Portál Navigáció


Portál al-navigáció


MORZSÁK

TARTALOM:A Központi Rendszer által nyújtott szolgáltatások igénybevételének biztonsági feltételei

Létrehozva: 2007. május 15.
Módosítás: 2016. szeptember 8.
Forrás: Magyarország.hu

Ugrás a cikkre...

PiktogramKapcsolódó anyagok

?

ikonÉrtékelje a cikket!

?

-->

Cikk:

83/2012. (IV. 21.) Korm. rendelet a szabályozott elektronikus ügyintézési szolgáltatásokról és az állam által kötelezően nyújtandó szolgáltatásokról

11. § (1) A SZEÜSZ nyújtásához alkalmazott informatikai rendszernek biztosítania kell, hogy:

a) a rendszerben található adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása az adatkezelést szabályozó törvényi előírások betartásával történjen (törvényes adatkezelés),

b) a rendszerben kezelt adatot csak az arra jogosultak és csak a jogosultságuk szerint ismerhessék meg, használhassák fel, illetve rendelkezhessenek a felhasználásáról (bizalmasság),

c) a rendszerben kezelt adat tartalma és tulajdonságai az elvárttal megegyezzenek – ideértve a bizonyosságot abban, hogy az elvárt forrásból származik és a származás megtörténtének bizonyosságát is –, továbbá a rendszerelemek a rendeltetésüknek megfelelően használhatóak legyenek (sértetlenség),

d) a rendszerben kezelt adatokat, illetve az informatikai rendszer elemeit az arra jogosultak a szükséges időpontban és időtartamra használhassák (rendelkezésre állás),

e) érvényesüljenek a zárt, teljes körű, folytonos és a kockázatokkal arányos védelem követelményei.

(2) Az (1) bekezdésben meghatározott követelmények teljesülése érdekében a SZEÜSZ szolgáltatónak

a) az informatikai rendszer tervezésére, beszerzésére, megvalósítására (különösen fejlesztésére, testreszabására, paraméterezésére, telepítésére) és felülvizsgálatára kiterjedő minőségirányítással kell alátámasztania az eljárási és biztonsági követelmények teljesülését,

b) rendelkeznie kell üzemeltetési, valamint informatikai biztonsági szabályzatokkal,

c) rendelkeznie kell üzletmenet-folytonossági, katasztrófaelhárítási tervvel,

d) rendelkeznie kell szolgáltatásműködési szabályzattal, amelyben meg kell határozni a rendszer működéséért felelős, az adatgazda, az adatkezelő, illetőleg az adatfeldolgozó, az üzemeltető és az igénybe vevők jogait és kötelezettségeit, valamint az adatkezelés, adattovábbítás és adatszolgáltatás eljárásrendjét,

e) rendelkeznie kell változáskezelési szabályzattal,

f) rendelkeznie kell a biztonsági minimum követelmények teljesülésének igazolására irányuló audittal,

g) gondoskodnia kell a rendszer működése szempontjából meghatározó folyamatok valamennyi kritikus eseményének naplózásáról,

h) mentési renddel és biztonsági mentésekkel kell rendelkeznie,

i) rendelkeznie kell a rendkívüli üzemeltetési helyzetekre kidolgozott eljárásrenddel, és rendkívüli helyzetekben folyamatos üzemelést biztosító tartalékberendezésekkel.

 

Ugrás vissza Ugrás vissza...