15/2009. (VII. 1.) NFGM utasítás
15/2009. (VII. 1.) NFGM utasítás
a Nemzeti Fejlesztési és Gazdasági Minisztérium Információbiztonsági Szabályzatáról szóló 7/2008. (IX. 25.) NFGM utasítás módosításáról1
2009.07.01.
A Nemzeti Fejlesztési és Gazdasági Minisztérium Információbiztonsági Szabályzatáról szóló 7/2008. (IX. 25.) NFGM utasítás (a továbbiakban: U.) módosítására kiadom a következő utasítást:
1. Az U. 3. pontjában található, A szabályzathoz kapcsolódó munkautasítások jegyzéke című felsorolás a következő szövegrésszel egészül ki:
Dokumentum neve |
Típusa |
„Adminisztrátori hozzáférések szabályozása munkautasítás |
Munkautasítás” |
2. Az U. 6.1.2.1. pontja az alábbi szövegrésszel egészül ki:
– „Az adminisztrátori hozzáféréseket az Adminisztrátori Hozzáférések Szabályozása Munkautasítás tartalmazza.”
3. Az U. az ezen utasítás mellékletét képező Adminisztrátori Hozzáférések Szabályozása Munkautasítással egészül ki.
4. Ez az utasítás a közzététele napján lép hatályba.
Melléklet a 15/2009. (VII. 1.) NFGM utasításhoz
Adminisztrátori Hozzáférések Szabályozása Munkautasítás
1. Adminisztrátori hozzáférési tevékenységek
1.1. A munkautasítás célja
A munkautasítás célja a Nemzeti Fejlesztési és Gazdasági Minisztérium (a továbbiakban: Minisztérium) munkaállomásain a lokális adminisztrátori hozzáférések szabályozása, az Információbiztonsági Szabályzattal (IBSz), Informatikai Üzemeltetési Szabályzattal (IUSz), és az Informatikai Fejlesztési Szabályzattal (fejlesztési szabályzat) összhangban.
1.2. A munkautasítás hatálya
A munkautasítás tárgyi és személyi hatálya megegyezik az Információbiztonsági Szabályzat 2. pontjában írtakkal.
1.3. Adminisztrátori felhasználók
1.3.1. Alkalmazásgazdák
A Minisztérium alkalmazásainak folyamatos informatikai, vagy szakmai tartalmú felhasználói támogatását biztosító munkatársak, akiknek feladataik ellátásához az alap hozzáféréseken túl magasabb szintű jogosultság szükséges.
Külsős munkatársak esetén ehhez szükséges, hogy szerződéses jogviszonyban álljanak a minisztériummal.
1.3.2. Fejlesztők
A Minisztérium alkalmazásaihoz kapcsolódó fejlesztési feladatokat ellátó munkatársak, akiknek munkavégzéséhez az alap hozzáféréseken túl magasabb szintű jogosultság szükséges.
Külsős munkatársak esetén ehhez szükséges, hogy szerződéses jogviszonyban álljanak a minisztériummal.
1.3.3. Ideiglenes jogkörrel felruházott felhasználók
Azok a munkatársak, akiknek bizonyos feladataik ellátáshoz egy adott alkalmazáshoz az alap hozzáféréseken túl magasabb szintű hozzáférés szükséges.
Külsős munkatársak esetén ehhez szükséges, hogy szerződéses jogviszonyban álljanak a minisztériummal.
1.4. Hozzáférés igénylése
1.4.1. Alkalmazásgazdai és fejlesztői hozzáférések igénylése
Az 1.3.1. és 1.3.2. pont alá tartozó adminisztrátori felhasználók esetén a hozzáférési igény a Minisztérium Együttműködési Portálján belül üzemelő IT Szolgáltatások igénylése nevű funkcionális portálon keresztül jelenthető be.
1.4.2. Ideiglenes hozzáférésekhez szükséges igénylés
Az 1.3.3. pont alá tartozó felhasználók esetén a hozzáférés kérése az Informatikai Főosztály vezetőjének megküldött hivatalos levélben szakállamtitkári, vagy annál magasabb beosztású vezetői jóváhagyással történhet.
1.5. Igénylések jóváhagyása
A hozzáférési kérések engedélyezéséhez minden esetben az Információ Biztonsági Megbízott, valamint az IBSz szerinti mindenkori informatikai üzemeltetésért felelős vezető együttes jóváhagyása szükséges. A beérkező hozzáférési kérelmek továbbításáról az Információ Biztonsági Megbízott és az üzemeltetési vezető részére az Informatikai Főosztály vezetője gondoskodik.
1.6. Hozzáférések technikai beállítása
Az 1.5. pontban jóváhagyott igények technikai beállításáról az informatikai üzemeltetésért felelős vezető a jóváhagyást követően 1 munkanapon belül intézkedik.
1.7. Jogosultságok visszavonása
1.7.1. Alkalmazásgazdai és fejlesztői hozzáférések megszűnése
Az alkalmazásgazdák és fejlesztők hozzáférései létrehozásukat követően 1 év múlva automatikusan visszavonásra kerülnek, meghosszabbításuk az 1.4.1. pont szerinti eljárás alapján lehetséges.
1.7.2. Ideiglenes hozzáférések megszüntetése
Az ideiglenes hozzáférés létrehozásától számítva 48 óra elteltével automatikusan megszűnik, amennyiben ezen felül is indokolt a hozzáférés, azt az igénylésben előzetesen jelezni szükséges az igénylők részéről.”
1
Az utasítást a 18/2014. (VII. 4.) NGM utasítás 2. § 10. pontja hatályon kívül helyezte 2014. július 5. napjával.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás