ra csatlakoztatás előtt el kell végezni a Digitális Rendszerek Osztály (későbbiekben DRO) vagy az Irányítástechnikai Üzemviteli Osztály (későbbiekben IÜO) illetékes szakemberének részvételével; DRO esetében illetékes szakember a munkavégzés tárgyát képező rendszer gazdája, IÜO esetében a számítógép ügyeletes, a becsatolandó készülék a műszaki intézkedéseknél felsorolt telepített antivírus szoftverrel rendelkezik, melynek vírusadatbázisa a lehető legfrissebb, becsatolást végezni minden esetben csak a DRO illetékes szakemberének vagy IÜO számítógép ügyeletesének (normál munkaidőn kívül) közreműködése mellett, dokumentálva lehet, amennyiben a becsatolást indokló munkavégzésre érvényes MUT FELADAT áll rendelkezésre. Az ideiglenesen becsatolt gépen a „real-time” vírusvédelemnek bekapcsolva kell lennie. Az ideiglenes becsatolás feltételeinek ellenőrzési módja szerint a vizsgálandó gépen a rendszerindító lemezt/partíciót és minden egyéb merevlemezes meghajtót ellenőrizni kell. Amennyiben a számítógép vírusmentesnek bizonyul, ki kell tölteni a TLF005_NY05 nyilatkozatot (lásd jelen kivonat 3. pontját), majd ennek birtokában kérni kell DRO Hálózatok csoporttól a megfelelő hálózati port aktiválását. Jelen dokumentum a Paksi Atomerőmű Zrt. kizárólagos szellemi terméke, így azt kizárólag a részvénytársaság területén munkát végző cégek használhatják szerződés keretében történő munkavégzés során. A dokumentum nem rendeltetésszerű használata nem engedélyezett. Csak a nyomtatás napján érvényes, felhasználás esetén meg kell győződni az érvényességről.

TLF005_KIV_V01

Oldal: 4 / 8

Amennyiben az ellenőrzés során vírusfertőzés mutatkozik és a fertőzést eltávolítani nem lehet, úgy a gép a TSZH-ra nem csatlakoztatható! 2.2.3. A TSZH-ra véglegesen becsatolandó számítógépek vírusellenőrzése A végleges becsatolás feltételei: végleges becsatolást végezni minden esetben csak a DRO illetékes szakemberének közreműködése mellett, dokumentálva lehet, amennyiben a becsatolást indokló munkavégzésre érvényes MUT FEALADAT áll rendelkezésre, az adott számítógéphez rendelkezésre kell állnia az operációs rendszernek megfelelő (lásd jelen kivonat 2.2.1.1 Műszaki intézkedések pontját) vírusvédelmi szoftver licensznek. A végleges becsatolás feltételeinek ellenőrzési módja szerint a tartós üzem miatt ezek a gépek a hálózatra csatlakoztatás után integrálásra kerülnek a TSZH központilag felügyelt vírusvédelmi rendszerébe, az antivírus szoftver ekkor kerül telepítésre rájuk. Emiatt az ellenőrzést más metodika alapján kell elvégezni, mint az előző esetben, és a feltételek is változnak egyrészt a fentiekben leírtak miatt, másrészt mert ez a tevékenység csak DRO felügyelete mellett végezhető. Mivel ebben az esetben az ellenőrzendő számítógépen nincs telepített vírusvédelem, az ellenőrzést egy másik gép segítségével az alábbiak szerint kell elvégezni. A DRO Hálózatok Csoport erre a célra kijelölt, frissített vírusvédelemmel ellátott számítógépét „UTP cross” kábellel közvetlenül össze kell kötni az ellenőrzendő géppel, majd annak összes HDD partícióját be kell „map”-pelni, és el kell végezni a teljes körű vírus „szkennelés”-t. Amennyiben a számítógép vírusmentesnek bizonyul, ki kell tölteni a TLF005_NY05 nyilatkozatot (lásd jelen kivonat 3. pontját), majd ennek birtokában kérni kell DRO Hálózatok csoporttól a megfelelő hálózati port aktiválását. Amennyiben az ellenőrzés során vírusfertőzés mutatkozik és a fertőzést eltávolítani nem lehet, úgy a gép a TSZH-ra nem csatlakoztatható! 2.2.4. A TSZH-n felhasználni kívánt cserélhető média vírusellenőrzése Amennyiben a munkavégzés során cserélhető média felhasználása válik szükségessé, a TSZH-n történő alkalmazása előtt a vírusmentességét igazolni kell. Ezt a tevékenységet DRO illetékes szakembere vagy IÜO számítógép ügyeletese (normál munkaidőn kívül) végezheti. Az előzőekben leírt ellenőrzések elvégezhetőek: az adott helyszínen rendelkezésre álló informatikai munkaállomáson, vagy, ha blokki számítógép teremben történik, akkor a Blokkszámítógép, vagy a Sugárvédelmi Ellenőrző Rendszer üzemeltetés szerverén, ha az Erőmű Irányító Központban vagy a hálózati vezénylőben történik, akkor a Teljesítmény Ellenőrző Rendszer, vagy a Helyi Irányító Rendszer, vagy az Erőmű Irányító Központ rendszer üzemeltetés szerverén, amennyiben az ellenőrzés nem az előbb felsorolt helyek valamelyikén történik, akkor az E41/1, EÜ 369, 147/2 vagy 341 helyiségekben található, vírusvédelemmel ellátott TSZH-s munkaállomáson is el lehet végezni.


TLF005_KIV_V01

Oldal: 5 / 8

Amennyiben az ellenőrzés során vírusfertőzés mutatkozik és a fertőzést eltávolítani nem lehet, úgy az adott média a TSZH-n nem használható! A TSZH-n felhasználni kívánt cserélhető média vírusellenőrzésének dokumentálásaként az ellenőrzés tényét és eredményét az ellenőrzést végző rögzíti a DRO napi jelentésében (\\srv-dfs\DFS\Szervezetek\Dro\Esemeny\Napi Jelentés 2003.mdb)


TLF005_KIV_V01

Oldal: 6 / 8

3. A folyamat vonatkozó nyomtatványai A tárgyi fejezetben meghivatkozott nyomtatványokat a konkrét szerződéses feladat megkezdési feltételeként, a szerződésben megjelölt megrendelői képviselő biztosítja. Nyomtatvány száma TLF005_NY03 TLF005_NY05

Nyomtatvány megnevezése Jogosultsági titoktartási nyilatkozat Vírusmentességi nyilatkozat

3.1.A TLF005_NY03 számú nyomtatvány szerepe A FEJLESZTO1 bejárathoz tartozó adminisztrátori szintű jelszó átvételekor kell a jelszó felhasználójának aláírnia ezt a nyilatkozatot. 3.2.A TLF005_NY05 számú nyomtatvány szerepe Ennek a nyilatkozatnak a közös kitöltésével és aláírásával igazolja DRO vagy IÜO és a becsatolni kívánt számítógép tulajdonosának képviselője, hogy a számítógép az előírt vírusellenőrzés alapján vírusmentesnek bizonyult és a TSZH-ra csatlakoztatható.


TLF005_KIV_V01

Oldal: 7 / 8

4. A folyamat vonatkozó mellékletei Melléklet száma

Melléklet megnevezése

Nincs


TLF005_KIV_V01

Oldal: 8 / 8

5. Jelen kivonat mellékletei Száma

Megnevezése

Nincs


8

Recommend Documents