97/2007. (HK 17.) HM utasítás

(1) Az ÜBR a honvédelmi szervezethez telepített, a HM KGIR-ben rendszeresített munkaállomások használatára, a rendszer szolgáltatásainak igénybevételére, biztonságára és üzemeltetésére vonatkozó részletes szabályokat, előírásokat tartalmazza.

(2) Az ÜBR-tól eltérni az informatikai eszközök üzemeltetése vonatkozásában csak eseti jelleggel, kizárólag a HM KPÜ vezérigazgatója vagy a HM KGIR munkacsoport vezetője írásos (faxon továbbított) engedélye alapján lehet.

(3) A munkaállomások teljes konfigurációjára valamint annak felhasználására és üzemeltetésére, továbbá a felhasználás és az üzemeltetés ellenőrzésére vonatkozó szabályok és előírások maguk is védendő adatok. Az ÜBR-ben meghatározottak, az érintett szervezetek egyéb üzemeltetési dokumentációjában felhasználhatók, az itt meghatározottaktól eltérően nem szabályozhatók.

(4) Az ÜBR elősegítik:

(5) A rendszabályok kiterjednek a HM KGIR-ben felhasználóként megjelenő, a rendszerhez tartozó vagy kapcsolódó végponti hardver és szoftver-eszközöket használó, üzemeltető vagy ellenőrző személyekre a rájuk vonatkozó mértékben.

(6) A rendszabályok kiterjednek a HM KGIR részét képező, a honvédelmi szervezet bármely szervezeti egységének birtokában levő végponti informatikai hardver eszközre;

(7) A rendszabályok kiterjednek az informatikai szoftver eszközre, beleértve a rendszer felhasználói dokumentációját is;

(8) A rendszabályok kiterjednek az adatok teljes körére, keletkezésük és felhasználásuk, valamint feldolgozásuk helyétől, továbbá a megjelenési formájuktól függetlenül;

(9) A rendszabályok kiterjednek az adathordozókra, azok tárolására és használatára, beleértve a feldolgozásra való beérkezés és a felhasználókhoz történő eljuttatás folyamatait is;

(10) Az ÜBR a jelenleg hatályos jogszabályok, szabványok, ajánlások előírásain alapul. Különösen:

(11) Az ÜBR megismerését a rendszergazdák oktatási, illetve továbbképzési tematikájába be kell illeszteni, a tanfolyam sikeres elvégzéséről „igazolást” kell kiállítani, melyet a katonai szervezet személyügyi szervének kell megküldeni és a személyügyi anyaggyűjtőben kell elhelyezni.

(12) Jelen ÜBR-t valamint az üzemeltetéssel kapcsolatos tájékoztatókat, segédleteket és nyomtatványokat letölthető formában a HM KPÜ Útválasztó honlapján meg kell jeleníteni.

(13) Azokban a kivételes esetekben, amikor valamilyen okból időlegesen szükségessé válik egyes szakmai alrendszereknek (programoknak) nem az eljárásrend szerinti használata, ezt a rendszergazdák engedélyezhetik, a HM KPÜ-vel történt előzetes egyeztetést követően.

I. HM KGIR üzemeltetői szerepkörei:

I.1. A Központi üzemeltetők:

I.1.1. Központi feldolgozás üzemeltetők

(14) Felelősek a tervezett központi folyamatoknak, feldolgozásoknak és feladatoknak a kialakított technológia betartásával történő végrehajtásáért, az ütemezett feladatok figyelemmel kiséréséért, a jelentkező problémák, üzenetek regisztrálásáért, a mentések eredményességének ellenőrzéséért, a telefonos hibabejelentő működtetéséért. Feladatukat az Üzemeltetési Kézikönyv leírása alapján végzik.

I.1.2. HM KGIR Hálózat (WAN) üzemeltetők

(15) Felelősek a HM KGIR hálózatának üzemben tartásáért, konfigurálásáért, fejlesztéséért, a hálózatmenedzsment szoftverek alkalmazásáért, új hálózati végpontok kiépíttetéséért, a meglévők ellenőrzéséért, a jelentkező problémák elhárításáért önállóan vagy az MH híradásának üzemeltetéséért felelős szervezettel, illetve külsős cégekkel együttműködve.

I.1.3. Védelmi rendszert üzemeltetők

(16) Felelősek az azonosító eszközök, a vírusvédelmi rendszer elemeinek együttműködéséért, azok üzemeltetéséért, a folyamatos vírusminta adatbázis frissítésének biztosításáért. A hatáskörükbe tartozó eszközök védelmi beállításainak elvégzéséért és naprakészen tartásáért, a védelmi rendszerben regisztrált felhasználók és jogosultságaik naprakészségéért. A felügyeletük alá tartozó teljes rendszer komplex biztonságával összefüggésben minden felhasználó felé jogosultak intézkedni, és tevékenységüket korlátozni. A védelmi rendszerben módosítás kizárólag a HM KGIR biztonsági felügyelő írásos egyetértésével végezhető.

I.1.4. Felügyeleti rendszert üzemeltetők

(17) Felelősek a Desktop menedzsment (AMO, RCO, SDO, AAO komponensek), a hálózat-felügyeleti rendszerek, a DNS, a DC-k, a TNG, az SMS és a FAX szerverek üzemeltetéséért, a DC -be felvett felhasználók jogosultságai naprakészségének biztosításáért, a security szabályok helyes beállításáért, a külső szerveztek hiba javításainak átvételéért. A felügyeletük alá tartozó teljes rendszer komplex biztonságával összefüggésben minden felhasználó felé jogosultak intézkedni és tevékenységüket korlátozni.

