97/2007. (HK 17.) HM utasítás
97/2007. (HK 17.) HM utasítás
a Honvédelmi Minisztérium fejezet költségvetés gazdálkodási információs rendszer felépítéséről, működési rendjéről, üzemeltetéséről és továbbfejlesztéséről*
Az utasítás hatálya
1. § Az utasítás hatálya kiterjed a Honvédelmi Minisztériumra (a továbbiakban: HM), a honvédelmi miniszter alárendeltségébe, közvetlen irányítása és fenntartói irányítása, továbbá közvetlen felügyelete alá tartozó szervezetekre, valamint a Magyar Honvédség (a továbbiakban: MH) katonai szervezeteire (a továbbiakban együttesen: honvédelmi szervezetek).
Értelmező rendelkezések
2. § Az utasítás alkalmazásában:
a) Adatállomány: a HM KGIR-ben rögzített, oda átkonvertált, vagy bármely egyéb módon importált, illetve ott előállított adatok, információk összessége;
b) Adatgazda: a rendszerbe kerülő adatok előállításáért felelős honvédelmi szervezet vezetője, aki az adatok hitelességéért és azok időben történő biztosításáért felel;
c) Adatfeldolgozás: A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 2. §-ának 15. pontja szerinti feladatok;
d) Adatkezelés: az Avtv. 2. §-ának 9. pontja szerinti műveletek;
e) Adattárház: a HM KGIR teljes adatbázisát átfogó elemző eszköz, mely a forrásrendszertől elkülönülten tárolja a szükséges átalakított adatokat és biztosítja a tárolt információk igény szerinti lekérdezését;
f) Adattovábbítás: az Avtv. 2. §-ának 10. pontja szerinti tevékenység;
g) Adattörlés: az Avtv. 2. §-ának 12. pontja szerinti tevékenység;
h) Adatvédelmi felelős: a személyes adatokat kezelő, illetőleg feldolgozó szervezeten belül, közvetlenül a szervezet vezetőjének felügyelete alá tartozó, általa kinevezett, vagy megbízott személy. Felelős a feldolgozó rendszer adatvédelemi helyzetének rendszeres ellenőrzéséért, az adatvédelmi szabályzók kidolgozásáért, napra készen tartásáért és azok betartatásáért.
i) Be- és kijelentkezés: bejelentkezés az a cselekvési folyamat, amikor a felhasználó a HM KGIR-be való belépést megkezdi, felhasználói nevét, majd jelszavát megadja. Kijelentkezés az a folyamat, amikor a felhasználó az alkalmazásból történő kilépést követően szerver számítógéppel a hálózati kapcsolatot logikailag megbontja;
j) Csökkentett (korlátozott) üzemmód: a HM KGIR olyan sajátos üzemeltetési időszaka, amikor egyes kiemelt feladatok végrehajtásának biztosítása érdekében, a felhasználók meghatározott köre számára, bizonyos szolgáltatások ideiglenesen nem érhetőek el;
k) Gyakorló adatbázis: a HM KGIR alkalmazás azon adatainak összessége, melyek a rendszer adatbázis meghatározott gyakorisággal történő megmásolásával keletkeznek.
l) Helyreállítás: az a folyamat, amelynek során a mentett adatokat tartalmazó adathordozókról a mentő eszköz segítségével az utolsó ép állapotnak megfelelő adatstruktúra visszaállításra kerül.
m) HM KGIR koordinációs munkacsoport: a HM KGIR üzemeltetésének, további fejlesztésének több szakterületét érintő együttműködés érdekében létrehozott, honvédelmi szervezeteket átfogó egyeztető, döntés-előkészítő és javaslattevő fóruma;
n) HM KGIR specifikus munkaállomás: az a számítógépes konfiguráció, mely csak a központilag meghatározott hardver, szoftver, védelmi és felügyeleti komponenseket tartalmazza.
o) Informatikai biztonsági felügyelő: a HM KGIR elektronikus információ biztonságáért felelős, a HM KPÜ vezérigazgatója által kijelölt személy. Felelős az adatvédelmi felelőssel együttműködve a HM KGIR informatikai biztonsági követelményeinek és az ezek megvalósítására irányuló védelmi rendszabályok meghatározásáért, a szabályzók meglétéért, illetve kidolgoztatásáért, továbbá napra készen tartásukért és rendszeres ellenőrzésekkel a betartatásáért.
p) Felhasználó: a rendszerben adott jogosultsággal rendelkező személy;
q) Kritikus hőmérséklet: a HM KGIR gépteremben mért +26 °C meghaladó léghőmérséklet;
r) Mentés: az a folyamat, amelynek során az informatikai rendszerben digitálisan tárolt, vagy használatban lévő meghatározott adathalmazokról egy speciális adathordozóra másolat készül;
s) Munkacsoport vezető: a HM KGIR legfelsőbb tárcaszintű koordinációs vezetője által kijelölt, a teljes rendszer működtetésének, üzemeltetésének és a további fejlesztésének operatív koordinációs vezetője.
t) Nyilvánosságra hozatal: Avtv. 2. §-ának 11. pontja szerinti tevékenység;
u) Rendkívüli üzemeltetési helyzet: olyan, az üzemeltetésben zavart okozó rendkívüli helyzet, amelyben a HM KGIR rendes üzemeltetésének folytatására ideiglenesen vagy véglegesen nincsen lehetőség. Rendkívüli üzemeltetési helyzetnek minősül az is, ha illetéktelen behatolás vagy vírusfertőzés miatt a fenti esemény megtörténte alaposan feltételezhető, vagy annak közvetlen veszélye fennáll. Nem minősülnek rendkívüli üzemeltetési helyzetnek a rendszer éves üzemeltetési tervében előzetesen tervezett karbantartási időszakok, valamint amikor a rendszer szolgáltatásai bizonyos felhasználók számára csak csökkentett üzemmódban érhetők el.
v) Rendszeradatbázis: a HM KGIR alkalmazás azon aktuális, naprakész adatainak összessége melyek a működéshez szükségesek, illetve amelyeket a felhasználók rögzítenek vagy az eljárások generálnak.
w) Rendszergazda: a jelen utasításban kijelölt vezető, aki az adott alrendszerre, modulra vonatkozóan annak felépítéséért, használatának megszervezéséért, és az ahhoz kapcsolódó eljárási rendek kialakításáért, illetve az adatelérési jogosultságok meghatározásáért, valamint a tartalom szolgáltatásáért felel;
x) Személyes adat: Avtv. 2. §-ának 1. pontja szerinti adat;
y) Üzemeltetés: az operatív működést biztosító rendszeres tevékenységek összessége;
z) Visszatöltés: az a folyamat, amelynek során a mentett adatokat tartalmazó adathordozókról a mentő eszköz segítségével a megfelelő adatstruktúra visszaállításra kerül.
A HM KGIR rendeltetése
3. § A HM KGIR alapvető rendeltetése, hogy a szolgáltatásai révén békeidőben biztosítsa:
a) a védelmi tervezést és a szakterületeket érintő – szükséges mértékű, pontos, időbeni – információkat a különböző vezetői szintek és szervezetek számára;
b) a HM fejezet gazdálkodási területein jellemző adatok egységes rendszerben és egységes szempontok szerint történő gyűjtését, tárolását, feldolgozását és értékelését;
c) a párhuzamos adatkezelés kiszűrését, a rendelkezésre álló adatok felhasználók közötti megosztását, az erőforrások optimális felhasználását;
d) a HM fejezet gazdálkodásának átláthatóságát, a folyamatos kontrollt a belső, a felügyeleti és az állami ellenőrzések számára;
e) a honvédelmi tárca és a honvédelmi szervezetek adatszolgáltatási kötelezettségeinek támogatását;
f) A HM–MH egyéb informatikai rendszereihez történő csatlakozást, a redundáns fejlesztések elkerülését, az adat és információtovábbítás egységes feltételeit;
g) a hatósági elektronikus ügyintézésben érintett szervezetek részére szükséges adatokat a HM KGIR rendszer adatbázistól elkülönített és a felhasználói írástól védett adattárház adataira támaszkodva;
h) a HM tárca közszolgáltatási, e-kormányzati tevékenységéhez a peres ügyekben való közreműködéshez, a szolgálati panaszügyintézéshez, az igazgatási ügyek közötti beadványintézéshez, valamint ügyfélszolgálati tevékenységhez kapcsolódó és a HM KGIR-ben tárolt adatok körére kiterjedő adatszolgáltatások feltételeit;
i) az üzemgazdasági szemléletű gazdasági tervezés, nyilvántartás és beszámolás követelményeinek való megfelelést;
j) az Európai Unió és a NATO számára szükséges adatszolgáltatási kötelezettség teljesítését;
k) a HM fejezet felkészítésének elősegítését az új hazai és nemzetközi követelményeknek megfelelő pénzügyi audit bevezetésére és alkalmazhatóságára, a pénzügyi monitoring rendszer kiszolgálására.
A HM KGIR felépítése
4. § A HM KGIR egységes információs rendszerként magába foglalja:
a) az integrált humánpolitikai alrendszert;
b) a személyi, pénzbeni járandóságok alrendszert;
c) a pénzügyi-számviteli alrendszert;
d) az üzemeltetési és alkalmazás felügyeleti alrendszert;
e) az adattárházat (a gazdálkodási-, munkaügyi vezetői alrendszert);
f) általános lekérdező modult.
5. § (1) Az integrált humánpolitikai alrendszer a következő modulokkal biztosítja a személyi állománnyal, emberi erőforrással (human resource, a továbbiakban: HR) kapcsolatos feladatok végrehajtását:
a) személyzeti;
b) toborzási;
c) érdekvédelmi.
(2) A személyi pénzbeni járandóságok alrendszer a következő modulokkal biztosítja a személyi állomány és a hozzátartozók pénzügyi ellátásával kapcsolatos feladatok végrehajtását:
a) személyi juttatási;
b) társadalombiztosítási és családtámogatási;
c) nyugdíj;
d) bérgazdálkodási;
e) központi jutalomkeret kezelői.
(3) A pénzügyi-számviteli alrendszer a következő modulokkal biztosítja a költségvetési gazdálkodással kapcsolatos pénzügyi, költségvetési, főkönyvi könyvelési és beszámolási feladatok végrehajtását:
a) főkönyvi könyvelési;
b) házi pénztár;
c) kinnlevőségek (követelések);
d) kötelezettségek (tartozások);
e) beszerzés (ellenjegyzés);
f) Magyar Államkincstár (a továbbiakban: MÁK) átutalási.
(4) Az üzemeltetési és alkalmazás felügyeleti alrendszer az alábbi modulokkal biztosítja a HM KGIR adatbiztonsági, üzemeltetés biztonsági, valamint a felhasználó támogató feladatok végrehajtását:
a) védelmi;
b) felügyeleti;
c) HM KGIR levelező;
d) Service Desk (a továbbiakban: SD).
(5) Az adattárház (gazdálkodási-, munkaügyi vezetői) a rendszer adatbázis fokozott védelme érdekében egy rendszeresen (naponta) frissített adatállomány segítségével biztosítja a HM KGIR-ben feldolgozott adatok gyors, egységes szempontok szerinti lekérdezhetőségét, elemzését, illetve más informatikai rendszerek részére történő biztosítását.
(6) A logisztikai nyilvántartó rendszer kiépítéséig a befektetett és a forgó eszközök analitikus nyilvántartását és az adatok feladását a főkönyv felé a „Szakági analitikus nyilvántartó rendszerrel”, és az „Egységszintű analitikus nyilvántartó rendszerrel” kell végrehajtani.
A HM KGIR biztonságát szolgáló rendelkezések
6. § (1) A rendszer információ biztonságát a kezelt személyes és közérdekű adatokra vonatkozó jogszabályok, állásfoglalások és a honvédelmi tárca belső szabályzóiban meghatározottak szerinti védelmi rendszabályokkal kell megvalósítani.
(2) Az általános elektronikus információ biztonsági céloknak (bizalmasság, sértetlenség, rendelkezésre állás) megfelelő védelmi rendszabályokat a kezelt adatok és a rendszer fenyegetettségével és sebezhetőségével arányosan kell kialakítani.
(3) A rendszer interoperabilitása és továbbfejleszthetősége érdekében a védelmi rendszabályokat az érvényes szabványoknak megfelelően kell kialakítani.
(4) A rendszer fenyegetettségét és sebezhetőségét időszakosan felül kell vizsgálni, és a vizsgálat eredményének megfelelően a védelmi rendszabályokat módosítani kell.
(5) Az információ biztonságot befolyásoló eseményeket ki kell vizsgálni, és a vizsgálat eredményének megfelelően a védelmi rendszabályokat módosítani kell.
A HM KGIR működési modellje
7. § (1) A HM KGIR informatikai technológiai szempontból internetes szabványokat és eljárásokat használó, „központi szerver – távoli terminálok” felépítésű, nagykiterjedésű virtuális magánhálózat (INTRANET, WAN).
(2) A HM KGIR alapvetően a központi adatbázisban tárolt adatoknak a felhasználók által alkalmazási felületen keresztül történő közvetlen kezelésére épül. A vezetői információs igények kiszolgálására elsősorban az Adattárházat és az Általános lekérdező modult kell használni.
(3) A HM KGIR adatbázisa a benne rögzített adatokat és a számvitel egészét illetően bizonylatokon, hiteles okmányokon, illetve iratokon nyugszik. A hiteles adatok ügyrend szerinti ellenőrzési eljárások után kerülnek az adatbázisba. Az elemi adatokat a keletkezési helyük szerint illetékes honvédelmi szervezetek pénzügyi-számviteli és alapnyilvántartás vezetésére kötelezett személyügyi és ingatlanügyi szakállománya rögzíti.
(4) A HM KGIR adatszerkezete, az adatbázis kezelési eljárásai biztosítják, hogy rendszeren belül minden adat csak egyszer és ott kerüljön rögzítésre, ahol az keletkezik, illetve ahova funkcionálisan és felelősség szerint kötve van.
(5) A rendszerben alapvető és nélkülözhetetlen információkat tartalmazó munkaköri jegyzékek és állománytáblák adatait a HM KGIR-ben történő megoldásáig, a HM Tervezési és Koordinációs Főosztály (a továbbiakban: HM TKF) és a HM Haderőtervezési Főosztály (a továbbiakban: HM HTF) folyamatosan biztosítsa a meghatározott formában és tartalommal.
8. § A rendszerben feldolgozandó adatokat tartalmazó okmányok kezelését, az adatszolgáltatás rendjét, a feldolgozások végrehajtását, a központi adatbázishoz való hozzáférés és lekérdezés módját, jogosultságait, illetve a visszanyerhető információk körét a szakterületi rendszergazdák által kidolgozott és egyeztetett külön szabályok határozzák meg.
A HM KGIR alrendszereinek működtetéséért felelős rendszergazdák
9. § (1) Az integrált humánpolitikai alrendszerre, valamint az adattárház alrendszernek és az általános lekérdező modulnak a személyügyi adatokra kiterjedő mértékben rendszergazdája a HM Személyzeti Főosztály (a továbbiakban: HM SZEF) főosztályvezetője.
(2) A pénzügyi-számviteli, a személyi pénzbeni járandóságok, az üzemeltetési és alkalmazás felügyeleti alrendszerre, illetve az adattárház alrendszernek, továbbá az általános lekérdező modulnak a pénzügyi adataira kiterjedően rendszergazdája a HM Közgazdasági és Pénzügyi Ügynökség (a továbbiakban: HM KPÜ ) vezérigazgatója.
10. § Az alrendszerek rendszergazdái a szakterületükre vonatkozóan részletesen, a több szakterületet érintő kérdésekben a munkacsoport vezetővel, az informatikai biztonsági felügyelővel, és az adatvédelmi felelőssel egyeztetve:
a) szabályozzák a HM KGIR egyes alrendszerei és moduljai alkalmazásával kapcsolatos eljárásokat, feladatokat, hatásköröket, javaslatot tesznek az eszközök elosztására és az üzemeltetés szabályaira;
b) meghatározzák és a törvényi változásoknak megfelelően aktualizálják a HM KGIR adatbázisában tárolt adatok beviteléért, naprakészségéért felelős felhasználók körét, melyet együttes intézkedésben rögzítenek;
c) gondoskodnak a szakállomány folyamatos képzéséről, útmutatók és felhasználói kézikönyvek kiadásáról, naprakészen tartásáról, valamint a rendszeres belső és felügyeleti ellenőrzések végrehajtásáról;
d) kezdeményezik az alrendszerben használatos jogosultságok bővítését, szükség szerinti módosítását, illetve törlését;
e) meghatározzák a központi adatbázishoz való hozzáférés jogosultjait, azok tevékenységi körét. A rendszeresített adatlapokon írásban engedélyezik az érvényesített felhasználók jogosultságát, biztosítják az engedélyezett jogosultságok és azok felhasználóhoz rendelésének naprakészségét. Folyamatosan ellenőrzik és biztosítják, hogy a szakterületüket érintően csak az arra jogosultak, a számukra engedélyezett feladatkörrel használják a rendszert;
f) együttműködés keretében biztosítják az adott alrendszer üzemszerű működtetéséhez szükséges és az illetékességi körükbe tartozó feltételeket;
g) a hatáskörükbe tartozó alrendszerek felhasználói részére támogató csoportot hoznak létre.
A HM KGIR működtetésével összefüggő vezetői feladatok és jogkörök
11. § (1) A HM védelmi tervezési és infrastrukturális szakállamtitkára (a továbbiakban: HM VTI SZÁT), mint a HM KGIR legfelsőbb tárca szintű vezetője, kijelöli és irányítja a munkacsoport vezető tevékenységét.
(2) A HM VTI SZÁT jóváhagyja a meghatározott rendszergazdák által készített és a munkacsoport vezető által előterjesztett rövid és hosszú távú fejlesztési, az adott év költségvetési és beszerzési tervjavaslatát, valamint a HM Informatikai és Információvédelmi Főosztály (a továbbiakban: HM IIF) és a rendszergazdák bevonásával biztosítja a HM KGIR működtetéséhez szükséges szolgáltatói háttér megteremtését. Hatáskörét a munkacsoport vezetőjén keresztül gyakorolja.
12. § (1) A HM KGIR működtetésének, üzemeltetésének és további fejlesztésének tárca szintű operatív koordinációs vezetője a HM VTI SZÁT által kijelölt munkacsoport vezető, aki a rendszergazdák, az érintett szakterületeket és szervezeteket képviselő vezetők és szakemberek közreműködésével látja el feladatát.
(2) A munkacsoport vezetőnek a HM KGIR üzemeltetésével, működtetésével, fejlesztésével kapcsolatos feladatok döntés-előkészítő tevékenysége szakszerűségének fokozása érdekében rendszeresen koordinációs munkacsoport értekezletet kell tartania a jelen utasításban érintett szervezetek kijelölt képviselőinek részvételével.
13. § (1) A HM KPÜ vezérigazgatója a munkacsoport vezető és a rendszergazdák útján, a HM IIF szakmai iránymutatása mellett felügyeli a HM KGIR üzemeltetését és annak minden oldalú informatikai biztosítottságát. A felmerülő problémák kivizsgálása és elhárítása érdekében biztosítja az üzemeltetés támogatásrendelkezésre állását, továbbá az előírás szerinti működés érdekében a törvényi változások átvezetését (supportot).
(2) A rendszergazdák a jelen utasításban nem szabályozott üzemeltetési kérdésekben a munkacsoport vezetővel történt előzetes egyeztetést követően szakterületükre vonatkozóan külön intézkedést adhatnak ki.
(3) A HM KPÜ vezérigazgatója a humánpolitikai alrendszer rendszergazdájával egyeztetve adja ki a HM KGIR üzemeltetésére, felhasználására vonatkozó szakmai technikai útmutatókat, illetve a rendszer nyitására, zárására vonatkozó éves feldolgozási tervet.
(4) A HM KPÜ vezérigazgatója a rendszer elektronikus információ biztonsága érdekében kijelöli a HM KGIR informatikai biztonsági felügyelőjét, illetve a személyes adatok védelme érdekében az adatvédelmi felelősét.
(5) Az informatikai biztonsági felügyelő feladata az elvégzett kockázatelemzés alapján a biztonsági követelmények és az ezek megvalósítására irányuló védelmi rendszabályok meghatározása. Az informatikai biztonsági felügyelő feladatait a HM elektronikus információ biztonság területén szakirányítási jogosultsággal rendelkező szervezet szakfelügyelete alatt látja el. Az Avtv. 31/A. § (1) bekezdésének megfelelően feladata az adatvédelmi felelős feladatainak ellátása, az adatvédelmi és adatbiztonsági szabályzat elkészítése, előírásainak betartatása, és betartása. Az adatvédelmi felelős feladatait a HM KPÜ vezérigazgatójának közvetlen irányításával végzi.
(6) Az informatikai biztonsági felügyelő és az adatvédelmi felelős a munkájuk során szorosan együttműködnek a rendszergazdákkal és a munkacsoport vezetővel is. A HM KGIR biztonsági felügyelőjének és adatvédelmi felelősének, a rendszert illetően működtetési vagy üzemeltetési feladatai nem lehetnek.
14. § (1) A HM KGIR üzemeltetése, a gyűjtött tapasztalatok hasznosítása, a továbbfejlesztéséhez kapcsolódó problémák feltárása és megszüntetése, illetve javaslatok, tervek kidolgozása, a szükséges döntések előkészítése érdekében a munkacsoport vezető irányításával egy koordinációs munkacsoport rendszeresen, de legalább havonta egy alkalommal ülésezik.
(2) A koordinációs munkacsoport munkájában az alábbi szervezetek vezetői vagy kijelölt szakemberei állandó jelleggel vesznek részt:
a) a HM TKF;
b) a HM SZEF;
c) a HM IIF;
d) a HM Jogi Főosztály;
e) a HM Védelmi Tervezési Főosztály;
f) a HM Hadműveleti és Kiképzési Főosztály (a továbbiakban: HM HKF);
g) a HM HTF,
h) a HM Fejlesztési és Logisztikai Ügynökség;
i) a HM Kommunikációs és Toborzó Főosztály;
j) az MH Összhaderőnemi Parancsnokság;
k) a HM KPÜ;
l) az MH Katonai Igazgatási és Adatfeldolgozó Központ (a továbbiakban: MH KIAK).
15. § (1) A HM IIF és a HM HKF főosztályvezetői a HM KPÜ vezérigazgatójával, a HM SZEF főosztályvezetőjével és a munkacsoport vezetővel együttműködésben gondoskodnak a HM KGIR-nek:
a) a minisztérium közigazgatási, illetve az MH katonai általános vezetési és információs rendszerei hatékony együttműködésének megvalósításáról.
b) az MH transzport, illetve EKG hálózatára történő átterheléséről, a működéshez szükséges optimális sávszélességű, biztonsági és rendelkezésre állási paraméterekkel rendelkező adatkommunikáció biztosításáról.
c) a HM–MH nyílt levelező rendszereivel történő együttműködéséről.
A HM KGIR üzemeltetése
16. § (1) A HM KGIR üzemeltetését úgy kell megszervezni, hogy a számítógépes architektúra és szoftver környezet rendelkezésre állása folyamatosan biztosított legyen.
(2) A HM KGIR üzemeltetésére vonatkozó igények és bejelentések is adatszolgáltatásnak minősülnek, melyek adatkörét, végrehajtásának rendjét, továbbá formáját a jelen utasítás melléklete tartalmazza.
(3) Az alrendszerekhez, modulokhoz és adatokhoz történő szabályozott hozzáférés érdekében minden felhasználót „Felhasználói névvel” kell azonosítani, és a rendszer adataihoz történő hozzáférését a HM KGIR jogosultsági rendszerén keresztül kell biztosítani, figyelembe véve az adatvédelmi előírásokat.
(4) Az üzemszerű működtetés biztosítása érdekében minden alrendszer részére típus jogosultságokat kell kialakítani. A típus jogosultságok kialakítására, azok dokumentálására a rendszergazdák intézkednek.
(5) Az összes típus jogosultság leírását úgy kell kialakítani, hogy abból egyértelműen kiderüljön, hogy a rendszer adatainak mely köréhez, milyen mélységű hozzáférést tesz lehetővé.
(6) A honvédelmi szervezet felkészített szakállománya a jogosultsága által biztosított mértékig végrehajtja az adatszolgáltatás és feldolgozás feladatait, a központi adatbázishoz való hozzáférés és az adatok kezelésének szabályait meghatározó, a szakterületre vonatkozó belső rendelkezések, útmutatók és felhasználói kézikönyvek előírásait betartva.
17. § (1) Az egyes munkakörök ellátásához szükséges jogosultságok beállítását a szakterületek rendszergazdái intézkedésének megfelelően kell elvégezni.
(2) A jogosultságokat minden esetben a HM KPÜ által rendszeresített igénylő lapokon, írásban kell kérni.
(3) Az igénylő lapokat és az engedélyezett jogosultságokat nyilván kell tartani. A nyílvántartást úgy kell kialakítani, hogy az alapján megállapítható legyen, hogy egy adott időpontban egy meghatározott adathoz a felhasználók milyen köre fért hozzá, és részükre ezt a jogosultságot ki engedélyezte.
(4) Azon referensek hozzáférési jogosultságát, akik a HM KGIR-t 60 napon keresztül nem használják, a HM KPÜ által kialakított eljárásrendnek megfelelően le kell zárni és a lezárásáról az illetékes szakterület rendszergazdáját írásban kell értesíteni.
18. § (1) A HM KGIR üzemeltetésével kapcsolatos hatékony és gyors tájékoztatás, az egyszerűbb feladatok összehangolása érdekében a szakterületek rendszergazdái elektronikus tájékoztatókat üzemeltetnek, melynek szabályait a jelen utasítás melléklete tartalmazza.
(2) Amikor az egyes alrendszerek által végrehajtandó feladatok nem teszik lehetővé, hogy a rendszer összes funkcionalitása minden felhasználó számára elérhető legyen, a rendszer üzemeltetése szabályozott keretek között, csökkentett (korlátozott) üzemmódban történik.
(3) A csökkentett (korlátozott) üzemmód időtartama minden esetben úgy kerül meghatározásra, hogy az biztosítsa a tervezett feladatok végrehajtását és annak visszaellenőrzését, de a lehető legrövidebb ideig tartson.
(4) A HM KGIR alrendszereihez és moduljaihoz kapcsolódó nyitási, zárási, végleges zárási időpontokat, a tervszerinti karbantartási időszakokat a HM KPÜ a szakterületi rendszergazdák egyetértésével éves tervben rögzíti, és minden év november 30-ig a HM KGIR szakterületi tájékoztatóban közzé teszi. Az éves tervet a HM KGIR működtetésére kijelölt összes rendszergazda részére megküldi.
19. § (1) A felhasználók szakmai tevékenységének segítése érdekében létrehozott szakterületi segítő csoportok munkájának megszervezéséért, az SD rendszer kötelező használatáért és feltételeinek biztosításáért a szakterületi rendszergazdák a felelősek.
(2) A segítő csoportok tevékenységi rendjét úgy kell kialakítani és megszervezni, hogy azok munkanapokon az általános munkarend szerint elérhetőek legyenek.
20. § (1) A felhasználók munkájának megkönnyítése érdekében a HM KGIR részeként „Levelező rendszert” kell üzemeltetni.
(2) A „Levelező rendszer”-ben csak a szolgálati feladatokkal összefüggő, nyílt adatok, közlemények továbbítása engedélyezett.
(3) A felhasználók „Levelező rendszer”-be történő felvételét és adatainak karbantartását, illetve a levelezési csoportok kialakítását a szakterületek rendszergazdáinak igényei és adatszolgáltatása alapján a HM KPÜ koordinálja.
21. § (1) A végpontokon jelentkező üzemzavar, meghibásodás esetén a felhasználó a jelen utasítás mellékletében leírtak szerint jár el.
(2) A központi rendszer rendkívüli üzemeltetési helyzetben történő leállítását minden esetben úgy kell végrehajtani, hogy az adatbázis integritásának megőrzését kell elsődleges célként tekinteni, és amennyiben a körülmények azt biztosítják, lehetővé kell tenni, hogy a felhasználók az üzemszerű működés keretei között léphessenek ki.
(3) A rendkívüli üzemeltetési helyzetekről, azok okairól és megszüntetésük módjáról haladéktalanul tájékoztatni kell a HM KGIR működtetésére kijelölt rendszergazdákat és a felhasználókat, a HM KGIR nyitó oldalán, felhívás formájában.
(4) A HM KGIR eszközeinek meghibásodása esetén a károk minimalizálásához, és a hiba elhárításához szükséges intézkedések meghozatalára, az azonnali feladatok koordinálására, utasítási jogkörrel az „Üzemeltetési és alkalmazás felügyeleti alrendszer” rendszergazda köteles és jogosult.
22. § (1) Amennyiben a rendkívüli üzemeltetési helyzet következtében az adatbázis visszatöltése válik szükségessé, arról a HM KGIR alrendszerei működtetésére kijelölt összes rendszergazdát haladéktalanul írásban kell tájékoztatni.
(2) A tájékoztató minden esetben tartalmazza a visszatöltés sikerességére, illetve a visszatöltött adatbázis aktualitására vonatkozó adatokat.
Végpontokkal kapcsolatos feladatok
23. § (1) A HM KGIR üzemeltetésére, biztonságára vonatkozó és a felhasználókat érintő részletes rendszabályokat (a továbbiakban: ÜBR) a jelen utasítás melléklete tartalmazza. A szabályzatban meghatározott feladatok végrehajtásáért a munkaállomást kezelő felhasználó szervezeti vezetője felel.
(2) Az ÜBR rendelkezéseit a HM KGIR részét képező mindenkori végponti informatikai eszközökre teljes körűen alkalmazni kell.
(3) A munkaállomások a HM KGIR szerves részét képezik annak ellenére, hogy számvitelileg a szervezet tulajdonában szerepelnek.
(4) A HM KGIR fejlesztésének, a meglévő infrastruktúra módosítási, karbantartási és törvényi változás átvezetési (support) költségeit a beérkező igények alapján a HM KPÜ tervezi és a munkacsoport vezetővel együttműködve felügyeli a végrehajtást.
(5) A HM KGIR végpontjait is érintő szervezeti változásoknál figyelembe kell venni, hogy a szervezési időszak kezdetétől a végéig a HM KGIR folyamatos üzemének fenntartását biztosítani kell.
A HM KGIR működtetésével kapcsolatos egyéb feladatok
24. § Az „Üzemeltetési és alkalmazás felügyeleti alrendszer” üzemeltetője:
a) a rendszergazdák igényeinek és a HM IIF üzemeltetési, az informatikai biztonsági felügyelő követelményeinek, a biztonsági eljárások előírásainak figyelembevételével kidolgozza a HM KGIR központi rendszerének üzemeltetési, informatikai biztonsági, mentési és vírusvédelmi szabályzatát. Gondoskodik az informatikai rendszer üzemeltetéséről, a vonatkozó hatályos jogszabályok és az HM–MH belső rendelkezések betartásáról;
b) gondoskodik a HM KGIR számítóközpontjának üzemeltetéséről és informatikai védelméről a szabványok minél szélesebb körű alkalmazásával;
c) végrehajtja – a rendszergazdák által kijelölt szakértők vagy együttműködők bevonásával – a rendszeradminisztrátor, az adatbázis-adminisztrátor hatáskörbe tartozó, valamint az üzemeltetéshez kötődő egyéb feladatokat; az üzemeltetési szabályzatban rögzített gyakorisággal és tartalommal végzi a hardverek, az alapszoftverek, alkalmazások központi üzemeltetési feladatait;
d) szabályozott rendszerességgel gondoskodik a HM KGIR mentéséről, a mentési médiumok megőrzéséről, a visszaállítás lehetőségének folyamatos fenntartása érdekében a meghatározott megőrzési ideig biztosítja azok olvashatóságát és a visszatöltést biztosító szoftver- és hardverkörnyezetet;
e) a rendszeresített felügyeleti hardver és szoftver eszközök felhasználásával folyamatosan ellenőrzi a rendszer működését. Intézkedik az illetéktelen behatolások és vírusfertőzések megelőzésére, valamint előrejelzést ad a várható károkat okozó meghibásodásokról;
f) felel a HM KGIR biztonsági és jogosultsági rendszerének a rendszergazdák igénye alapján történő kialakításáért, annak üzemszerű működéséért és folyamatos karbantartásáért. A szakterületek rendszergazdáival együttműködve gondoskodik a biztonsági előírások maradéktalan betartásáról;
g) üzemelteti a felhasználókat segítő elektronikus rendszert, valamint a levelező modult. Szakértők bevonásával segíti a felhasználókat. A szakértői csoportok lehetőségeit meghaladó problémákat megoldásra továbbítja a szerződéses partnerek felé, ellenőrzi a kapott megoldások szakszerűségét;
h) a HM KPÜ vezérigazgató engedélyével a HM IIF-el és a HM HKF-el szoros együttműködésben, a rendszergazdák követelményei alapján közreműködik a HM KGIR fejlesztésében. Gondoskodik arról, hogy a végrehajtott változtatások illeszkedjenek a HM KGIR-hez, illetve a tárca mindenkori informatikai stratégiájához. Gondoskodik a HM KGIR-t felépítő szoftverek támogatási, törvényi változás átvezetési (support) szerződéseinek nyilvántartásáról és kezeléséről.
25. § A MH KIAK:
a) ellátja a humánpolitikai alrendszert érintően a felhasználók oktatását, szervezi és összehangolja a tanfolyamokat, a részvevők részére kiállítja az igazolást;
b) folyamatosan figyelemmel kíséri a kiosztott jogosultságok aktualitását és a regisztrált felhasználók adatait, kezdeményezi az aktualitásukat vesztett jogosultságok és felhasználói adatok referatúrákon keresztüli módosítását, aktívan részt vesz az adatszolgáltatási kötelezettség érvényre jutásában, valamint a humánpolitikai alrendszerben a felhasználó definiálásában és a jogosultságuk karbantartásában.
c) létrehozza és az SD rendszer használatával folyamatosan működteti a felhasználókat támogató és a felmerült problémákat kezelő csoportot, a hatáskörét meghaladó problémákat átirányítja a HM KGIR üzemeltetőjéhez;
d) felel a HM KGIR tájékoztatójában elhelyezendő, a humánpolitikai alrendszert érintő anyagok naprakészségéért, kezdeményezi az anyagok megjelenését, illetve törlését;
e) csökkentett üzemmód esetén intézkedik az érintett felhasználók számára a rendszer részleges megnyitására, a számfejtéshez szükséges személyügyi feladatok végrehajtására, szükség esetén a beérkezett iratok alapján elvégzi a nélkülözhetetlen, fontos és sürgős javításokat;
f) gyűjti a rendszer alkalmazása során szerzett tapasztalatokat, véleményeket és javaslatot készít elő a Humánpolitikai, valamint az üzemeltetési és alkalmazás felügyeleti alrendszer fejlesztésére;
g) részt vesz a koordinációs munkacsoport munkájában, a humánpolitikai, a személyi, pénzbeni járandóságok, az adattárház alrendszer és az általános lekérdező modul, fejlesztési projektjeiben és az átvételi tesztekben.
26. § Az informatikai rendszerüzemeltetéshez szükséges számítógépes és szoftver infrastruktúra biztosítását, karbantartását – a kommunikációs eszközök vonatkozásában a HM HKF-al együttműködve – a beruházási és a fenntartási előirányzatok tervezését, felhasználását a HM KPÜ végzi.
27. § A HM KPÜ hatósági, elektronikus ügyintézési feladatainak ellátásához biztosítani kell a törvényekben, kormányrendeletekben, kormányhatározatokban meghatározott Információ Technológiai feltételeket figyelembe véve a HM és az MH fejlesztési terveit és a meglévő erőforrásait.
A HM KGIR továbbfejlesztésével kapcsolatos feladatok
28. § (1) A HM KGIR használata során felmerülő felhasználói észrevételeket és a működést esetleg akadályozó hibákat gyűjteni kell. A HM KGIR működését érintő kérdésekben a változtatások szükségességéről a rendszergazdák által aláírt feljegyzés készül, így különösen:
a) a programmódosításokról;
b) felhasználói felület- és szótárváltoztatásokról;
c) a szabályozó környezet megváltozásából adódó feladatokról.
(2) A rendszergazdák az összegyűjtött észrevételeket szakmailag felülvizsgálják és szükség esetén fejlesztési javaslatot tesznek. A fejlesztések HM KGIR-ben történő alkalmazására kizárólag a tesztelés eredményeként létrejövő, a rendszer funkcionális és technikai felépítését, működtetését és összefüggéseit leíró szakmai technikai útmutatóknak a rendszergazdák részére történő megküldését követően kerülhet sor, a szakállomány felkészítése, illetve az útmutatók, felhasználói kézikönyvek kidolgozásának biztosítottsága érdekében.
(3) A HM KPÜ Illetményszámfejtő, Adó- és Járulékelszámoló Igazgatóság igazgatója a HM KGIR központi üzemeltetője, a rendszerben történő bárminemű módosítás csak az igazgató előzetes egyetértésével, vele együttműködve történik.
(4) A HM KGIR nyílt adatok bevitelére és feldolgozására készült, a fejlesztés előtt álló alrendszerek, illetve modulok kidolgozásánál az adatvédelmi jogszabályokat és a belső rendelkezéseket kell figyelembe venni.
Záró rendelkezés
29. § Ez az utasítás az aláírását követő* 8. napon lép hatályba, egyidejűleg a Honvédelmi Minisztérium fejezet költségvetés gazdálkodási információs rendszeréről, felépítéséről, működési rendjéről, üzemeltetéséről és továbbfejlesztéséről szóló 58/2006. (HK 12.) HM utasítás hatályát veszti.
Dr. Szekeres Imre s. k.,
honvédelmi miniszter
Melléklet a 97/2007. (HK 17.) HM utasításhoz
(1) Az ÜBR a honvédelmi szervezethez telepített, a HM KGIR-ben rendszeresített munkaállomások használatára, a rendszer szolgáltatásainak igénybevételére, biztonságára és üzemeltetésére vonatkozó részletes szabályokat, előírásokat tartalmazza.
(2) Az ÜBR-tól eltérni az informatikai eszközök üzemeltetése vonatkozásában csak eseti jelleggel, kizárólag a HM KPÜ vezérigazgatója vagy a HM KGIR munkacsoport vezetője írásos (faxon továbbított) engedélye alapján lehet.
(3) A munkaállomások teljes konfigurációjára valamint annak felhasználására és üzemeltetésére, továbbá a felhasználás és az üzemeltetés ellenőrzésére vonatkozó szabályok és előírások maguk is védendő adatok. Az ÜBR-ben meghatározottak, az érintett szervezetek egyéb üzemeltetési dokumentációjában felhasználhatók, az itt meghatározottaktól eltérően nem szabályozhatók.
(4) Az ÜBR elősegítik:
a) a végponti informatikai eszközök rendeltetésszerű használatát, megfelelő üzemvitelt és a megfelelő rendelkezésre állás feltételeinek kialakítását;
b) a személyes adatok védelmét és a közérdekű adatok biztosítását;
c) az üzembiztonságot szolgáló műszaki fenntartási és karbantartási teendők tervszerű elvégzését;
d) az alkalmazott szoftverek sértetlenségének, megbízható működésének biztosítását;
e) az adatállományok formai és tartalmi helyességének és épségének megőrzését;
f) a felhasznált és keletkezett írásos dokumentumok megfelelő kezelésének biztosítását;
g) a jogosultság és a hozzáférés rendjének dokumentált végrehajtását;
h) a végpontok, munkaállomások létesítésének, áthelyezésének, illetve megszüntetésének időbeni végrehajtását, dokumentáltságát;
i) a felhasználók megfelelő tájékoztatását, illetve a részükre előírt adatszolgáltatások végrehajtását;
A rendszabályok kiterjednek:
(5) A rendszabályok kiterjednek a HM KGIR-ben felhasználóként megjelenő, a rendszerhez tartozó vagy kapcsolódó végponti hardver és szoftver-eszközöket használó, üzemeltető vagy ellenőrző személyekre a rájuk vonatkozó mértékben.
(6) A rendszabályok kiterjednek a HM KGIR részét képező, a honvédelmi szervezet bármely szervezeti egységének birtokában levő végponti informatikai hardver eszközre;
(7) A rendszabályok kiterjednek az informatikai szoftver eszközre, beleértve a rendszer felhasználói dokumentációját is;
(8) A rendszabályok kiterjednek az adatok teljes körére, keletkezésük és felhasználásuk, valamint feldolgozásuk helyétől, továbbá a megjelenési formájuktól függetlenül;
(9) A rendszabályok kiterjednek az adathordozókra, azok tárolására és használatára, beleértve a feldolgozásra való beérkezés és a felhasználókhoz történő eljuttatás folyamatait is;
(10) Az ÜBR a jelenleg hatályos jogszabályok, szabványok, ajánlások előírásain alapul. Különösen:
a) A személyes adatok védelméről, a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény;
b) a polgárok személyes adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény egységes szerkezetben a végrehajtásról szóló 146/1993. (X. 26.) Korm. rendelettel;
c) a hivatásos és szerződéses katonai szolgálat létesítéséről, módosításáról, megszüntetéséről és tartalmáról, valamint az integrált személyügyi igazgatás és egységes nyilvántartás rendjéről szóló 10/2002. (III. 5.) HM utasítás;
d) az informatikai rendszerekre vonatkozó szabványok, ajánlások (elsősorban a MeH ITKTB ajánlásai);
e) építésügyi szabványok, rendeletek, normatívák gyűjteménye (például OÉSZ);
f) a tűz elleni védekezésről, a műszaki mentésről és a tűzoltóságról szóló 1996. évi XXXI törvény 18. § üzemeltetőkre vonatkozó előírásai, szabályzatok, követelmények;
g) a környezet védelmének általános szabályairól szóló 1995. évi LIII törvény, végrehajtási rendeletek, szabályozók;
h) a hulladékgazdálkodásról szóló 2000. évi XLIII törvény, végrehajtási rendeletek, szabályozók;
i) a munkavédelemről szóló 1993. évi XCIII törvény, egységes szerkezetben a végrehajtásról szóló 5/1993. (XI. 6.) MÜM rendelettel és a 21/2000. (VIII. 18.) HM rendelet, szabályzatok;
j) a szervezetek katasztrófa, munkavédelmi tervei, szabályzatai.
(11) Az ÜBR megismerését a rendszergazdák oktatási, illetve továbbképzési tematikájába be kell illeszteni, a tanfolyam sikeres elvégzéséről „igazolást” kell kiállítani, melyet a katonai szervezet személyügyi szervének kell megküldeni és a személyügyi anyaggyűjtőben kell elhelyezni.
(12) Jelen ÜBR-t valamint az üzemeltetéssel kapcsolatos tájékoztatókat, segédleteket és nyomtatványokat letölthető formában a HM KPÜ Útválasztó honlapján meg kell jeleníteni.
(13) Azokban a kivételes esetekben, amikor valamilyen okból időlegesen szükségessé válik egyes szakmai alrendszereknek (programoknak) nem az eljárásrend szerinti használata, ezt a rendszergazdák engedélyezhetik, a HM KPÜ-vel történt előzetes egyeztetést követően.
I. HM KGIR üzemeltetői szerepkörei:
I.1. A Központi üzemeltetők:
I.1.1. Központi feldolgozás üzemeltetők
(14) Felelősek a tervezett központi folyamatoknak, feldolgozásoknak és feladatoknak a kialakított technológia betartásával történő végrehajtásáért, az ütemezett feladatok figyelemmel kiséréséért, a jelentkező problémák, üzenetek regisztrálásáért, a mentések eredményességének ellenőrzéséért, a telefonos hibabejelentő működtetéséért. Feladatukat az Üzemeltetési Kézikönyv leírása alapján végzik.
I.1.2. HM KGIR Hálózat (WAN) üzemeltetők
(15) Felelősek a HM KGIR hálózatának üzemben tartásáért, konfigurálásáért, fejlesztéséért, a hálózatmenedzsment szoftverek alkalmazásáért, új hálózati végpontok kiépíttetéséért, a meglévők ellenőrzéséért, a jelentkező problémák elhárításáért önállóan vagy az MH híradásának üzemeltetéséért felelős szervezettel, illetve külsős cégekkel együttműködve.
I.1.3. Védelmi rendszert üzemeltetők
(16) Felelősek az azonosító eszközök, a vírusvédelmi rendszer elemeinek együttműködéséért, azok üzemeltetéséért, a folyamatos vírusminta adatbázis frissítésének biztosításáért. A hatáskörükbe tartozó eszközök védelmi beállításainak elvégzéséért és naprakészen tartásáért, a védelmi rendszerben regisztrált felhasználók és jogosultságaik naprakészségéért. A felügyeletük alá tartozó teljes rendszer komplex biztonságával összefüggésben minden felhasználó felé jogosultak intézkedni, és tevékenységüket korlátozni. A védelmi rendszerben módosítás kizárólag a HM KGIR biztonsági felügyelő írásos egyetértésével végezhető.
I.1.4. Felügyeleti rendszert üzemeltetők
(17) Felelősek a Desktop menedzsment (AMO, RCO, SDO, AAO komponensek), a hálózat-felügyeleti rendszerek, a DNS, a DC-k, a TNG, az SMS és a FAX szerverek üzemeltetéséért, a DC -be felvett felhasználók jogosultságai naprakészségének biztosításáért, a security szabályok helyes beállításáért, a külső szerveztek hiba javításainak átvételéért. A felügyeletük alá tartozó teljes rendszer komplex biztonságával összefüggésben minden felhasználó felé jogosultak intézkedni és tevékenységüket korlátozni.
I.1.5. Informatikai biztonsági felügyelő (HM KGIR)
(18) Feladata és felelőssége a jelen ÜBR valamint a HM KGIR központi üzemeltetési szabályzat előírásai betartásának ellenőrzése. Részt vesz a biztonsággal kapcsolatos vezetői döntések előkészítésében, kivizsgálja a biztonsági eseményeket, elvégzi a rendszeres biztonsági ellenőrzéseket, és hatáskörében intézkedik, vagy javaslatot tesz a hibák kijavítására. Munkája során szorosan együttműködik a biztonság megvalósításában szerepet játszó adatbázis és alkalmazás, a védelmi és felügyeleti adminisztrátorokkal, azok szervezetszerű vezetőivel. Feladata a HM KGIR biztonságával kapcsolatban érkezett bejelentések alapján, kivizsgálni az adatfeldolgozás és a kezelés biztonságát sértő eseményeket, az esetleges illetéktelen hozzáférési kísérleteket és adatfelhasználást, az eseménnyel kapcsolatban értékelni a rendszer eseménynaplóit, és javaslatot tenni a további intézkedésekre. Köteles a jelentett és kivizsgált biztonsági eseményeket dokumentálni, a szükséges konzekvenciákat levonni, a biztonsági eseményt kiváltó okok megszüntetésére javaslatot tenni. Véleményezi a HM KGIR informatikai biztonságra vonatkozó intézkedéseket, kezdeményezi az üzemeltetésére, illetve a biztonságára vonatkozó szabályzatok felülvizsgálatát, és javaslatokat tesz a dokumentumok frissítésére.
I.1.6. Infrastruktúraüzemeltetők
(19) Felelősek
– a HM KGIR-ben levő informatikai eszközök, működőképességének anyagi-technikai biztosításának megszervezéséért, a munkaállomások és a szerverek üzemképességének folyamatos fenntartásáért, a javítás és karbantartás megszervezéséért, külsős javító-karbantartó szakemberek közreműködése esetén a tevékenységek szakmai koordinálásáért és ellenőrzéséért;
– a hardver és szoftver eszközök szakmai nyilvántartásáért, a munkaállomások telepítő csomagja összeállításának és tesztelésének megszervezéséért, rendszeres frissítéséért, a folyamatos műszaki ügyelet ellátásáért;
– az SD hibabejelentések megoldására vonatkozó szakértői tevékenység ellátásáért, a valósnak ítélt hibabejelentés továbbításáért a karbantartásban, javításban érintett szervezetekhez részére;
– a javítások, karbantartások végrehajtásának ellenőrzéséért és nyilvántartásáért.
I.1.7. Operációs rendszer üzemeltetők
(20) A KGIR központi szervereinek UNIX operációs rendszer üzemeltetői felelősek az UPS kliensek felügyeletéért, a szerverek operációs rendszerével kapcsolatos telepítések és beállítások elvégzéséért, a rendszer folyamatos monitorozásáért, a keletkező hibák detektálásáért, kiértékeléséért és az SD-be történő bejelentéséért, a megjelenő javító pach-ek nyomon követéséért, az alkalmazásba vételi javaslat kidolgozásáért, az átvezetések végrehajtásáért, nyomtatók definiálásáért.
(21) Az Intel szerverek Windows operációs rendszer üzemeltetői felelősek a szerverek operációs rendszerével kapcsolatos telepítések és beállítások elvégeztetéséért, a rendszer folyamatos monitorozásáért, a keletkező hibák detektálásáért, kiértékeléséért és az SD-be történő bejelentéséért, továbbá a szükséges licence meglétének kezdeményezéséért.
I.1.8. Adatbázis üzemeltetők (adminisztrátorok)
(22) Felelősek az adatbázisok felépítésének, helyfoglalásának, elhelyezésének ismeretéért, a feldolgozások felügyeletéért, az erőforrás lefoglalások vizsgálatáért és biztosításáért. A rendszer-felügyeleti eszközök adatai alapján az ORACLE adatbázisok kezeléséért, a feldolgozási folyamatok figyelemmel kíséréséért, a bekövetkezett rendellenességek megszüntetéséért, illetve megfelelő intézkedések foganatosításáért, az esetleges problémák elhárításához, az applikációk teljesítményjavulásához hangolási megoldások ajánlásáért. Az ORACLE licencek nyilvántartásáért, az adatbázis működésével kapcsolatos SD funkciók ellátásáért, az alkalmazások, adatbázisok javító programjainak átvezetéséért az alkalmazott környezeteken. A meghatározott mentések és a környezet másolások végrehajtásáért.
I.1.9. Alkalmazás üzemeltetők (adminisztrátorok)
(23) Felelősek a jóváhagyott adatlapok alapján a jogosultságok kezeléséért, a 60 napnál tovább inaktív felhasználók kizárásáért, a nyomtatók rendszerben történő karbantartásáért, adatlapok, illetve rendszergazdai megkeresések alapján az értékkészletek karbantartásáért, a felhasználók szakmai továbbképzéséhez kapcsolódó adminisztratív teendők ellátásáért, az alkalmazások saját kimutatás készítőjével eredménytáblázatok készítéséért, a HM KGIR pénzügyi alrendszerében az előirányzat adatok importálásáért (ADI), a jogosultsági és az adatfeldolgozó rendszer napló állományainak rendszeres elemzéséért, az esetlegesen felmerülő rendellenességek megszüntetésére vonatkozó javaslatok megtételéért.
I.1.10. Service Desk üzemeltetők
(24) Felelősek az adatlapok, a hibabejelentések és a megoldások nyomon követésére használt SD rendszer adminisztrátori szintű, illetve a TNG Desktop Management SD eszközeinek üzemeltetéséért, az SD rendszer adatbázisainak karbantartásáért, folyamatos fejlesztéséért, a napi inkrementális és a heti teljes mentéséért.
I.1.11. MS Exchange 2003 levelezési rendszer üzemeltetők
(25) Felelősek a HM KGIR Exchange levelezési rendszerének üzemeltetéséért, az üzem közben felmerült problémák megoldásáért.
I.1.12. Fejlesztők
(26) A „Üzemeltetési és Alkalmazás Felügyeleti alrendszer” és az „Integrált Humánpolitikai alrendszer” rendszergazdái által kijelölt szervezeti elemek állománya, az adattárház vonatkozásában, mint főfelhasználó látják el a belső fejlesztői szerepkört. E szervezeti elemek felelősek az üzemeltetett informatikai rendszerek fejlesztéséért, a külső fejlesztések esetén a követelmények összeállításáért, a kidolgozás koordinálásáért és ellenőrzéséért, speciális lekérdezések, kimutatások készítéséért. Felelősek továbbá a jogszabályi változások átvezetésének előkészítéséért és átvezetéséért, a fejlesztett rendszerek előzetes teszteléséért és a teljes körű tesztelés megszervezéséért, valamint a HM KGIR-ben levő adatok konzisztenciájának ellenőrzéséért, az adatelhelyezési hibákból származó feldolgozási hibák kiszűréséért.
I.1.13. Adatvédelmi felelős
(27) Felelős a feldolgozó rendszer adatvédelemi helyzetének rendszeres ellenőrzéséért, az adatvédelmi szabályzók kidolgozásáért, napra készen tartásáért és azok betartatásáért. Feladata a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény 31/A. § (1) bekezdésének megfelelően a Belső adatvédelmi felelős feladatainak ellátása, az adatvédelmi és adatbiztonsági szabályzat elkészítése, előírásainak betartatása, és betartása. Ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását. Kivizsgálja a hozzá érkezett bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt, vagy az adatfeldolgozót. Munkája során szorosan együttműködik a HM KGIR informatikai biztonsági felügyelővel;
I.2. A végpont üzemeltető szerepkörei:
I.2.1. Munkaállomás üzemeltetők (Felhasználók)
(28) Hatáskörük a hozzájuk rendelt informatikai eszközök alkalmazások használatára terjed ki, feladatuk és felelősségük:
a) munkájuk ellátása érdekében az informatikai eszközök eredményes, rendeltetésszerű használata, a kezelési körükbe utalt adatok naprakészen tartása, a HM KGIR rendszerben történő rögzítése, helyességének ellenőrzése, az eszközök bevételeztetése az ellátó szervnél, illetve bevonás esetén az ellátó szervvel elkészíttetni a leadási utalványt.
b) alkalmazások felhasználói leírásainak ismerete és az alkalmazások használatakor azok betartása;
c) a jogszabályokban és a szabályzatokban rögzített előírások maradéktalan betartása;
d) az érdekeltségi körükbe tartozó informatikai eszközökkel kapcsolatos, illetve az általános informatikai biztonsági oktatásokon való részvétel.
I.2.2. Munkaállomás karbantartók, telepítők
(29) A HM KGIR infrastruktúrájának karbantartását, javítását, áthelyezését, illetve új munkaállomások telepítését szerződés alapján külső vállalkozó végzi.
(30) A karbantartásokat a HM KPÜ által jóváhagyott ütemterv szerint, a javításokat a hibabejelentés alapján a helyszínen végzik telefonon történt előzetes egyeztetés alapján.
(31) A végrehajtásban érintett iroda, referatúra (személyügyi, pénzügyi) vezető kötelessége az egyeztetés során meghatározott személynek (személyeknek) az objektumba, illetve a referatúrára történő belépéshez szükséges feltételek biztosítása.
(32) Az elvégzett munkáról készült munkalapot az iroda, referatúra (személyügyi, pénzügyi) vezető, vagy az általa kijelölt személy aláírásával köteles hitelesíteni.
II. A HM KGIR szolgáltatásainak igénybevétele
(33) A HM KGIR-ben regisztrált felhasználók a HM KGIR és a HM KPÜ Útválasztó honlapján az alábbi szolgáltatásokat vehetik igénybe:
– HM KGIR alrendszereit:
= Pénzügyi alrendszer éles és gyakorló (teszt) adatbázisait;
= Humán-Bér alrendszerek éles és gyakorló (teszt) adatbázisait;
= Adattárházat;
= Az általános lekérdező modult.
– Hibabejelentést.
– A HM KGIR levelező rendszerét.
– HM KGIR honlapján belül a szakterületi tájékoztatókat:
= KGIR Üzemeltetés Tájékoztató: Itt találhatók a HM KGIR rendszer valamennyi felhasználója számára fontos információk, a zárási időpontokra vonatkozó tájékoztatók;
= FIN Tájékoztató: Itt találhatók a pénzügyi (ORACLE Financials) alrendszer felhasználóinak fontos információk, különösen a rendszer használatában bekövetkezett változásokra valamint fordulónapokra vonatkozó aktuális tájékoztatók;
= HRMS-Bér Tájékoztató: Itt találhatók a HM KGIR személyi juttatási modul felhasználóinak fontos információk, különösen a jogszabályokkal összefüggő változásokra (eljárási szabályok, új jogcímek stb.) vonatkozó tájékoztatók, valamint a pénzügyi utaltsági rendet tartalmazó táblázat;
= Személyügyi Tájékoztató: Itt találhatók a HM KGIR személyzeti modul felhasználóinak fontos információk, különösen a személyügyi tárgyú jogszabályok, a rendszer használatára vonatkozó felhasználói kézikönyvek és tájékoztatók, segédletek;
= TB-CST Tájékoztató: Itt találhatók a társadalombiztosítással és a családtámogatással kapcsolatos fontos információk, különösen az eljárási szabályok változásairól szóló tájékoztatók, és nyomtatvány minták;
= Nyugdíj Tájékoztató: Itt találhatók a nyugdíj-megállapítással kapcsolatos fontos információk, különösen az eljárási szabályok változásairól szóló tájékoztatók, nyugdíjszámítási táblázatok és nyomtatvány minták;
= Toborzó Tájékoztató: Itt találhatók a toborzó modul használatával kapcsolatos fontos információk;
= Pénztárak: Itt találhatók az önkéntes kölcsönös kiegészítő (egészség, nyugdíj) pénztárakkal kapcsolatos fontos információk, különösen az eljárási szabályok változásairól szóló tájékoztatók, és nyomtatvány minták.
– a HM KPÜ Útválasztó honlapján belül:
= Tájékoztatók: Itt találhatók azok a valamennyi felhasználó számára fontos általános információk, a zárási időpontokra vonatkozó tájékoztatók;
= Dokumentumok: Itt találhatók a HM KGIR vagy ahhoz kapcsolódó rendszerek használatára vonatkozó szabályzók, felhasználói kézikönyvek és egyéb dokumentumok;
= Űrlapok: Itt találhatók a HM KGIR használatához kapcsolódó vagy a személyi állomány többségére vonatkozó letölthető formátumú űrlapok;
= Hírek információk: Itt találhatók a személyi állomány érdeklődésére számot tartó legfontosabb hírek, információk;
= Internetes portálok: A felhasználók számára a legszükségesebb Internetes Portálok, honlapok;
= Fontosabb Linkek: Itt találhatók azok a nagyobb érdeklődésre számot tartó webhelyek melyek egy része csak megtekinthető, más részük le is tölthető;
= A HM KGIR webes levelező szolgáltatása: A más katonai szervezetnél kiküldetésben, illetve ellenőrzési feladattal tartózkodók részére biztosítja a saját postaládájuk tartalmának megtekintését, továbbá levelek küldését.
– Jogtár: a Complex Intranetes jogtár a HM KGIR és a HM KPÜ Útválasztó honlapjáról is használatba vehető.
– Levelező rendszerek használata: a HM KGIR levelező rendszerét minden felhasználó, a HM–MH internetes levelező rendszereit az azokban regisztrált felhasználók vehetik igénybe.
(34) A HM KGIR részét képező levelező szolgáltatás, csak a szolgálati feladatokkal összefüggő, nyílt adatok továbbítására vehető igénybe, a magáncélú levelezés tilos.
(35) A HM KGIR részét képező jogtár szolgáltatás egyidejű használata korlátozott, ezért minden felhasználó csak a szükséges mértékig és ideig vegye igénybe, lehetőséget adva mások számára is a hozzáféréshez.
III. Üzemeltetés általános rendje
(36) A HM KGIR irat (bizonylat) alapú, így minden adatot csak irat (bizonylat) alapján lehet benne rögzíteni. Az alapadatok a keletkezési helyük szerint illetékes honvédelmi szervezetek referatúráinak szakállománya rögzítése és az ellenőrzést követően, feldolgozás útján válnak a központi adatbázis részévé. A honvédelmi szervezet felkészített szakállománya a feladatait az adatok kezelésének szabályait meghatározó, a szakterületre vonatkozó belső rendelkezések, útmutatók és felhasználói kézikönyvek előírásait betartva hajtja végre.
(37) A felhasználói jogosultságok közül a „HM 999999 FR Kontrolleri”, a „HM 999999 KI Kontrolleri”, a „HM 999999 KÖ Kontrolleri”, a „HM Személyügyi referens *O*”, a „HM HRMS Teljesjogú lekérdező”, a „HM Pénzügyi referens *O*”, jogosultságok igénylését az adatlapon – külön pontban – részletesen indokolni, a szervezet vezetőjének aláírásával hitelesíttetni kell. A HM KGIR beállításainak, értékkészletének, értéklistájának megváltoztatására vonatkozó jogosultságok csak az üzemeltetésért felelős szervezet állománya részére osztható ki, a HM KPÜ vezérigazgatójának engedélyével.
(38) A HM KGIR használatát mindig a szabályos kijelentkezési folyamat végrehajtásával kell befejezni, mely az aktív képernyők bezárásából, az Oracle alkalmazásból történő kilépésből áll.
III.1. Adatszolgáltatás
(39) Az ÜBR vonatkozásában adatszolgáltatásnak minősül a HM KGIR által használt törzsadatok és értékkészletek bejelentése, kialakítása az azokban bekövetkezett változások jelzése, a szolgáltatásokat igénybevevő felhasználókra és jogosultságaikra, valamint a munkaállomások számának bővítésére, megszüntetésére, áthelyezésére vonatkozó igények.
(40) Az adatszolgáltatás végrehajtására a rendszeresített ADATLAP-okat kell használni. Az adatlapok tartalmát és formáját a HM KPÜ évente felülvizsgálja, a tapasztalatok és a beérkezett javaslatok alapján intézkedik a szükséges módosítások végrehajtására, majd azt követően a kitöltési utasítással együtt a HM KPÜ Útválasztó honlapján letölthető formában történő elhelyezésére.
(41) A referatúráknak az ADATLAP-okat az illetékes rendszergazdához kell megküldeni (felterjeszteni) egyetértés, illetve jóváhagyás céljából. A nem referatúrákon dolgozó de munkaállomásra, jogosultságra vonatkozó igénnyel élő felhasználók az adatlapokat az illetékes alrendszer rendszergazdájához terjeszthetik fel. A rendszergazdák egyetértését vagy jóváhagyását követően az adatlapokat az üzemeltetésre kijelölt szervezethez kell továbbítani.
(42) Az adatlapok feldolgozására kijelölt szervezetekhez (HM KPÜ IAJI, MH KIAK) ADATLAP-ok csak a rendszergazdákon keresztül továbbíthatók, a máshonnan érkezett adatlapokat haladéktalanul vissza kell küldeni a feladóhoz, illetve továbbítani kell az illetékes rendszergazdához.
(43) Az adatlapokat minden esetben – nyilvántartási számmal ellátott – kísérőlevéllel kell megküldeni. A kísérőlevélnek tartalmaznia kell az igénylő, illetve felterjesztő által fontosnak tartott, de az adatlapokon nem szereplő információkat, valamint a csatolt adatlapok számát. A kísérőlevelet és az adatlapokat két példányban kell kiállítani, a 2. számú példány az irattári példány. Az 1. számú példányt pedig eredetben (esetleg faxon) kell a fent meghatározottak szerint az illetékes rendszergazdának megküldeni, akik az adatlapokat az általuk kiállított kísérőlevélhez csatoltan továbbítják a jóváhagyóhoz.
(44) Az üzemeltető szervezethez feldolgozásra beérkezett adatlapokat nyilvántartásba kell venni, továbbá az SD rendszerbe rögzíteni kell, az adatlap digitalizált képével együtt.
III.2. Munkaállomások, végpontok biztosítása, üzemeltetése
(45) A végpontok létrehozását, áthelyezését, illetve megszüntetését a rendszergazdának címzett ügyirathoz csatolt ADATLAP-on kell igényelni.
(46) Munkaállomások, végpontok létesítését, áthelyezését, megszüntetését, illetve a védelmi eszközöket (PePy, chipkártya) a rendszergazdának címzett ügyirathoz csatolt 3/C adatlapon kell igényelni. Az érintett rendszergazda egyetértését és a HM KPÜ jóváhagyását követően az „Üzemeltetési és Alkalmazás Felügyeleti alrendszer” üzemeltető állománya hajtja végre, a hálózati végpontra érkező igényeket az MH országos transzport hálózatot üzemeltető szervezet vezetőjével egyeztetni kell.
(47) Az ügyiratban részletesen meg kell fogalmazni a végpontokkal kapcsolatos igénylések indokait.
(48) A munkaállomást eredeti telepítési helyéről áthelyezni, illetve más feladatba bevonni adatszolgáltatási kötelezettség mellett csak a rendszergazdák egyetértésével vagy javaslatára a munkacsoport vezető egyidejű tájékoztatása mellett a HM KPÜ írásos engedélyével lehet.
(49) Tilos a HM KGIR szoftver és hardver elemeinek megrongálása, működőképességük veszélyeztetése.
(50) A munkaállomás rendellenes működése esetén a munkahely kezelője a rendelkezésre álló ismeretek birtokában határolja be a hibajelenséget, a saját hatáskörben megoldható problémákat hárítsa el. A munkaállomás rendellenes működési okának megállapításába, a számítógép megbontását nem igénylő elhárításába a szervezet informatikai szakemberei bevonhatók.
(51) A hiba további fennállása esetén a felhasználó a HM KGIR honlapján a „Hibabejelentés”, illetve a „HM KPÜ Útválasztó” honlapján az SD (Service Desk) nyomógomb alatt köteles haladéktalanul bejelentést tenni. Amennyiben ezt a számítógép, vagy az összeköttetés meghibásodása megakadályozza a bejelentést a kijelölt (HM 25000) hibabejelentő telefonszámon teheti meg. A telefonon történt hibabejelentés esetén az „Üzemeltetési és Alkalmazás Felügyeleti alrendszer”-t üzemeltető rendszer-felügyeleti ügyelete a hibafelvételt a hibanapló sorszámának és a hibafelvevő nevének visszajelzésével nyugtázza. A hibanapló sorszámát és a hibafelvevő nevét a bejelentő jegyezze fel a további ügyintézés érdekében.
III.3. A felhasználók szakmai támogatása
(52) A HM KGIR-ban történő szakmai munkát a rendszergazdák által kijelölt szervezeteknél támogató csoport (Help Desk) segíti. A csoportok munkanapokon az általános munkarend szerint érhetők el, elérhetőségük a tájékoztatóban megtalálható.
(53) A HM KGIR üzemeltetésével kapcsolatban felmerülő kérdések tisztázására az „Üzemeltetési és Alkalmazás Felügyeleti alrendszer” üzemeltetőjénél működik egy ügyfélszolgálati (SD) csoport, illetve az adatbázis, alkalmazás, védelmi és felügyeleti rendszer üzemeltetésben érintett szervezeti elemek nyújtott műszakú ügyeletet tartanak, melynek munkarendje munkanapokon 7.00– 16.30-ig tart.
(54) Az üzemzavarok, meghibásodások, rendellenes programműködések bejelentésére, nyilvántartására és a megoldások menedzselésére egy hibabejelentő rendszert (Service Desk) kell működtetni.
III.4. Tájékoztatás
(55) A HM KGIR üzemeltetésével, szabályozásával, használatával kapcsolatos dokumentumokat, időszerű feladatokkal kapcsolatos leírásokat, közleményeket és tájékoztatókat a rendszergazdák kezdeményezésére a HM KGIR, illetve a „HM KPÜ Útválasztó” honlapján kell elhelyezni.
(56) Az összes felhasználót érintő és hosszabb távon érvényes tájékoztatók, kézikönyvek, dokumentumok a „HM KPÜ Útválasztó” Honlapján érhetők el.
(57) A HM KGIR-t közvetlenül kezelő felhasználók részére és az operatív feladatok végrehajtására vonatkozó tájékoztatók a HM KGIR Honlapján szakterületenként kialakított elektronikus tájékoztatókban érhetők el.
(58) A tájékoztatók tartalmáért, naprakészségéért a rendszergazdák, illetve az azok által kijelölt szervezetek (szervezeti elemek) vezetői felelnek.
(59) A tájékoztatóba anyagok a rendszergazdák engedélyével, illetve azok által kijelölt szervezetek (szervezeti elemek) írásos megkeresése alapján a HM KPÜ vezérigazgatójának tájékoztatásával kerülhetnek, illetve törölhetők belőle.
(60) A rendszer rendkívüli, a megszokottól eltérő működésére vonatkozó üzenetek, figyelmeztetések, továbbá az anyagoknak a tájékoztatóban történő elérhetőségére vonatkozó felhívások a HM KGIR kezdőlapján, közvetlenül kerülnek elhelyezésre.
IV. A HM KGIR információvédelme
(61) A HM KGIR a kezelt adatvagyon vonatkozásában nyílt rendszerként lett definiálva, így a logikai hozzáférés-szabályozás tekintetében az ajánlásokban „2. szint: közepes kár” biztonsági fokozatra vonatkozó előírások az irányadók.
(62) Az adminisztrátorok kötelesek gondoskodni arról, hogy sem normál, sem katasztrófahelyzeti működési környezetben ne lehessen ellenőrizetlen konfigurációs alternatívák megválasztásával a rendszert sebezhetővé, kompromittálhatóvá tenni.
(63) Csak az Elektronikus Kormányzati Gerinchálózaton és annak határvédelmi rendszerén keresztül biztosított internetet is elérő munkaállomás üzemeltethető közös LAN-on a HM KGIR-t használó munkaállomással.
(64) A HM KGIR munkaállomásairól a minisztériumok számára kiépített, a közszolgáltatást támogató informatikai rendszeren (közmű) keresztül szabályozott internetszolgáltatás vehető igénybe. A felhasználói csoportok és a számukra elérhető honlapok körét a HM KGIR munkacsoport vezetője határozza meg, a rendszergazdák igényei és az infrastruktúra lehetőségei figyelembevételével.
(65) A jelen szabályzat hatálya alá tartozó valamennyi természetes és jogi személy köteles a személyes adatok védelmét biztosítani, a tudomására jutott személyes adatokat titokban tartani. A HM KGIR jogosult felhasználóitól, valamint az informatikai rendszert üzemeltetőktől eltekintve senki sem jogosult más adataiba betekinteni, arról bármilyen feljegyzést, másolatot készíteni, azt továbbítani, vagy arról bárkinek akár szóban, akár írásban információt szolgáltatni.
(66) A felhasználók és az adminisztrátorok kötelessége a felismert vagy felismerni vélt védelmi gyengeség, biztonsági rés, sérülékenység, hiányos vagy pontatlan szabályozás, tapasztalt informatikai biztonsági szempontból nem megfelelő magatartás, bármilyen bizalmas információ kiszivárgása, felismert, vagy felismerni vélt biztonsági esemény dokumentált formában történő jelentése a rendszergazda útján az Informatikai Biztonsági Felügyelőnek.
IV.1. Fizikai védelem
(67) A felhasználói munkaállomásokat fizikai védelemmel (zárható ajtó, indokolt esetben rácsos ablak) ellátott helyiségekben kell elhelyezni, a felhasználóknak gondoskodni kell arról, hogy ha senki nincs az irodában, az ajtó be legyen zárva.
(68) HM KGIR adatok megismerése szempontjából illetéktelen személy irodában tartózkodása esetén (pl. takarítás), az adatfeldolgozást fel kell függeszteni, illetve az illetéktelen személyt a helyiségben egyedül hagyni tilos.
(69) Munkaidőn kívül az irodák kulcsait a végponton illetékes helyi szabályozásnak megfelelő helyen és védelmi rendszabályok szerint kell tárolni.
IV.2. Személyi biztonság
(70) A HM KGIR-t csak érvényes felhasználói névvel, jogosultsággal és jelszóval rendelkező személy használhatja, a HM KGIR alap, védelmi és felügyeleti szoftverével ellátott munkaállomásról. A HM KGIR-ba új felhasználót csak az „Üzemeltetési és Alkalmazás Felügyeleti alrendszer” rendszergazdája által kijelölt állomány rögzíthet.
(71) Az adatvédelem alkotmányos elvei, valamint az adatbiztonság általános követelményeinek a HM KGIR-ben való érvényesülése céljából az oktatásban résztvett, a felhasználói név és/vagy jogosultsági igénnyel jelentkező felhasználóval úgynevezett Felhasználói Nyilatkozatot (a továbbiakban: Nyilatkozat) kell kitöltetni, melyet a személyügyi anyaggyűjtőben kell elhelyezni.
(72) A HM KGIR-ben már érvényes jogosultsággal rendelkező, meglévő felhasználók vonatkozásában is kötelező a Nyilatkozat utólagos kitöltetése. Az érintett szervezetek személyügyi vezetői felelősek a nyilatkozat elkészítéséért, akik (az „Üzemeltetési és Alkalmazás Felügyeleti alrendszer” rendszergazdájával együttműködve) határozzák meg ezen felhasználók körét, a Nyilatkozatot részükre (megismerés és aláírás céljából) adják át, az aláírt Nyilatkozatot a személyügyi anyaggyűjtőben helyezzék el. A Nyilatkozat formáját, tartalmát jelen melléklet tartalmazza.
IV.3. Dokumentumbiztonság
(73) Az adatokat megjelenítő eszközöket úgy kell elhelyezni, hogy a használat során az illetéktelen személy által történő rálátás kockázata a lehető legalacsonyabb legyen.
(74) A HM KGIR-on belüli és az azon kívüli adatforgalomban használt adathordozók előállítása, kiadása és fogadása a helyi Titokvédelmi és Ügyviteli Szabályzat előírásai szerint a kijelölt helyeken, dokumentált és ellenőrzött módon történhet. Az adathordozókat használatba venni csak vírusellenőrzés elvégzése után szabad.
(75) A HM KGIR-ben tárolt adatok, információk más szervezet részére történő átadása csak az alkalmazói rendszergazdák írásos engedélye és előírásai szerint történhet.
(76) Az adat, vagy információ átadására vonatkozó előírásoknak az érintett adatok érzékenységének mértékében az engedélynek védelmi intézkedéseket kell tartalmazniuk az átadásról, az átvitelről, a továbbításról és az átvételről, a becsomagolásról, a titkosítás és továbbítás szabályairól, az adatvesztés esetén érvényes teendőkről és kötelezettségekről.
(77) A HM KGIR-en belül másik felhasználó számítógépéhez illesztett nyomtatóra is csak abban az esetben szabad nyomtatni, ha biztosított a nyomtatott anyag felügyelete.
IV.4. Elektronikus információ biztonság
IV.4.1. Hardver és szoftver biztonság
(78) A szervíztevékenység ellátására jogosultakon kívül az architektúra, megbontása, alkotó elemeinek bővítése, cseréje, eltávolítása tilos.
(79) A munkaállomáson csak a központilag telepített szoftverek üzemeltethetők, egyéb programok telepítése és használata tilos. A munkaállomások gépnevét és IP címét csak az „Üzemeltetési és Alkalmazás Felügyeleti alrendszer” rendszergazdája határozza meg.
(80) A munkaállomáshoz csatlakoztatott védelmi eszköz (PePy, vagy chipkártya) nem használható fel más célra, a munkaállomás megszüntetéskor az „Üzemeltetési és Alkalmazás Felügyeleti alrendszer” üzemeltetését végző szervezetnek kell térítés nélküli átadási utalványon leadni.
(81) A karbantartásokat, javításokat csak a szerződésben szereplő vállalkozó végezheti az „Üzemeltetési és Alkalmazás Felügyeleti alrendszer” rendszergazdájának megbízásából, a beérkezett hibabejelentések és az éves karbantartási terv alapján.
(82) Karbantartás vagy javítás után a felhasználói adatkezelés csak azután történhet, ha a szerződésben szereplő vállalkozó a munkaállomást átadta.
(83) HM KGIR-ba bejelentkezett munkaállomást tilos őrizetlenül hagyni, a munkaállomás ideiglenes elhagyásakor kötelező azt zárolni a Ctrl-Alt-Del billentyűk egyidejű megnyomásával, vagy a szabályos kijelentkezés végrehajtásával.
(84) A felhasználók által felügyelt hálózati eszközök rendellenes működését a hibabejelentés rendje szerint kell jelenteni.
IV.4.2. Adatbiztonság
(85) A „rendszer adatbázis” adatok naprakészségének, konzisztenciájának és biztonságának megőrzése érdekében oktatási, tesztelési feladatok ellátásához elkülönített „Gyakorló adatbázist” kell létrehozni és üzemeltetni, melyet a központi üzemeltetési szabályzatban meghatározott időközönként, de egy hónapnál nem gyakrabban a „rendszer adatbázisból” frissíteni kell.
(86) A „rendszer adatbázisban” oktatást, eljárásteszteket, próbaadatok rögzítését végezni tilos.
(87) A központi adatbázisok mentésére vonatkozó szabályokat az „Üzemeltetési és Alkalmazás Felügyeleti alrendszer” rendszergazdája határozza meg az érvényben lévő jogszabályok, előírások, valamint ajánlások figyelembevételével, melyet egy rendszeresen aktualizált „Mentési Szabályzat”-ban rögzít.
(88) A mentési és visszaállítási eljárásokat úgy kell kialakítani, hogy a központi adatbázisok, az üzemeltetett rendszerek előre nem látható esemény bekövetkezte után adatvesztés nélkül, illetve a legkisebb adatvesztéssel helyreállíthatók legyenek, ezáltal ne sérüljenek az információk, adatok, a rendszerek rendelkezésre-állásának kritériumai.
(89) A HM KGIR használata során keletkezett és a munkaállomás háttértárolóján tárolt adatállományok mentéséről, illetéktelen hozzáférés megakadályozásáról a munkaállomást üzemeltető felhasználónak kell gondoskodni.
(90) HM KGIR munkaállomás javításba történő adása, vagy rendszerből történő kivonása esetén a felhasználó felelős a helyi merevlemezes tárolóra mentett adatok törléséről (beleértve a lomtár és az ideiglenes könyvtárak tartalmának törlését is). Eltávolítható merevlemezes tároló esetén az adathordozó biztonságos őrzése a felhasználó feladata.
IV.4.3. Vírusvédelem
(91) A vírusvédelem a Desktop menedzsment része, jelenleg a CA eTrust legfrissebb verzióját használva védelmet biztosít a legújabb vírusokkal szemben is. Az aktuális vírusminta alapján, a munkaállomásokon bekapcsoláskor vírus ellenőrzés történik; működés közben a ki/bemenő fájlokat ellenőrzi a rendszer, valamint a levelezés által generált forgalom is vírusellenőrzés alá kerül.
(92) Az esetleges fertőzésről a felhasználó a képernyőn üzenetet kap. A felismert vírust a rendszer kiirtja a fájlból, illetve ha ez nem lehetséges, karanténba helyezi a fájlt.
(93) A felhasználói munkaállomáson történt vírus észlelés esetén a rendszer automatikus SD hibabejelentést generál, a Biztonsági csoport amennyiben a vírusirtó a fájlt karanténba helyezte, azt távvezérléssel, a felhasználó gépéről, annak egyetértésével törölje.
(94) A rendszer automatikusan többször is értesítést küld a felhasználónak a vírusfertőzés tényéről. Azokat a felhasználókat, akiknek a munkaállomásán gyakori a vírusfertőzés a szolgálati út betartásával a Biztonsági csoport figyelmeztesse a vírus megelőzési rendszabályok betartására.
(95) A vírusok rendszerbe jutásának megakadályozása érdekében a honvédelmi szervezeteken kívüli forrásból hozott, főleg az internetről letöltött anyagot tartalmazó adathordozó (floppy, CD, pendrive) csak vírusellenőrzést követően, vírusmentesen helyezhető a számítógépbe.
(96) A HM KGIR munkaállomáshoz magántulajdonú adathordozó (pl. floppy, CD, pendrive) nem csatlakoztatható.
(97) Az a felhasználó, aki az adatait és adathordozóit a vírus ellenőrzés vagy vírusvédelmi intézkedés alól bármilyen indokkal kivonja, az abból eredő kárért teljes anyagi és erkölcsi felelősséggel tartozik.
IV.4.4. Hozzáférés biztonság
(98) A felhasználói hozzáférés csak egyedi azonosítás után biztosítható. Az egyedi azonosítás felhasználói névvel és jelszóval történik. A jelszavak kialakítására vonatkozó követelmények:
= legalább 8 karakteres hosszúság;
= a jelszóban nem lehet ékezetes betű, valamint a „0” (nulla), „z” és „y” karakterek a (különböző billentyűzetek miatti esetleges felcserélődésből adódó bizonytalanságok miatt);
= a jelszó tartalmazzon legalább 2 betűt és legalább 2 számot, valamint kis és nagybetűt egyaránt;
= tilos jelszóként a jelszó tulajdonosával kapcsolatba hozható (pl. név, telefonszám, születési dátum stb.), vagy ismert szót, kifejezést választani;
= tilos az informatikai rendszerben ismert parancsot, vagy alkalmazásnevet jelszóként használni;
= a jelszó nem lehet azonos a felhasználói névvel;
= minden új jelszó kialakításakor törekedni kell arra, hogy szerkezetében ne hasonlítson az előző, lecserélendő jelszóra, illetve az előző jelszóból ne lehessen következtetni az új jelszóra;
(99) A felhasználói jelszót (jelszavakat a felhasználó köteles előírt időben (havonta) megváltoztatni
(100) A felhasználói jelszó másnak át nem adható;
(101) A felhasználói jelszó írásban nem rögzíthető. A jelszó elfelejtése esetén a felhasználó a rendszeradminisztrátor által biztosított új jelszót köteles haladéktalanul megváltoztatni.
(102) A felhasználói jelszó más számára történő felfedése, vagy ennek valószínűsíthetősége esetén a felhasználó köteles azt haladéktalanul megváltoztatni;
(103) A bekövetkezett változásoknak akár utólagos elemzési igénye szükségessé teszi a különböző tevékenységek naplózását, melyet egyrészt az Oracle rendszer, másrészt saját fejlesztésű eljárások biztosítanak. Az alapbeállításokban keletkezett változtatásokat, vagy engedély nélküli felhasználói tevékenységet központi eszközökkel, a rendszergazda bevonásával ki kell vizsgálni. A vizsgálatba szükség szerint be kell vonni a helyi illetékes rendszer biztonsági felelőst.
IV.4.5. A biztonsági kérdések felügyelete és a rendellenességek jelentése
(104) A HM KGIR munkaállomás védelmi rendszabályai, jelen szabályzat szerinti megfelelőségének ellenőrzése a helyi SZMSZ szerint illetékes vezető (pl. titokvédelmi felügyelő vagy biztonsági megbízott) által meghatározott, a végpont szerint illetékes számítástechnikai titokvédelmi felelős (rendszer biztonsági felelős, adatvédelmi felelős vagy tiszt) feladata. Az ellenőrzés a végpont szerint illetékes közvetlen felettes bevonásával történhet.
(105) Amennyiben a felhasználó a HM KGIR munkaállomásnál rendellenességet észlel, arról haladéktalanul tájékoztatni a közvetlen felettesét, a megfelelő informatikai szakembert vagy az Informatikai biztonsági felügyelőt.
Felhasználói nyilatkozat
(HM KGIR)
1. Jelen Felhasználói Nyilatkozat (a továbbiakban: Nyilatkozat) a HM KGIR üzemeltetési és biztonsági szabályzatának (ÜBR) részét képezi. Célja, hogy biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság általános követelményeinek érvényesülését, és csökkentse a HM KGIR-ben tárolt adatokhoz való jogosulatlan hozzáférést, az adatok jogosulatlan megváltoztatását és nyilvánosságra hozatalának, illetve felhasználásának kockázatát.
2. A felhasználó jogai és kötelességei:
a) a felhasználónak joga van:
i) tájékoztatást kapni a HM KGIR-re vonatkozó felhasználói szabályokról,
ii) a számára megítélt informatikai erőforrások biztosítását a HM KGIR üzemeltetőtől ill. a rendszergazdától igényelni,
iii) a számára biztosított munkaállomáshoz rendelt szolgáltatásokat a felhasználói jogoktól függően igénybe venni;
b) a felhasználónak kötelessége:
i) a vonatkozó (jelen Felhasználói Nyilatkozatban rögzített) informatikai-szakmai és biztonsági szabályokat betartani, ezek betartásában az informatikai rendszer használatát irányító személyekkel együttműködni,
ii) a hatályos adatvédelmi jogszabályokban, tárcaszintű és helyi előírásokban szereplő előírások betartása,
iii) a számára szervezett informatikai és információbiztonsági oktatáson részt venni, az ismeretanyag elsajátításáról számot adni,
iv) a számára rendelkezésre bocsátott számítástechnikai eszközöket rendeltetésszerűen használni, megóvni,
v) megfelelő minőségű jelszavak használata:
– legalább 8 karakter hosszúságú jelszót kell választani;
– a jelszóban kerülni kell az ékezetes betűk használatát, valamint a „0” (nulla), „z” és „y” karaktereket, megelőzendő a különböző billentyűzetek miatti esetleges felcserélődésből adódó bizonytalanságokat;
– a jelszó tartalmazzon legalább 2 betűt és legalább 2 számot, valamint kis és nagybetűt egyaránt;
– tilos jelszóként a jelszó tulajdonosával kapcsolatba hozható (pl. név, telefonszám, születési dátum stb.), vagy ismert szót, kifejezést választani;
– tilos az informatikai rendszerben ismert parancsot, vagy alkalmazás nevet jelszóként használni;
– a jelszó nem lehet azonos a felhasználói névvel;
– minden új jelszó kialakításakor törekedni kell arra, hogy szerkezetében ne hasonlítson az előző, lecserélendő jelszóra, illetve az előző jelszóból ne lehessen következtetni az új jelszóra;
vi) belépési jelszavát (jelszavait) az előírt időben (havonta) megváltoztatni, azt (azokat) másnak át nem adni,
vii) HM KGIR-ba bejelentkezett munkaállomását őrizetlenül hagyni, a munkaállomás ideiglenes elhagyásakor kötelező azt zárolni (Ctrl-Alt-Del billentyűk egyidejű megnyomása), illetve a kijelentkezést végrehajtani,
viii) a jelszó más számára történő felfedése, vagy ennek valószínűsíthetősége esetén a felhasználó köteles azt haladéktalanul megváltoztatni,
ix) az észlelt rendellenességekről haladéktalanul tájékoztatni a közvetlen felettesét, és megfelelő informatikai szakembert vagy az Informatikai biztonsági felügyelőt,
x) más felhasználók figyelmeztetése a szabályok betartására, a nem rendeltetésszerű, illetve a szabályzatokkal ellentétes használat megakadályozása és jelentése.
3. A felhasználóknak tilos:
c) a gépek megbontása, a hardver konfigurációk megváltoztatása,
d) a hálózat megbontása, átstrukturálása, gépek, eszközök engedély nélküli csatlakoztatása,
e) engedély nélkül új szoftvert a munkaállomásra telepíteni,
f) a telepített védelmi és felügyeleti rendszerek (tűzfal, vírusvédelem stb.) megkerülése, kikapcsolása,
g) a hozzáférési jelszavaik más személyeknek átadni, illetve a megismert hozzáférési adatokkal más nevében a HM KGIR-be bejelentkezni.
A munkáltatói jogokat gyakorló felhasználó felelős az általa a beosztottjai számára igényelt jogosultságok megfelelőségéért, és a(z esetleg nem megfelelő) kért jogosultságokból fakadó károkért.
Kijelentem, hogy a „Részletes üzemeltetési és biztonsági szabályzat a HM KGIR felhasználói részére” című szabályzatban foglaltakat és a Felhasználói Nyilatkozatban előírt szabályokat megismertem, a rendelkezésemre bocsátott számítógépet (HM KGIR munkaállomást), védelmi eszközt rendeltetésszerűen használom, a szabályokat betartom és betartatom.
.................................., 20 ... ..............hó .....-n
.......................................
(felhasználó aláírása)
Az utasítást a 80/2014. (XII. 5.) HM utasítás 22. §-a hatályon kívül helyezte 2014. december 13. napjával.
Az utasítás aláírásának napja 2007. augusztus 29.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás