TART,ALOM It.
AL,TALANos REsz
1.1. 1.2.
Az informatikai biztonsiigi szab6lyzat c6lja Szab6lyzat hat6lya
1.3.
Min5sit6se
1.4.
Kotelezetts6gek a dokumentummal kapcsolatban
8
SZERVEZETI BIZTONSAG
8
lnformiici6b iztonsiig szervezeti hiittere
8
JegyzS
c
Elel
ikus i nfo rm6ci6s rendszer biztonsd gii6rt ferer6s
I
nformatikai feladatokert felel6s v ezet6
I
nformatikai rendszergazdd
k
szem6ly I I 10
lnformatikai feladatokat elldt6 rigyintez6
11
Felhaszniil6k felel6ss6ge
12
Szerz6d6ses partner hozz6f6r6se
12
A sz:erzddds biztonsdgi kovetelm6nyei
12
Altalenos dtaddsi szab6lyok
'13
Fejleszt6s, karbantartds
'13
Vag yont6rgyak6rt
13
viselt felel6ss6g
Adal,hordoz6k v6delme Hoz;za'f er 6s ad ath ordoz6
13 4a IJ
kh
oz
Adathordoz6k torlese
14
lnformatikai nyi lviintartiisok
14
2.7.1. Elektronikus informdci6s rendszerek nyilvdntartdsa 2.7.2. Elekltronikus informdci6s rendszerelem leltiir 2.7.3" Alapkonfigurdci6s nyilvdntartiis 2.7.4. Rendszerbiztonsdgi terv 2.7.5. H6l6;zati topol6gia 6s h6l6zati v6gpont nyilvdntart6s Kock6zatkezel6s
2.8.1. Kock6zatokelemz6se 2.8.2" Kockitzatok kezel6se 2.8.3. Vegrr:hajt6s gyakorisdga
2"9"
7 7
Vagyont6rgyak kezel6se
2.8"
7
Biztonsiigiosztdlybasorolds
14 14
15 16
16 16
to 17
't7
2t66
2,9.1. 2.9.2,
Vegrehajtds gyakorisdga
1B
Cselekv6siterv 1B
2"10, {izerzcjijogokv6delme 2.11. Vagyont6rgyakelfogadhat6haszn6lata
18 19
2,11.1. lllegdlis tev6kenysegek, szerzcii es tdrsjogok v6delme 2.1 1.2. Kifogdsolhat6 anyagok
t,J, 2,11 .4. 6
tt
1, I
^
19
20
YAzarlas
20
Nyomtatdsok
SZEMELYZETI BIZTONSAG
20
21
Alkalmazds el6tt A munkaviszony letesit6s6nek el6felt6telei Titoktaddsi nyilatkozat Nyilatkozatt6teli kotelezetts6o
Alkalmaz6s alatt Belscj oktatdsok, tovdbbk6pz6s
Kdpzesi eljdrdsrend Biz(onsdgtudatossiig epit6se Fegyelmi int6zked6sek A munkakor vdltozdsdnak biztonsdgi k6rd6sei A ttozzAf 6r6si jogok felfriggeszt6se
Alkalmazds megszfin6se A hozzaf 6r6si jogok visszavondsa A vagyontdrgyak visszaszolgdltatdsa
FI;lIKAI ES KORNYEZETI BIZTONSAG Altal6nos elvdriisok A Hivatal epiilet6n kfvril Ures irdasztal, tiszta keperny6 politika Riaszt6rendszer KuL:skezel6s
Harmadik f6l kfsdrete Ki- ris beszdllitds Selejtez6s Tiltcrtt tevekenys69ek
Fizikai biztonsdgi incidensek jelzese
A Hivatal kcizponti 6priret6ver szemben t6masztott kciveterm6nyek Beldrp6s rendje
21 21 21
21
22 22 a.)
22 oa
22 23 23
23 24
24 24 .A Lq
25 25 25 26 26 26 26 26 26 26
3/66
4.2.2.
Bel6p6sek regisztrdl6sa
4.2.3.
Eltiercis v6delem
4.2.4.
Elerktron ikai jelz6renoszer
4.2.5.
Tfi;zv6delem
4.2.6.
Arermell6t6s
+.2. |
Villdm es trilfesziilts6g vedelem
29
lro dahelyis6gek v6delme
29
4.3.
.
Belepes rendje Harmadik f6l feltigyelete
27 27
27 28 2B
29 29
lrod6kban elhelyezett informatikai eszkozok v6delme Szelryerszoba v6delme
29
Kovetelm6nyek a szerverszoba kialakitdsdval kapcsolatban
29
Esz:kozok elhelyez6se
30
Bel6p6s Munkav6gz6s Kulcskezel6s
Aramell6tds
29
30 30 30 31
Klimatizdl6s
?1
Tilzv6delem
24
KOMMUNIKACIO ES UZCUELTETES MENEDZSELESE
31
Uzemeltet6si eljd16srendek
32
Virusv6delem Gabway szint0 virusv6delem V6gpontiv6delem Tartalomszfir6s
Ment6si rend Altal6nos kovetelm6nyek Alkalmazdsok ment6se Munkaiillomdsokon tdrolt dokumentumok ment6se ArchiviilSs kezdem6nyez6se
35 JO
36 37 37 37 39 39 40
Adatok vissza6llit6sdnak folyamata
40
Katasztrdfament6s, teljes kornyezet ment6s
40
H{l6zatbiztonsiig
41
ZonAk, VLAN-ok kiata k it6sa
41
Vezet6kes hAlozati v6gpontok
42
Vezet6k nelkrili hllozatok
42
Adatt6rol6s 6s adattovdbbitris szabiilvai
42
+/ob
5,5.'1. Altaliinos
szabdlyok
42
5.5,2.,,Dokumentumok', mappa haszndlata 5.5.3, Fdjlszerver haszndlata
5.5,4. 5,5.5.
5,6. 5.7. 5.8,
42 42
Elektronikus levelez6s szabdlyai
43
Interrnethaszndlat szabdlyai
43
Napl6zds
44
Hordozhat6informatikaieszkcizcikhaszn6lata
44
Rendszerfejleszt6s
HOZZAF ER H
oz:zAf
,61
6
s-v6
E
S.
d e Ie
ELLEN
45
6 RZE S
45
m
45
Altaldnos szabdlyok
45
Rendszerjellemz6k dokumentdldsa
46
Felhaszn6l6 kezel6s
4()
Jogosultsdgok igenylese J
47
ogosultsiig i igen y jovaha gy6sa, tovdbbitdsa
47
Felhasznd16 felvdtele
4B
Jogosultsdgok m6dosftdsa
4B
Felhasznri16 kil6p6se
4B
Jogosultsdgok nyilvdntarldsa
49
Kiennelt felhaszn6l6i jogosultsdg kezel6se
49
Jogosults6g igenyl6se
49
Kiemelt jogosultsdg haszndlata
49
Jogcsultsdg megvondsa
49
Technikai azonosit6k kezel6se Felhaszndl6i azonosit6 6s jogosultsdgok haszndlata
50 50
Jelsz:dkezel6s szabdlyai
50
Superruser es technikai azonosit6k jelszavar
q,1
Kulsd harma dik f el hozzaf6r6s v6delme
52
TanIsitvdnyok haszndlata A jogosultsdgok felillvizsgdlatdnak rendie
52 52
7.
NYII-VANOSAN ELERHET6 TARTNIOruI
8.
INFORMACIOS RENDSZEREK BESZERZESE
9.
FEJILESZTESE
52 ES 53
AZ IINFORMACIoBIZTONSAGI !NCIDENSEK KEZEI.ESE 54
5/66
9.1.
Jelent6sikotelezetts6g
9.1"1.
Szerz6d6ses partnerjelentesi kotelezetts6ge
9.2. 9.3" 9.4.
Be,jelent6sek kezel6se
55
Felhaszniil6k tiij6koztat6sa
55
TanulSs a biztonsfgi esem6nyekb6l
55
54
10.
A MI,KODES POI-YTONOSSAGANAK IRANYITASA 56 10'1" A mfik6d6s folytonossdg irrinyitiis6nak inform6ci6biztons:igi
szempontjai 1A"2. Mf kcjd6s folytonoss6gi tervek feli,ilvizsgdlta 10.3. Mffkcid6s folytonossdgiteruek oktat6sa
57
11"
57
MEGFELEL6SEC
11"1" 11.2. 1'l'3.
SO
57
Ferliilvizsg6lat,ellen6rz6s
57
Verzet6s6gi5tvildgftds
58
Hivatal int6zked6si terveinek nyomonkovet6se, feliilvizsg6lata
11.3.1. Cselekvesi terv
5B 5B
1
1.3.2. Kor;k6zatkezel6si terv
5B
1
1.3.3, Informatikai biztonsiigi strat6gia
5B
12"
JOGSZABALYI KOTELEZETTSEGEK
59
13.
HA,TALYBA LEPTET6
61
RETt
OCLKEZESEK
MELLEKI.ETEK
l.
Biztons:igi oszt6lyba sorolds, biztonsiigi szint Elektron i kuis i nformSci6s rendszerek biztonsiigi osztiilyba sorol 6sa Szervezet triztons6gi szintbe sorol6sa l[. Szerepkorok
lll. lV.
62 62 62 62 63
Ki16p6si nyilatkozat
64
lgaz:ol6s munkaviszony megszfin6sekor
65
6/66