I.1.5. Informatikai biztonsági felügyelő (HM KGIR)

(18) Feladata és felelőssége a jelen ÜBR valamint a HM KGIR központi üzemeltetési szabályzat előírásai betartásának ellenőrzése. Részt vesz a biztonsággal kapcsolatos vezetői döntések előkészítésében, kivizsgálja a biztonsági eseményeket, elvégzi a rendszeres biztonsági ellenőrzéseket, és hatáskörében intézkedik, vagy javaslatot tesz a hibák kijavítására. Munkája során szorosan együttműködik a biztonság megvalósításában szerepet játszó adatbázis és alkalmazás, a védelmi és felügyeleti adminisztrátorokkal, azok szervezetszerű vezetőivel. Feladata a HM KGIR biztonságával kapcsolatban érkezett bejelentések alapján, kivizsgálni az adatfeldolgozás és a kezelés biztonságát sértő eseményeket, az esetleges illetéktelen hozzáférési kísérleteket és adatfelhasználást, az eseménnyel kapcsolatban értékelni a rendszer eseménynaplóit, és javaslatot tenni a további intézkedésekre. Köteles a jelentett és kivizsgált biztonsági eseményeket dokumentálni, a szükséges konzekvenciákat levonni, a biztonsági eseményt kiváltó okok megszüntetésére javaslatot tenni. Véleményezi a HM KGIR informatikai biztonságra vonatkozó intézkedéseket, kezdeményezi az üzemeltetésére, illetve a biztonságára vonatkozó szabályzatok felülvizsgálatát, és javaslatokat tesz a dokumentumok frissítésére.

I.1.6. Infrastruktúraüzemeltetők

(19) Felelősek

– a HM KGIR-ben levő informatikai eszközök, működőképességének anyagi-technikai biztosításának megszervezéséért, a munkaállomások és a szerverek üzemképességének folyamatos fenntartásáért, a javítás és karbantartás megszervezéséért, külsős javító-karbantartó szakemberek közreműködése esetén a tevékenységek szakmai koordinálásáért és ellenőrzéséért;

– a hardver és szoftver eszközök szakmai nyilvántartásáért, a munkaállomások telepítő csomagja összeállításának és tesztelésének megszervezéséért, rendszeres frissítéséért, a folyamatos műszaki ügyelet ellátásáért;

– az SD hibabejelentések megoldására vonatkozó szakértői tevékenység ellátásáért, a valósnak ítélt hibabejelentés továbbításáért a karbantartásban, javításban érintett szervezetekhez részére;

– a javítások, karbantartások végrehajtásának ellenőrzéséért és nyilvántartásáért.

I.1.7. Operációs rendszer üzemeltetők

(20) A KGIR központi szervereinek UNIX operációs rendszer üzemeltetői felelősek az UPS kliensek felügyeletéért, a szerverek operációs rendszerével kapcsolatos telepítések és beállítások elvégzéséért, a rendszer folyamatos monitorozásáért, a keletkező hibák detektálásáért, kiértékeléséért és az SD-be történő bejelentéséért, a megjelenő javító pach-ek nyomon követéséért, az alkalmazásba vételi javaslat kidolgozásáért, az átvezetések végrehajtásáért, nyomtatók definiálásáért.

(21) Az Intel szerverek Windows operációs rendszer üzemeltetői felelősek a szerverek operációs rendszerével kapcsolatos telepítések és beállítások elvégeztetéséért, a rendszer folyamatos monitorozásáért, a keletkező hibák detektálásáért, kiértékeléséért és az SD-be történő bejelentéséért, továbbá a szükséges licence meglétének kezdeményezéséért.

I.1.8. Adatbázis üzemeltetők (adminisztrátorok)

(22) Felelősek az adatbázisok felépítésének, helyfoglalásának, elhelyezésének ismeretéért, a feldolgozások felügyeletéért, az erőforrás lefoglalások vizsgálatáért és biztosításáért. A rendszer-felügyeleti eszközök adatai alapján az ORACLE adatbázisok kezeléséért, a feldolgozási folyamatok figyelemmel kíséréséért, a bekövetkezett rendellenességek megszüntetéséért, illetve megfelelő intézkedések foganatosításáért, az esetleges problémák elhárításához, az applikációk teljesítményjavulásához hangolási megoldások ajánlásáért. Az ORACLE licencek nyilvántartásáért, az adatbázis működésével kapcsolatos SD funkciók ellátásáért, az alkalmazások, adatbázisok javító programjainak átvezetéséért az alkalmazott környezeteken. A meghatározott mentések és a környezet másolások végrehajtásáért.

I.1.9. Alkalmazás üzemeltetők (adminisztrátorok)

(23) Felelősek a jóváhagyott adatlapok alapján a jogosultságok kezeléséért, a 60 napnál tovább inaktív felhasználók kizárásáért, a nyomtatók rendszerben történő karbantartásáért, adatlapok, illetve rendszergazdai megkeresések alapján az értékkészletek karbantartásáért, a felhasználók szakmai továbbképzéséhez kapcsolódó adminisztratív teendők ellátásáért, az alkalmazások saját kimutatás készítőjével eredménytáblázatok készítéséért, a HM KGIR pénzügyi alrendszerében az előirányzat adatok importálásáért (ADI), a jogosultsági és az adatfeldolgozó rendszer napló állományainak rendszeres elemzéséért, az esetlegesen felmerülő rendellenességek megszüntetésére vonatkozó javaslatok megtételéért.

