7.számú melléklet
Nemzeti Fejlesztési Ügynökség
EMIR jogosultságkezelési szabályzat
REV: 3.3…………………………..
1. oldal
Tartalomjegyzék 1 2
3 4 5
6
Verziókövetés ...............................................................................................................3 Az EMIR jogosultságkezelési szabályzat......................................................................5 2.1 A szabályzat célja ..............................................................................................5 2.2 A szabályzat hatálya ..........................................................................................5 2.3 Fogalmak meghatározások................................................................................6 Általános rendelkezések...............................................................................................8 3.1 Azonosítási rendszer és jelszó követelmények................................................10 Az EMIR jogosultságkezelés folyamata......................................................................11 4.1 Nem intézményrendszeri felhasználók jogosultságának eltérı szabályozása: 13 EMIR webes alkalmazások jogosultságkezelési folyamata 14 5.1 Aktuális statisztikák..........................................................................................14 5.2 NFT I. SA Pályázó Tájékoztató felület .............................................................14 5.2.1 Pályázók: ..............................................................................................14 5.2.2 Adminisztrátorok: ..................................................................................15 5.3 ÚMFT Pályázó Tájékoztató felület ...................................................................15 5.3.1 Pályázók ...............................................................................................15 5.3.2 Adminisztrátorok: ..................................................................................16 5.4 HelpDesk .........................................................................................................16 Az EMIR jogosultságkezeléshez kötıdı feladat- és hatáskörök.................................17 6.1 Adatgazda........................................................................................................17 6.2 Informatikai vezetı...........................................................................................17 6.3 Jogosultságigény engedélyezı ........................................................................17 6.4 Felhasználók....................................................................................................18
2. oldal EMIR Jogosultságkezelési szabályzat
KÉSZÍTETTE:
JÓVÁHAGYTA:
HATÁLYBALÉPÉS IDŐPONTJA:
FELÜLVIZSGÁLAT TERVEZETT IDŐPONTJA:
SZERZŐDÉSSZÁM
1 Verziókövetés Verzió
Módosítást végző neve
Szervezeti egység
Dátum
Megjegyzés
1.0
Angyal Adrián
KÜRT Zrt.
2010.03.17.
-
2.0
Angyal Adrián
KÜRT Zrt.
2010.03.18.
-
3.0
Angyal Adrián
KÜRT Zrt.
2010.03.31.
-
3.1
Szabó István
NFÜ ITF
2010.10.22.
-
3.3
Szabó István
NFÜ ITF
2010.10.29.
-
3. oldal EMIR Jogosultságkezelési szabályzat
o Inf
izt i ób ác rm
on
g sá
oc ik
za ká
tok
ré mé f el
se
és
ele
é mz
se
cká Ko
z tke za
elı
int
ke éz
dé
k se
-s
bá za
ó lyz
en kr
ze ds
re
4. oldal
2 Az EMIR jogosultságkezelési szabályzat 2.1 A szabályzat célja A Nemzeti Fejlesztési Ügynökség (továbbiakban: NFÜ) által üzemeltetett Egységes Monitoring Információs Rendszer (továbbiakban: EMIR) szabályozott, ellenırizhetı felhasználói adminisztrációjának megteremtése érdekében központosított jogosultságkezelés átláthatóságának, nyomon követhetıségének, ellenırizhetıségének megteremtése. Cél továbbá, hogy az EMIR rendszerben a felhasználói hozzáférés életciklusának valamennyi fázisát lefedve (új felhasználók elsı nyilvántartásba vételétıl a nyilvántartásból történı végsı törlésig) biztosítsa, hogy minden felhasználó csak azokhoz az adatokhoz férjen hozzá a felhasználói felületen keresztül, amelyek a munkaköre ellátásához szükségesek, valamint, hogy meghatározza az NFÜ EMIR rendszerében az adatokhoz, információhoz történı hozzáférés ellenırizésének általános követelményeit.
2.2 A szabályzat hatálya Jelen szabályzat az Európai Unió által nyújtott egyes pénzügyi támogatások felhasználásával megvalósuló, és egyes nemzetközi megállapodások alapján finanszírozott programok monitoring rendszerének kialakításáról és mőködésérıl szóló 102/2006. (IV. 28.) Kormányrendelet 20. §-a alapján szabályozza az EMIR rendszerhez történı hozzáféréssel kapcsolatos jogosultság kezelési eljárásokat. Jelen szabályzat minden felhasználóra vonatkozik. A szabályzat a közzétételét követı 5. munkanapon lép hatályba. A hatályos EMIR jogosultságkezelési szabályzat megtalálható az NFÜ weboldalán (http://www.nfu.hu). Az EMIR rendszert csak olyan személy használhatja, aki a szabályzatot ismeri, és betartja. Ennek érdekében a szabályzatot minden olyan személlyel ismertetni kell, aki az eszközök használatára engedélyt vagy utasítást kap. Az ismertetés az adott szervezetnél dolgozó jogosultságigény engedélyezı feladat- és hatásköre. A szabályzatban foglaltak tudomásulvételét és az abban foglaltak elfogadását a felhasználók a rendszerbe történı elsı belépéskor elektronikusan leigazolják. Az a személy, aki ezt nem tette meg, nem jogosult a rendszer használatára. A szabályzat kiterjed az NFÜ informatikai rendszereit adminisztráló személyekre is, mivel a rendszerben tárolt adatok nem csak az EMIR felhasználói felületén keresztül érhetıek el. Jelen szabályzatot évente rendszeresen felül kell vizsgálni. Az éves rendszeres és az igény esetén felmerülı felülvizsgálatért az IT vezetı felel. A módosításról és a hatályos szabályzat elérhetıségérıl a jogosultságigény engedélyezıket elektronikus úton értesíteni kell.
5. oldal EMIR Jogosultságkezelési szabályzat
2.3 Fogalmak meghatározások Adatgazda
A 102/2006 (IV. 28.) Kormány rendelet 18. §-a alapján az NFÜ elnöke: feladata a rendszerben tárolt adatok, információk védelme, a hozzáférés engedélyezése, tiltása. A hozzáférés engedélyezési jogkörét a kinevezett jogosultságigény engedélyezıkön keresztül gyakorolja.
EMIR
A strukturális alapokból, a Kohéziós Alapból, a PHARE-ból, az Átmeneti Támogatásból, a Schengen Alapból, az Európai Gazdasági Térség és Norvég Finanszírozási Mechanizmusból, valamint az ezekhez társuló hazai forrásokból megvalósuló programokkal és projektekkel kapcsolatos menedzsment (végrehajtási és kifizetési), monitoring, illetve ellenırzési, szabálytalanságkezelési és számviteli feladatokat támogató információtechnológiai rendszer.
irányító hatóság
Nemzeti Fejlesztési Terv valamint az Új Magyarország Fejlesztési Terv operatív programjai irányítására kijelölt hatóság (továbbiakban: IH) Az irányító hatóság illetékessége alatt eljáró, vagy ilyen hatóság nevében feladatokat, mőveleteket végrehajtó szervezet (továbbiakban: KSZ)
közremőködı szervezet
jogosultságigény engedélyezı
Az adatgazda által kijelölt személyek: az IH-k és a KSZ-ek vezetıi valamint az NFÜ EMIR alkalmazás üzemeltetéséért felelıs szervezeti egység vezetıje, illetve az adatgazda által külön kijelölt, vezetı beosztású személyek. A jogosultságigény engedélyezık aktualizált listája az Interaktív Mőködési Kézikönyv weboldalán megtalálható.
jogosultság intézı
A jogosultságigény engedélyezı által kijelölt személy, aki a felhasználó jogosultság igényét szakmai, formai és 6. oldal
EMIR Jogosultságkezelési szabályzat
tartalmi ellenırzés után továbbíthatja az engedélyezı felé (általában a szervezet EMIR menedzsere). jogosultság menedzser
Az NFÜ EMIR alkalmazás üzemeltetéséért felelıs szervezeti egységének azon munkatársai, akik az EMIR alkalmazás esetében jogosultságok beállítása, módosítása, visszavonása, szerepkörök módosítása, új szerepkör létrehozása, vagy szerepkör törlése kapcsán feladatokat látnak el. A jogosultságmenedzserek aktuális listája az Interaktív Mőködési Kézikönyv weboldalán található meg.
Informatikai (IT) vezetı
az NFÜ EMIR alkalmazás üzemeltetéséért és fejlesztéséért felelıs szervezeti egység vezetıje. Az IT vezetı felelıs az EMIR rendszer üzemeltetésének stratégiai tervezéséért, a mőködéshez szükséges erıforrások, eszközök és kompetencia biztosításáért.
felhasználó
Mindazon személyek, akiknek munkaköri feladatuk ellátásához hozzáférési jogosultságuk van az EMIR alkalmazáshoz.
szerepkör
Szerepkör az egyes feladatok ellátásához szükséges konténerek összessége.
konténer
Konténer a jogosultságok logikai összefogása, csoportja (pl.: egy adott modul írási jogai)
ÚMFT jogosultsági mátrix
Az EMIR alkalmazásban az ÚMFT alrendszerre létrehozott jogosultsági konténerek és szerepkörök összessége
Az NFÜ informatikai biztonsági IBF – Informatikai Biztonsági felügyelı szerepkörét betöltı személy Felelıs (lásd IBSz)
7. oldal EMIR Jogosultságkezelési szabályzat
3 Általános rendelkezések A rendszerfejlesztési és informatikai üzemeltetési jogosultságok szétválasztásának meg kell történnie az EMIR rendszerekben és azok mőködési környezeteiben. A jogosultságmenedzser csak azon jogosultságok beállítását hajthatja végre, amelyek megjelölése, leírása egyértelmő. A felhasználónak minden esetben csak annyi hozzáféréssel szabad rendelkeznie, mely feladata ellátásához szükséges (szükséges és elégséges privilégium elve). A jogosultságigény engedélyezı csak a hatáskörébe tartozó adatokhoz való hozzáférésrıl rendelkezhet. A jelszavakat tartalmazó fájlokat (illetve ezeknek a jelszavakat tartalmazó részét) visszafejthetetlen (egyirányú) kódolással kell tárolni, ezekhez az állományokhoz hozzáférési jogosultságot csak az adminisztrációt végzı felhasználók kaphatnak, naplózott hozzáférés mellett. A fentiekbıl következik, hogy a felhasználók az EMIR rendszer jelszavait egyéb formátumban (pl.: feljegyzés céljából, egy Excel táblázatban) nem tárolhatják. Kivételt ez alól csak a jogosultságmenedzserek kapnak. Az átmeneti (inicializáló) jelszavak átadása telefonon történik. Ahol telefonon nem adható át a jelszó, ott a jelszó kinyomtatásával és zárt borítékban való elhelyezésével történik a közvetítés. Az elérési adatokat tartalmazó fájlok, médiák jogosulatlan hozzáférésérıl, sérülésérıl az Informatikai és Tájékoztatási Fıosztályvezetıt és az Informatikai Biztonsági Felelıst (IBF) értesíteni kell. Az EMIR rendszerekbe való bejelentkezés során, továbbá a jelszó megváltoztatásakor gondoskodni kell arról, hogy a) a jelszavak azonosíthatatlanul jelenjenek meg a képernyın és b) titkosítva legyenek a hálózati adatátvitel során. Az EMIR jogosultságok kiosztása minden felhasználó, üzemeltetı, tesztelı vagy fejlesztı számára csak szerepkörökön, konténereken keresztül történhet. A fenti szabály alól csak az Strukturális Alapok, a Kohéziós Alap rendszerek képeznek kivételt, mert azok nem tartalmaznak definiált szerepköröket valamint a rendszer továbbfejlesztése nem stratégiai cél. Ha nem létezik a felhasználói igénynek megfelelı szerepkör, mely tartalmazza az összes kívánt konténert, a jogosultság addig nem osztható ki, amíg létre nem hozzák az új szerepkört. Az új szerepkör létrehozásához szükséges az igénylı szervezet vezetıjének és az IT vezetıjének együttes jóváhagyása. A fenti szabálytól csak elnöki külön engedéllyel lehet eltérni. Az új szerepkör összeállítását a fejlesztı köteles a szerzıdésben vállalt kereteken belül elvégezni, amennyiben minden szükséges információt, jóváhagyást megkap az igénylı szervezettıl. Minden jogosultsági igény, ami kiadott sablonok módosítása nélkül nem teljesíthetı változáskezelésként kell értelmezni, és mint ilyet a Fejlesztési Szabályzat által meghatározott változáskezelés szabályainak megfelelıen kell kezelni.
8. oldal EMIR Jogosultságkezelési szabályzat
Az inicializáló jelszót az elsı bejelentkezéskor a felhasználónak meg kell változtatnia. Rendszeres idıközönként felül kell vizsgálni a felhasználói hozzáférési jogosultságokat. A jogosultsági rendszer átláthatóbb és biztonságosabb mőködése érdekében az NFÜ Informatikai vezetı évente két alkalommal elvégzi az EMIR felhasználók jogosultságainak felülvizsgálatát, melynek keretében az IH/KSz vezetık megvizsgálják, majd nyilatkoznak arról, hogy a szervezetükhöz tartozó felhasználók munkaviszonya jelenleg is fennáll-e, és munkakörük szerint valóban kötelesek-e használni az EMIR rendszert. Az IBF köteles ellenırizni a felülvizsgálat megtörténtét. Akár a fent említett felülvizsgálat, akár a napi mőködés során bebizonyosodik, hogy az adott felhasználó jogosulatlanul (jóváhagyás nélkül vagy jelen szabályzatot illetve az NFÜ egyéb vonatkozó szabályzatait – pl. IBSz-t – be nem tartva) használja az EMIR rendszerek valamelyikét, az NFÜ illetékesei fenntartják a jogot, hogy a hozzáférést azonnal (a felhasználó elızetes értesítése nélkül) felfüggesszék. Ez a szabály minden EMIR felhasználóra vonatkozik, kivéve az EMIR Üzemeltetési szabályzatában definiált speciális esetekben, ahol az ott leírtak az irányadók. Helyettesítés esetén ideiglenes jogosultságot kell igényelni az eseti (pl. betegség, szabadság miatti helyettesítés és munkaerı átcsoportosítás) feladatok elvégzéséhez az EHD rendszer segítségével. Az ideiglenes jogosultságoknak határozott idıre, feladatra kell szólnia. Összeférhetetlen jogosultságok esetén az érintett jogosultságigény engedélyezıknek együttesen vagy az NFÜ elnökének kell digitálisan aláírt e-mailben vagy írásban engedélyezniük a jogosultságok megadását. Az EMIR rendszerben az adminisztrátori felhasználókhoz tartozó jelszavakat lezárt borítékban az Informatikai és Tájékoztatási Fıosztály páncélszekrényében kell ırizni. Az adminisztrátori felhasználókhoz tartozó jelszavakra a következıáltalánostól eltérı- szabályok vonatkoznak: a) a boríték felbontásáról minden esetben jegyzıkönyvet kell készíteni megjelölve az adminisztrátori fiók igénybe vételének pontos okát és a felbontók személyét, b) gondoskodni kell arról, hogy a szükséges mőveletek elvégzése után az adminisztrátori fiók számára új jelszó kerüljön kiadásra és azt haladéktalanul, lezárt borítékban ismét a páncélszekrényébe kell helyezni. c) a boríték létrehozásáért az IT vezetı felel; a létrehozás idıpontja az adott rendszer bevezetése, éles üzembe állásával esik egy idıbe d) a boríték helyes tartalmát az IT rendszer üzembe helyezıje köteles biztosítani, azzal a céllal, hogy a rendszerbe létrehozott, dedikált korlátlan jogosultságú felhasználóval az NFÜ IT vezetıje (vagy megbízottja) szükség esetén elérje a rendszert e) a boríték tartalmi helyességéért az azt létrehozó személy vagy szervezet felel
9. oldal EMIR Jogosultságkezelési szabályzat
f) a boríték felbontását az IT vezetı rendelheti el, olyan incidens bekövetkezése után, mely elhárítása, kivizsgálása során más felhasználói fiókok már nem rendelkeznek kellı jogosultságokkal a feladatok ellátásához; a normál üzemeltetés során használt adminisztrátori fiók pedig nem elérhetı (pl.: üzemeltetı nem elérhetı vagy érintett a vizsgálatban) Az IBF köteles szúrópróbaszerően ellenırzi, hogy a jogosultságok adminisztrációja a szabályzatban foglaltak szerint történik-e, a rendszerek felhasználására és az adatok meghatározott mértékő elérésére csak a dokumentációban rögzített személyek jogosultak.
3.1 Azonosítási rendszer és jelszó követelmények Az EMIR alkalmazás tudásalapú azonosítási technológiát valósít meg és kényszerít ki. Ez azt jelenti, hogy a felhasználó rendelkezik azzal a tudással – jelen esetben egy érvényes felhasználó név és jelszó ismeretével – ami a rendszer használatához, az abba történı belépéshez szükséges. A felhasználónak ezen felül mással nem kell rendelkeznie ahhoz, hogy az EMIR rendszerekbe be tudjon lépni. Az EMIR architektúrájából adódóan a jogosultsági rendszer két szinten és két felhasználói körben jelenik meg: •
Infrastruktúra szint: a terminálszerverhez történı hozzáférés.
•
Alkalmazás szint: az EMIR alkalmazáshoz történı hozzáférés.
•
Intézményrendszeren belüli felhasználó
•
Intézményrendszeren kívüli felhasználó (a * -gal jelzett rövidebb idıtartamok érvényesek
A felhasználó által választott jelszó esetén az EMIR alkalmazás és az EMIR-t futtató infrastruktúra az alábbiakat kényszeríti ki: •
a jelszó minimális hossza: 10 karakter;
•
a jelszónak kötelezıen tartalmaznia kell legalább egy nagybetős karaktert (A-tól Z-ig, ékezet nélkül)
•
a jelszónak kötelezıen tartalmaznia kell legalább egy kisbetős karaktert (a-tól z-ig, ékezet nélkül)
•
a jelszónak kötelezıen tartalmaznia kell legalább egy számjegyet (0-tól 9-ig)
•
a jelszó maximális élettartama: 72/30* nap;
•
a jelszóváltoztatást az alkalmazás 42/20* nap elteltével automatikusan kikényszeríti
•
Írási és jóváhagyási joggal rendelkezı felhasználók jogosultságát a rendszer az elıírt vizsga dátumának függvényében is vizsgálja, és a 10. oldal
EMIR Jogosultságkezelési szabályzat
vizsga évenkénti megújítását – annak elmaradása esetén – a jogosultság felfüggesztésével kikényszeríti. •
inaktív felhasználó zárolásának kezdete az utolsó belépés idıpontjától: 72/30* nap;
•
inicializáló jelszó elsı bejelentkezéskor történı megváltoztatása: kötelezı;
•
a jelszó nem egyezhet a felhasználói fiók nevével
Automatikusan letiltott állapotba kerül azon felhasználók profilja, akik valamely alrendszerbe 72/30* napnál régebben léptek be. Ez a szabály a terminál szervereken minden felhasználóra egységesen 72 nap. Új jelszó aktiválása esetén a beállítástól számított 15 napon belül a felhasználónak az alkalmazásba be kell lépnie, máskülönben a jelszó érvényét veszti, és a jogosultságot ismételten igényelni kell. Az itt esetleg fel nem sorolt vagy adott rendszer esetében eltérı (szigorúbb) jelszókövetelményekrıl a felhasználót elektronikus üzenet értesíti.
4 Az EMIR jogosultságkezelés folyamata EMIR hozzáférést alábbi rendszerekre vonatkoztatjuk: •
ÚMFT
•
Strukturális Alapok
•
Kohéziós Alap
•
PHARE
•
Átmeneti Támogatás
•
Schengen Alap
•
Európai Gazdasági Térség és Norvég Finanszírozási Mechanizmus
•
Adattárház
•
PADF
Az ezekhez társuló hazai forrásokból megvalósuló programokkal és projektekkel kapcsolatos menedzsment (végrehajtási és kifizetési), monitoring, illetve ellenırzési, szabálytalanságkezelési és számviteli feladatokat ellátó szervezetek munkatársainak adható elérés. Az elérés jogosultsági köre az adott szervezet feladat- és hatáskörébe kell, hogy tartozzon valamint csak a szervezet illetékességébe tartozó adatokra vonatkozhat. Az EMIR rendszerek elérése terminálszerver kapcsolaton keresztül lehetséges (kivéve a webes oldali elérés). A terminálszerver elérése nem igényelhetı külön, EMIR elérés nélkül, viszont azzal együtt automatikusan jár. Ezen szabály alól csak speciális esetekben lehet eltérni, ilyen az üzemeltetés és fejlesztés számára kiosztott jogosultságok – errıl az NFÜ EMIR üzemeltetési szabályzata rendelkezik. 11. oldal EMIR Jogosultságkezelési szabályzat
Új jogosultsági, illetve módosítási igény esetén a jogosultság intézı a jogosultság-igénylılap kitöltésével kérelmezi az ÚMFT alrendszer és az EHD esetén jogosultsági mátrixban, egyéb alrendszerben az alrendszerhez kapcsolódó jogosultság-igénylılapon meghatározott felhasználói jogokat. Az EMIR ÚMFT moduljának használatához elıre definiált jogosultsági mátrixból lehet kiválasztani a munkatárs feladatellátása szempontjából indokolt szerepköröket. Az aktuális Jogosultsági mátrix a Web-es Interaktív Mőködési Kézikönyv EMIR Szabályzatok fejezetében megtalálható. Az ÚMFT, PHARE, EGT, Schengen, PADF, Adattárház alrendszerekre vonatkozó igénylılapot az EMIR HelpDesk (EHD) „jogosultság” menüpontja alatt kell kitölteni, majd onnan kinyomtatni (http://emir.nfu.hu/helpdesk/). A Strukturális Alapok illetve a Kohéziós Alap alrendszerek esetében az igénylés papír alapon is történhet a 2010-es évvel bezárólag. Ezen igénylılapok letölthetık az alrendszerekbıl, majd az EHD jogosultságkezelı moduljának átalakítását követıen („EHD IV.” fejlesztés) után az EHD rendszer szolgál a bejelentésre. EMIR ÚMFT hozzáférést írási vagy jóváhagyási joggal is rendelkezı szerepkör esetében csak a kapcsolódó terület használatáról szóló vizsgá(ka)t sikeresen letett munkatársak kaphatnak. (Az e-vizsgarendszer kiterjesztése minden vizsgaköteles modulra folyamatosan zajlik. A jogosultságot vizsgához kötı szabályok - a vizsgafeltételek egyes modulokra történı megteremtésével párhuzamosan folyamatosan lépnek hatályba. A részletes szabályozás az E-learning Vizsgaszabályzat dokumentumban található). Amennyiben a vizsga sikertelen, a jogosultság nem adható ki. A szabály alól kivételesen indokolt esetben az NFÜ elnöke adhat felmentést. A vizsga meglétét a rendszer már a jogosultság igénylésénél ellenırzi. A hozzáféréssel rendelkezı felhasználók jogosultsága vizsgakötelezettség vonatkozásában az eredményes vizsga dátumát követı 1 évig aktív. A jogosultság folytonossága érdekében a vizsgát az aktív periódus alatt meg kell újítani. Amennyiben ez nem történik meg, a jogosultság elızetes figyelmeztetést követıen automatikusan felfüggesztésre kerül a sikeres vizsga letételéig. Az igénylést az adott szervezet által kijelölt jogosultság intézı formailag és tartalmilag ellenırzi, ha azt megfelelınek találja, továbbítja a jogosultságigény engedélyezı felé, aki a jóváhagyást az igénylılap aláírásával igazolja. Az igénylés elfogadása és aláírása esetén a jogosultságigény engedélyezı faxon továbbítja az aláírt kérelmet a jogosultság menedzser felé az erre kijelölt telefax számon (+36 1 474-9136). Ettıl eltérı számra érkezı fax esetében a jelen dokumentumban vállalt beállítási határidık betartása az NFÜ-nek nem áll módjában. A telefax beérkezését követıen a jogosultság menedzser ellenırzi, hogy az igénylılap formailag és tartalmilag megfelelı. A tartalmilag és formailag megfelelı jogosultság igény esetében intézkedik a jogosultság beállításáról. A jogosultságmenedzser az igénylés beérkezésétıl számított 5 munkanapon belül köteles elutasítani a jogosultsági igényt, ha annak teljesítése jogszabályba ütközik, az engedélyezı aláírása nem megfelelı, vagy nem az arra felhatalmazott személy írja alá, illetve elutasíthatja, amennyiben az igénylés hibásan vagy hiányosan lett kitöltve, illetve az EHD-ban szereplı ellenırzı kód nem egyezik meg a kinyomtatott igénylın lévı kóddal. Minden elutasítás esetében a jogosultság intézı is értesítést kap az igény elutasításról és annak okáról.
12. oldal EMIR Jogosultságkezelési szabályzat
A jogosultságmenedzser az igénylés telefaxon történı megérkezését követı 10 munkanapon belül beállítja a jogot, és errıl értesíti a jogosultság intézıt. Az EHD-n keresztül érkezı igénylések esetében a jogosultságmenedzser, a papír alapon érkezı igénylések esetében a fejlesztı munkatársa állítja elı a felhasználói azonosítót, saját azonosító használata nem megengedett. Papír alapon érkezı jogosultság igények esetén a felhasználói azonosítót és az inicializáló jelszót írásban, személyes átvétel útján az átvétel igazolása mellett lehet átvenni. Amennyiben az értesítéstıl számított 72 napon belül nem veszik át a jelszót tartalmazó zárt borítékot, abban az esetben a felhasználói azonosító és jelszó automatikusan visszavonásra kerül. EHD-n keresztül érkezı jogosultság igények esetén, amennyiben a jogosultságigénylı lap „anyja neve”, illetve „születési idı” rovatai megfelelıen kitöltésre kerültek, ezen adatok segítségével történı azonosítást követıen – a rendszerhez történı hozzáféréshez szükséges felhasználónevet és az inicializáló jelszót a jogosultság menedzser telefonon közli a felhasználóval. A telefonhívást az átvétel késıbbi ellenırzése céljából az NFÜ rögzíti. Amennyiben a telefonos megkeresés három egymást követı munkanapon sikertelen, úgy a jogosultságmenedzser értesíti a jogosultság intézıt hogy a felhasználói azonosítót és az inicializáló jelszót személyesen veheti át az NFÜ-ben, nyomtatott formában, az átvétel igazolása mellett. Új igény esetén, amennyiben a beállítástól számított 72 napon belül nem veszik át a jelszót tartalmazó zárt borítékot, és nem lépnek be a rendszerbe, abban az esetben a felhasználói azonosító automatikusan felfüggesztésre kerül. Jelszó felejtés esetén, ez az idıtartam 15 nap. Ha a felhasználó kilépése, munkakörének változása vagy egyéb körülmény indokolja, a jogosultság engedélyezınek a feladata legkésıbb a kérelem okának felmerülésétıl számított 5 munkanapon belül a kiadott jogok visszavonását kezdeményezni a jogosultság-igénylılap kitöltésével, melyet a jogosultságigény engedélyezı sajátkező aláírásával lát el. Jogosultság visszavonása, illetve felhasználói jelszó módosítása esetén a jogosultságmenedzser az igénylés telefaxon történı megérkezését követı 2 munkanapon belül köteles az igényt teljesíteni.
4.1 Nem intézményrendszeri felhasználók jogosultságának eltérı szabályozása: Egy-egy közvetlen végrehajtó feladattal nem rendelkezı (ld. az általános szabályokat) intézmény részérıl csak a vezetı és 2 további munkatárs igényelhet jogot az EMIR rendszerhez. A jogot az NFÜ elnökétıl hivatalos levélben lehet igényelni. A felhasználók csak az általános olvasó szerepkörhöz kaphatnak jogot. Az igénylı aláírására az NFÜ arra kijelölt munkatársa jogosult: az egyes Operatív Programok (OP) tekintetében az adott Irányító Hatóság vezetıje vagy 13. oldal EMIR Jogosultságkezelési szabályzat
kijelölt helyettese, az összes OP tekintetében az Informatikai vezetı vagy kijelölt helyettese. Nem intézményrendszeri felhasználók jogosultsága 6 hónapig érvényes, ennek elmúltával automatikusan felfüggesztésre kerül.
5 EMIR webes folyamata
alkalmazások
jogosultságkezelési
EMIR webes hozzáférést alábbi rendszerekre vonatkoztatjuk: •
NFT I. SA Pályázó Tájékoztató felület
•
ÚMFT Pályázó Tájékoztató felület
•
(EMIR) HelpDesk
•
Aktuális statisztikák
5.1 Aktuális statisztikák Az „Aktuális statisztikák” oldal nyílt honlap, bárki számára elérhetı felület ezért nincs jogosultellenırzés.
5.2 NFT I. SA Pályázó Tájékoztató felület NFT I. SA EMIR alrendszerhez kapcsolódó tájékoztató felület. Az oldalra kétféle típusú felhasználók tudnak belépni:
5.2.1 Pályázók: Számukra hozzáférés a pályázat EMIR rendszerben történı iktatásakor kerül kialakításra. Ha egy pályázónak több pályázata van, úgy mindegyikhez külön hozzáférés kerül kialakításra. A jogosultság ügyintézés a Közremőködı szervezet feladata. A felületre az alábbi adatok segítségével lehet belépni: •
alintézkedés: pályázati felhívás EMIR kódja
•
pályázat száma: EMIR-ben generált egyedi pályázati azonosító
•
jelszó: eredeti 5 karakterbıl (kis és nagybetőt, számot vegyesen tartalmazó) álló jelszó EMIR-ben generálódik és a Közremőködı Szervezet küldi meg levélben a pályázónak.
•
A jelszót az elsı bejelentkezés alkalmával meg kell változtatni.
Belépés után a pályázó csak a saját pályázatának adatait láthatja.
14. oldal EMIR Jogosultságkezelési szabályzat
Pályázónak lehetısége van a felülethez további jogokat osztani, az így – pályázó által - létrehozott felhasználókat „Beosztott”-nak nevezzük. A beosztott adatait, beleértve a minimum 5 karakterbıl jelszót is, a pályázó rögzíti. A beosztott joggal rendelkezı felhasználó nem láthatja az elıleg lehívással és a kifizetésekkel kapcsolatos információkat.
5.2.2 Adminisztrátorok: Azon KSz, IH, illetve NFÜ munkatársak, aki jogosultak belépni a tájékoztató felületre. Az adminisztrátorok karbantartása, beleértve a felhasználó létrehozását és a jogosultság kiosztást is, az NFÜ Jogosultságmenedzserei végzik. Az adminisztrátori jogigénylés a HelpDesk – Jogosultság modulján keresztül történik. Az adminisztrátori hozzáférés szabályozást az NFÜ EMIR üzemeltetési szabályzata tartalmazza.
5.3 ÚMFT Pályázó Tájékoztató felület ÚMFT EMIR alrendszerhez kapcsolódó tájékoztató felület. Az oldalra kétféle típusú felhasználók tudnak belépni:
5.3.1 Pályázók Számukra hozzáférés a pályázat EMIR rendszerben történı iktatásakor kerül kialakításra. Ha egy pályázónak több pályázata van, úgy mindegyikhez külön hozzáférés kerül kialakításra. A jogosultság ügyintézés a Közremőködı szervezet feladata. A felületre az alábbi adatok segítségével tudnak belépni: •
alintézkedés: pályázati felhívás EMIR kódja
•
pályázat száma: EMIR-ben generált egyedi pályázati azonosító
•
jelszó: eredeti 5 karakterbıl (kis és nagybetőt, számot vegyesen tartalmazó) álló jelszó EMIR-ben generálódik és a Közremőködı Szervezet küldi meg levélben a pályázónak.
•
A jelszót az elsı bejelentkezés alkalmával meg kell változtatni.
Belépés után a pályázó csak a saját pályázatának adatait láthatja.
15. oldal EMIR Jogosultságkezelési szabályzat
Pályázónak lehetısége van a felülethez további jogokat osztani, az így – pályázó által - létrehozott felhasználókat „Beosztott”-nak nevezzük. A beosztott adatait, beleértve a minimum 5 karakterbıl jelszót is, a pályázó rögzíti. A beosztott joggal rendelkezı felhasználó nem láthatja az elıleg lehívással és a kifizetésekkel kapcsolatos információkat.
5.3.2 Adminisztrátorok: Azon KSz, IH, illetve NFÜ munkatársak, aki jogosultak belépni a tájékoztató felületre. Az adminisztrátorok karbantartása, beleértve a felhasználó létrehozását és a jogosultság kiosztást is, az NFÜ Jogosultság menedzserei végzik. Az adminisztrátori jogigénylés a HelpDesk – Jogosultság modulján keresztül történik. Az adminisztrátori hozzáférés szabályozást az NFÜ EMIR üzemeltetési szabályzata tartalmazza.
5.4 HelpDesk A HelpDesk rendszerbe az NFÜ SSO rendszerében történt regisztrációt követıen, az ott megadott e-mail cím és a regisztrációt követıen e-mailben kapott jelszó segítségével lehet belépni. A jelszót az elsı alkalommal meg kell változtatni. A jelszavak 90 naponként automatikusan lejárnak. A jelszó lejártáig, tehát a kötelezı módosításig hátralévı idıt az SSO rendszeren belül a belépı neve melletti zöld (az utolsó idıszakban piros) felirat jelzi. Az új jelszónak minden esetben meg kell felelnie az alábbi kritériumoknak: •
az új jelszó nem hasonlíthat az e-mail címre, a teljes névre, az aktuális jelszóra, illetve annak részleteire sem;
•
az új jelszó nem egyezhet meg egy már régebben használt jelszóval;
•
az új jelszónak kötelezıen tartalmaznia kell egy-egy kis-, nagybető és szám karaktert;
Az SSO rendszerbıl csak azon felhasználók érik el a HelpDesk alkalmazást, akik e-mail címének végzıdése az NFÜ címlistájában szerepel. A HelpDeskre történı elsı bejelentkezés alkalmával ki kell tölteni a jogosultság igényléshez szükséges adatlapot, mely alapján az NFÜ Jogosultságmenedzserei elvégzik a jogbeállítást. A jogbeállításon kívül a 16. oldal EMIR Jogosultságkezelési szabályzat
jogosultsági csoportok (szerepkörök) karbantartását is az NFÜ Jogosultság menedzserei végzik NFÜ által meghatározott jogosultsági mátrix alapján.
6 Az EMIR jogosultságkezeléshez kötıdı feladat- és hatáskörök 6.1 Adatgazda Az adatgazda feladata és felelıssége a rendszerben tárolt adatok, információk védelme, a hozzáférés engedélyezése, tiltása. Ezen jogkörét az általa kijelölt jogosultság engedélyezıkön keresztül gyakorolja. Az adatgazda biztonsági vagy más indokok alapján dönthet a jogosultsági rendszer és a hozzáférések, jogosultságok teljes körő felülvizsgálatáról, illetve megújításának szükségességérıl és annak módjáról.
6.2 Informatikai vezetı Az Informatikai vezetı vagy megbízottja köteles évente ellenırizni a jogosultságkezelési nyilvántartásban (EHD) tárolt, az alkalmazásokhoz köthetı hozzáférési kérelmeket és a személyzeti változások átvezetésének megtörténtét. A nyilvántartási adatokat az Informatikai vezetı összeveti a jogosultság-beállítások adataival és amennyiben az igényelt és beállított jogosultságok között eltérés nem tapasztalható, az ellenırzést lezárja. Eltérés esetén különbségi listát állít össze és kivizsgálja az eltérés keletkezésének okát illetve intézkedik vagy intézkedést kezdeményez az eltérés megszüntetésérıl.
6.3 Jogosultságigény engedélyezı A jogosultságigény engedélyezık felelısséggel tartoznak az általuk jóváhagyott kérelmek tartalmáért, különösen azért, hogy csak a velük munkavégzésre irányuló jogviszonyban álló (kivéve a 4.1.-ben foglaltak) felhasználóknak és csak a feladatellátáshoz szükséges, jogi és szabályozási feltételeknek megfelelı jogosultságot engedélyezhetik. Az engedélyezésnél az EMIR Informatikai Biztonsági Szabályzatára figyelemmel kell eljárni. A szerzıdéses megbízások esetén a titoktartási nyilatkozat aláírása után az NFÜ oldali megbízó (szerzıdést aláíró vezetı) tartozik felelısséggel a hozzáférési igény helyességének ellenırzéséért – ezen feladatot delegálhatja az általa megbízott személyekre. A jogosultságigény engedélyezınek irattároznia kell a jogosultság kérelmezésekor, az igénylılap továbbításával egyidejőleg, az igénylılap eredeti, papír alapú, a felhasználó, a jogosultság intézı és az engedélyezı aláírásával ellátott példányát, valamint 4.1 szerinti felhasználók esetében a titoktartási nyilatkozatot, amely bekerül a jogosultságkezelési nyilvántartásba. A jogosultságigény engedélyezı, jogosultság intézı vagy a felhasználók kilépése esetén a jogosultság menedzsert haladéktalanul értesíteni kell a jogosultság visszavonás elindítása érdekében. 17. oldal EMIR Jogosultságkezelési szabályzat
6.4 Felhasználók A felhasználók feladata, hogy az EMIR alkalmazáshoz szerzett jogosultságukat, szakszerően, indokoltan, a kapcsolódó szabályzatoknak megfelelıen használják, munkaköri vagy jogviszony változás esetén a szervezeti egységük jogosultság intézıjénél haladéktalanul kezdeményezzék jogosultságuk módosítását, visszavonását. Minden felhasználónak haladéktalanul jelentenie kell a jogosultságigény engedélyezınek, ha azt tapasztalja, hogy az ı vagy más jogosultságával visszaéltek, ha illetéktelen jogosultságokhoz jutott vagy meglévı jogosultságai változtak. A felhasználó hozzáférési probléma észlelése esetén a problémát az EMIR HelpDesken köteles bejelenteni.
18. oldal EMIR Jogosultságkezelési szabályzat
EMIR Jogosultságkezelési szabályzat
19. oldal
NFÜ (jogosultságmenedzser)
Igénylı szervezet (jogosultság intézı és engedélyezı)
20. oldal EMIR Jogosultságkezelési szabályzat
21. oldal
