Szeüsz sztenderdek módszertana

Szeüsz sztenderdek módszertana

1/47.

Tartalom 1. BEVEZETÉS .................................................................................................. 4 2. A MÓDSZERTANI ÚTMUTATÓ MEGHATÁROZÁSA ........................................ 4 2.1 AZ ELÉRENDŐ CÉL ............................................................................................ 4 2.2 FELHASZNÁLÁSI KÖR ......................................................................................... 6 2.3 A PROJEKT TERJEDELME ..................................................................................... 6

2.3.1 2.3.2 2.3.3 2.3.4

Feladat ............................................................................................ 6 Technikai elvárások .......................................................................... 7 Munkafolyamatra vonatkozó elvárások .............................................. 8 Megállapodott munkaterv ................................................................. 8

2.4 KAPCSOLÓDÓ PROJEKTEK ÉS TEVÉKENYSÉGEK ........................................................... 10 2.5 AZ ÚTMUTATÓ FELÉPÍTÉSE ................................................................................ 10 3. SZABÁLYOZÁSI KÖRNYEZET ..................................................................... 11 3.1 EU SZABÁLYOZÁSI ESZKÖZÖK ............................................................................ 11 3.2 MAGYAR SZABÁLYOZÁSI ESZKÖZÖK ...................................................................... 13 4. SZTENDERDEK FELÁLLÍTÁSA .................................................................... 15 4.1 KOMPLEX INFORMATIKAI ARCHITEKTÚRA TERV ........................................................ 16 4.2 SZEÜSZ PROFIL FELÁLLÍTÁSA ............................................................................. 17

4.2.1 4.2.2 4.2.3 4.2.4 4.2.5 4.2.6 4.2.7 4.2.8 4.2.9 4.2.10 4.2.11 4.2.12

A fejlesztés státusza (életciklus-leírás), stratégiai kérdések ............... 21 A rendelkezésre álló dokumentumok ............................................... 21 Jellemző termékek és szolgáltatások ............................................... 23 Együttműködési kérdések ............................................................... 23 Figyelembe vett mértékadó szabványok .......................................... 23 A szolgáltatás igénybe vételének műszaki ismertetése ...................... 23 A szolgáltatás nyújtásának műszaki ismertetése ............................... 23 Tartalék kapacitások ...................................................................... 24 Javasolt mértékadó szabványok és ajánlások ................................... 24 Javasolt ellenőrzési területek .......................................................... 24 Felügyeleti kérdések ...................................................................... 24 Tapasztalatok és javaslatok (elemzés/értékelés) .............................. 24

5. SZTENDERDEK ALKALMAZÁSA .................................................................. 24 6. EREDMÉNYDOKUMENTUM ........................................................................ 25 7. TELJESÍTÉS ................................................................................................ 26 8. IGAZODÁS ................................................................................................. 27 8.1 IGAZODÁS A TEVEZÉSI FOLYAMATHOZ .................................................................. 28 9. FOGALMAK ................................................................................................. 28 1. SZ. MELLÉKLET:

SZEÜSZÖK ÉS IRÁNYELVEK .......................................... 29

2. SZ. MELLÉKLET:

MEGKERESNI TERVEZETT SZERVEZETEK ..................... 32

3. SZ. MELLÉKLET:

INFORMÁCIÓKÉRŐ ŰRLAP - DOKUMENTÁCIÓ ............. 33

2/47.

4. SZ. MELLÉKLET:

INFORMÁCIÓKÉRŐ ŰRLAP - RENDSZER ...................... 35

5. SZ. MELLÉKLET:

MEGFELELŐSÉG ELLENŐRIZÉSE ŰRLAP ....................... 38

6. SZ. MELLÉKLET:

TELJESÍTÉS ELLENŐRIZÉSE ŰRLAP .............................. 40

7. SZ. MELLÉKLET:

FELHASZNÁLHATÓ DOKUMENTUMOK JEGYZÉKE ......... 41

8. SZ. MELLÉKLET:

VÁLTOZÁSKEZELÉS ....................................................... 47

3/47.

1. BEVEZETÉS A "Kormányzati informatikai szolgáltatási és e-közigazgatási sztenderdek projektben megvalósuló, Ket. szerinti szabályozott ügyintézési szolgáltatások műszaki, technikai követelményrendszerének kidolgozása, sztenderdizált útmutató dokumentumok elkészítése" (ÁROP 1.1.17.) részprojekt (a továbbiakban csak: projekt), egy módszertani útmutató és legalább 10 irányelv (első munkanevén: útmutató) dokumentum elkészítését vállalta. Jelen dokumentum mint a projekt módszertani útmutatója az irányelv dokumentumok alapjául szolgáló szükséges információk beszerzésének, a harmonizált szakmai tartalom meghatározásának, a dokumentumok egységesített formában történő összeállításának a támogatására készült. Ebben a dokumentumban bemutatjuk a szeüsz fejlesztések alapvető jogszabályi környezetét, ráirányítjuk a figyelmet arra, hogy az IKT rendszereknek is megvan a technológiák alkalmazásához kapcsolódó sajátos szabályozása. (A jogalkalmazásban jelentős problémát jelent, hogy a magyar jogszabályok nem tartalmazhatnak specifikációra, informatikai szabályozási dokumentumra és/vagy szabványra való hivatkozást, és nem szerencsés - se a jogalkotónak, se az IKT fejlesztőknek -, ha egy jogszabály részletes műszaki specifikációt ír le). Emiatt körülményes a kormányzati/közigazgatási informatikai rendszerfejlesztések követelményeinek a megfogalmazása és tervezése, sőt az informatikai rendszerek megfelelőségének a megállapítása is.) Várhatóan, az útmutató alapján elkészült irányelvek lényegi tartalma be fog épülni a szeüsz-ökhöz kapcsolódó jogszabályokba. Mivel az EU tagságunk, illetve a Bizottság elvárása alapján szükséges a magyar kormányzati rendszer illesztése az EU rendszereihez, elképzelhető, hogy az irányelvek egyes elemeit majd az EU-val is ismerteni, nincs kizárva, hogy még véleményeztetni is kell. A módszertan bemutatásához egy prezentációs anyag is készült, amelyet a projekt munkatársai egy bemutató megbeszélés keretében megkapnak.

2. A MÓDSZERTANI ÚTMUTATÓ MEGHATÁROZÁSA 2.1

Az elérendő cél

A jelen módszertani útmutató kijelöli a projekt által elvégzendő IKT szakmai munka kereteit, szempontokat határoz meg a elektronikus ügyintézési szolgáltatások (szeüszök) fejlesztésének értékelésére. Ezen körben segítséget nyújt a már elvégzett munkák felderítésére, a kormányzati, továbbá a közigazgatási informatika rendszerbe történő integráció megvalósításának felmérésére, javaslatot fogalmaz meg a nem lefedett - esetlegesen, mélységében nem az elvárható, adott esetben az EU-s megfelelés szerint már megfogalmazott - interoperabilitási kérdések kezelésére.

4/47.

Az érintett szeüszök listáját a 1. sz. melléklet mutatja. Az útmutató segít felismerni az egyes szeüszök, illetve átfogóan is, a szeüsz rendszerek tervezésének és megvalósításának gyenge pontjait. Az útmutató elsődleges fókusza - ennek alapján a kidolgozandó irányelvek is - a szolgáltatásokra vonatkozó használhatóság kiemelten kezelendő területeire, ebben az igénybe vétel, a használat és az ellenőrzés egységesítésére van beállítva. 1. ábra

Az útmutató nem egy független dokumentum, abban az értelemben, hogy támaszkodik a kormányzati informatika egyes, a projekt tagjai által kiválasztott szereplői (ld. 2. sz. melléklet) által meghatározott tervezési alapokra. Ezen információk alapján elsősorban a konszolidált minimum követelmények kerülnek megfogalmazásra. A munka eredményeként nem egy "megvalósíthatósági tanulmány"-t helyettesítő anyag jön létre, és az útmutató alapján nem egy-egy komplett szolgáltatási rendszer alternatív leírása készül el. Nem általában, az előzetes ismereteink szerint Magyarországon már elfogadott mértékadó szabványok és ajánlások puszta, akár teljes, netán hiányos felsorolásával, esetleg rövid ismertetésével teszünk javaslatot megoldásokra. Nem cél az sem, hogy egy szeüszt nyújtó szervezettől függetlenül határozzuk meg például egy szeüsz rendszerének fizikai és logikai elhelyezését előíró szabványos paramétereit, és hasonlókép' nem mondjuk meg, hogy milyen kommunikációs protokollokat kell használni. Rendszerintegrációval nem foglalkozunk! Alapelvként rögzítjük, hogy megkeressük azokat az ellenőrzési pontokat, amelyeknél a szolgáltatási rendszer adott részének a helyes (elfogadható) és megbízható működése hitelt érdemlően igazolható. Megvizsgáljuk, hogy miről készül igazolás, hogy egy ilyen igazolás, miként van adminisztrálva, hogy az igazolás milyen erősségű felelősségvállaláshoz kötődik, illetve kötődhet össze, ezek alapján megállapítjuk a felügyeleti és szakhatósági elvárások jellegét és tartalmát. Az útmutató alapján készülhetnek olyan sztenderdek, amelyek szervesen ráépülnek egy adott szolgáltató által elfogadott szabványos megoldásokra. A sztenderdek alkalmazásával, elérhető lehet egy magasabb szintű interoperabilitás, vagy hatékonyabb ellenőrizhetőség! Az interoperabilitás témakörében kiemelten a szemantikai interoperabilitás megvalósítását vizsgáljuk. Ennek körében figyelünk az IKT-objektumok nyilvántartásaira

5/47.

és ezek felhasználására - nem csak a humán, hanem a gépi felhasználás tekintetében is. Az objektum-nyilvántartásokat úgy értelmezzük, hogy abban a komplett szeüsz dokumentáció átfogó kezelését is figyelemmel kísérjük. Az ellenőrizhetőség témakörében hangsúlyosan kezeljük az eseményfigyelést és a naplózási feladatok egységesített ellátását. És vizsgáljuk továbbá, hogy miként kerülnek meghatározásra az egymásra épülő, megfelelőséget igazoló eljárások és a kapcsolódó nyilvántartások adatelemei, hogyan képes egy szeüsz megfelelő információt szolgáltatni a felügyeleti feladatok, esetenként több szervezet között megoszló munka, ellátásához (ld. KIM Elektronikus Ügyintézési Felügyelet, NFM szakhatósági feladatok ellátó szervezeti egysége, NMHH szervezeti egysége az elektronikus aláíráshoz kapcsolódó szolgáltatások esetében, tanúsítószervezet, stb.); hogyan lehet megállapítani a jobbító eljárásokat, illetve ezek eredményét. A sztenderdeket - egy modell alapján - alkalmazási terület, illetve infrastruktúra szolgáltatás szerinti csoportosításban adjuk meg. Ld. az 1. sz. melléklet szerinti felosztást. Jelen dokumentum annak figyelembe vételével készült, hogy e módszertani anyag alapján kidolgozott sztenderdek alkalmasak legyenek arra, hogy a Felügyelet a jogszabályban előírt útmutatók céljára felhasználhassa, illetve arra is, hogy a szakhatósági állásfoglalásokat alátámasztó miniszteri rendeletek megszülethessenek. 2.2

Felhasználási kör

A jelen anyag felhasználói az ÁROP 1.1.17, a „Kormányzati informatikai szolgáltatási és e-közigazgatási sztenderdek" projekt résztvevői. 2.3

A projekt terjedelme

Az alábbi elvárások a "Kormányzati informatikai szolgáltatási és e-közigazgatási sztenderdek projektben megvalósuló, Ket. szerinti szabályozott ügyintézési szolgáltatások műszaki, technikai követelményrendszerének kidolgozása, sztenderdizált útmutató dokumentumok elkészítése" tárgyú közbeszerzési eljáráshoz, és az "ÁROP1.1.17-2012-2012-0001, Kormányzati informatikai szolgáltatási és e-közigazgatási sztenderdek projekt, Projekt Alapító Dokumentum" alapján lettek rögzítve. 2.3.1

Feladat

Megrendelői elvárások (a kiírás, valamint a PAD szerint): F1) A teljesítendő fő feladat olyan, nemzetközi szabványokra, ajánlásokra, és a mérnöki-rendszertervezői gyakorlat elveire alapuló irányelvek (specifikációs dokumentumok) elkészítése, amelyek minimum követelmények szintjén megalapozzák a Ket-ben és a VHR-ekben szabályozott elektronikus ügyintézési szolgáltatások tényleges technikai megvalósítását.

6/47.

F2) A Ket. szerinti szabályozott ügyintézési szolgáltatások műszaki, technikai követelményrendszerének kidolgozása során elkészülnek az alábbi dokumentumok:     2.3.2

a a a a

módszertan - a jelen dokumentum, tényleges irányelvek (útmutatók) a módszertan szerint, segédlettek: információbekérő űrlapok, prezentációs anyag, megfelelőség ellenőrzése űrlap.

Technikai elvárások

Megrendelői elvárások (a kiírás, valamint a PAD szerint): T1) Az elkészülő, különálló dokumentumok számát úgy kell kialakítani, hogy a Ket.-ben és a VHR-ben található szeüsz-ök mindegyikét lefedje (ld. 1. sz. melléklet), de a jelentős szakmai, tartalmi átfedés esetén a megfelelőség érdekében összevonhatók, illetve a műszaki értelemben szorosan összefüggő szolgáltatástípusok esetén a különálló dokumentumok közötti kapcsolat egyértelműen azonosítható legyen. T2) Az elkészülő dokumentumok egységes dokumentum-rendszert számozással rendelkeznek, egymásra szükség esetén hivatkoznak.

képeznek,

T3) A dokumentum-rendszerhez el kell készíteni a használati, értelmezési segédletet, valamint a dokumentumokba foglalt részletes sztenderd előírásoknak konkrét engedélyezési eljárásban való megfelelőség egyszerű ellenőrizhetőségét elősegítő űrlapot. T4) A dokumentumok kialakításakor figyelembe kell venni a Kormányzati Informatikai Egyeztető Tárcaközi Bizottság és a Közigazgatási Informatikai Bizottság vonatkozó ajánlásait, valamint az E-közigazgatási Keretrendszer követelménytárát (http://kovetelmenytar.complex.hu/). Az ezen forrásokból alkalmazott előírásokra hivatkozást fel kell tüntetni. T5) A dokumentumok szakmai tartalmának igazodnia kell a nemzetközi legjobb gyakorlathoz, az irányelvek tervezése során figyelemmel kell lenni EU IKT projektek dokumentációs gyakorlatára, technológiai megközelítésmódjára és funkcionális, minőségi, biztonsági követelményeire. T6) A szeüsz-ök irányelveinek kidolgozását műszaki kategorizálás mentén kell elvégezni (ld. 1. sz. melléklet). T7) Az elkészítendő irányelveknek önállóan alkalmasnak kell lenniük a következőkre:    

a irányelv megfelelő egzaktságú az önálló hasznosításhoz; a irányelvben rögzített műszaki, technikai elvárások értelmezése nem vitatható; a irányelvben rögzített műszaki, technikai elvárások teljesítésének, vagy nem teljesítésének jelentősége a vizsgált rendszer műszaki alkalmassága szempontjából egyértelműen beazonosítható; a irányelv rögzítik azokat a megfelelőségi szinteket, amelyeket a követelmények teljesítése megvalósít, illetve – amennyiben vannak ilyenek- jelzi a további, magasabb megfelelőségi szintű követelményeket rögzítő nemzetközi forrásokat (ajánlás, szabvány, stb)

7/47.

T8) Az irányelveknek különösen is figyelemmel kell lenniük a European Interoperability Framework 2.0 változatának szakmai követelményeire. T9) Az irányelvek szakmai tartalmának igazodnia kell a nemzetközi legjobb gyakorlathoz, a specifikáció tervezése során figyelemmel kell lenni az alábbi EU IKT projektek dokumentációs gyakorlatára, technológiai megközelítésmódjára és funkcionális, minőségi, biztonsági követelményeire. Ide sorolhatók például:   

Secure idenTity acrOss boRders linKed EU projekt (STORK2) Simple Procedures Online for Cross- Border Services EU projekt (SPOCS) Pan-European Public Procurement Online (PEPPOL)

T10) Az irányelvek szakmai tartalmának tükröznie kell az EU alábbi, vagy ezekkel egyenértékű mértékadó szabványai közül legalább kettő követelményeit:      

2.3.3

European Committee for Standardization (CEN) sztenderdek European Committee for Electrotechnical Standardization (CENELEC) sztenderdek European Telecommunications Standards Institute (ETSI) sztenderdek Internet Engineering Task Force (IETF RFC) ajánlások Organization for the Advancement of Structured Information Standards (OASIS) ajánlások World Wide Web Consortium (W3C) ajánlások

Munkafolyamatra vonatkozó elvárások

Megrendelői elvárások (a kiírás, valamint a PAD szerint): M1) A termékek elkészítése során az alábbi részfolyamatokat kell elvégezni - a projektre vonatkozó megrendelői elvárások szerint:        

2.3.4

a Ket. és végrehajtási rendeleteinek vizsgálata, a szeüsz-ökre vonatkozó jogi előírások értelmezése, elemzése; a szeüsz.-ök kialakításában részt vevő intézményekkel való egyeztetés a szeüsz-ök katalogizálása, elsősorban technológiai kapcsolatuk szerint, de szükség esetén más jellemzők szerint is; a műszaki alapelvek felvázolása, a irányelvektől (sztenderd útmutatótól) elvárt biztonsági, minőségi szint kijelölése, a „beavatkozási szint” behatárolása, külső források, nemzetközi ajánlások összegyűjtése; formai dokumentum sablon elkészítése; a szeüsz-ök tényleges sztenderdizálásának az elvégzése; a részletes irányelvek előírásainak való megfelelőség egyszerű ellenőrizhetőségét elősegítő űrlap megtervezése; tájékoztató leírás, segédanyag elkészítése az irányelvek alapelveiről, alkalmazásának módjáról, a szeüsz szolgáltatók és az engedélyezést végző közszolgálati dolgozók számára. Megállapodott munkaterv

A termékek elkészítése során az alábbi folyamatot kell követni.

8/47.

A módszertani anyag - jelen dokumentum - meghatározza az irányelvek lényegi tartalmi kérdéseit, rámutat az eredménydokumentum formai és tartalmi jellemzőire. A munka első szakaszában a szakterületek felosztása a szakértők között, valamint a kapcsolódó referenciamegoldások áttekintése történik meg. Ezt követi a jelen módszertani útmutató áttanulmányozása és elfogadása. A projekt munkája során előkerülő jobbító javaslatok alapján új útmutató verzió és továbbfejlesztett irányelvek jöhetnek létre. Az irányelvek tényleges kidolgozása a kijelölt szeüsz szolgáltatókkal történő egyeztetéssel, űrlapos információgyűjtéssel, valamint a szeüsz szolgáltatók által átadott dokumentumok átvételével veszi kezdetét. Az űrlapot a jelen módszertan melléklete tartalmazza. A kapott anyagok és információk a jelen útmutató alapján kerülnek elemzésre. Az egyeztetés másik ágán az irányelvekhez illeszkedő fejlesztési anyagok (útmutatók, tervek) felderítése és elemzése valósul meg. Az elemzés alapja szintén ez az útmutató. A megszerzett információk alapján megvizsgálásra kerül, hogy az adott szakterületen, adott funkciók esetén a nemzetközi szabványok és ajánlások közül, melyek tekinthetők mértékadónak ==> cél: a kötelezettségek megállapítása; a magyar rendszerek kialakításakor, mely szabványok és ajánlások kerültek felhasználásra ==> cél: a helyi gyakorlat továbbfejlesztése. A munka következő lépése az irányelv fő vonalának a kidolgozása. Fontos elem, hogy amennyiben olyan megállapításra jutunk, hogy bármely megkapott anyaggal kapcsolatban technikai differenciák állnak elő, a jobbító tevékenységek (módosítás kérés) megfelelő időben és módon történjen meg. Az eredménydokumentum felépítését jelen útmutató segíti. A munka lezárása az egyes irányelvek átvizsgálását, a szükséges finomhangolás elvégzésével, a szükséges egyeztetéseket követően történik meg. A következő ábra megrajzolja a munkaterv elemeit és rámutat a kapcsolódási pontokra: 2. ábra

9/47.

Kritikusnak tekinthető az, hogy az információk begyűjtése kellő időben és kellő minőségben (megfelelően részletes tartalommal) valósul-e meg?! (Nem lenne jó, hogy egy olyan önálló eredmény jönne létre, amelynek felhasználhatóságát a szolgáltatók saját érdekeik, adott esetben üzleti céljaik alapján - megkérdőjelezik, ennek alapján időigényes szakmai vita alakulna ki.) 2.4

Kapcsolódó projektek és tevékenységek

KIM felügyeleti és NFM szakhatósági munkához kapcsolódó tevékenységek; ÁROP-1.2.10. számú, „Az elektronikus ügyintézésre vonatkozó jogszabályi környezet felülvizsgálata" című projekt - a Ket-hez kapcsolódó jogszabály módosításokra és új jogi normák szövegének a kidolgozására; ÁROP-1.2.20."E-közigazgatási irányítás megújítása a központi közigazgatásban" című projekt - az Elektronikus Ügyintézési Felügyelet (EÜF) felállítására és működési feltételeinek megteremtésére. 2.5

Az útmutató felépítése

Megrendelői elvárások (a kiírás, valamint a PAD szerint): D1) A projekt megvalósítása során ki kell választani azokat a szabadon felhasználható, vagy jogdíjas ajánlásmintákat, amelyek esetünkben legcélszerűbben adaptálhatók. Az irányelvek a jelen dokumentum 6. pontjában megadottak szerint készülnek el.

10/47.

3. SZABÁLYOZÁSI KÖRNYEZET A szeüsz-ök kialakításánál mind a magyar, mind az EU elvárásokat figyelembe kell venni. Kritikus kérdés az, hogy a szabályozás értelmezése során, a jogszabályok mellett, hogyan kezeljük az IKT saját technológiai alapú szabályrendszerét (ld. politikák, rendek). 3.1

EU szabályozási eszközök

Az irányelvek kidolgozásának szempontjából a COM(2010) 743 (végleges) dokumentum tekinthető a legalapvetőbbnek. Ez az az interoperabilitást, az elektronikus aláírást és a digitális azonosítást jelöli meg mint fő megoldandó szakterületeket. Erre épül rá az European Interoperability Framework (EIF; http://ec.europa.eu/isa/ documents/isa_annex_ii_eif_en.pdf). Az EIF alapján az interoperabilitási feladatok megoldása a szubszidiaritás és arányosság, felhasználó centrikusság, feltételek biztosítása, biztonság és titoktartás, többnyelvűség, adminisztratív egyszerűsítés, transzparencia, információ-megőrzés, nyitottság, újrafelhasználhatóság, technológia semlegesség és alkalmazhatóság, hatékonyság és termelékenység elvein kell nyugodniuk. A megoldás mikéntjét az EIF vizsgálja a politikai kontextus, a jogi interoperabilitási elvárások teljesítése (igazodás), a szervezeti szintű együttműködés (szervezetek és folyamatok), az információcserére épülő jelentéstani együttműködési képesség, valamint a technológiai szintű együttműködés képesség szerint. Az EIF egy tervezési keretrendszert nyújt, amely a stratégiai vezetés-irányítástól kezdve az implementáción át, a szolgáltatások és eszközök működtetéséig, illetve üzemeltetésig biztosít támogatást a kormányzati rendszerek menedzselésére. Az EIF az szeüsz technikai irányelvek kidolgozásához nem ad konkrét támpontokat. Ami segíti az elemzői és tervezői munkát az az ISA. Az EU jelenleg az Interoperability Solutions for EU Public Administrations (ISA; http: http://ec.europa.eu/isa/) kezeli a fentieknek megfelelő, EU-szintű informatikai fejlesztéseket. Az ISA jogalapja a "Decision No 922/2009/EC of The European Parliament and of The Council of 16 September 2009" dokumentumban olvasható. Az ISA által kezelt szakterületek (fürtök; Action clusters) a következők: • megbízható információcsere; • interoperábilis architektúra; • az új EU törvényhozás (2009) IKT vonatkozásainak az értékelése • kísérő intézkedések.

11/47.

ISA tevékenységi területek (akciók) listája: 1. táblázat Elnevezés Tartalom ISA integrált együttműködési közösség felépítése és az együttműködési platform effektív platform használata EU interop stratégia (EIS) vezetési az EU törvényhozás ICT jelentőségének felmérése támogatás dokumentumtár szolgáltatás az EU politika támogatására nyílt forráskódú sw biztosítása az EU polgárok számára megbízható szolgáltatók és e-aláírás multiszektoros kríziskezelő és üzemmenet folytonossági szolgáltatások CAMSS internet koncepcióhoz kapcs. standardok és specifikációk CIRCABS kommunikációs és info-erőforrásközpont a kormányzatok, az üzleti élet szereplői és a polgárok számára ECAS Európai Bizottság Authentikációs Szolgáltatás ECAS-STORK integráció eHealth EIF e-egészségügyi EU interop EU eProcurement infrastruktúra integrációja E-CODEX e-PRIOR e-beszerzési platform e-Trustex megbízható információcsere platform (ld. e-PRIOR) GENIS általános interoperábilis jelentéssz. IMI a belső piac információ-rendszere IPM interaktív politika előkészítés LEOS jogszabályi alapja a nyílt forráskódú szoftverek szerkesztésének NIFO a nemzeti interop tervek figyelemmel kísérése PEPPOL online Pan-Európai közbeszerzés fenntarthatóság SOLVIT hatékony probléma megoldás az EU-ban; nyílt kormányzati adatok STESTA EU adatkommunikációs szolgáltatás STORK2 (STORK) országhatárokon átívelő biztonságos azonosítás Your Europe a nemzeti tartalmak ismételt felhasználásának megkönnyítése MT@EC gépi fordítási szolgáltatás az EU Bizottság számára mikroáramkörök kidolgozása EU interop architektúra (EIA) számára

A fentiekből ki kell emelni a STORK2 projektet, ami az EU kormányzati informatikai architektúrára, ebben kiváltkép' az azonosítási eljárásokra ad mintát a számunkra. A CAMSS standardok és specifikációk szintén hangsúlyosak, meg kell vizsgálni, hogy az irányelvek szempontjából mennyire használhatók az anyagaik. A megbízható szolgáltatók és e-aláírás témaköréhez kapcsolódik az ETSI SR 001 604 (v1.1.1; 2012-07) dokumentuma, amely rámutat arra, hogy az EU informatikáért felelős vezetői megoldást kínálnak a felaprózódott szabványosítási rendszer megújítására, a szabványok reviziójára, a PKI alkalmazásának kiterjesztésére (például az azonosítási területen; ld. 'single-sign-on' rendszer kialakítása), a szabványrendszer új regisztrációs szisztémájának felállítására. A következő ábra a szabványdokumentumok új architektúráját mutatja be.

12/47.

3. ábra

Az irányelvek kidolgozásában jelentős szerepet kell kapjon az ETSI SR 001 604!

3.2

Magyar szabályozási eszközök

A szeüsz-ök létrehozását a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló a 2004. évi CXL. törvény (a továbbiakban: Ket) és a végrehajtási rendeleteire kell alapozni. A Ket. 175. § szerint felhatalmazást kap az informatikáért felelős miniszter, hogy az e-közigazgatásért felelős miniszterrel egyetértésben a technikai előírásokat igénylő szabályozott elektronikus ügyintézési szolgáltatások részletes műszaki, technikai feltételeit rendeletben állapítsa meg. A szabályozott elektronikus ügyintézési szolgáltatásokról és az állam által kötelezően nyújtandó szolgáltatásokról szóló 83/2012. (IV. 21.) Korm. rendelet (a továbbiakban: VHR) szerinti szabályozott ügyintézési szolgáltatások műszaki, technikai követelményrendszere szabályozza a szeüsz-ök létrehozását. A 85/2012. (IV. 21.) Korm. rendelet az elektronikus ügyintézés részletes szabályairól rendelkezik.

13/47.

A kormányzat számára kiemelten fontos szeüsz szolgáltatók kijelölését a 84/2012. (IV. 21.) Kormányrendelet tartalmazza. A szeüsz-ök működésében jelentős szerepet kap az elektronikus aláírás. Az e-aláírás szabályozása a 2001. évi XXXV. törvényből indul ki. Az elektronikus aláírás használata a közigazgatásban a 78/2010. (III. 25.) Kormányrendeletben szabályozott. A 160/2010. (V. 6.) Korm. rendelet az integrált ügyintézési és tájékoztatási pont kialakításáról, működtetéséről, valamint a működtető és az érintett szervek együttműködésének rendjéről szól. A közfeladatot ellátó szervek iratkezelésének általános követelményeit a 335/2005. (XII. 29.) Korm. rendelet adja meg. További figyelembe veendő jogszabályok: 2011. évi CXII. törvény információszabadságról

az

2013. évi L. törvény információbiztonságáról

állami

az

információs és

önrendelkezési

önkormányzati

jogról

szervek

és

az

elektronikus

1995. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről 90/2010. (III. 26.) Korm. rendelet a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről 24/2006. (IV. 29.) BM-IHM-NKÖM együttes rendelet a közfeladatot ellátó szerveknél alkalmazható iratkezelési szoftverekkel szemben támasztott követelményekről

14/47.

4. SZTENDERDEK FELÁLLÍTÁSA A szeüsz-ök irányelveit az IKT követelmények szintjén adjuk meg. Nem cél az, hogy egy szervezet működését, vagy egy számítógéprendszer részletekbe menő specifikációját (akár csak például egy számítógépterem klímáját, vagy az ajtajának a fizikai jellemzőit) határozzuk meg az irányelvekben. Olyan irányelveket hozunk létre, amelyek hatékonyan segítik a kormányzati rendszer részei közötti interoperabilitás megteremtését azzal, hogy az irányelvekben - az elemzéseink alapján - hiányként mutatkozó, véleményünk szerint elengedhetetlenül szükséges technikai tervezési információkat adunk. Az irányelvekben megfogalmazzuk a támogatásához szükséges ismereteket is.

felügyeleti,

ill.

a

szakhatósági

munka 4. ábra

A tervezést akkor segítjük jól, ha átlátjuk a teljes rendszert, de megmaradunk az IKT politikák szintjén, se feljebb (szervezeti szintű tervezés), se lentebb (pl. rendszerműködtetés) nem megyünk. Átfogó, esetleg gondolkodnunk.

néhány

elemében

részletesebb

működési

modellben

kell

Lényeges, hogy a megadott irányelvek illeszkedjenek egy kijelölt szolgáltatási rendszer használati és adatmodelljére, ennek műszaki modelljeként megfogalmazott infrastruktúrájára, valamint az interoperabilitás szempontjából kritikusnak ítélt eszközeire. Lényeges, hogy e három szint megfelelőképpen legyen elkülönítve, értelmezve és kezelve! (Az eszközök között ki kell emelni a kriptográfiai eszközöket, amelyek sajátosan egyedi funkciókkal és biztonsági tanúsítványokkal rendelkeznek.)

15/47.

5. ábra A rendszerek "statikája"

4.1

Komplex informatikai architektúra terv

A magyarországi komplett kormányzati/közigazgatási informatika rendszer architektúrájának felelős tervezője nem ismert. Ilyen szerepkör nincs is a magyar közigazgatási rendszer tervezői gárdájában. A kormányzati/közigazgatási informatika rendszer fejlesztése lazán kapcsolt, szétosztott rendszer architektúrát feltételez. Ez így még megfelel az EU-s elvárásoknak. Nem ismert, hogy a kormányzati/közigazgatási informatika rendszer (lokális, adott szervezet számára dolgozó) tervezői és fejlesztői milyen mértékben veszik figyelembe az EU-s legjobb gyakorlatokat, miként használják fel az EU különböző szervezeti által támogatott projektek eredményeit, hogyan érvényesítik az EU által képviselt szabványokat és ajánlásokat. A 84/2012. Korm. R. kijelöli azokat a szervezeteket, amelyek meghatározóak az architektúra fejlesztés szempontjából. Ezek a szervezetek - különösen a KEK KH, a NISZ és a NAV - jelenleg is működő rendszerei lényegileg meghatározzák fejlesztések jellegét. A projektben elvégzendő munka során beszerezzük azokat az információkat, amelyekre ráépíthetők az általunk javasolt irányelvek. A szeüszökhöz kapcsolódó sztenderdek kidolgozásakor az alábbi modellt alkalmazzuk: O1. minden szeüsz két felületen kapcsolódik a kormányzati/közigazgatási informatika rendszerhez: ez egyik a szolgáltatás igénybe vételének adminisztrációja, a másik a szolgáltatás igénybe vételének célja szerint határozható meg O2. a szeüsz igénybe vétele előtt szükséges egy ügyfél regisztrációja, illetve az adatok birtokában, az azonosítása, hogy eldönthető legyen az igénybevételi jogosultság, és nem utolsó sorban a számla címzettje

16/47.

O3. az utóellenőrzés során nem csak az adott szolgáltató, hanem a felügyelő hatóság is értékelheti a szeüsz-t O4. az átfogó értékelés során megállapítást nyer, hogy üzletileg is fenntartható-e a szeüsz; a szeüsz két információcsoport felhasználásával értékelhető: az egyik a szolgáltatás működtetésének minőségéhez (SLA-hoz) köthető, a másik a szervezet által biztosított támogatáshoz 6. ábra

O5. a szolgáltatási folyamat végét zárja a szolgáltatási adatok archiválása 4.2

Szeüsz profil felállítása

A szeüsz irányelvekben megjelenő sztenderdek meghatározásához - az előző pontban leírtakat továbbgondolva - felállítunk egy értékelési modellt, valamint egynéhány technikai modellt. Ezek a modellek segítenek abban, hogy közös, egységes koncepció alapján, teljes lefedettséggel adjuk meg a sztenderdeket. Az értékelési modell a kiinduló pont. Az alábbi ábra bemutatja, hogy a szabályozott szolgáltatásokat igénybe vevő alkalmazásokhoz, a platform és infrastruktúra alrendszerekhez, valamint a szabályozáshoz miként kapcsolhatók hozzá az előzetes felmérés alapján összeállított, sztenderd témakörök. Ez a felmérés a jogszabályok átvizsgálását, valamint előzetes konzultációkat jelentette.

17/47.

7. ábra Értékelési modell

A fenti modell alapján létrehozható egy ügyfélkapcsolati modell, egy PKI modell, és egy IKT infrastruktúra modell. Mindhárom modellhez egy-egy felelős tartozik. A felelős határozza meg, hogy milyen mélységben kerül ismertetésre, ill. sztenderdizálásra egy adott szakterület vagy funkció. Az ő felelőssége továbbá, hogy a neki dolgozó szakértők megfelelő minőségű munkát végezzenek. 8. ábra Ügyfélkapcsolati modell

A fenti ábra öt funkciócsoportot tartalmaz, ezek: a tájékoztatás, adatszolgáltatás, kézbesítés, irat és dokumentum kezelés, és az elektronikus aláírás, valamint a fizetés (EFER).

18/47.

Az egyes csoportokban vannak a kormányrendeletben megjelölt szolgáltatások, ld. etájékoztatási szolgáltatás; megjelennek viszont olyan szolgáltatások is, amelyeket figyelembe kell venni ahhoz, hogy egy szeüsz megfelelően lássa el a feladatát, ld. hatósági tájékoztatás, szeüsz technikai tájékoztatás. Az elektronikus aláírás ebben a modellben csak a felhasználás szükségességére mutat, a sztenderdek szempontjából a következő modell alapján kell a sztenderdizálást elvégezni. Az elektronikus aláírás és a titkosítás a PKI technológia alkalmazásával történik. Itt is megjelennek a jogszabályi helyek, de ennél a modellnél már jobban kitűnik, hogy a sztenderdizálás során több "extra" szakterületet és funkciót is vizsgálni kell. (Ezek hiányában az adott szeüsz nem láthatja el megfelelőképpen a feladatát!).

9. ábra PKI modell

Az elektronikus aláírás esetében lényeges, hogy az elektronikus aláírás típusa, az aláírásformátumok, és az elektronikus aláíráshoz kapcsolódó szolgáltatások átfogóan és részleteiben is vizsgálva legyenek!

19/47.

A kapcsolódó szolgáltatások szempontjából kiemelten kell kezelni az időbélyegzést és az elektronikus archiválást, amelyek a 2001. évi XXXV. törvényben is szabályozva vannak. Lényeges annak átlátása, hogy a PKI technológia alkalmazásához tartozó logika előírja a politikák (rendek) alkalmazását. Ilyen dokumentumok születtek már Magyarországon, az IHM is bocsátott ki ilyeneket, és a hitelesítés-szolgáltatók, szoftverfejlesztők is kiadtak ilyeneket. Ha példát kell mondani arra, hogy milyen sztenderdekre (irányelvekre) van szükség a szeüsz rendszereknél, akkor ezek a naprakész szabályozást tartalmazó rendek sztenderjei azok! Az elektronikus aláírás létrehozása nem önálló szeüsz, mint például az elektronikus aláírás ellenőrzésre. A következő ábra azokat a szeüsz-öket adja meg, amelyekben az elektronikus aláírás fontos szerepet játszik. 10. ábra PKI modell, aláírás létrehozása

Az elektronikus aláírás jelentős szerepet játszik az EU különböző szervezeteivel, az EU polgárokkal megvalósuló kapcsolattartásban és együttműködésben. A harmadik modell az IKT infrastruktúrát jeleníti meg. Ennél a modellnél még több, a jogszabályokban átfogóan, a megvalósítás szempontjából viszont részleteiben kezelendő szolgáltatásokat és funkciókat lehet látni.

20/47.

11. ábra IKT infrastruktúra modell

Az előzőekben ismertetett három modell IKT-szakmai tartalmának a kidolgozásához felhasználhatók a 7. sz. mellékletben megnevezett, az IHM és az EKK által kibocsátott anyagok. 4.2.1

A fejlesztés státusza (életciklus-leírás), stratégiai kérdések

Az irányelvek kidolgozását a kijelölt szeüsz-szolgáltatói szervezetek fejlesztési helyzetének és terveinek ismeretében kell indítani. Ehhez egy kérdőív készül, amelyet személyes kikérdezéshez lehet felhasználni. A kérdőívre adott válaszok segítik a tájékozódást, de a lényeget - tényeket és jellemző adatokat -, a rendelkezésre bocsátott dokumentumokból kell kiolvasni. 4.2.2

A rendelkezésre álló dokumentumok

Az adott irányelvhez tartozó szakterület által létrehozott, szeüsz-höz kapcsolódó dokumentumok jegyzékét (mintaként ld. 3. sz. melléklet), valamint ezen dokumentumokból az irányelv kidolgozása érdekében lényeges tartalmi egységeket szükséges tanulmányozni, hogy az irányelv harmonikusan illeszkedjen az adott szolgáltatási rendszerhez. Alapvetés, hogy az irányelv nem csak egy rendszerhez kapcsolódik, ennek megfelelően az összes szükséges információt be kell szerezni az irányelv megfelelőségének érdekében.

21/47.

A dokumentáció ismeretében, amennyiben szükséges, konzultálni kell a szolgáltató kijelölt embereivel. Ld. 2. és 4. sz. mellékleteket. Az alábbiakban látható egy általánosított dokumentáció felépítése, gyakorlatilag ezen dokumentumokat szükséges beszerezni az irányelvek kidolgozásához. 4.2.2.1 Megvalósíthatósági tanulmány

Egy szolgáltatás tervezésének első lényegi szakasza a megvalósíthatósági tanulmánnyal zárul. Ebben megfogalmazódnak az üzleti és műszaki tervezés alapjai; ebből megismerhető a fejlesztési koncepció, a stratégia. 4.2.2.2 Funkcióspecifikáció

Ez a specifikáció az irányelv által érintett szolgáltatási funkciókat, a nem funkcionális elvárásokat, a garanciális feltételeket adja meg. Az irányelv kidolgozásához feltétlenül szükséges ezen információk megismerése! 4.2.2.3 Rendszerterv

A szeüsz rendszerének architektúrája, a logikai szintű megvalósítás elemei vehetők át a rendszertervből. A fizikai megvalósítás részletei kevésbé lehetnek fontosak az irányelv készítői számára. 4.2.2.4 Szolgáltatás ismertető anyag és részletes leírás

A szolgáltatás ismertető anyag - ami két részből szokott állni: tájékoztató füzetből, valamint egy jogilag is értelmezhető részletes leírásból, - megismerése szükséges az irányelvek megfogalmazásához. A szolgáltatás ismertető anyag - akárcsak az ÁSZF - része szokott lenni az ügyféllel kötött szolgáltatási szerződésnek. Az ismertető az ÁSZF-től lényegében annyiban különbözik, hogy ez publikus, pontos technikai információkat nyújt a szabványos működésről. 4.2.2.5 Kezelői kézikönyvek

Ezek a végrehajtási rendeletek alapján szükséges szeüsz dokumentumok. Az irányelvek szempontjából kevésbé fontosak. Ami kiderülhet egy-egy ilyen dokumentumból az az, hogy a rendszerhez kapcsolódó működtetés szerepkörei jól vannak-e rögzítve. 4.2.2.6 Ellenőrzési kézikönyv

A felügyeleti munka támogatása Számonkérhetőségre vonatkozó anyag.

szempontjából

lényeges

dokumentumok.

4.2.2.7 Tesztelési terv

A felügyeleti munka támogatása szempontjából lényeges dokumentum. 4.2.2.8 Garancia-dosszié

A felügyeleti munka támogatása szempontjából lényeges dokumentum: tartalmazza a független tanúsító szervezetek által kibocsátott tanúsítványokat, ide értve a tanúsítványok érvényességét alátámasztó mellékleteket is.

22/47.

4.2.2.9 Szabályzatok

A felügyeleti munka támogatása szempontjából lényeges, szolgáltatói belső technikai dokumentumok. Kritikus ezek között a kötelezettség-vállalásra, felelősségi körök megállapítására, számonkérhetőségre vonatkozó anyagok. 4.2.3

Jellemző termékek és szolgáltatások

Az irányelvek meghatározása céljából szükséges áttekinteni az adott szeüsz szolgáltató üzleti működését is. A jogszabályok által meghatározott szolgáltatások csak akkor válnak hatékonnyá, ha a felvállalt feladatok mögött kimutatható az eredmények elszámolásának lehetősége is. Ez elsősorban a párhuzamos szolgáltatásoknál kritikus. 4.2.4

Együttműködési kérdések

Az irányelvek megfogalmazása során alapvető kérdés az, hogy nem egy szolgáltató szervezettől független működést veszünk alapul, hanem kiválasztunk egy-egy, már létező tervanyagból egy részt, aminek a sztenderdizálásával véleményünk szerint előnyösebb kormányzati működés alakulhat ki. A dokumentáció átvizsgálása, az esetleges konzultáció során kapott információk alapján nagyvonalú javaslatot fogalmazunk meg az irányelvre, majd a szolgáltatókkal történő egyeztetést követően határozzuk meg az irányelvet. Az együttműködési kérdések között kiemelkedően lényegi kérdés: a szemantikai interoperabilitás megteremtése - mind a magyar, mint az EU viszonylatában! 4.2.5

Figyelembe vett mértékadó szabványok

A mértékadó szabványokat alapvetően a szolgáltató szervezetek dokumentációiból vesszük át, természetesen értékelve a saját szakmai álláspontunkkal. Amennyiben lényeges eltérés mutatkozik, akkor egyeztetésre van szükség. Ha az egyeztetés nem vezet eredményre, a saját álláspontunk alapján készítjük el az irányelveket, megjelölve azokban (ld. korlátozások) az alkalmazhatóságra vonatkozó problémákat. 4.2.6

A szolgáltatás igénybe vételének műszaki ismertetése

Szükséges, hogy az irányelvek leírásában kellő súllyal szerepeljenek az egyes szeüsz szolgáltatások igénybe vételének a megoldásai, ide értve azokat a dolgokat, amelyek az ügyfél nyilvántartásba vételéhez, a jogosultság biztosításához, a szabályszerű használathoz, az elszámoláshoz, valamint az adatvédelemhez szükségesek. 4.2.7

A szolgáltatás nyújtásának műszaki ismertetése

A szolgáltatás ismertető anyagok, a rendszerterv és az esetlegesen szükséges konzultáció(k) alapot kell adjanak az irányelvek megfogalmazásához. Amennyiben ez nem valósul meg, szükséges önálló javaslatot megfogalmazni, vagy jelezni azt, hogy ezen a területen a fejlesztés még nem időszerű. Lényeges, hogy a műszaki megoldások tekintetében a magyar elvárásokat az EU-s elvárásokkal összevessük, az EU-s együttműködés megvalósításának érdekében

23/47.

tegyünk javaslatot a rendszerfejlesztésre. Természetesen szükséges, hogy ezzel együtt, a magyar kormányzati informatikai fejlesztési politika határain belül maradjunk. 4.2.8

Tartalék kapacitások

A szolgáltatások biztonságának lényegi eleme a kapacitástervezés és a kapacitásfelhasználás menedzselése. Az irányelvek kidolgozásának szempontjából nem feltétlenül, de a felügyeleti munka ellátásának szempontjából fontos, hogy a kapott információk alapján erről képet alkossunk. 4.2.9

Javasolt mértékadó szabványok és ajánlások

Az egyeztetéshez kapcsolódó munkaanyagban majd ezen pont alatt kell ismertetni a javasolt mértékadó szabványokat és ajánlásokat. 4.2.10 Javasolt ellenőrzési területek

Az egyeztetéshez kapcsolódó munkaanyagban majd ezen pont alatt kell ismertetni a javasolt ellenőrzési területeket. 4.2.11 Felügyeleti kérdések

A megszerzett információk alapján szükséges, hogy a felügyelet munkatársaival ismertessük a tapasztaltakat, és közösen jelöljük ki a felügyeletet támogató anyag (űrlap/űrlapok) tartalmát. Lényeges, hogy az elkészítendő anyagunk illeszkedjen a felügyelet eljárásaihoz. 4.2.12 Tapasztalatok és javaslatok (elemzés/értékelés)

A projekt munkatársainak meg kell osztaniuk egymással a szolgáltatói szervezetek, a felügyelet és más, a munkához kapcsolódó szereplők által adott információkat, meg kell oldani a vélemények cseréjét, közkinccsé tételét, a jobbító megoldások érvényesítését.

5. SZTENDERDEK ALKALMAZÁSA Az elkészítendő irányelvek alkalmasak lesznek arra, hogy a szeüsz szolgáltatók, a felügyelet és a szakhatóság munkatársai felhasználják a kormányzati informatikai rendszer harmonizált működésének a biztosítására. Az irányelvek szakszerű megfogalmazása alapvető elvárás. Az irányelvekre hivatkozás segíteni fogja a tervezési, az implementációs és menedzsment feladatok, valamint az ellenőrzés és adminisztráció ellátását.

24/47.

6. EREDMÉNYDOKUMENTUM A munka során elkészülő anyagok több kötetben jelennek meg. Szükséges, hogy legyen egy bevezető anyag, ami keretbe foglalja az irányelv (útmutató) köteteket. A bevezető fő pontjai: a. Az elvégzett munka ismertetése: áttekintés (teljesítési jegyzőkönyv) b. A kötetek nevének felsorolása, rövid tartalmi megjelölésekkel: jegyzékszerű leírás c. Szabályozási javaslatok: új jogszabály, meglevő jogszabály módosítása, egyéb szabályozási eszköz (rendek, ajánlások) ismertetése, indoklással; űrlapok Az egyes irányelvek tartalmai összetevői: a. b. c. d. e. f. g. h. i. j. k.

Az irányelv célja és keretei Az irányelv koncepciója Alkalmazói kör Jogszabályi környezet: az irányelv érvényesítéséhez szükséges magyar és szükség szerint EU-s jogszabályi elvárások megjelölése Mértékadó szabványok és ajánlások: az irányelv érvényesítéséhez szükséges technikai elvárások megjelölése IKT szabályozási környezet: politikák/rendek, dokumentációra vonatkozó elvárások Funkcionális követelmények: entitások; fő folyamatokhoz kapcsolódó szolgáltatási funkciók; regisztráció, igénybe vevő azonosítása, jogosultságkezelés, biztonság, naplózás, számlázás; működtetés Nem funkcionális követelmények: szolgáltatási szintek, hozzáférési korlátozások, figyelemmel kísérés és ellenőrzés, auditálás Garanciális követelmények: igazolások (például: független tanúsító szervezet által kiállított tanúsítványok, vezetői nyilatkozatok), szervezeti keretek Az irányelv alkalmazásának feltételei: korlátozások megjelölése Mellékletek: alkalmazási, ill. ellenőrzési űrlapok, hivatkozások jegyzéke, egyéb információk

Az eredmény dokumentum elkészítésére vonatkozó formai elvárások: a. Dokumentum adatlap: a dokumentum címe, a kibocsátó és a dokumentum íróinak megnevezése, dokumentum egyedi azonosítókódja, fájlnév és verzió, a dokumentum verziószáma, hozzáférési korlátozás megjelölése, kibocsátás dátuma b. Változáskezelés: időpont, a módosító neve, a módosítás rövid ismertetése, ellenőr neve, a módosított dokumentum verziószáma c. Lapszámozás, tartalomjegyzék, hivatkozások jegyzéke

25/47.

Űrlapok: Az ellenőrzési/felügyeleti munka támogatására, az irányelvek érvényesítéséhez kapcsolódó ellenőrzési kérdések kerülnek megfogalmazásra, amelyeket űrlap formában kell elkészíteni. Prezentációs anyag: A módszertan és az irányelvek átfogó ismertetésére készül egy bemutató anyag is. Technológiai elvárások: A dokumentum Microsoft Office 2007 formában, valamint Acrobat PDF formában is álljon rendelkezésre. Általános formai és tartalmi elvárások: a. b. c. d. e.

a a a a a

dokumentum jól áttekintő, a megfogalmazások érthetőek dokumentum megfogalmazott szakmai tartalom korrekt dokumentum a jelen módszertant kövesse dokumentumban megfogalmazott új elvárásokat (eredményt) indokolni kell hivatkozások pontosak, tartalmilag megfelelek a dokumentum jelzett részének

7. TELJESÍTÉS Az 5. sz. melléklet - Megfelelőség ellenőrizése űrlap, és a 6. sz. melléklet - Teljesítés ellenőrizése űrlap szolgál a teljesítések igazolására.

26/47.

8. IGAZODÁS Az elkészülő anyagoknak alkalmasaknak kell lenniük arra, hogy a jelenlegi kormányzati rendszer, valamint az éppen tervezés alatt álló új rendszerek és bővítmények tervezési segédlete mellett a hosszabb távú tervezést és fejlesztést is támogassák. 12. ábra

Szükséges, hogy most rövid távon a szeüsz-ök létrehozását támogassuk, de figyeljünk az EU fejlesztési tervekre (ide értve az EU informatikai projektjeinek eredményeit is), és igyekezzünk csatlakozni ezekhez az erőfeszítésekhez. (Ehhez viszont, arra is szükség lenne, hogy magyar szakértők is megjelenjenek a különböző munkacsoportokban! Érdekes lenne beszámolni a szeüsz-ök előnyeiről, és megvalósításuk körülményeiről ...) Mivel az EU is újra gondolja a kormányzati informatikai megoldásokat, benne az elektronikus aláírás és azonosítási funkciókat, középtávon már számítani lehet a magyar fejlesztések ilyen értelmű hangolására! Hosszú távon - valószínűleg - nem lehet megúszni, hogy az EU elvárások minden kormányzati terület (legyen az adózás, vagy közbeszerzés, stb.) informatikai rendszerét központilag határozza meg (ld. Schengeni rendszer). A COM(2010) 743 megfogalmazta azt, hogy az interoperabilitást, az elektronikus aláírást és a digitális azonosítást illetően gyakran akadályt jelent   

a határokon átnyúló jogalap hiánya, a nemzeti jogrendszerek különbözősége, valamint a tagállamok által választott megoldások kölcsönös összeférhetetlensége.

Megoldás felé vezet az European Interoperability Framework (EIF), amely    

a a a a

politikai kontextusra, jogi interoperabilitási elvárások teljesítésére (igazodás) szervezeti szintű együttműködésre (szervezetek és folyamatok) az információcserére épülő jelentéstani együttműködési képességre

27/47.



a technológiai szintű együttműködés képességére

fókuszál. Az EIF iránymutatási szerint az alábbi elvárásokat szükséges teljesíteni:   

szubszidiaritás és arányosság; felhasználó centrikusság, feltételek biztosítása, biztonság és titoktartás, többnyelvűség, adminisztratív egyszerűsítés, transzparencia, információmegőrzés; nyitottság, újrafelhasználhatóság, technológia semlegesség és alkalmazhatóság, hatékonyság és termelékenység.

 

Mivel a szeüsz-ök kialakítása nagy mértékben illeszkedik a fentiekhez, mondhatjuk, hogy a megfelelő színvonalú IKT tervezés és implementáció kedvező fogadtatásra fog találni az EU-ban is. El kell érni, hogy mielőbb publikálva legyenek az EU Legjobb eredmények (Best Practice) között a magyar megoldások, és hogy az EU standardizációban (ld. ISA CAMSS kezdeményezés) a magyar szabványok is érdemben tárgyalva legyenek. A hosszú távú fejlesztéseknél, figyelembe kell venni az internetes kultúra, illetve technikai megoldások fejlődését. A föderációs rendszerek (ld. Shibboleth), a "felhőrendszerek", a mobileszközök még szélesebb körű használata, az XML mögött az RDF térnyerése, az ontológiák széleskörű használata, a szabályalapú logikák terjedése, együtt a hiteles és védett (titkosított) adatkommunikációval (internet 3.0?) fogják meghatározni az informatika karakterét. Mindent egybe véve, egy új IKT fejlődési ponthoz érkeztünk, az elképzeléseknek mielőbb végrehajtható tervekké kell érniük! A tárgybeli irányelvek készítői bíznak abban, hogy munkájukkal hozzá tudnak járulni a helyes tervezés, a jó végrehajtás, és nem utolsó sorban a felügyeli munka sikeréhez! 8.1

Igazodás a tevezési folyamathoz

Az előzetes felmérés szerint, a közbeszerzések kötelező titokvédelmi kötelezettségeinek betartása miatt, az egyeztetés a szeüsz szolgáltatókkal kevesebb alapot szolgáltathat, mint amire a hatékony irányelvek (sztenderdek) elkészítésének érdekében szükség lenne. Várható, hogy a közbeszerzési eredmény-hirdetést követően, a követelmény specifikáció elkészítésre során kerülhet sor az irányelvekkel megvalósuló pontosításokra.

9. FOGALMAK entitás

az entitás az IKT rendszer olyan logikai tervezési alapegység, amely hasonló jellegű alapegységekre tovább már nem bontható; az entitás kapcsolatban áll az objektummal, ami alatt valamely entitás egészének vagy részeinek digitális reprezentációját értjük

IKT

info-kommunikációs technológia

28/47.

A. szakértő B. szakértő C. szakértő

Érintett szeüsz-ök 1. az ügyfél ügyintézési rendelkezésének nyilvántartása 2. az ügyfél időszaki értesítése az elektronikus ügyintézési cselekményekről 3. az ügyfél adataiban bekövetkező változás átvezetése 4. összerendelési nyilvántartás vezetése 5. azonosítási szolgáltatás 1 ír 2 ír

X 3 ír

X

X

X

(x)

-i-

X

X

(x)

-i-

X

X

(x)

-i-

(x)

-i-

(x)

-i-

X

Irányelv összerendelési nyilvántartás vezetéséhez Irányelv biztonságos elektronikus igazolási szolgáltatáshoz Bevezető dokumentum

6 7 8 9 10 11 12 13 14

ír ír ír ír ír ír ír ír

X

29/47.

PKI támogatás

Irányelv nyilatkozattételi jogosultsággal kapcsolatos elektronikus igazolás szolgáltatásához

ír

Irányelv azonosításra visszavezetett dokumentum-hitelesítéshez

ír

Irányelv általános és kormányzati elektronikus aláírás ellenőrzésszolgáltatáshoz

ír

Irányelv általános és kormányzati hitelesítés-szolgáltatáshoz

5

Irányelv az elektronikus dokumentumok titkosításához

4

Irányelv kézbesítési szolgáltatások nyújtásához

Irányelv informatikai háttér biztosításához

Irányelv a szolgáltatásnyújtásra vonatkozó informatikai biztonsági követelményeknek való megfelelőség vizsgálatához Irányelv elektronikus rendszerekhez való hozzáférés biztosításához

Irányelv az ügyintézési szolgáltatás és az ügyfelek közötti elektronikus kommunikáció kialakításához

Elkészítendő irányelvek Irányelvek az iratkezelés és dokumentumkezelés szolgáltatási interfészek kialakításához

1. sz. melléklet: SZEÜSZÖK ÉS IRÁNYELVEK

A táblázati jelölések: "ír" - a dokumentum elkészítését végzi "X" - a dokumentum tartalmának lényegi kapcsolódása egy megadott szeüszhöz "(x)" - együttműködést, ill. támogatást jelöl "X" vonatkozásában "-i-" - információadást/konzultációt jelöl "[n.]" - a szeüszök közötti harmonizáció szükségességét jelzi " jelen szerződés szerinti Alváll." - a jelen szerződésben meghatározott Alvállalkozó 2. táblázat

A. szakértő B. szakértő C. szakértő

Érintett szeüsz-ök 6. kézbesítési szolgáltatás 7. elektronikus dokumentumtárolási szolgáltatás 8. hitelesítés-szolgáltatás 9. nyilatkozattételi jogosultsággal kapcsolatos elektronikus igazolás szolgáltatása [19.] 10. hozzáférés az elektronikus iratkezelő rendszerhez 11. hozzáférés biztosítása elektronikus nyilvántartások adataihoz 12. hozzáférés biztosítása az informatikai rendszer működésével kapcsolatos adatokhoz 13. elektronikus irat hiteles papír alapú irattá alakítása [6.] 14. papír alapú irat átalakítása hiteles elektronikus irattá [6.] 15. elektronikus iratról hiteles elektronikus másolat készítése [6.] 1 ír 2 ír

X (x)

X

Irányelv a szolgáltatásnyújtásra vonatkozó informatikai biztonsági követelményeknek való megfelelőség vizsgálatához Irányelv elektronikus rendszerekhez való hozzáférés biztosításához

Irányelv az ügyintézési szolgáltatás és az ügyfelek közötti elektronikus kommunikáció kialakításához

Elkészítendő irányelvek Irányelvek az iratkezelés és dokumentumkezelés szolgáltatási interfészek kialakításához

X X

Irányelv összerendelési nyilvántartás vezetéséhez Irányelv biztonságos elektronikus igazolási szolgáltatáshoz Bevezető dokumentum

6 7 8 9 10 11 12 13 14

ír ír ír ír ír ír ír ír

X

X X X X

30/47.

PKI támogatás

Irányelv nyilatkozattételi jogosultsággal kapcsolatos elektronikus igazolás szolgáltatásához

ír

Irányelv azonosításra visszavezetett dokumentum-hitelesítéshez

ír

Irányelv általános és kormányzati elektronikus aláírás ellenőrzésszolgáltatáshoz

ír

Irányelv általános és kormányzati hitelesítés-szolgáltatáshoz

5

Irányelv az elektronikus dokumentumok titkosításához

4

Irányelv kézbesítési szolgáltatások nyújtásához

Irányelv informatikai háttér biztosításához

3 ír

(x) (x) -i-i-

(x) (x) -i-i-

X X (x) -i-

X X (x) -i-

X

X

(x)

-i-

(x)

X

X

(x)

-i-

(x)

X

X

(x)

-i-

(x)

X

X

(x)

-i-

A. szakértő B. szakértő C. szakértő

Érintett szeüsz-ök 16. elektronikus iratról hiteles, más formátumú elektronikus másolat készítése [6.] 17. elektronikus iratok kezelése 18. a hatóság informatikai rendszeréhez automatikus adatelérési felület (hozzáférés) biztosítása más hatóság számára 19. biztonságos elektronikus igazolási szolgáltatás 20. iratérvényességi nyilvántartás vezetése 21. elektronikus tájékoztatási szolgáltatás 22. elektronikus dokumentum titkosítása [24.] 23. elektronikus űrlapok kezelése 24. elektronikus aláírás ellenőrzési szolgáltatás [8.] 25. informatikai háttér szolgáltatása 26. azonosításra visszavezetett dokumentumhitelesítés [24.] Bevezető dokumentum 1 G 2 G

(x)

X

(x) X X

X

X

(x)

X

X

X

X X (x) -i-

X

X

(x)

-i-

(x)

-i-

(x)

-i-

(x)

-i-

(x)

-i-

(x)

-i-

X

Irányelv a szolgáltatásnyújtásra vonatkozó informatikai biztonsági követelményeknek való megfelelőség vizsgálatához Irányelv elektronikus rendszerekhez való hozzáférés biztosításához

Irányelv az ügyintézési szolgáltatás és az ügyfelek közötti elektronikus kommunikáció kialakításához

Elkészítendő irányelvek Irányelvek az iratkezelés és dokumentumkezelés szolgáltatási interfészek kialakításához

X

Irányelv összerendelési nyilvántartás vezetéséhez Irányelv biztonságos elektronikus igazolási szolgáltatáshoz Bevezető dokumentum

6 7 8 9 10 11 12 13 14

G G G G G G G G

X

X

X X

X

X

X

X

X

31/47.

PKI támogatás

Irányelv nyilatkozattételi jogosultsággal kapcsolatos elektronikus igazolás szolgáltatásához

G

Irányelv azonosításra visszavezetett dokumentum-hitelesítéshez

G

Irányelv általános és kormányzati elektronikus aláírás ellenőrzésszolgáltatáshoz

G

Irányelv általános és kormányzati hitelesítés-szolgáltatáshoz

5

Irányelv az elektronikus dokumentumok titkosításához

4

Irányelv kézbesítési szolgáltatások nyújtásához

Irányelv informatikai háttér biztosításához

3 G

(x) -i-

(x) (x) -i-i-

(x) -i-

2. sz. melléklet:

MEGKERESNI TERVEZETT SZERVEZETEK 3. táblázat

Szervezet neve

Szervezet képviselője

Felelős a projektben

Űrlaptípus

Közigazgatási és Igazságügyi Minisztérium Nemzeti Fejlesztési Minisztérium Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatal (KEK KH) Magyar Posta Zrt. Nemzeti Adó- és Vámhivatal Nemzeti Infokommunikációs Szolgáltató Zrt. (NISZ)

32/47.

3. sz. melléklet:

INFORMÁCIÓKÉRŐ ŰRLAP - DOKUMENTÁCIÓ

K - kritikus a számunkra; NK - nem kritikus a számunkra; SZ - szükséges, hogy meglegyen, de nem vizsgáljuk a tartalmát; (SZ) - ott ahol ez értelmezhető, szükséges, hogy meglegyen, de nem vizsgáljuk a tartalmát V - van; /R - rendelkezésünkre áll; /N - nem áll rendelkezésünkre; /M - másolat kapható, egy megadott határidőre megtartható 4. táblázat Dokumentáció s egység

Jogszabályi elvárás

Az útmutató által javasolt dokumentum, vagy rendszerelem

műszaki dokumentumok

a szolgáltatás részletes műszaki leírása

megvalósíthatósági tanulmány

NK

követelményspecifikáció

NK

szabályzatok

Útmutat ó szerinti elvárás

funkcióspecifikáció

K

rendszerterv

K

kezelői kézikönyvek

SZ

ellenőrzési kézikönyv

SZ

tesztelési terv

SZ

garancia-dosszié

K

szolgáltatásműködési szabályzat

K adatkezelési szabályzat

NK

üzemeltetési szabályzat

SZ

informatikai biztonsági szabályzat

SZ

üzletmenet-folytonossági terv

SZ

katasztrófa elhárítási terv

SZ

mentési rend

SZ

rendkívüli üzemeltetési helyzetekre kidolgozott

SZ

Hozzáféré s státusza

Alkalmazható

Megjegyzés

eljárásrend (hitelesítési rend)

(SZ)

változáskezelési szabályzat

SZ kockázatkezelési szabályzat

minőségirányítás

minőségirányítási kézikönyv

ellenőrzés

specifikus

K SZ

naplórekord lekérdező és naplóértelmező szoftver kézikönyve

SZ

incidenskezelési szabályzat

SZ

biztonsági minimum követelmények teljesülésének igazolására irányuló audit eredménye

SZ

oktatási anyagok és tájékoztatók

szolgáltatás tájékoztató

SZ

dinamikus működési adatok

eseménynaplók

SZ

adat és rendszermentések

NK

kezelői oktatási anyagok

archiválás

NK

NK

34/47.

4. sz. melléklet:

INFORMÁCIÓKÉRŐ ŰRLAP - RENDSZER

Kérdéscsoport

Kérdés

szervezet

a szeüsz önálló (elkülönített) szervezeti egységben működik?

irányítás

a szeüsz megjelenik-e az SZMSZben, illetve létezik-e szeüsz-re vonatkozó specifikus, dokumentált felsővezetői utasítás? létezik-e elfogadott gazdasági terv a szeüsz működtetésére?

gazdasági terv a szeüsz igénybe vétele

az ÁSZF elkészült és publikálható? a szolgáltatási szabályzat és útmutató elkészült és publikálható? van szeüsz specifikus ügyfélszolgálat? van szeüsz specifikus problémakezelés? a belső ellenőrzés kiterjed-e a szeüsz-re? a számlázási rendszer ki van dolgozva?

átfogó technikai terv

készült-e megvalósíthatósági tanulmány?

minimum szolgáltatás

dokumentált a minimum szolgáltatás?

változáskezelés

a szabályozott változáskezelés megvalósul a szeüsz-ök vonatkozásában? készült specifikus kockázatkezelés szeüsz-re ?

kockázatkezelés

dokumentált a kockázatok csökkentésének eljárása funkcionális specifikáció

funkcionális specifikáció dokumentum készült?

Alkalmazható igen

Válasz

nem igen

nem van

nem

nincs

igen

igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem van

nem igen

nincs van

nem igen

nincs igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem

nem

Megjegyzés

igen

a projekt munkatársai betekinthetnek ebbe? a projekt munkatársai betekinthetnek ebbe?

a projekt munkatársai betekinthetnek ebbe? a projekt munkatársai betekinthetnek ebbe?

a projekt munkatársai betekinthetnek ebbe?

rendszerterv tesztelés

szeüsz logikai és fizikai rendszerterv dokumentum rendelkezésre áll? dokumentált szeüsz tesztelési terv készült? tesztjegyzőkönyvek rendelkezésre állnak?

biztonságpolitika

készült specifikus biztonságpolitika a szeüsz-re?

belső ellenőrzés

létezik szeüsz specifikus belső ellenőrzési szabályzat?

szervezet

eszközmenedzsment

a szeüsz működtetői és menedzselői rendelkeznek személyes meghatalmazással? a szeüsz vonatkozásában történik alvállalkozók igénybe vétele? készül szeüsz informatikai eszközleltár? eszközök biztonsági besorolása megtörténik? kriptográfiai eszközök EU szerinti tanúsítással rendelkeznek

fizikai felépítés működés figyelemmel kisérése naplózás

szeüsz fizikai elkülönítése a szervezet egyéb szolgáltatásaitól megvalósul? szeüsz folyamatos ellenőrzése (monitorozás) biztosított? naplózási és napló értékelési terv készül?

archiválás

szeüsz-hoz kapcsolódó archiválási terv rendelkezésre áll?

ellenőrzés

történik független ellenőrzés szeüsz célterületekre és eszközökre kiterjedően? minőségirányítási audit a szeüszre?

audit

informatikai biztonság-irányítási audit a szeüsz-re?

igen

igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem igen

nem

nem

a projekt munkatársai betekinthetnek ebbe?

mely területen?

(zárt rendszer megvalósítása)

alkalmaznak Eat. szerinti e-archiváló szolgáltatást?

36/47.

jogszabályok

szakmai elvárások

menedzsment

a szeüsz működtetéséhez, a Ket és a Ket VHR-ek mellett, milyen alaptvetően meghatározó jogszabályokat kell figyelembe venni? a jogszabályok előírásain túlmenően, milyen nemzetközi vagy magyar csoportosulás elvárásait kell figyelembe venni a szüesz kialakításakor? történik együttműködés EU-s társszervezetekkel?

igen

milyen szeüsz szolgáltatásokat terveznek igénybe venni?

igen

milyen problémák vetődnek fel a szeüsz kialakításakor?

nem igen nem igen nem

nem igen

jogszabály hivatkozások nevek és elérhetőségek nevek és elérhetőségek felsorolás felsorolás

nem

37/47.

5. sz. melléklet:

MEGFELELŐSÉG ELLENŐRIZÉSE ŰRLAP

Sor

Dokumentum megnevezése

1.

Irányelvek az iratkezelés és dokumentumkezelés szolgáltatási interfészek kialakításához

2.

Irányelv az ügyintézési szolgáltatás és az ügyfelek közötti elektronikus kommunikáció kialakításához

3.

Irányelv a szolgáltatásnyújtásra vonatkozó informatikai biztonsági követelményeknek való megfelelőség vizsgálatához

4.

Irányelv elektronikus rendszerekhez való hozzáférés biztosításához

5.

Irányelv informatikai háttér biztosításához

6.

Irányelv kézbesítési szolgáltatások nyújtásához

7.

Irányelv az elektronikus dokumentumok titkosításához

8.

Irányelv általános és kormányzati hitelesítés-szolgáltatáshoz

9.

Irányelv általános és kormányzati elektronikus aláírás ellenőrzésszolgáltatáshoz

10.

Irányelv azonosításra visszavezetett dokumentum-hitelesítéshez

Verzió

Azonosítókód

Benyújtá s ideje (ÉÉÉ. HH.NN)

Benyújtotta (nyomtatott név és sajátkezű aláírás)

Ellenőrzé s ideje (ÉÉÉ. HH.NN)

Ellenőrizte (nyomtatott név és sajátkezű aláírás)

11.

Irányelv nyilatkozattételi jogosultsággal kapcsolatos elektronikus igazolás szolgáltatásához

12.

Irányelv összerendelési nyilvántartás vezetéséhez

13.

Irányelv biztonságos elektronikus igazolási szolgáltatáshoz

14.

Bevezető dokumentum

39/47.

6. sz. melléklet:

TELJESÍTÉS ELLENŐRIZÉSE ŰRLAP

Sor

Dokumentum megnevezése

1.

Irányelvek az iratkezelés és dokumentumkezelés szolgáltatási interfészek kialakításához

2.

Irányelv az ügyintézési szolgáltatás és az ügyfelek közötti elektronikus kommunikáció kialakításához

3.

Irányelv a szolgáltatásnyújtásra vonatkozó informatikai biztonsági követelményeknek való megfelelőség vizsgálatához

4.

Irányelv elektronikus rendszerekhez való hozzáférés biztosításához

5.

Irányelv informatikai háttér biztosításához

6.

Irányelv kézbesítési szolgáltatások nyújtásához

7.

Irányelv az elektronikus dokumentumok titkosításához

8.

Irányelv általános és kormányzati hitelesítés-szolgáltatáshoz

9.

Irányelv általános és kormányzati elektronikus aláírás ellenőrzésszolgáltatáshoz

10.

Irányelv azonosításra visszavezetett dokumentum-hitelesítéshez

11.

Irányelv nyilatkozattételi jogosultsággal kapcsolatos elektronikus igazolás szolgáltatásához

12.

Irányelv összerendelési nyilvántartás vezetéséhez

13.

Irányelv biztonságos elektronikus igazolási szolgáltatáshoz

14.

Bevezető dokumentum

15.

Módszertani útmutató

Verzió

Azonosítókód

Benyújtás ideje

Elfogadás ideje

7. sz. melléklet:

FELHASZNÁLHATÓ DOKUMENTUMOK JEGYZÉKE

Ssz.

Tárgykör

Dokumentum megnevezése

Készítette

1.

SOA

SOA keretrendszerek összehasonlító elemzése

BME IK, KOPINTDATORG Zrt

2.

SOA

Oktatási csomag (SOA)

BME IK

3.

SOA

Folyamatleírást segítő módszertani ajánlás

BME IK

4.

interop

BME IK

5.

architekt

Módszertani útmutató az interoperabilitás tervezésének támogatására A magyar e-közigazgatási architektúra

6.

architekt

A magyar e-közigazgatási szolgáltatási sín

BME IK

7.

audit

Útmutató rendszer értékelőknek

HunGuard, BME IK

8.

interop

Interoperabilitási bevizsgálási módszertan

BME IK

BME IK

Alk. (i/n)

Tartalmi jellemzők elektronikus közigazgatási szolgáltatások megvalósításához szükséges informatikai rendszer alapjául szolgáló – neves szállítók által készített, a piacon elérhető – keretrendszerek összehasonlító vizsgálatának eredményeit összegzi és mutatja be közigazgatási szolgáltatások megvalósításához szükséges informatikai rendszer szerkezetével és felépítésével kapcsolatos ismereteket foglalja össze ajánlásokat tartalmaz a közigazgatási folyamatok felméréséhez és a felmérés eredményének szöveges és grafikus reprezentálásához az interoperabilitás tervezéséhez nyújt segítséget elektronikus közigazgatási szolgáltatások megvalósításához szükséges informatikai rendszer felépítésére tesz javaslatot; tárgyalja az e-közigazgatás szereplőinek kapcsolódási rendszerét, az e-közigazgatási rendszer tipikus komponenseit, az ügyfelek és szolgáltatók kapcsolódási módjait, az egységes kapcsolatrendszert biztosító e-közigazgatási szolgáltatási sín csatlakozási felületének leírását és a csatlakozás adminisztratív feltételeit elektronikus közigazgatási szolgáltatások megvalósításához szükséges informatikai rendszer szolgáltatási sínjét specifikálja a rendszer értékelők számára biztosít kiegészítő útmutatást az értékelési módszertan néhány kiemelten fontos részterületéhez a dokumentum az interoperabilitási bevizsgálás lehetőségeit és módszereit ismerteti

Felhaszn. (i/n)

8.

követelm

IT biztonsági műszaki követelmények a különböző biztonsági szintekre követelmény előírás

HunGuard, BME IK

8.

audit

Létező tanúsítások megfeleltetése

HunGuard, BME IK

8.

interop

Common Criteria szerint értékelt védelmi profilok és biztonsági előirányzatok feldolgozása, áttekintése

HunGuard, BME IK

8.

architekt

Ügyintézési modellek és rendszerarchitektúra (prez)

BME IK

9.

interop

IDOM 2000 Konzulens Rt., IHM

10.

interop

11.

interop

Közigazgatási informatikai rendszerek együttműködéséhez szükséges adatmodellek és adatkommunikációs sémák specifikációja és az ehhez szükséges módszertan Közigazgatási informatikai rendszerek együttműködéséhez szükséges adatmodellek és adatkommunikációs sémák specifikációja és az ehhez szükséges módszertan melléklete, Nemzetközi kutatási eredmények Közigazgatási informatikai rendszerek együttműködéséhez

az e-közigazgatási projektek tervezése és megvalósítása során elengedhetetlen, hogy az adott projekt megfelelő IT biztonsági műszaki követelmények alapján végezze a munkát; a dokumentum meghatározza azt a követelményrendszert, amelyet be kell tartani, ill. amely biztosítja a szükséges ellenőrzést a dokumentum azokat a különböző nemzetközi és nemzeti sémákban megszerezhető, informatika biztonságra vonatkozó tanúsítási eredményeket (tanúsítványokat) tekinti át és hasonlítja össze, melyeket az e-közigazgatási szolgáltató rendszerek biztonság értékelési módszertana elfogad, illetve felhasznál a biztonságos informatikai rendszerek hazai kialakításához nyújt segítséget a szabványtár nemzetközileg értékelt védelmi profilokat és biztonsági előirányzatokat ismertető része e-közigazgatási jövőkép, ügyintézési modellek, az MKA architektúra bemutatása, a központi rendszer szerepe, roadmap egységes követelményrendszer és ezen alapuló megoldási módszertan a közigazgatási információs rendszerek és nyilvántartások közötti együttműködés biztosítására

IDOM 2000 Konzulens Rt., IHM

országonkénti elemzés, bázis: 2004 okt. 26.

IDOM 2000 Konzulens

a pilot tárgya az ingatlan-nyilvántartás, a népességnyilvántartás és a cégnyilvántartás együttműködési

12.

koncepc

13. 14.

koncepc ajánlás

15.

ajánlás

16.

ajánlás

17.

ajánlás

18.

ajánlás

19.

ajánlás

szükséges adatmodellek és adatkommunikációs sémák specifikációja és az ehhez szükséges módszertan melléklete, A pilot eredményei MeH e-Közigazgatás fejlesztési koncepció, 2007. március e-közigazgatás 2010 stratégia Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható elektronikus aláírás formátumok műszaki specifikációjára Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható elektronikus aláírási szabályzatok készítésére Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható végfelhasználói tanúsítványok szerkezetének és adattartalmának műszaki specifikációjára Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható időbélyegzés formátum műszaki specifikációjára Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható kulcsvisszaállítási rend irányelveire (tervezet) Interoperabilitási szabványtár a

Rt., IHM

lehetőségének vizsgálata volt

MeH

stratégiai munkaanyag; e-Közigazgatás fejlesztés, EKOP stratégiai koncepciója 2007-2013 stratégiai munkaanyag az elektronikus ügyintézést lehetővé tevő informatikai rendszerek biztonságának, együttműködési képességének és egységes használatának támogatására készült specifikáció

MeH IHM

IHM

meghatározza az együttműködő elektronikus közigazgatási szolgáltatások egyedi aláírási szabályzatainak létrehozásához javasolt közös, kiinduló alapot

IHM

meghatározza a közigazgatás informatikai rendszereiben biztonságos azonosításnál, elektronikus aláírásnál, valamint titkosításnál alkalmazható végfelhasználói tanúsítványok ajánlott szerkezetének és adattartalmának

IHM

meghatározza az elektronikus közigazgatási szolgáltatásokban alkalmazott időbélyegek egységes formátumát, s ezen keresztül szabályozza az időbélyeg kérés és időbélyeg biztosítás folyamatait

IHM

a dokumentum célja a közigazgatás és ügyfelei számára titkosító tanúsítványokat kibocsátó hitelesítés-szolgáltatók támogatása a közigazgatási felhasználásra vonatkozó követelményeknek megfelelő kulcsvisszaállítási rend meghatározásában ajánlás az elektronikus ügyintézést lehetővé tevő

IHM

közigazgatás elektronikus rendszereinek fejlesztéséhez (Tervezet) 2006. április 4.

20.

ajánlás

Az Informatikai és Hírközlési Minisztérium ajánlása az elektronikus másolatok metaadatainak műszaki specifikációjára (Tervezet) Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban a hitelesítésszolgáltatók által végzett viszontazonosítás protokolljának műszaki specifikációjára

IHM

21.

ajánlás

22.

interop

Elektronikus hatósági ügyintézés mozzanatai és szabályozásuk

IHM

23.

ajánlás

IHM

24.

ajánlás

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre A közigazgatásban alkalmazható hitelesítési rendek 1. számú melléklet, Biztonságos aláíráslétrehozó eszköz használatát megkövetelő, aláírás célú tanúsítványokhoz tartozó, minősített hitelesítési rendek,

IHM

IHM

informatikai rendszerek együttműködési képességének, és egységes használatának támogatására, a használatra ajánlott szabványok és szabványjellegű előírások összegyűjtése, rendszerezése és publikálása. A dokumentum egyik elemét képezi a Magyar E-Közigazgatási Interoperabilitási Keretrendszernek (MEKIK) a dokumentum fő célja a papíralapú dokumentumokról készített elektronikus másolatokat kísérő metaadatok egységes szerkezetének meghatározása a viszontazonosítási szolgáltatást az egyes hitelesítésszolgáltatók rendszereiben az azt igénybe vevő szervezetek információs rendszerei (célrendszerek) számára technikailag egységes specifikáció alapján, egységes kommunikációs protokollal szükséges kialakítani, annak érdekében, hogy a célrendszerben a folyamat kezelése független legyen az ügyfél tanúsítványát kibocsátó hitelesítésszolgáltatótól. A dokumentum ezt a cél szolgáltja a hatósági ügymenet iratkezelési és ügyintézési informatikai tevékenységeinek ismertetése annak érdekében, hogy a kapcsolódó szabályozás eredményesebb legyen a dokumentum az elektronikus közigazgatásban alkalmazható hitelesítési rendekre fogalmaz meg ajánlásokat a dokumentum meghatározza a "Közigazgatási, ügyfélhez kapcsolódó, biztonságos aláírás-létrehozó eszköz használatát megkövetelő, aláírás célú tanúsítványokhoz tartozó, minősített hitelesítési rendet"; "Közigazgatási, köztisztviselőhöz kapcsolódó, biztonságos aláírás-létrehozó eszköz használatát megkövetelő, aláírás célú tanúsítványokhoz tartozó, minősített hitelesítési

Útmutató a közigazgatási eljárások során használt nyomtatványok elektronizálásához (tanulmány; KIB 27) Magyar Informatikai Biztonsági Ajánlások (MIBA; KIB 25) Magyar Informatikai Biztonság Irányítási Keretrendszer (MIBIK; KIB 25/1)

MeH, NFÜ

rendet" a dokumentum meghatározza a "Közigazgatási, ügyfélhez kapcsolódó, kriptográfiai hardver eszköz használatát megkövetelő, egységesített hitelesítési rendet"; a "Közigazgatási, köztisztviselőhöz kapcsolódó, kriptográfiai hardver eszköz használatát megkövetelő, egységesített hitelesítési rendet" a dokumentum meghatározza a "Közigazgatási, ügyfélhez kapcsolódó, egységesített hitelesítési rendet"; "Közigazgatási, ügyfél által működtetett automatizmushoz kapcsolódó, egységesített hitelesítési rendet"; "Közigazgatási, köztisztviselőhöz kapcsolódó, egységesített hitelesítési rendet"; "Közigazgatási, közigazgatást képviselő automatizmushoz kapcsolódó, egységesített hitelesítési rendet" ajánlás űrlapok készítőinek

MeH, NFÜ

összefoglaló ismertető anyag

MeH

30.

Informatikai Biztonság Irányítási Rendszer (IBIR; KIB 25/1-1)

MeH

a biztonságos informatikai rendszerek irányításáért, menedzseléséért felelős vezetőknek, illetve a szervezet egészére vonatkozó követelmények teljesülését értékelő szakembereknek szól a biztonságos informatikai rendszerek irányításáért, menedzseléséért felelős vezetőknek, illetve a szervezet egészére vonatkozó követelmények teljesülését értékelő szakembereknek szól -- rendszer létrehozása és

31.

Informatikai Biztonság Irányítási Követelmények (IBIK; KIB 25/1-2)

MeH

25.

interop

26.

interop

27.

interop

28.

ajánlás

29.

ajánlás

1.0 verzió A közigazgatásban alkalmazható hitelesítési rendek 2. számú melléklet, Kriptográfiai hardver eszköz használatát megkövetelő, egységesített hitelesítési rendek, 1.0 verzió A közigazgatásban alkalmazható hitelesítési rendek 3. számú melléklet, Kriptográfiai hardver eszköz használatát nem megkövetelő, egységesített hitelesítési rendek, 1.0 verzió

IHM

IHM

működtetése a biztonságos informatikai rendszerek irányításáért, menedzseléséért felelős vezetőknek, illetve a szervezet egészére vonatkozó követelmények teljesülését értékelő szakembereknek szól -- Informatikai Biztonsági

32.

Az Informatikai Biztonság Irányításának Vizsgálata (IBIV; KIB 25/1-3)

MeH

33.

Magyar Informatikai Biztonsági Értékelési és Tanúsítási Séma (MIBÉTS; KIB 25/2)

MeH

34.

Informatikai Biztonsági Iránymutató Kis Szervezeteknek (IBIX; KIB 25/3)

MeH, NFÜ

35.

ajánlás

Az ügyfélkapu és hivatali kapu kapcsolódás műszaki specifikációja 2.0 verzió (KIB 21.)

MeH

36.

ajánlás

Egységes MELASZ formátum elektronikus aláírásokra verzió: 2.0

MELASZ

Szabályzat (IBSZ) elkészítése, meglévő aktualizálása a biztonságos informatikai rendszerek irányításáért, menedzseléséért felelős vezetőknek, illetve a szervezet egészére vonatkozó követelmények teljesülését értékelő szakembereknek szól -- kockázatelemzés, belső ellenőrzések elvégzése, külső audit megrendelése és elfogadása alapvetően az informatikai termékek és rendszerek biztonsági értékelését és tanúsítását végző szakemberek számára készült, de használhatják az érdeklődő szervezeti vezetők is olyan szervezeteknek nyújt segítséget biztonságos informatikai rendszereik kialakításához, amelyek nem rendelkeznek jelentısebb informatikai rendszerrel, illetve ehhez elkülönült informatikai személyzettel bemutatja a központi elektronikus szolgáltató rendszer (továbbiakban: KR) részét képező ügyfélkapu és hivatali kapu egységekhez csatlakozni szándékozó vagy csatlakozni kötelezett szervezetek számára az elérhető szolgáltatásokat, ill. funkciókat a MELASZ formátum munkacsoportjában résztvevő elektronikus aláíró alkalmazás fejlesztő cégek képviselői dolgozták ki; szabványos elektronikus aláírási formátumokat határoz meg; ld. IHM hasonló anyaga

8. sz. melléklet: Sor 1.

Változás leírása

VÁLTOZÁSKEZELÉS Módosítás ideje

Dok. verzió

Módosítást végezte

Elfogadás ideje