I.1.10. Service Desk üzemeltetők

(24) Felelősek az adatlapok, a hibabejelentések és a megoldások nyomon követésére használt SD rendszer adminisztrátori szintű, illetve a TNG Desktop Management SD eszközeinek üzemeltetéséért, az SD rendszer adatbázisainak karbantartásáért, folyamatos fejlesztéséért, a napi inkrementális és a heti teljes mentéséért.

I.1.11. MS Exchange 2003 levelezési rendszer üzemeltetők

(25) Felelősek a HM KGIR Exchange levelezési rendszerének üzemeltetéséért, az üzem közben felmerült problémák megoldásáért.

I.1.12. Fejlesztők

(26) A „Üzemeltetési és Alkalmazás Felügyeleti alrendszer” és az „Integrált Humánpolitikai alrendszer” rendszergazdái által kijelölt szervezeti elemek állománya, az adattárház vonatkozásában, mint főfelhasználó látják el a belső fejlesztői szerepkört. E szervezeti elemek felelősek az üzemeltetett informatikai rendszerek fejlesztéséért, a külső fejlesztések esetén a követelmények összeállításáért, a kidolgozás koordinálásáért és ellenőrzéséért, speciális lekérdezések, kimutatások készítéséért. Felelősek továbbá a jogszabályi változások átvezetésének előkészítéséért és átvezetéséért, a fejlesztett rendszerek előzetes teszteléséért és a teljes körű tesztelés megszervezéséért, valamint a HM KGIR-ben levő adatok konzisztenciájának ellenőrzéséért, az adatelhelyezési hibákból származó feldolgozási hibák kiszűréséért.

I.1.13. Adatvédelmi felelős

(27) Felelős a feldolgozó rendszer adatvédelemi helyzetének rendszeres ellenőrzéséért, az adatvédelmi szabályzók kidolgozásáért, napra készen tartásáért és azok betartatásáért. Feladata a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény 31/A. § (1) bekezdésének megfelelően a Belső adatvédelmi felelős feladatainak ellátása, az adatvédelmi és adatbiztonsági szabályzat elkészítése, előírásainak betartatása, és betartása. Ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását. Kivizsgálja a hozzá érkezett bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt, vagy az adatfeldolgozót. Munkája során szorosan együttműködik a HM KGIR informatikai biztonsági felügyelővel;

I.2. A végpont üzemeltető szerepkörei:

I.2.1. Munkaállomás üzemeltetők (Felhasználók)

(28) Hatáskörük a hozzájuk rendelt informatikai eszközök alkalmazások használatára terjed ki, feladatuk és felelősségük:

(29) A HM KGIR infrastruktúrájának karbantartását, javítását, áthelyezését, illetve új munkaállomások telepítését szerződés alapján külső vállalkozó végzi.

(30) A karbantartásokat a HM KPÜ által jóváhagyott ütemterv szerint, a javításokat a hibabejelentés alapján a helyszínen végzik telefonon történt előzetes egyeztetés alapján.

(31) A végrehajtásban érintett iroda, referatúra (személyügyi, pénzügyi) vezető kötelessége az egyeztetés során meghatározott személynek (személyeknek) az objektumba, illetve a referatúrára történő belépéshez szükséges feltételek biztosítása.

(32) Az elvégzett munkáról készült munkalapot az iroda, referatúra (személyügyi, pénzügyi) vezető, vagy az általa kijelölt személy aláírásával köteles hitelesíteni.

(33) A HM KGIR-ben regisztrált felhasználók a HM KGIR és a HM KPÜ Útválasztó honlapján az alábbi szolgáltatásokat vehetik igénybe:

– HM KGIR alrendszereit:

= Pénzügyi alrendszer éles és gyakorló (teszt) adatbázisait;

= Humán-Bér alrendszerek éles és gyakorló (teszt) adatbázisait;

= Adattárházat;

= Az általános lekérdező modult.

– Hibabejelentést.

– A HM KGIR levelező rendszerét.

– HM KGIR honlapján belül a szakterületi tájékoztatókat:

= KGIR Üzemeltetés Tájékoztató: Itt találhatók a HM KGIR rendszer valamennyi felhasználója számára fontos információk, a zárási időpontokra vonatkozó tájékoztatók;

= FIN Tájékoztató: Itt találhatók a pénzügyi (ORACLE Financials) alrendszer felhasználóinak fontos információk, különösen a rendszer használatában bekövetkezett változásokra valamint fordulónapokra vonatkozó aktuális tájékoztatók;

= HRMS-Bér Tájékoztató: Itt találhatók a HM KGIR személyi juttatási modul felhasználóinak fontos információk, különösen a jogszabályokkal összefüggő változásokra (eljárási szabályok, új jogcímek stb.) vonatkozó tájékoztatók, valamint a pénzügyi utaltsági rendet tartalmazó táblázat;

= Személyügyi Tájékoztató: Itt találhatók a HM KGIR személyzeti modul felhasználóinak fontos információk, különösen a személyügyi tárgyú jogszabályok, a rendszer használatára vonatkozó felhasználói kézikönyvek és tájékoztatók, segédletek;

= TB-CST Tájékoztató: Itt találhatók a társadalombiztosítással és a családtámogatással kapcsolatos fontos információk, különösen az eljárási szabályok változásairól szóló tájékoztatók, és nyomtatvány minták;

= Nyugdíj Tájékoztató: Itt találhatók a nyugdíj-megállapítással kapcsolatos fontos információk, különösen az eljárási szabályok változásairól szóló tájékoztatók, nyugdíjszámítási táblázatok és nyomtatvány minták;

= Toborzó Tájékoztató: Itt találhatók a toborzó modul használatával kapcsolatos fontos információk;

= Pénztárak: Itt találhatók az önkéntes kölcsönös kiegészítő (egészség, nyugdíj) pénztárakkal kapcsolatos fontos információk, különösen az eljárási szabályok változásairól szóló tájékoztatók, és nyomtatvány minták.

– a HM KPÜ Útválasztó honlapján belül:

= Tájékoztatók: Itt találhatók azok a valamennyi felhasználó számára fontos általános információk, a zárási időpontokra vonatkozó tájékoztatók;

= Dokumentumok: Itt találhatók a HM KGIR vagy ahhoz kapcsolódó rendszerek használatára vonatkozó szabályzók, felhasználói kézikönyvek és egyéb dokumentumok;

= Űrlapok: Itt találhatók a HM KGIR használatához kapcsolódó vagy a személyi állomány többségére vonatkozó letölthető formátumú űrlapok;

= Hírek információk: Itt találhatók a személyi állomány érdeklődésére számot tartó legfontosabb hírek, információk;

= Internetes portálok: A felhasználók számára a legszükségesebb Internetes Portálok, honlapok;

= Fontosabb Linkek: Itt találhatók azok a nagyobb érdeklődésre számot tartó webhelyek melyek egy része csak megtekinthető, más részük le is tölthető;

= A HM KGIR webes levelező szolgáltatása: A más katonai szervezetnél kiküldetésben, illetve ellenőrzési feladattal tartózkodók részére biztosítja a saját postaládájuk tartalmának megtekintését, továbbá levelek küldését.

– Jogtár: a Complex Intranetes jogtár a HM KGIR és a HM KPÜ Útválasztó honlapjáról is használatba vehető.

– Levelező rendszerek használata: a HM KGIR levelező rendszerét minden felhasználó, a HM–MH internetes levelező rendszereit az azokban regisztrált felhasználók vehetik igénybe.

(34) A HM KGIR részét képező levelező szolgáltatás, csak a szolgálati feladatokkal összefüggő, nyílt adatok továbbítására vehető igénybe, a magáncélú levelezés tilos.

(35) A HM KGIR részét képező jogtár szolgáltatás egyidejű használata korlátozott, ezért minden felhasználó csak a szükséges mértékig és ideig vegye igénybe, lehetőséget adva mások számára is a hozzáféréshez.

(36) A HM KGIR irat (bizonylat) alapú, így minden adatot csak irat (bizonylat) alapján lehet benne rögzíteni. Az alapadatok a keletkezési helyük szerint illetékes honvédelmi szervezetek referatúráinak szakállománya rögzítése és az ellenőrzést követően, feldolgozás útján válnak a központi adatbázis részévé. A honvédelmi szervezet felkészített szakállománya a feladatait az adatok kezelésének szabályait meghatározó, a szakterületre vonatkozó belső rendelkezések, útmutatók és felhasználói kézikönyvek előírásait betartva hajtja végre.

(37) A felhasználói jogosultságok közül a „HM 999999 FR Kontrolleri”, a „HM 999999 KI Kontrolleri”, a „HM 999999 KÖ Kontrolleri”, a „HM Személyügyi referens *O*”, a „HM HRMS Teljesjogú lekérdező”, a „HM Pénzügyi referens *O*”, jogosultságok igénylését az adatlapon – külön pontban – részletesen indokolni, a szervezet vezetőjének aláírásával hitelesíttetni kell. A HM KGIR beállításainak, értékkészletének, értéklistájának megváltoztatására vonatkozó jogosultságok csak az üzemeltetésért felelős szervezet állománya részére osztható ki, a HM KPÜ vezérigazgatójának engedélyével.

(38) A HM KGIR használatát mindig a szabályos kijelentkezési folyamat végrehajtásával kell befejezni, mely az aktív képernyők bezárásából, az Oracle alkalmazásból történő kilépésből áll.

III.1. Adatszolgáltatás

(39) Az ÜBR vonatkozásában adatszolgáltatásnak minősül a HM KGIR által használt törzsadatok és értékkészletek bejelentése, kialakítása az azokban bekövetkezett változások jelzése, a szolgáltatásokat igénybevevő felhasználókra és jogosultságaikra, valamint a munkaállomások számának bővítésére, megszüntetésére, áthelyezésére vonatkozó igények.

(40) Az adatszolgáltatás végrehajtására a rendszeresített ADATLAP-okat kell használni. Az adatlapok tartalmát és formáját a HM KPÜ évente felülvizsgálja, a tapasztalatok és a beérkezett javaslatok alapján intézkedik a szükséges módosítások végrehajtására, majd azt követően a kitöltési utasítással együtt a HM KPÜ Útválasztó honlapján letölthető formában történő elhelyezésére.

(41) A referatúráknak az ADATLAP-okat az illetékes rendszergazdához kell megküldeni (felterjeszteni) egyetértés, illetve jóváhagyás céljából. A nem referatúrákon dolgozó de munkaállomásra, jogosultságra vonatkozó igénnyel élő felhasználók az adatlapokat az illetékes alrendszer rendszergazdájához terjeszthetik fel. A rendszergazdák egyetértését vagy jóváhagyását követően az adatlapokat az üzemeltetésre kijelölt szervezethez kell továbbítani.

(42) Az adatlapok feldolgozására kijelölt szervezetekhez (HM KPÜ IAJI, MH KIAK) ADATLAP-ok csak a rendszergazdákon keresztül továbbíthatók, a máshonnan érkezett adatlapokat haladéktalanul vissza kell küldeni a feladóhoz, illetve továbbítani kell az illetékes rendszergazdához.

(43) Az adatlapokat minden esetben – nyilvántartási számmal ellátott – kísérőlevéllel kell megküldeni. A kísérőlevélnek tartalmaznia kell az igénylő, illetve felterjesztő által fontosnak tartott, de az adatlapokon nem szereplő információkat, valamint a csatolt adatlapok számát. A kísérőlevelet és az adatlapokat két példányban kell kiállítani, a 2. számú példány az irattári példány. Az 1. számú példányt pedig eredetben (esetleg faxon) kell a fent meghatározottak szerint az illetékes rendszergazdának megküldeni, akik az adatlapokat az általuk kiállított kísérőlevélhez csatoltan továbbítják a jóváhagyóhoz.

(44) Az üzemeltető szervezethez feldolgozásra beérkezett adatlapokat nyilvántartásba kell venni, továbbá az SD rendszerbe rögzíteni kell, az adatlap digitalizált képével együtt.

III.2. Munkaállomások, végpontok biztosítása, üzemeltetése

(45) A végpontok létrehozását, áthelyezését, illetve megszüntetését a rendszergazdának címzett ügyirathoz csatolt ADATLAP-on kell igényelni.

(46) Munkaállomások, végpontok létesítését, áthelyezését, megszüntetését, illetve a védelmi eszközöket (PePy, chipkártya) a rendszergazdának címzett ügyirathoz csatolt 3/C adatlapon kell igényelni. Az érintett rendszergazda egyetértését és a HM KPÜ jóváhagyását követően az „Üzemeltetési és Alkalmazás Felügyeleti alrendszer” üzemeltető állománya hajtja végre, a hálózati végpontra érkező igényeket az MH országos transzport hálózatot üzemeltető szervezet vezetőjével egyeztetni kell.

(47) Az ügyiratban részletesen meg kell fogalmazni a végpontokkal kapcsolatos igénylések indokait.

(48) A munkaállomást eredeti telepítési helyéről áthelyezni, illetve más feladatba bevonni adatszolgáltatási kötelezettség mellett csak a rendszergazdák egyetértésével vagy javaslatára a munkacsoport vezető egyidejű tájékoztatása mellett a HM KPÜ írásos engedélyével lehet.

(49) Tilos a HM KGIR szoftver és hardver elemeinek megrongálása, működőképességük veszélyeztetése.

(50) A munkaállomás rendellenes működése esetén a munkahely kezelője a rendelkezésre álló ismeretek birtokában határolja be a hibajelenséget, a saját hatáskörben megoldható problémákat hárítsa el. A munkaállomás rendellenes működési okának megállapításába, a számítógép megbontását nem igénylő elhárításába a szervezet informatikai szakemberei bevonhatók.

(51) A hiba további fennállása esetén a felhasználó a HM KGIR honlapján a „Hibabejelentés”, illetve a „HM KPÜ Útválasztó” honlapján az SD (Service Desk) nyomógomb alatt köteles haladéktalanul bejelentést tenni. Amennyiben ezt a számítógép, vagy az összeköttetés meghibásodása megakadályozza a bejelentést a kijelölt (HM 25000) hibabejelentő telefonszámon teheti meg. A telefonon történt hibabejelentés esetén az „Üzemeltetési és Alkalmazás Felügyeleti alrendszer”-t üzemeltető rendszer-felügyeleti ügyelete a hibafelvételt a hibanapló sorszámának és a hibafelvevő nevének visszajelzésével nyugtázza. A hibanapló sorszámát és a hibafelvevő nevét a bejelentő jegyezze fel a további ügyintézés érdekében.

III.3. A felhasználók szakmai támogatása

(52) A HM KGIR-ban történő szakmai munkát a rendszergazdák által kijelölt szervezeteknél támogató csoport (Help Desk) segíti. A csoportok munkanapokon az általános munkarend szerint érhetők el, elérhetőségük a tájékoztatóban megtalálható.

(53) A HM KGIR üzemeltetésével kapcsolatban felmerülő kérdések tisztázására az „Üzemeltetési és Alkalmazás Felügyeleti alrendszer” üzemeltetőjénél működik egy ügyfélszolgálati (SD) csoport, illetve az adatbázis, alkalmazás, védelmi és felügyeleti rendszer üzemeltetésben érintett szervezeti elemek nyújtott műszakú ügyeletet tartanak, melynek munkarendje munkanapokon 7.00– 16.30-ig tart.

(54) Az üzemzavarok, meghibásodások, rendellenes programműködések bejelentésére, nyilvántartására és a megoldások menedzselésére egy hibabejelentő rendszert (Service Desk) kell működtetni.

III.4. Tájékoztatás

(55) A HM KGIR üzemeltetésével, szabályozásával, használatával kapcsolatos dokumentumokat, időszerű feladatokkal kapcsolatos leírásokat, közleményeket és tájékoztatókat a rendszergazdák kezdeményezésére a HM KGIR, illetve a „HM KPÜ Útválasztó” honlapján kell elhelyezni.

(56) Az összes felhasználót érintő és hosszabb távon érvényes tájékoztatók, kézikönyvek, dokumentumok a „HM KPÜ Útválasztó” Honlapján érhetők el.

(57) A HM KGIR-t közvetlenül kezelő felhasználók részére és az operatív feladatok végrehajtására vonatkozó tájékoztatók a HM KGIR Honlapján szakterületenként kialakított elektronikus tájékoztatókban érhetők el.

(58) A tájékoztatók tartalmáért, naprakészségéért a rendszergazdák, illetve az azok által kijelölt szervezetek (szervezeti elemek) vezetői felelnek.

(59) A tájékoztatóba anyagok a rendszergazdák engedélyével, illetve azok által kijelölt szervezetek (szervezeti elemek) írásos megkeresése alapján a HM KPÜ vezérigazgatójának tájékoztatásával kerülhetnek, illetve törölhetők belőle.

(60) A rendszer rendkívüli, a megszokottól eltérő működésére vonatkozó üzenetek, figyelmeztetések, továbbá az anyagoknak a tájékoztatóban történő elérhetőségére vonatkozó felhívások a HM KGIR kezdőlapján, közvetlenül kerülnek elhelyezésre.

(61) A HM KGIR a kezelt adatvagyon vonatkozásában nyílt rendszerként lett definiálva, így a logikai hozzáférés-szabályozás tekintetében az ajánlásokban „2. szint: közepes kár” biztonsági fokozatra vonatkozó előírások az irányadók.

(62) Az adminisztrátorok kötelesek gondoskodni arról, hogy sem normál, sem katasztrófahelyzeti működési környezetben ne lehessen ellenőrizetlen konfigurációs alternatívák megválasztásával a rendszert sebezhetővé, kompromittálhatóvá tenni.

(63) Csak az Elektronikus Kormányzati Gerinchálózaton és annak határvédelmi rendszerén keresztül biztosított internetet is elérő munkaállomás üzemeltethető közös LAN-on a HM KGIR-t használó munkaállomással.

(64) A HM KGIR munkaállomásairól a minisztériumok számára kiépített, a közszolgáltatást támogató informatikai rendszeren (közmű) keresztül szabályozott internetszolgáltatás vehető igénybe. A felhasználói csoportok és a számukra elérhető honlapok körét a HM KGIR munkacsoport vezetője határozza meg, a rendszergazdák igényei és az infrastruktúra lehetőségei figyelembevételével.

(65) A jelen szabályzat hatálya alá tartozó valamennyi természetes és jogi személy köteles a személyes adatok védelmét biztosítani, a tudomására jutott személyes adatokat titokban tartani. A HM KGIR jogosult felhasználóitól, valamint az informatikai rendszert üzemeltetőktől eltekintve senki sem jogosult más adataiba betekinteni, arról bármilyen feljegyzést, másolatot készíteni, azt továbbítani, vagy arról bárkinek akár szóban, akár írásban információt szolgáltatni.

(66) A felhasználók és az adminisztrátorok kötelessége a felismert vagy felismerni vélt védelmi gyengeség, biztonsági rés, sérülékenység, hiányos vagy pontatlan szabályozás, tapasztalt informatikai biztonsági szempontból nem megfelelő magatartás, bármilyen bizalmas információ kiszivárgása, felismert, vagy felismerni vélt biztonsági esemény dokumentált formában történő jelentése a rendszergazda útján az Informatikai Biztonsági Felügyelőnek.

IV.1. Fizikai védelem

(67) A felhasználói munkaállomásokat fizikai védelemmel (zárható ajtó, indokolt esetben rácsos ablak) ellátott helyiségekben kell elhelyezni, a felhasználóknak gondoskodni kell arról, hogy ha senki nincs az irodában, az ajtó be legyen zárva.

(68) HM KGIR adatok megismerése szempontjából illetéktelen személy irodában tartózkodása esetén (pl. takarítás), az adatfeldolgozást fel kell függeszteni, illetve az illetéktelen személyt a helyiségben egyedül hagyni tilos.

(69) Munkaidőn kívül az irodák kulcsait a végponton illetékes helyi szabályozásnak megfelelő helyen és védelmi rendszabályok szerint kell tárolni.

IV.2. Személyi biztonság

(70) A HM KGIR-t csak érvényes felhasználói névvel, jogosultsággal és jelszóval rendelkező személy használhatja, a HM KGIR alap, védelmi és felügyeleti szoftverével ellátott munkaállomásról. A HM KGIR-ba új felhasználót csak az „Üzemeltetési és Alkalmazás Felügyeleti alrendszer” rendszergazdája által kijelölt állomány rögzíthet.

(71) Az adatvédelem alkotmányos elvei, valamint az adatbiztonság általános követelményeinek a HM KGIR-ben való érvényesülése céljából az oktatásban résztvett, a felhasználói név és/vagy jogosultsági igénnyel jelentkező felhasználóval úgynevezett Felhasználói Nyilatkozatot (a továbbiakban: Nyilatkozat) kell kitöltetni, melyet a személyügyi anyaggyűjtőben kell elhelyezni.

(72) A HM KGIR-ben már érvényes jogosultsággal rendelkező, meglévő felhasználók vonatkozásában is kötelező a Nyilatkozat utólagos kitöltetése. Az érintett szervezetek személyügyi vezetői felelősek a nyilatkozat elkészítéséért, akik (az „Üzemeltetési és Alkalmazás Felügyeleti alrendszer” rendszergazdájával együttműködve) határozzák meg ezen felhasználók körét, a Nyilatkozatot részükre (megismerés és aláírás céljából) adják át, az aláírt Nyilatkozatot a személyügyi anyaggyűjtőben helyezzék el. A Nyilatkozat formáját, tartalmát jelen melléklet tartalmazza.

IV.3. Dokumentumbiztonság

(73) Az adatokat megjelenítő eszközöket úgy kell elhelyezni, hogy a használat során az illetéktelen személy által történő rálátás kockázata a lehető legalacsonyabb legyen.

(74) A HM KGIR-on belüli és az azon kívüli adatforgalomban használt adathordozók előállítása, kiadása és fogadása a helyi Titokvédelmi és Ügyviteli Szabályzat előírásai szerint a kijelölt helyeken, dokumentált és ellenőrzött módon történhet. Az adathordozókat használatba venni csak vírusellenőrzés elvégzése után szabad.

(75) A HM KGIR-ben tárolt adatok, információk más szervezet részére történő átadása csak az alkalmazói rendszergazdák írásos engedélye és előírásai szerint történhet.

(76) Az adat, vagy információ átadására vonatkozó előírásoknak az érintett adatok érzékenységének mértékében az engedélynek védelmi intézkedéseket kell tartalmazniuk az átadásról, az átvitelről, a továbbításról és az átvételről, a becsomagolásról, a titkosítás és továbbítás szabályairól, az adatvesztés esetén érvényes teendőkről és kötelezettségekről.

(77) A HM KGIR-en belül másik felhasználó számítógépéhez illesztett nyomtatóra is csak abban az esetben szabad nyomtatni, ha biztosított a nyomtatott anyag felügyelete.

IV.4. Elektronikus információ biztonság

IV.4.1. Hardver és szoftver biztonság

(78) A szervíztevékenység ellátására jogosultakon kívül az architektúra, megbontása, alkotó elemeinek bővítése, cseréje, eltávolítása tilos.

(79) A munkaállomáson csak a központilag telepített szoftverek üzemeltethetők, egyéb programok telepítése és használata tilos. A munkaállomások gépnevét és IP címét csak az „Üzemeltetési és Alkalmazás Felügyeleti alrendszer” rendszergazdája határozza meg.

(80) A munkaállomáshoz csatlakoztatott védelmi eszköz (PePy, vagy chipkártya) nem használható fel más célra, a munkaállomás megszüntetéskor az „Üzemeltetési és Alkalmazás Felügyeleti alrendszer” üzemeltetését végző szervezetnek kell térítés nélküli átadási utalványon leadni.

(81) A karbantartásokat, javításokat csak a szerződésben szereplő vállalkozó végezheti az „Üzemeltetési és Alkalmazás Felügyeleti alrendszer” rendszergazdájának megbízásából, a beérkezett hibabejelentések és az éves karbantartási terv alapján.

(82) Karbantartás vagy javítás után a felhasználói adatkezelés csak azután történhet, ha a szerződésben szereplő vállalkozó a munkaállomást átadta.

(83) HM KGIR-ba bejelentkezett munkaállomást tilos őrizetlenül hagyni, a munkaállomás ideiglenes elhagyásakor kötelező azt zárolni a Ctrl-Alt-Del billentyűk egyidejű megnyomásával, vagy a szabályos kijelentkezés végrehajtásával.

(84) A felhasználók által felügyelt hálózati eszközök rendellenes működését a hibabejelentés rendje szerint kell jelenteni.

IV.4.2. Adatbiztonság

(85) A „rendszer adatbázis” adatok naprakészségének, konzisztenciájának és biztonságának megőrzése érdekében oktatási, tesztelési feladatok ellátásához elkülönített „Gyakorló adatbázist” kell létrehozni és üzemeltetni, melyet a központi üzemeltetési szabályzatban meghatározott időközönként, de egy hónapnál nem gyakrabban a „rendszer adatbázisból” frissíteni kell.

(86) A „rendszer adatbázisban” oktatást, eljárásteszteket, próbaadatok rögzítését végezni tilos.

(87) A központi adatbázisok mentésére vonatkozó szabályokat az „Üzemeltetési és Alkalmazás Felügyeleti alrendszer” rendszergazdája határozza meg az érvényben lévő jogszabályok, előírások, valamint ajánlások figyelembevételével, melyet egy rendszeresen aktualizált „Mentési Szabályzat”-ban rögzít.

(88) A mentési és visszaállítási eljárásokat úgy kell kialakítani, hogy a központi adatbázisok, az üzemeltetett rendszerek előre nem látható esemény bekövetkezte után adatvesztés nélkül, illetve a legkisebb adatvesztéssel helyreállíthatók legyenek, ezáltal ne sérüljenek az információk, adatok, a rendszerek rendelkezésre-állásának kritériumai.

(89) A HM KGIR használata során keletkezett és a munkaállomás háttértárolóján tárolt adatállományok mentéséről, illetéktelen hozzáférés megakadályozásáról a munkaállomást üzemeltető felhasználónak kell gondoskodni.

(90) HM KGIR munkaállomás javításba történő adása, vagy rendszerből történő kivonása esetén a felhasználó felelős a helyi merevlemezes tárolóra mentett adatok törléséről (beleértve a lomtár és az ideiglenes könyvtárak tartalmának törlését is). Eltávolítható merevlemezes tároló esetén az adathordozó biztonságos őrzése a felhasználó feladata.

IV.4.3. Vírusvédelem

(91) A vírusvédelem a Desktop menedzsment része, jelenleg a CA eTrust legfrissebb verzióját használva védelmet biztosít a legújabb vírusokkal szemben is. Az aktuális vírusminta alapján, a munkaállomásokon bekapcsoláskor vírus ellenőrzés történik; működés közben a ki/bemenő fájlokat ellenőrzi a rendszer, valamint a levelezés által generált forgalom is vírusellenőrzés alá kerül.

(92) Az esetleges fertőzésről a felhasználó a képernyőn üzenetet kap. A felismert vírust a rendszer kiirtja a fájlból, illetve ha ez nem lehetséges, karanténba helyezi a fájlt.

(93) A felhasználói munkaállomáson történt vírus észlelés esetén a rendszer automatikus SD hibabejelentést generál, a Biztonsági csoport amennyiben a vírusirtó a fájlt karanténba helyezte, azt távvezérléssel, a felhasználó gépéről, annak egyetértésével törölje.

(94) A rendszer automatikusan többször is értesítést küld a felhasználónak a vírusfertőzés tényéről. Azokat a felhasználókat, akiknek a munkaállomásán gyakori a vírusfertőzés a szolgálati út betartásával a Biztonsági csoport figyelmeztesse a vírus megelőzési rendszabályok betartására.

(95) A vírusok rendszerbe jutásának megakadályozása érdekében a honvédelmi szervezeteken kívüli forrásból hozott, főleg az internetről letöltött anyagot tartalmazó adathordozó (floppy, CD, pendrive) csak vírusellenőrzést követően, vírusmentesen helyezhető a számítógépbe.

(96) A HM KGIR munkaállomáshoz magántulajdonú adathordozó (pl. floppy, CD, pendrive) nem csatlakoztatható.

(97) Az a felhasználó, aki az adatait és adathordozóit a vírus ellenőrzés vagy vírusvédelmi intézkedés alól bármilyen indokkal kivonja, az abból eredő kárért teljes anyagi és erkölcsi felelősséggel tartozik.

IV.4.4. Hozzáférés biztonság

(98) A felhasználói hozzáférés csak egyedi azonosítás után biztosítható. Az egyedi azonosítás felhasználói névvel és jelszóval történik. A jelszavak kialakítására vonatkozó követelmények:

= legalább 8 karakteres hosszúság;

= a jelszóban nem lehet ékezetes betű, valamint a „0” (nulla), „z” és „y” karakterek a (különböző billentyűzetek miatti esetleges felcserélődésből adódó bizonytalanságok miatt);

= a jelszó tartalmazzon legalább 2 betűt és legalább 2 számot, valamint kis és nagybetűt egyaránt;

= tilos jelszóként a jelszó tulajdonosával kapcsolatba hozható (pl. név, telefonszám, születési dátum stb.), vagy ismert szót, kifejezést választani;

= tilos az informatikai rendszerben ismert parancsot, vagy alkalmazásnevet jelszóként használni;

= a jelszó nem lehet azonos a felhasználói névvel;

= minden új jelszó kialakításakor törekedni kell arra, hogy szerkezetében ne hasonlítson az előző, lecserélendő jelszóra, illetve az előző jelszóból ne lehessen következtetni az új jelszóra;

(99) A felhasználói jelszót (jelszavakat a felhasználó köteles előírt időben (havonta) megváltoztatni

(100) A felhasználói jelszó másnak át nem adható;

(101) A felhasználói jelszó írásban nem rögzíthető. A jelszó elfelejtése esetén a felhasználó a rendszeradminisztrátor által biztosított új jelszót köteles haladéktalanul megváltoztatni.

(102) A felhasználói jelszó más számára történő felfedése, vagy ennek valószínűsíthetősége esetén a felhasználó köteles azt haladéktalanul megváltoztatni;

(103) A bekövetkezett változásoknak akár utólagos elemzési igénye szükségessé teszi a különböző tevékenységek naplózását, melyet egyrészt az Oracle rendszer, másrészt saját fejlesztésű eljárások biztosítanak. Az alapbeállításokban keletkezett változtatásokat, vagy engedély nélküli felhasználói tevékenységet központi eszközökkel, a rendszergazda bevonásával ki kell vizsgálni. A vizsgálatba szükség szerint be kell vonni a helyi illetékes rendszer biztonsági felelőst.

IV.4.5. A biztonsági kérdések felügyelete és a rendellenességek jelentése

(104) A HM KGIR munkaállomás védelmi rendszabályai, jelen szabályzat szerinti megfelelőségének ellenőrzése a helyi SZMSZ szerint illetékes vezető (pl. titokvédelmi felügyelő vagy biztonsági megbízott) által meghatározott, a végpont szerint illetékes számítástechnikai titokvédelmi felelős (rendszer biztonsági felelős, adatvédelmi felelős vagy tiszt) feladata. Az ellenőrzés a végpont szerint illetékes közvetlen felettes bevonásával történhet.

(105) Amennyiben a felhasználó a HM KGIR munkaállomásnál rendellenességet észlel, arról haladéktalanul tájékoztatni a közvetlen felettesét, a megfelelő informatikai szakembert vagy az Informatikai biztonsági felügyelőt.

Felhasználói nyilatkozat
(HM KGIR)

1. Jelen Felhasználói Nyilatkozat (a továbbiakban: Nyilatkozat) a HM KGIR üzemeltetési és biztonsági szabályzatának (ÜBR) részét képezi. Célja, hogy biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság általános követelményeinek érvényesülését, és csökkentse a HM KGIR-ben tárolt adatokhoz való jogosulatlan hozzáférést, az adatok jogosulatlan megváltoztatását és nyilvánosságra hozatalának, illetve felhasználásának kockázatát.

2. A felhasználó jogai és kötelességei:

3. A felhasználóknak tilos: