{"id":667,"date":"2023-11-30T10:58:25","date_gmt":"2023-11-30T09:58:25","guid":{"rendered":"https:\/\/bobbudapest.hu\/informaciobiztonsagi-szabalyzat\/"},"modified":"2023-11-30T10:59:15","modified_gmt":"2023-11-30T09:59:15","slug":"information-security-policy","status":"publish","type":"page","link":"https:\/\/bobbudapest.hu\/en\/information-security-policy\/","title":{"rendered":"Information security policy"},"content":{"rendered":"\n<p><strong>1. Az Inform\u00e1ci\u00f3biztons\u00e1gi Szab\u00e1lyzat c\u00e9lja<\/strong><\/p>\n\n\n\n<p>Az IBSZ alapvet\u0151 c\u00e9lja, hogy az informatikai rendszer alkalmaz\u00e1sa sor\u00e1n biztos\u00edtsa az adatv\u00e9delem elveinek, az adatbiztons\u00e1g k\u00f6vetelm\u00e9nyeinek \u00e9rv\u00e9nyes\u00fcl\u00e9s\u00e9t, s megakad\u00e1lyozza a jogosulatlan hozz\u00e1f\u00e9r\u00e9st, az adatok megv\u00e1ltoztat\u00e1s\u00e1t \u00e9s jogosulatlan nyilv\u00e1noss\u00e1gra hozatal\u00e1t.<\/p>\n\n\n\n<p>Az IBSZ c\u00e9lja tov\u00e1bb\u00e1:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00a7&nbsp; a titok-, vagyon- \u00e9s t\u0171zv\u00e9delemre vonatkoz\u00f3 v\u00e9delmi int\u00e9zked\u00e9sek betart\u00e1sa,<\/li>\n\n\n\n<li>\u00a7&nbsp; az \u00fczemeltetett informatikai rendszerek rendeltet\u00e9sszer\u0171 haszn\u00e1lata,<\/li>\n\n\n\n<li>\u00a7&nbsp; az \u00fczembiztons\u00e1got szolg\u00e1l\u00f3 karbantart\u00e1s \u00e9s fenntart\u00e1s,<\/li>\n\n\n\n<li>\u00a7&nbsp; az adatok informatikai feldolgoz\u00e1sa \u00e9s azok tov\u00e1bbi hasznos\u00edt\u00e1sa sor\u00e1n az illet\u00e9ktelen<br>felhaszn\u00e1l\u00e1sb\u00f3l sz\u00e1rmaz\u00f3 h\u00e1tr\u00e1nyos k\u00f6vetkezm\u00e9nyek megsz\u00fcntet\u00e9se, illetve<br>minim\u00e1lis m\u00e9rt\u00e9kre val\u00f3 cs\u00f6kkent\u00e9se,<\/li>\n\n\n\n<li>\u00a7&nbsp; az adat\u00e1llom\u00e1nyok tartalmi \u00e9s formai \u00e9ps\u00e9g\u00e9nek meg\u0151rz\u00e9se,<\/li>\n\n\n\n<li>\u00a7&nbsp; az alkalmazott programok \u00e9s adat\u00e1llom\u00e1nyok dokument\u00e1ci\u00f3inak nyilv\u00e1ntart\u00e1sa,<\/li>\n\n\n\n<li>\u00a7&nbsp; a munka\u00e1llom\u00e1sokon lek\u00e9rdezhet\u0151 adatok k\u00f6r\u00e9nek meghat\u00e1roz\u00e1sa,<\/li>\n\n\n\n<li>\u00a7&nbsp; az adat\u00e1llom\u00e1nyok biztons\u00e1gos ment\u00e9se,<\/li>\n\n\n\n<li>\u00a7&nbsp; az informatikai rendszerek zavartalan \u00fczemeltet\u00e9se,<\/li>\n\n\n\n<li>\u00a7&nbsp; a feldolgoz\u00e1s folyamat\u00e1t fenyeget\u0151 vesz\u00e9lyek megel\u0151z\u00e9se, elh\u00e1r\u00edt\u00e1sa,<\/li>\n\n\n\n<li>\u00a7&nbsp; az adatv\u00e9delem \u00e9s adatbiztons\u00e1g felt\u00e9teleinek megteremt\u00e9se.<br>A szab\u00e1lyzatban meghat\u00e1rozott v\u00e9delemnek m\u0171k\u00f6dnie kell a rendszerek fenn\u00e1ll\u00e1s\u00e1nak eg\u00e9sz id\u0151tartama alatt a megtervez\u00e9s\u00fckt\u0151l kezdve az \u00fczembehelyez\u00e9sen kereszt\u00fcl az \u00fczemeltet\u00e9sig.<br>A jelen IBSZ az adatv\u00e9delem \u00e1ltal\u00e1nos \u00e9rv\u00e9ny\u0171 el\u0151\u00edr\u00e1s\u00e1t tartalmazza, meghat\u00e1rozza az adatv\u00e9delem \u00e9s adatbiztons\u00e1g felt\u00e9telrendszer\u00e9t.<br>1<\/li>\n<\/ul>\n\n\n\n<p><strong>2. Az Inform\u00e1ci\u00f3biztons\u00e1gi Szab\u00e1lyzat hat\u00e1ly.<\/strong><\/p>\n\n\n\n<p><strong><em>2.1. Szem\u00e9lyi hat\u00e1lya<\/em><\/strong><\/p>\n\n\n\n<p>Az IBSZ szem\u00e9lyi hat\u00e1lya a Rum Kocsma Vend\u00e9gl\u00e1t\u00f3 Kft. &#8211; re terjed ki.<\/p>\n\n\n\n<p><strong><em>2.2. T\u00e1rgyi hat\u00e1lya<\/em><\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00a7&nbsp; kiterjed a v\u00e9delmet \u00e9lvez\u0151 elektronikus adatok teljes k\u00f6r\u00e9re, felmer\u00fcl\u00e9s\u00fck \u00e9s feldolgoz\u00e1si hely\u00fckt\u0151l, idej\u00fckt\u0151l \u00e9s az adatok fizikai megjelen\u00e9si form\u00e1jukt\u00f3l f\u00fcggetlen\u00fcl,<\/li>\n\n\n\n<li>\u00a7&nbsp; kiterjed a v\u00e1llalkoz\u00e1s tulajdon\u00e1ban l\u00e9v\u0151, illetve az \u00e1ltala b\u00e9relt valamennyi informatikai berendez\u00e9sre,<\/li>\n\n\n\n<li>\u00a7&nbsp; valamint az informatikai eszk\u00f6z\u00f6k m\u0171szaki dokument\u00e1ci\u00f3ira,<\/li>\n\n\n\n<li>\u00a7&nbsp; kiterjed az informatikai folyamatban szerepl\u0151 \u00f6sszes dokument\u00e1ci\u00f3ra (fejleszt\u00e9si,<br>szervez\u00e9si, programoz\u00e1si, \u00fczemeltet\u00e9si),<\/li>\n\n\n\n<li>\u00a7&nbsp; kiterjed a rendszer- \u00e9s felhaszn\u00e1l\u00f3i programokra,<\/li>\n\n\n\n<li>\u00a7&nbsp; kiterjed az adatok felhaszn\u00e1l\u00e1s\u00e1ra vonatkoz\u00f3 utas\u00edt\u00e1sokra,<\/li>\n\n\n\n<li>\u00a7&nbsp; kiterjed az adathordoz\u00f3k t\u00e1rol\u00e1s\u00e1ra, felhaszn\u00e1l\u00e1s\u00e1ra.<br><strong>3. Az adatkezel\u00e9s sor\u00e1n haszn\u00e1lt fontosabb fogalmak<\/strong><strong><br><\/strong><strong><em>Adatkezel\u00e9s: <\/em><\/strong>az alkalmazott elj\u00e1r\u00e1st\u00f3l f\u00fcggetlen\u00fcl az adatok gy\u0171jt\u00e9se, felv\u00e9tele \u00e9s t\u00e1rol\u00e1sa, feldolgoz\u00e1sa, hasznos\u00edt\u00e1sa (ide\u00e9rtve a tov\u00e1bb\u00edt\u00e1st \u00e9s a nyilv\u00e1noss\u00e1gra hozatalt) \u00e9s t\u00f6rl\u00e9se. Adatkezel\u00e9snek sz\u00e1m\u00edt az adatok megv\u00e1ltoztat\u00e1sa \u00e9s tov\u00e1bbi felhaszn\u00e1l\u00e1suk megakad\u00e1lyoz\u00e1sa is;<br><strong><em>Adatfeldolgoz\u00e1s: <\/em><\/strong>az adatkezel\u00e9si m\u0171veletek, technikai feladatok elv\u00e9gz\u00e9se, f\u00fcggetlen\u00fcl a m\u0171veletek v\u00e9grehajt\u00e1s\u00e1hoz alkalmazott m\u00f3dszert\u0151l \u00e9s eszk\u00f6zt\u0151l, valamint az alkalmaz\u00e1s hely\u00e9t\u0151l.<br><strong><em>Adattov\u00e1bb\u00edt\u00e1s: <\/em><\/strong>ha az adatot meghat\u00e1rozott harmadik f\u00e9l sz\u00e1m\u00e1ra hozz\u00e1f\u00e9rhet\u0151v\u00e9 teszik.<br>2<\/li>\n<\/ul>\n\n\n\n<p><strong><em>Adatkezel\u0151<\/em><\/strong><em>: <\/em>az a term\u00e9szetes vagy jogi szem\u00e9ly, aki vagy amely az adatok kezel\u00e9s\u00e9nek c\u00e9lj\u00e1t meghat\u00e1rozza, az adatkezel\u00e9sre vonatkoz\u00f3 d\u00f6nt\u00e9seket meghozza \u00e9s v\u00e9grehajtja, illet\u0151leg a v\u00e9grehajt\u00e1ssal adatfeldolgoz\u00f3t b\u00edzhat meg.<\/p>\n\n\n\n<p><strong><em>Adatfeldolgoz\u00f3: <\/em><\/strong>az a term\u00e9szetes vagy jogi szem\u00e9ly, aki vagy amely az adatkezel\u0151 megb\u00edz\u00e1s\u00e1b\u00f3l adatok feldolgoz\u00e1s\u00e1t v\u00e9gzi.<\/p>\n\n\n\n<p><strong><em>Nyilv\u00e1noss\u00e1gra hozatal: <\/em><\/strong>ha az adatot b\u00e1rki sz\u00e1m\u00e1ra hozz\u00e1f\u00e9rhet\u0151v\u00e9 teszik;<\/p>\n\n\n\n<p><strong><em>Adatbiztons\u00e1g: <\/em><\/strong>az adatkezel\u0151, illet\u0151leg tev\u00e9kenys\u00e9gi k\u00f6r\u00e9ben az adatfeldolgoz\u00f3 k\u00f6teles gondoskodni az adatok biztons\u00e1g\u00e1r\u00f3l, k\u00f6teles tov\u00e1bb\u00e1 megtenni azokat a technikai \u00e9s szervez\u00e9si int\u00e9zked\u00e9seket \u00e9s kialak\u00edtani azokat az elj\u00e1r\u00e1si szab\u00e1lyokat, amelyek az adat- \u00e9s titokv\u00e9delmi szab\u00e1lyok \u00e9rv\u00e9nyre juttat\u00e1s\u00e1hoz sz\u00fcks\u00e9gesek.<\/p>\n\n\n\n<p>Az adatokat v\u00e9deni kell k\u00fcl\u00f6n\u00f6sen a jogosulatlan hozz\u00e1f\u00e9r\u00e9s, megv\u00e1ltoztat\u00e1s, nyilv\u00e1noss\u00e1gra hoz\u00e1s vagy t\u00f6rl\u00e9s, illet\u0151leg s\u00e9r\u00fcl\u00e9s vagy a megsemmis\u00fcl\u00e9s ellen.<\/p>\n\n\n\n<p><strong>4. Az IBSZ biztons\u00e1gi fokozata<\/strong><\/p>\n\n\n\n<p>A v\u00e1llalkoz\u00e1s adatai k\u00fcl\u00f6nb\u00f6z\u0151 biztons\u00e1gi fokozatba tartozhatnak. (\u00fczleti titkok, p\u00e9nz\u00fcgyi adatok, illetve a v\u00e1llalkoz\u00e1s bels\u0151 szab\u00e1lyoz\u00e1s\u00e1ban hozz\u00e1f\u00e9r\u00e9s-korl\u00e1toz\u00e1s al\u00e1 es\u0151 (pl. egyes feladatok v\u00e9grehajt\u00e1sa \u00e9rdek\u00e9ben bizalmas) \u00e9s a ny\u00edlt adatok feldolgoz\u00e1s\u00e1ra, t\u00e1rol\u00e1s\u00e1ra alkalmas adatok)<\/p>\n\n\n\n<p><strong>5. Kapcsol\u00f3d\u00f3 szab\u00e1lyoz\u00e1sok<\/strong><\/p>\n\n\n\n<p>Az IBSZ el\u0151\u00edr\u00e1sai \u00f6sszhangban vannak:<br>\u00a7 Lelt\u00e1roz\u00e1si \u00e9s \u00e9rt\u00e9kel\u00e9si szab\u00e1lyzattal, \u00a7 Sz\u00e1mviteli politik\u00e1val<\/p>\n\n\n\n<p><strong>6. V\u00e9delmet ig\u00e9nyl\u0151, az informatikai rendszerre hat\u00f3 elemek<\/strong><\/p>\n\n\n\n<p>3<\/p>\n\n\n\n<p>Az informatikai rendszer egym\u00e1ssal szervesen egy\u00fcttm\u0171k\u00f6d\u0151 \u00e9s k\u00f6lcs\u00f6nhat\u00e1sban l\u00e9v\u0151 elemei hat\u00e1rozz\u00e1k meg a biztons\u00e1gi szempontokat \u00e9s v\u00e9delmi int\u00e9zked\u00e9seket.<br>Az informatikai rendszerre az al\u00e1bbi t\u00e9nyez\u0151k hatnak:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>&#8211;&nbsp; a k\u00f6rnyezeti infrastrukt\u00fara,<\/li>\n\n\n\n<li>&#8211;&nbsp; a hardver elemek,<\/li>\n\n\n\n<li>&#8211;&nbsp; az adathordoz\u00f3k,<\/li>\n\n\n\n<li>&#8211;&nbsp; a dokumentumok,<\/li>\n\n\n\n<li>&#8211;&nbsp; a szoftver elemek,<\/li>\n\n\n\n<li>&#8211;&nbsp; az adatok,<\/li>\n\n\n\n<li>&#8211;&nbsp; a rendszerelemekkel kapcsolatba ker\u00fcl\u0151 szem\u00e9lyek.<br><strong><em>6.1. A v\u00e9delem t\u00e1rgya<\/em><\/strong><strong><em><br><\/em><\/strong>A v\u00e9delmi int\u00e9zked\u00e9sek kiterjednek:<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00d8&nbsp; az alkalmazott hardver eszk\u00f6z\u00f6kre \u00e9s azok m\u0171k\u00f6d\u00e9si biztons\u00e1g\u00e1ra,<\/li>\n\n\n\n<li>\u00d8&nbsp; az informatikai eszk\u00f6z\u00f6k \u00fczemeltet\u00e9s\u00e9hez sz\u00fcks\u00e9ges okm\u00e1nyokra \u00e9s<br>dokument\u00e1ci\u00f3kra,<\/li>\n\n\n\n<li>\u00d8&nbsp; az adatokra \u00e9s adathordoz\u00f3kra, a megsemmis\u00edt\u00e9s\u00fckig, illetve a t\u00f6rl\u00e9sre sz\u00e1nt adatok<br>felhaszn\u00e1l\u00e1s\u00e1ig,<\/li>\n\n\n\n<li>\u00d8&nbsp; az adatfeldolgoz\u00f3 programrendszerekre, valamint a feldolgoz\u00e1st t\u00e1mogat\u00f3 rendszer<br>szoftverek tartalmi \u00e9s logikai egys\u00e9g\u00e9re, el\u0151\u00edr\u00e1sszer\u0171 felhaszn\u00e1l\u00e1s\u00e1ra, reproduk\u00e1lhat\u00f3s\u00e1g\u00e1ra,<br><strong><em>6.2. A v\u00e9delem eszk\u00f6zei<\/em><\/strong><strong><em><br><\/em><\/strong>A mindenkori technikai fejletts\u00e9gnek megfelel\u0151 m\u0171szaki, szervezeti, programoz\u00e1si, jogi int\u00e9zked\u00e9sek azok az eszk\u00f6z\u00f6k, amelyek a v\u00e9delem t\u00e1rgy\u00e1nak k\u00fcl\u00f6nb\u00f6z\u0151 vesz\u00e9lyforr\u00e1sokb\u00f3l sz\u00e1rmaz\u00f3 k\u00e1rt okoz\u00f3 hat\u00e1sokkal, sz\u00e1nd\u00e9kokkal szembeni meg\u00f3v\u00e1s\u00e1t el\u0151seg\u00edtik, illetve biztos\u00edtj\u00e1k.<br>4<\/li>\n<\/ul>\n\n\n\n<p><strong>7. <\/strong><strong><em>A v\u00e9delem felel\u0151se<\/em><\/strong><\/p>\n\n\n\n<p>A v\u00e9delem felel\u0151se a mindenkori informatikai vezet\u0151 \u00e9s rendszergazd\u00e1k<em>.<\/em><em><br><\/em>A jelen szab\u00e1lyzatban foglaltak szakszer\u0171 v\u00e9grehajt\u00e1s\u00e1r\u00f3l a v\u00e1llalkoz\u00e1s vezet\u0151inek kell gondoskodnia.<\/p>\n\n\n\n<p><strong><em>7.1. Adatv\u00e9delmi felel\u0151s\u00f6k feladatai<\/em><\/strong><\/p>\n\n\n\n<p>a) Informatikai vezet\u0151 feladatai:<br>&#8211; az IBSZ kezel\u00e9se, naprak\u00e9szen tart\u00e1sa, m\u00f3dos\u00edt\u00e1sok \u00e1tvezet\u00e9se,<br>&#8211; javaslatot tesz a rendszer sz\u0171k keresztmetszeteinek felsz\u00e1mol\u00e1s\u00e1ra.<br>&#8211; meghat\u00e1rozza a v\u00e9dett adatok k\u00f6r\u00e9t,<br>&#8211; ell\u00e1tja az adatkezel\u00e9s \u00e9s adatfeldolgoz\u00e1s fel\u00fcgyelet\u00e9t,<br>&#8211; ellen\u0151rzi a v\u00e9delmi el\u0151\u00edr\u00e1sok betart\u00e1s\u00e1t,<br>&#8211; az adatv\u00e9delmi tev\u00e9kenys\u00e9get seg\u00edt\u0151 nyilv\u00e1ntart\u00e1si rendszer kialak\u00edt\u00e1sa, &#8211; az adatv\u00e9delmi feladatok ismertet\u00e9se,<br>&#8211; ellen\u0151ri tev\u00e9kenys\u00e9g\u00e9t adminisztr\u00e1lja.<br>&#8211; ellen\u0151rzi a szoftverek haszn\u00e1lat\u00e1nak jogszer\u0171s\u00e9g\u00e9t<\/p>\n\n\n\n<p>b) Rendszergazda feladatai:<br>&#8211; a rendszergazda a saj\u00e1t feladatk\u00f6r\u00e9be tartoz\u00f3 rendszert fel\u00fcgyeli,<br>&#8211; felel\u0151s az informatikai rendszerek \u00fczembiztons\u00e1g\u00e1\u00e9rt, szerverek adatair\u00f3l biztons\u00e1gi m\u00e1solatok<\/p>\n\n\n\n<p>k\u00e9sz\u00edt\u00e9s\u00e9\u00e9rt \u00e9s karbantart\u00e1s\u00e1\u00e9rt,<br>&#8211; gondoskodik a rendszer kritikus r\u00e9szeinek \u00fajra ind\u00edthat\u00f3s\u00e1g\u00e1r\u00f3l, illetve az \u00fajra ind\u00edt\u00e1shoz sz\u00fcks\u00e9ges param\u00e9terek reproduk\u00e1lhat\u00f3s\u00e1g\u00e1r\u00f3l,<br>&#8211; feladata a v\u00e9delmi eszk\u00f6z\u00f6k m\u0171k\u00f6d\u00e9s\u00e9nek folyamatos ellen\u0151rz\u00e9se,<br>&#8211; felel\u0151s a v\u00e1llalkoz\u00e1s informatikai rendszer hardver eszk\u00f6zeinek karbantart\u00e1s\u00e1\u00e9rt,<br>&#8211; nyilv\u00e1ntartja a beszerzett, illetve \u00fczemeltetett hardver \u00e9s szoftver eszk\u00f6z\u00f6ket,<br>&#8211; gondoskodik a folyamatos v\u00edrusv\u00e9delemr\u0151l<br>&#8211; a v\u00edrusfert\u0151z\u00e9s gyan\u00faja eset\u00e9n gondoskodik a fert\u0151z\u00f6tt rendszerek v\u00edrusmentes\u00edt\u00e9s\u00e9r\u0151l,<\/p>\n\n\n\n<p>5<\/p>\n\n\n\n<p>&#8211; folyamatosan figyelemmel k\u00eds\u00e9ri \u00e9s vizsg\u00e1lja a rendszer m\u0171k\u00f6d\u00e9s\u00e9re \u00e9s biztons\u00e1ga szempontj\u00e1b\u00f3l a l\u00e9nyeges param\u00e9terek alakul\u00e1s\u00e1t,<br>&#8211; ellen\u0151rzi a rendszer adminisztr\u00e1ci\u00f3j\u00e1t,<\/p>\n\n\n\n<p><strong><em>7.2. Az informatikai vezet\u0151 ellen\u0151ri <\/em><\/strong><em>f<\/em><strong><em>eladatai<\/em><\/strong><strong><em><br><\/em><\/strong>&#8211; \u00e9vente egy alkalommal r\u00e9szletesen ellen\u0151rzi az IBSZ el\u0151\u00edr\u00e1sainak betart\u00e1s\u00e1t,<br>&#8211; rendszeresen ellen\u0151rzi a v\u00e9delmi eszk\u00f6z\u00f6kkel val\u00f3 ell\u00e1totts\u00e1got,<br>&#8211; el\u0151zetes bejelent\u00e9si k\u00f6telezetts\u00e9g n\u00e9lk\u00fcl ellen\u0151rzi az informatikai munkafolyamat b\u00e1rmely r\u00e9sz\u00e9t.<\/p>\n\n\n\n<p><strong><em>7.3. Az informatikai vezet\u0151 jogai<\/em><\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>az el\u0151\u00edr\u00e1sok ellen v\u00e9t\u0151kkel szemben felel\u0151ss\u00e9gre von\u00e1si elj\u00e1r\u00e1st kezdem\u00e9nyezhet a v\u00e1llalkoz\u00e1s vezet\u0151j\u00e9n\u00e9l,<\/li>\n\n\n\n<li>b\u00e1rmely \u00e9rintett szervezeti egys\u00e9gn\u00e9l jogosult ellen\u0151rz\u00e9sre,<\/li>\n\n\n\n<li>betekinthet valamennyi iratba, ami az informatikai feldolgoz\u00e1sokkal kapcsolatos,<\/li>\n\n\n\n<li>javaslatot tesz az \u00faj v\u00e9delmi, biztons\u00e1gi eszk\u00f6z\u00f6k \u00e9s technol\u00f3gi\u00e1k beszerz\u00e9s\u00e9re illetve<br>bevezet\u00e9s\u00e9re,<\/li>\n\n\n\n<li>adatv\u00e9delmi szempontb\u00f3l az informatikai beruh\u00e1z\u00e1sokat v\u00e9lem\u00e9nyezi.<br><strong>8. Az Inform\u00e1ci\u00f3biztons\u00e1gi Szab\u00e1lyzat alkalmaz\u00e1s\u00e1nak m\u00f3dja<\/strong><strong><br><\/strong>Az IBSZ megismer\u00e9s\u00e9t az \u00e9rintett dolgoz\u00f3k r\u00e9sz\u00e9re a vezet\u0151k \u00e9s a rendszergazd\u00e1k oktat\u00e1s form\u00e1j\u00e1ban biztos\u00edtj\u00e1k. Err\u0151l nyilv\u00e1ntart\u00e1st k\u00f6telesek vezetni.<br>Az Inform\u00e1ci\u00f3biztons\u00e1gi Szab\u00e1lyzatban \u00e9rintett munkak\u00f6r\u00f6kben az egyes munkak\u00f6ri le\u00edr\u00e1sokat ki kell eg\u00e9sz\u00edteni az IBSZ el\u0151\u00edr\u00e1sainak megfelel\u0151en.<\/li>\n<\/ul>\n\n\n\n<p><strong><em>8.1. Az Inform\u00e1ci\u00f3biztons\u00e1gi Szab\u00e1lyzat karbantart\u00e1sa<\/em><\/strong><\/p>\n\n\n\n<p>6<\/p>\n\n\n\n<p>Az IBSZ-t az informatik\u00e1ban &#8211; valamint a v\u00e1llalkoz\u00e1sn\u00e1l &#8211; a fejl\u0151d\u00e9s sor\u00e1n bek\u00f6vetkez\u0151 v\u00e1ltoz\u00e1sok miatt id\u0151k\u00f6z\u00f6nk\u00e9nt aktualiz\u00e1lni kell. Az IBSZ folyamatos karbantart\u00e1sa az informatikai vezet\u0151 feladata.<\/p>\n\n\n\n<p><strong><em>8.2. A v\u00e9delmet ig\u00e9nyl\u0151 adatok \u00e9s inform\u00e1ci\u00f3k oszt\u00e1lyoz\u00e1sa, min<\/em><\/strong>\u0151<strong><em>s\u00edt\u00e9se, hozz\u00e1f\u00e9r\u00e9si jogosults\u00e1g<\/em><\/strong><\/p>\n\n\n\n<p>Az adatokat \u00e9s inform\u00e1ci\u00f3kat jelent\u0151s\u00e9g\u00fck \u00e9s bizalmass\u00e1gi fokozatuk szerint oszt\u00e1lyozzuk:<br>&#8211; k\u00f6zl\u00e9sre sz\u00e1nt, b\u00e1rki \u00e1ltal megismerhet\u0151 adatok,<br>&#8211; min\u0151s\u00edtett, titkos adatok.<br>Az informatikai feldolgoz\u00e1s sor\u00e1n keletkez\u0151 adatok min\u0151s\u00edt\u0151je annak a szervezeti egys\u00e9gnek a vezet\u0151je, amelynek v\u00e9delme az \u00e9rdekk\u00f6r\u00e9be tartozik.<\/p>\n\n\n\n<p>Az adatok feldolgoz\u00e1sakor meg kell hat\u00e1rozni \u00edr\u00e1sban \u00e9s n\u00e9vre sz\u00f3l\u00f3an a hozz\u00e1f\u00e9r\u00e9si jogosults\u00e1got. A kijel\u00f6lt dolgoz\u00f3k el\u0151tt az adatv\u00e9delmi \u00e9s egy\u00e9b szab\u00e1lyokat, a betekint\u00e9si jogosults\u00e1g terjedelm\u00e9t, gyakorl\u00e1si m\u00f3dj\u00e1t \u00e9s id\u0151tartam\u00e1t ismertetni kell.<br>Alapelv, hogy mindenki csak ahhoz az adathoz juthasson el, amire a munk\u00e1j\u00e1hoz sz\u00fcks\u00e9ge van.<\/p>\n\n\n\n<p>Az inform\u00e1ci\u00f3hoz val\u00f3 hozz\u00e1f\u00e9r\u00e9st lehet\u0151s\u00e9g szerint a tev\u00e9kenys\u00e9g napl\u00f3z\u00e1s\u00e1val dokument\u00e1lni kell, ez\u00e1ltal b\u00e1rmely sz\u00e1m\u00edt\u00f3g\u00e9pen v\u00e9gzett tev\u00e9kenys\u00e9g \u2013 adatb\u00e1zisokhoz val\u00f3 hozz\u00e1f\u00e9r\u00e9s, a f\u00e1jlba vagy m\u00e1gneslemezre t\u00f6rt\u00e9n\u0151 ment\u00e9s, a rendszer v\u00e9dett r\u00e9szeibe t\u00f6rt\u00e9n\u0151 illet\u00e9ktelen behatol\u00e1si k\u00eds\u00e9rlet \u2013 ut\u00f3lag visszakereshet\u0151.<\/p>\n\n\n\n<p>A napl\u00f3f\u00e1jlokat rendszeresen \u00e1t kell tekinteni, s a jogosulatlan hozz\u00e1f\u00e9r\u00e9st vagy annak a k\u00eds\u00e9rlet\u00e9t a v\u00e1llalkoz\u00e1s vezet\u0151j\u00e9nek jelenteni kell.<\/p>\n\n\n\n<p>A napl\u00f3f\u00e1jlok \u00e1ttekint\u00e9s\u00e9\u00e9rt, \u00e9rt\u00e9kel\u00e9s\u00e9\u00e9rt az informatikai vezet\u0151 \u00e9s a rendszergazd\u00e1k a felel\u0151sek.<\/p>\n\n\n\n<p>Az adatok v\u00e9delm\u00e9t, a feldolgoz\u00e1s \u2013 az adattov\u00e1bb\u00edt\u00e1s, a t\u00e1rol\u00e1s &#8211; sor\u00e1n az oper\u00e1ci\u00f3s rendszerben \u00e9s a felhaszn\u00e1l\u00f3i programban alkalmazott logikai matematikai, illetve a hardver berendez\u00e9sekben ki\u00e9p\u00edtett technikai megold\u00e1sokkal is biztos\u00edtani kell (szoftver, hardver adatv\u00e9delem).<\/p>\n\n\n\n<p>7<\/p>\n\n\n\n<p><strong>9. Az informatikai eszk\u00f6zb\u00e1zist vesz\u00e9lyeztet\u0151 helyzetek<\/strong><\/p>\n\n\n\n<p>Az inform\u00e1ci\u00f3k el\u0151\u00e1ll\u00edt\u00e1s\u00e1ra, feldolgoz\u00e1s\u00e1ra, t\u00e1rol\u00e1s\u00e1ra, tov\u00e1bb\u00edt\u00e1s\u00e1ra, megjelen\u00edt\u00e9s\u00e9re alkalmas informatikai eszk\u00f6z\u00f6k fizikai k\u00e1rosod\u00e1s\u00e1t okoz\u00f3 vesz\u00e9lyforr\u00e1sok ismerete az\u00e9rt fontos, hogy felk\u00e9sz\u00fclten megel\u0151z\u0151 int\u00e9zked\u00e9sekkel a vesz\u00e9lyhelyzetek elh\u00e1r\u00edthat\u00f3k legyenek.<\/p>\n\n\n\n<p><strong><em>9.1. K\u00f6rnyezeti infrastrukt\u00fara okozta \u00e1rtalmak<\/em><\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>elemi csap\u00e1s:<\/li>\n\n\n\n<li>f\u00f6ldreng\u00e9s,<\/li>\n\n\n\n<li>\u00e1rv\u00edz,<\/li>\n\n\n\n<li>t\u0171z,<\/li>\n\n\n\n<li>vill\u00e1mcsap\u00e1s, stb.<\/li>\n\n\n\n<li>k\u00f6rnyezeti k\u00e1r:<\/li>\n\n\n\n<li>l\u00e9gszennyezetts\u00e9g,<\/li>\n\n\n\n<li>nagy teljes\u00edtm\u00e9ny\u0171 elektrom\u00e1gneses t\u00e9rer\u0151,<\/li>\n\n\n\n<li>elektrosztatikus felt\u00f6lt\u0151d\u00e9s,<\/li>\n\n\n\n<li>a leveg\u0151 nedvess\u00e9gtartalm\u00e1nak felsz\u00f6k\u00e9se vagy lees\u00e9se,<\/li>\n\n\n\n<li>piszkol\u00f3d\u00e1s (pl. por).<\/li>\n\n\n\n<li>k\u00f6z\u00fczemi szolg\u00e1ltat\u00e1sba bek\u00f6vetkez\u0151 zavarok:<\/li>\n\n\n\n<li>fesz\u00fclts\u00e9g-kimarad\u00e1s,<\/li>\n\n\n\n<li>fesz\u00fclts\u00e9gingadoz\u00e1s,<\/li>\n\n\n\n<li>elektromos z\u00e1rlat,<\/li>\n\n\n\n<li>cs\u0151t\u00f6r\u00e9s.<br><strong><em>9.2. Emberi t\u00e9nyez\u0151re visszavezethet\u0151 vesz\u00e9lyek<\/em><\/strong><strong><em><br><\/em><\/strong><strong>Sz\u00e1nd\u00e9kos k\u00e1rokoz\u00e1s:<\/strong><\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>behatol\u00e1s az informatikai rendszerek k\u00f6rnyezet\u00e9be,<\/li>\n\n\n\n<li>illet\u00e9ktelen hozz\u00e1f\u00e9r\u00e9s (adat, eszk\u00f6z),<\/li>\n\n\n\n<li>adatok- eszk\u00f6z\u00f6k eltulajdon\u00edt\u00e1sa,<\/li>\n<\/ul>\n\n\n\n<p>8<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>rong\u00e1l\u00e1s (g\u00e9p, adathordoz\u00f3),<\/li>\n\n\n\n<li>megt\u00e9veszt\u0151 adatok bevitele \u00e9s k\u00e9pz\u00e9se,<\/li>\n\n\n\n<li>zavar\u00e1s (feldolgoz\u00e1sok, munkafolyamatok).<br><strong>Nem sz\u00e1nd\u00e9kos, illetve gondatlan k\u00e1rokoz\u00e1s:<\/strong><\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>figyelmetlens\u00e9g (ellen\u0151rz\u00e9s hi\u00e1nya),<\/li>\n\n\n\n<li>szakmai hozz\u00e1 nem \u00e9rt\u00e9s,<\/li>\n\n\n\n<li>a g\u00e9pi \u00e9s elj\u00e1r\u00e1sbeli biztos\u00edt\u00e9kok be\u00e9p\u00edt\u00e9s\u00e9nek elhanyagol\u00e1sa,<\/li>\n\n\n\n<li>a megv\u00e1ltozott k\u00f6r\u00fclm\u00e9nyek figyelmen k\u00edv\u00fcl hagy\u00e1sa,<\/li>\n\n\n\n<li>v\u00edrusfert\u0151z\u00f6tt adathordoz\u00f3 behozatala,<\/li>\n\n\n\n<li>biztons\u00e1gi k\u00f6vetelm\u00e9nyek \u00e9s gy\u00e1ri el\u0151\u00edr\u00e1sok be nem tart\u00e1sa,<\/li>\n\n\n\n<li>adathordoz\u00f3k megrong\u00e1l\u00e1sa (rossz t\u00e1rol\u00e1s, kezel\u00e9s),<\/li>\n\n\n\n<li>a karbantart\u00e1si m\u0171veletek elmulaszt\u00e1sa.<br>A sz\u00fcks\u00e9ges biztons\u00e1gi-, jelz\u0151 \u00e9s riaszt\u00f3 berendez\u00e9sek karbantart\u00e1s\u00e1nak elhanyagol\u00e1sa vesz\u00e9lyezteti a feldolgoz\u00e1s folyamat\u00e1t, alkalmat ad az adathoz val\u00f3 v\u00e9letlen vagy sz\u00e1nd\u00e9kos illet\u00e9ktelen hozz\u00e1f\u00e9r\u00e9shez, rong\u00e1l\u00e1shoz.<\/li>\n<\/ul>\n\n\n\n<p><strong>10. Az adatok tartalm\u00e1t \u00e9s a feldolgoz\u00e1s folyamat\u00e1t \u00e9rint<\/strong>\u0151 <strong>vesz\u00e9lyek<\/strong><\/p>\n\n\n\n<p><strong><em>10.1. Tervez\u00e9s \u00e9s el\u0151k\u00e9sz\u00edt\u00e9s sor\u00e1n el\u0151fordul\u00f3 vesz\u00e9lyforr\u00e1sok<\/em><\/strong><\/p>\n\n\n\n<p>&#8211; a rendszerterv nem veszi figyelembe az alkalmazott hardver eszk\u00f6z lehet\u0151s\u00e9geit, &#8211; hib\u00e1s adatr\u00f6gz\u00edt\u00e9s, adatel\u0151k\u00e9sz\u00edt\u00e9s, az ellen\u0151rz\u00e9si szempontok hi\u00e1nyos betart\u00e1sa.<\/p>\n\n\n\n<p><strong><em>10.2. A rendszerek megval\u00f3s\u00edt\u00e1sa sor\u00e1n el\u0151fordul\u00f3 vesz\u00e9lyforr\u00e1sok<\/em><\/strong><\/p>\n\n\n\n<p>&#8211; hib\u00e1s adat\u00e1llom\u00e1ny m\u0171k\u00f6d\u00e9se, &#8211; helytelen adatkezel\u00e9s,<br>&#8211; programtesztel\u00e9s elhagy\u00e1sa.<\/p>\n\n\n\n<p>9<\/p>\n\n\n\n<p><strong><em>10.3. A m\u0171k\u00f6d\u00e9s \u00e9s fejleszt\u00e9s sor\u00e1n el\u0151fordul\u00f3 vesz\u00e9lyforr\u00e1sok<\/em><\/strong><\/p>\n\n\n\n<p>&#8211; emberi gondatlans\u00e1g,<br>&#8211; szervezetlens\u00e9g,<br>&#8211; k\u00e9pzetlens\u00e9g,<br>&#8211; sz\u00e1nd\u00e9kosan elk\u00f6vetett illet\u00e9ktelen beavatkoz\u00e1s, &#8211; illet\u00e9ktelen hozz\u00e1f\u00e9r\u00e9s,<\/p>\n\n\n\n<p>&#8211; \u00fczemeltet\u00e9si dokument\u00e1ci\u00f3 hi\u00e1nya.<\/p>\n\n\n\n<p><strong>11. Az informatikai eszk\u00f6z\u00f6k k\u00f6rnyezet\u00e9nek v\u00e9delme<\/strong><\/p>\n\n\n\n<p><strong><em>11.1. Vagyonv\u00e9delmi el\u0151\u00edr\u00e1sok<\/em><\/strong><\/p>\n\n\n\n<p>&#8211; a g\u00e9ptermek k\u00fcls\u0151 \u00e9s bels\u0151 helyis\u00e9geit biztons\u00e1gi z\u00e1rakkal kell felszerelni,<br>&#8211; a g\u00e9pterembe val\u00f3 be- \u00e9s kil\u00e9p\u00e9s rendj\u00e9t szab\u00e1lyozni kell,<br>&#8211; a g\u00e9pterembe, szerverterembe t\u00f6rt\u00e9n\u0151 illet\u00e9ktelen behatol\u00e1s t\u00e9ny\u00e9t a v\u00e1llalkoz\u00e1s vezet\u0151j\u00e9nek<br>azonnal jelenteni kell,<br>&#8211; az informatikai eszk\u00f6z\u00f6ket csak a v\u00e1llalkoz\u00e1s arra felhatalmazott alkalmazottai haszn\u00e1lhatj\u00e1k,<br>&#8211; az informatikai eszk\u00f6z\u00f6k rendeltet\u00e9sszer\u0171 haszn\u00e1lat\u00e1\u00e9rt a felhaszn\u00e1l\u00f3 felel\u0151s.<\/p>\n\n\n\n<p><strong><em>11.2. Adathordoz\u00f3k<\/em><\/strong><\/p>\n\n\n\n<p>&#8211; k\u00f6nnyen tiszt\u00edthat\u00f3, j\u00f3l z\u00e1rhat\u00f3 szekr\u00e9nyben kell elhelyezni \u00fagy, hogy t\u00e1rol\u00e1s k\u00f6zben ne s\u00e9r\u00fcljenek, k\u00e1rosodjanak,<br>&#8211; az adathordoz\u00f3kat a gyors hozz\u00e1f\u00e9r\u00e9s \u00e9rdek\u00e9ben azonos\u00edt\u00f3val kell ell\u00e1tni, melyr\u0151l nyilv\u00e1ntart\u00e1st kell vezetni,<\/p>\n\n\n\n<p>&#8211; a haszn\u00e1lni k\u00edv\u00e1nt adathordoz\u00f3t (floppy, CD) a t\u00e1rol\u00e1sra kijel\u00f6lt helyr\u0151l kell kivenni, \u00e9s oda kell vissza is helyezni,<br>&#8211; a munkaasztalon csak azok az adathordoz\u00f3k legyenek, amelyek az aktu\u00e1lis feldolgoz\u00e1shoz sz\u00fcks\u00e9gesek,<\/p>\n\n\n\n<p>10<\/p>\n\n\n\n<p>&#8211; adathordoz\u00f3t m\u00e1snak \u00e1tadni csak enged\u00e9llyel szabad,<br>&#8211; a munk\u00e1k befejezt\u00e9vel a haszn\u00e1lt berendez\u00e9st \u00e9s k\u00f6rnyezet\u00e9t rendbe kell tenni.<\/p>\n\n\n\n<p><strong><em>11.3. T\u0171zv\u00e9delem<\/em><\/strong><\/p>\n\n\n\n<p>A g\u00e9pterem, illetve kiszolg\u00e1l\u00f3 helyis\u00e9g a \u201eD\u201d t\u0171zvesz\u00e9lyess\u00e9gi oszt\u00e1lyba tartozik, amely m\u00e9rs\u00e9kelt t\u0171zvesz\u00e9lyes \u00fczemet jelent.<br>A menek\u00fcl\u00e9si \u00fatvonalak szabadon hagy\u00e1s\u00e1t minden k\u00f6r\u00fclm\u00e9nyek k\u00f6z\u00f6tt biztos\u00edtani kell.<br>A v\u00e1llalkoz\u00e1s g\u00e9ptermeibe, szerverszob\u00e1iba minimum 1-1 db t\u0171zolt\u00f3 k\u00e9sz\u00fcl\u00e9ket kell elhelyezni.<\/p>\n\n\n\n<p>A v\u00e1llalkoz\u00e1s g\u00e9ptermeiben, szerverszob\u00e1iban elektromos vagy m\u00e1s munk\u00e1t csak a t\u0171zv\u00e9delmi vezet\u0151 tudt\u00e1val, ill. enged\u00e9ly\u00e9vel szabad v\u00e9gezni.<br>A nagy fontoss\u00e1g\u00fa, pl. t\u00f6rzsadat-\u00e1llom\u00e1nyokat 2 p\u00e9ld\u00e1nyban kell \u0151rizni \u00e9s a m\u00e1sodik p\u00e9ld\u00e1nyt elk\u00fcl\u00f6n\u00edtve t\u0171zbiztos p\u00e1nc\u00e9lszekr\u00e9nyben kell \u0151rizni. (Ezen adat\u00e1llom\u00e1nyok kijel\u00f6l\u00e9se az informatikai vezet\u0151 feladata.)<\/p>\n\n\n\n<p><strong>12. Az informatikai rendszer alkalmaz\u00e1s\u00e1n\u00e1l felhaszn\u00e1lhat\u00f3 v\u00e9delmi eszk\u00f6z\u00f6k \u00e9s m\u00f3dszerek<\/strong><\/p>\n\n\n\n<p><strong><em>12.1. A sz\u00e1m\u00edt\u00f3g\u00e9pek \u00e9s szerverek v\u00e9delme<\/em><\/strong><\/p>\n\n\n\n<p>Elemi csap\u00e1s (vagy m\u00e1s ok) eset\u00e9n a sz\u00e1m\u00edt\u00f3g\u00e9pekben vagy szerverekben bek\u00f6vetkezett r\u00e9szleges vagy teljes k\u00e1rosod\u00e1skor az al\u00e1bbiakat kell s\u00fcrg\u0151sen elv\u00e9gezni:<br>&#8211; menteni a m\u00e9g haszn\u00e1lhat\u00f3 anyagot,<br>&#8211; biztons\u00e1gi ment\u00e9sekr\u0151l, h\u00e1tt\u00e9rt\u00e1rakr\u00f3l a megs\u00e9r\u00fclt adatok vissza\u00e1ll\u00edt\u00e1sa,<\/p>\n\n\n\n<p>&#8211; archiv\u00e1lt anyagok (ill. eszk\u00f6z\u00f6k) haszn\u00e1lat\u00e1val folytatni kell a feldolgoz\u00e1st.<\/p>\n\n\n\n<p><strong><em>12.2. Hardver v\u00e9delem<\/em><\/strong><\/p>\n\n\n\n<p>A berendez\u00e9sek hib\u00e1tlan \u00e9s \u00fczemszer\u0171 m\u0171k\u00f6d\u00e9s\u00e9t biztos\u00edtani kell.<br>A m\u0171k\u00f6d\u00e9si biztons\u00e1g meg\u00f3v\u00e1s\u00e1t jelenti a sz\u00fcks\u00e9ges alkatr\u00e9szek beszerz\u00e9se.<\/p>\n\n\n\n<p>11<\/p>\n\n\n\n<p>Az \u00fczemeltet\u00e9st, karbantart\u00e1st \u00e9s szervizel\u00e9st az informatikusok v\u00e9gzik. A munk\u00e1k szervez\u00e9s\u00e9n\u00e9l figyelembe kell venni:<br>&#8211; a gy\u00e1rt\u00f3 el\u0151\u00edr\u00e1sait, aj\u00e1nlatait,<br>&#8211; a tapasztalatokat.<\/p>\n\n\n\n<p>Alapg\u00e9p megbont\u00e1s\u00e1t (kiv\u00e9ve a garanci\u00e1lis g\u00e9peket) csak informatikus v\u00e9gezheti el.<\/p>\n\n\n\n<p><strong><em>12.3. Az informatikai feldolgoz\u00e1s folyamat\u00e1nak v\u00e9delme<\/em><\/strong><\/p>\n\n\n\n<p><strong><em>12.3.1. Az adatr\u00f6gz\u00edt\u00e9s v\u00e9delme<\/em><\/strong><\/p>\n\n\n\n<p>&#8211; adatbevitel hib\u00e1tlan m\u0171szaki \u00e1llapot\u00fa berendez\u00e9sen t\u00f6rt\u00e9njen,<br>&#8211; tesztelt adathordoz\u00f3ra lehet adat\u00e1llom\u00e1nyt r\u00f6gz\u00edteni,<br>&#8211; a bizonylatokat \u00e9s m\u00e1gneses adathordoz\u00f3kat csak e c\u00e9lra kialak\u00edtott \u00e9s megfelel\u0151 t\u00e1rol\u00f3 helyeken szabad tartani,<br>&#8211; az adatr\u00f6gz\u00edt\u0151 szoftver v\u00e9delme. Lehet\u0151s\u00e9g szerint olyan szoftvereket kell alkalmazni, amelyek<br>rendelkeznek ellen\u0151rz\u0151 funkci\u00f3kkal \u00e9s biztos\u00edtj\u00e1k a r\u00f6gz\u00edtett t\u00e9telek visszakeres\u00e9s\u00e9nek \u00e9s jav\u00edt\u00e1s\u00e1nak lehet\u0151s\u00e9g\u00e9t is.<br>&#8211; hozz\u00e1f\u00e9r\u00e9si lehet\u0151s\u00e9g:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>a bejelentkez\u00e9si azonos\u00edt\u00f3k haszn\u00e1lat\u00e1val kell szab\u00e1lyozni, hogy ki milyen szinten f\u00e9rhet<br>hozz\u00e1 a kezelt adatokhoz. (alapelv: a t\u00e1rolt adatokhoz csak az illet\u00e9kes szem\u00e9lyek<br>f\u00e9rjenek hozz\u00e1).<\/li>\n\n\n\n<li>az adatok bevitele sor\u00e1n alapelv: azonos \u00e1llom\u00e1ny r\u00f6gz\u00edt\u00e9s\u00e9t \u00e9s ellen\u0151rz\u00e9s\u00e9t ugyanaz<\/li>\n<\/ul>\n\n\n\n<p>a szem\u00e9ly nem v\u00e9gezheti.<br>\u2022 A szerverek rendszergazda jelszav\u00e1t az informatikai vezet\u0151 kezeli.<\/p>\n\n\n\n<p>Az adatr\u00f6gz\u00edt\u00e9s folyamat\u00e1hoz kapcsol\u00f3d\u00f3 dokument\u00e1ci\u00f3k: \u00a7 adatr\u00f6gz\u00edt\u00e9si utas\u00edt\u00e1sok,<\/p>\n\n\n\n<p>\u00a7 ellen\u0151rz\u0151 r\u00f6gz\u00edt\u00e9si utas\u00edt\u00e1sok,<br>\u00a7 tesztel\u0151 \u00e9s t\u00f6rl\u0151 programok kezel\u00e9si utas\u00edt\u00e1sai, \u00a7 meg\u0151rz\u00e9si utas\u00edt\u00e1sok,<br>\u00a7 g\u00e9pkezel\u00e9si le\u00edr\u00e1sok.<\/p>\n\n\n\n<p>12<\/p>\n\n\n\n<p><strong><em>12.3.2. Az adathordoz\u00f3k nyilv\u00e1ntart\u00e1sa<\/em><\/strong><\/p>\n\n\n\n<p>Az adathordoz\u00f3kr\u00f3l az egys\u00e9geknek nyilv\u00e1ntart\u00e1st kell vezetni. Az adathordoz\u00f3kat a gyors \u00e9s egyszer\u0171 el\u00e9r\u00e9s, a nyilv\u00e1ntart\u00e1s \u00e9s a biztons\u00e1g \u00e9rdek\u00e9ben azonos\u00edt\u00f3val (sorsz\u00e1mmal) kell ell\u00e1tni.<\/p>\n\n\n\n<p><strong><em>12.3.3. Adathordoz\u00f3k t\u00e1rol\u00e1sa<\/em><\/strong><\/p>\n\n\n\n<p>Az adathordoz\u00f3k t\u00e1rol\u00e1s\u00e1ra m\u0171szaki-, t\u0171z- \u00e9s vagyonv\u00e9delmi el\u0151\u00edr\u00e1soknak megfelel\u0151 helyis\u00e9get kell kijel\u00f6lni, illetve kialak\u00edtani.<\/p>\n\n\n\n<p><strong><em>12.3.5. Az adathordoz\u00f3k meg\u0151rz\u00e9se<\/em><\/strong><\/p>\n\n\n\n<p>Az adathordoz\u00f3k meg\u0151rz\u00e9si idej\u00e9t a t\u00f6rv\u00e9nyekben meghat\u00e1rozott bizonylat \u0151rz\u00e9si k\u00f6telezetts\u00e9gnek megfelel\u0151en kell kialak\u00edtani<\/p>\n\n\n\n<p><strong><em>12.3.6. Selejtez\u00e9s, sokszoros\u00edt\u00e1s, m\u00e1sol\u00e1s<\/em><\/strong><\/p>\n\n\n\n<p>A selejtez\u00e9st a v\u00e1llalkoz\u00e1s selejtez\u00e9s\u00e9nek szab\u00e1lyzata alapj\u00e1n kell lefolytatni.<br>Sokszoros\u00edt\u00e1st, m\u00e1sol\u00e1st csak az \u00e9rv\u00e9nyben l\u00e9v\u0151 bels\u0151 utas\u00edt\u00e1sok szerint szabad v\u00e9gezni. Biztons\u00e1gi illetve arch\u00edv adat\u00e1llom\u00e1ny el\u0151\u00e1ll\u00edt\u00e1sa m\u00e1sol\u00e1snak sz\u00e1m\u00edt.<\/p>\n\n\n\n<p><strong><em>12.3.8. Lelt\u00e1roz\u00e1s<\/em><\/strong><\/p>\n\n\n\n<p>A szoftvereket \u00e9s adathordoz\u00f3kat a Lelt\u00e1roz\u00e1si Szab\u00e1lyzatban foglaltaknak megfelel\u0151en kell lelt\u00e1rozni.<\/p>\n\n\n\n<p><strong><em>12.3.9. Ment\u00e9sek, file-ok v\u00e9delme<\/em><\/strong><\/p>\n\n\n\n<p>Az adatfeldolgoz\u00e1s ut\u00e1n biztos\u00edtani kell az adatok ment\u00e9s\u00e9t.<\/p>\n\n\n\n<p>13<\/p>\n\n\n\n<p>A munk\u00e1k sor\u00e1n l\u00e9trehozott \u00e1ltal\u00e1nos (pl. Word \u00e9s Excel) dokumentumok ment\u00e9se az azt l\u00e9trehoz\u00f3 munkat\u00e1rsak (felhaszn\u00e1l\u00f3k) feladata.<br>A felhaszn\u00e1l\u00f3 sz\u00e1m\u00edt\u00f3g\u00e9p\u00e9n l\u00e9v\u0151 adatokr\u00f3l biztons\u00e1gi ment\u00e9seket a felhaszn\u00e1l\u00f3nak kell k\u00e9sz\u00edtenie. Az archiv\u00e1l\u00e1sban az informatikusok seg\u00edts\u00e9get ny\u00fajtanak.<\/p>\n\n\n\n<p>A szervereken t\u00e1rolt adatokr\u00f3l a ment\u00e9st rendszeresen el kell v\u00e9gezni. A ment\u00e9s\u00e9rt az informatikai vezet\u0151, illetve a rendszergazd\u00e1k a felel\u0151sek.<\/p>\n\n\n\n<p><strong><em>12.4. Szoftver v\u00e9delem<\/em><\/strong><\/p>\n\n\n\n<p><strong><em>12.4.1. Rendszerszoftver v\u00e9delem<\/em><\/strong><\/p>\n\n\n\n<p>Az informatikai vezet\u0151nek biztos\u00edtani kell, hogy a rendszerszoftver naprak\u00e9sz \u00e1llapotban legyen \u00e9s a seg\u00e9dprogramok, programk\u00f6nyvt\u00e1rak mindig hozz\u00e1f\u00e9rhet\u0151k legyenek a felhaszn\u00e1l\u00f3k sz\u00e1m\u00e1ra.<\/p>\n\n\n\n<p><strong><em>12.4.2. Felhaszn\u00e1l\u00f3i programok v\u00e9delme<\/em><\/strong><\/p>\n\n\n\n<p><strong>Programhoz val\u00f3 hozz\u00e1f\u00e9r\u00e9s, programv\u00e9delem<\/strong><\/p>\n\n\n\n<p>A kezel\u00e9s folyam\u00e1n az illet\u00e9ktelen hozz\u00e1f\u00e9r\u00e9st meg kell akad\u00e1lyozni, az illet\u00e9ktelen pr\u00f3b\u00e1lkoz\u00e1st ki kell z\u00e1rni.<br>Gondoskodni kell arr\u00f3l, hogy a t\u00e1rolt programok, f\u00e1jlok ne k\u00e1rosodjanak, a k\u00f6vetelm\u00e9nyeknek megfelel\u0151en m\u0171k\u00f6djenek.<\/p>\n\n\n\n<p><strong>Programok meg\u0151rz\u00e9se, nyilv\u00e1ntart\u00e1sa<\/strong><\/p>\n\n\n\n<p>A programokr\u00f3l a lelt\u00e1rfelel\u0151s\u00f6knek naprak\u00e9sz nyilv\u00e1ntart\u00e1st kell vezetni.<br>A sz\u00e1mvitelr\u0151l sz\u00f3l\u00f3 t\u00f6bbsz\u00f6r m\u00f3dos\u00edtott 2000. \u00e9vi C. t\u00f6rv\u00e9ny \u00e9rtelm\u00e9ben a v\u00e1llalkoz\u00e1soknak az \u00fczleti \u00e9vr\u0151l k\u00e9sz\u00edtett besz\u00e1mol\u00f3t, valamint az azt al\u00e1t\u00e1maszt\u00f3 lelt\u00e1rt, \u00e9rt\u00e9kel\u00e9st, f\u0151k\u00f6nyvi kivonatot, tov\u00e1bb\u00e1 m\u00e1s, a sz\u00e1mviteli t\u00f6rv\u00e9ny k\u00f6vetelm\u00e9nyeinek megfelel\u0151 nyilv\u00e1ntart\u00e1st olvashat\u00f3 form\u00e1ban <strong>8 \u00e9vig meg kell \u0151rizni.<\/strong><\/p>\n\n\n\n<p>14<\/p>\n\n\n\n<p>A bizonylat elektronikus form\u00e1ban is meg\u0151rizhet\u0151, ha az alkalmazott m\u00f3dszer biztos\u00edtja az eredeti bizonylat \u00f6sszes adat\u00e1nak k\u00e9sedelem n\u00e9lk\u00fcli el\u0151\u00e1ll\u00edt\u00e1s\u00e1t, folyamatos leolvashat\u00f3s\u00e1g\u00e1t, illetve kiz\u00e1rja az ut\u00f3lagos m\u00f3dos\u00edt\u00e1s lehet\u0151s\u00e9g\u00e9t.<br>A programok nyilv\u00e1ntart\u00e1s\u00e1\u00e9rt \u00e9s m\u0171k\u00f6d\u0151k\u00e9pes \u00e1llapotban val\u00f3 tart\u00e1s\u00e1\u00e9rt a vezet\u0151k a felel\u0151sek.<\/p>\n\n\n\n<p><strong>13. A k\u00f6zponti sz\u00e1m\u00edt\u00f3g\u00e9p \u00e9s a h\u00e1l\u00f3zat munka\u00e1llom\u00e1sainak m\u0171k\u00f6d\u00e9sbiztons\u00e1ga<\/strong><\/p>\n\n\n\n<p><strong><em>13.1. K\u00f6zponti g\u00e9pek<\/em><\/strong><\/p>\n\n\n\n<p>Sz\u00fcnetmentes \u00e1ramforr\u00e1st c\u00e9lszer\u0171 haszn\u00e1lni, amely megv\u00e9di a berendez\u00e9st a fesz\u00fclts\u00e9gingadoz\u00e1sokt\u00f3l, \u00e1ramkimarad\u00e1s eset\u00e9n adatveszt\u00e9st\u0151l.<br>A k\u00f6zponti g\u00e9pek h\u00e1tt\u00e9rt\u00e1rair\u00f3l folyamatosan biztons\u00e1gi ment\u00e9st kell k\u00e9sz\u00edteni.<br>Az alkalmazott h\u00e1l\u00f3zati oper\u00e1ci\u00f3s rendszer adatbiztons\u00e1gi lehet\u0151s\u00e9geit az egyes konkr\u00e9t feladatokhoz igaz\u00edtva kell alkalmazni.<\/p>\n\n\n\n<p>A v\u00e1s\u00e1rolt szoftverekr\u0151l biztons\u00e1gi m\u00e1solatot kell k\u00e9sz\u00edteni.<\/p>\n\n\n\n<p><strong><em>13.2. Munka\u00e1llom\u00e1sok<\/em><\/strong><\/p>\n\n\n\n<p>K\u00fcls\u0151 helyr\u0151l hozott, vagy kapott anyagokat ellen\u0151rizni kell v\u00edrusellen\u0151rz\u0151 programmal. V\u00edrusfert\u0151z\u00e9s gyan\u00faja eset\u00e9n az informatikusokat azonnal \u00e9rtes\u00edteni kell.<br>\u00daj rendszereket haszn\u00e1latba v\u00e9tel\u00fck el\u0151tt sz\u00fcks\u00e9g szerint adapt\u00e1lni kell, \u00e9s tesztadatokkal ellen\u0151rizni kell m\u0171k\u00f6d\u00e9s\u00fcket.<br>A v\u00e1llalkoz\u00e1s informatikai eszk\u00f6zeir\u0151l programot, illetve adat\u00e1llom\u00e1nyokat m\u00e1solni a jogos bels\u0151 felhaszn\u00e1l\u00f3i ig\u00e9nyek kiel\u00e9g\u00edt\u00e9sein k\u00edv\u00fcl nem szabad.<br>A h\u00e1l\u00f3zati vezet\u00e9k \u00e9s egy\u00e9b csatol\u00f3 elemei rendk\u00edv\u00fcl \u00e9rz\u00e9kenyek, mindennem\u0171 s\u00e9r\u00fcl\u00e9st\u0151l ezen elemeket meg kell \u00f3vni. A h\u00e1l\u00f3zat vezet\u00e9k\u00e9nek megbont\u00e1sa szigor\u00faan tilos.<br>Az informatikai eszk\u00f6zt \u00e9s tartoz\u00e9kait hely\u00e9r\u0151l elvinni csak az eszk\u00f6z lelt\u00e1rfelel\u0151se tudt\u00e1val \u00e9s enged\u00e9ly\u00e9vel szabad.<\/p>\n\n\n\n<p><strong>14. Ellen\u0151rz\u00e9s<\/strong><\/p>\n\n\n\n<p>Az ellen\u0151rz\u00e9snek el\u0151 kell seg\u00edteni, hogy az informatikai rendszerekn\u00e9l el\u0151fordul\u00f3 vesz\u00e9lyhelyzetek ne alakuljanak ki. A kialakult vesz\u00e9lyhelyzet eset\u00e9n c\u00e9l a k\u00e1rok cs\u00f6kkent\u00e9se, illetve annak megakad\u00e1lyoz\u00e1sa, hogy az megism\u00e9tl\u0151dj\u00f6n.<\/p>\n\n\n\n<p>15<\/p>\n\n\n\n<p>A munkafolyamatba \u00e9p\u00edtett ellen\u0151rz\u00e9s sor\u00e1n az IBSZ rendelkez\u00e9seinek betart\u00e1s\u00e1t az adatkezel\u00e9st v\u00e9gz\u0151 szervezeti egys\u00e9g vezet\u0151i folyamatosan ellen\u0151rzik.<\/p>\n\n\n\n<p><strong>15. Z\u00e1r\u00f3 rendelkez\u00e9sek<\/strong><strong><br><\/strong><strong>A Rum Kocsma Vend\u00e9gl\u00e1t\u00f3 Kft. a Szab\u00e1lyzatot &#8230;&#8230;&#8230;\/2018. sz. hat\u00e1rozat\u00e1val elfogadta. Az Inform\u00e1ci\u00f3biztons\u00e1gi Szab\u00e1lyzat 2018. M\u00e1jus 25-\u00e9n l\u00e9p hat\u00e1lyba.<\/strong><\/p>\n\n\n\n<p>Kelt: Budapest, 2018 \u00e9v m\u00e1jus h\u00f3nap 25. napj\u00e1n<\/p>\n","protected":false},"excerpt":{"rendered":"<p>1. Az Inform\u00e1ci\u00f3biztons\u00e1gi Szab\u00e1lyzat c\u00e9lja Az IBSZ alapvet\u0151 c\u00e9lja, hogy az informatikai rendszer alkalmaz\u00e1sa sor\u00e1n biztos\u00edtsa az adatv\u00e9delem elveinek, az adatbiztons\u00e1g k\u00f6vetelm\u00e9nyeinek \u00e9rv\u00e9nyes\u00fcl\u00e9s\u00e9t, s megakad\u00e1lyozza a jogosulatlan hozz\u00e1f\u00e9r\u00e9st, az adatok megv\u00e1ltoztat\u00e1s\u00e1t \u00e9s jogosulatlan nyilv\u00e1noss\u00e1gra hozatal\u00e1t. Az IBSZ c\u00e9lja tov\u00e1bb\u00e1: 2. Az Inform\u00e1ci\u00f3biztons\u00e1gi Szab\u00e1lyzat hat\u00e1ly. 2.1. Szem\u00e9lyi hat\u00e1lya Az IBSZ szem\u00e9lyi hat\u00e1lya a Rum Kocsma Vend\u00e9gl\u00e1t\u00f3 &#8230; <a title=\"Information security policy\" class=\"read-more\" href=\"https:\/\/bobbudapest.hu\/en\/information-security-policy\/\" aria-label=\"More on Information security policy\">Read more<\/a><\/p>\n","protected":false},"author":6,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-667","page","type-page","status-publish"],"_links":{"self":[{"href":"https:\/\/bobbudapest.hu\/en\/wp-json\/wp\/v2\/pages\/667","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bobbudapest.hu\/en\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bobbudapest.hu\/en\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bobbudapest.hu\/en\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/bobbudapest.hu\/en\/wp-json\/wp\/v2\/comments?post=667"}],"version-history":[{"count":1,"href":"https:\/\/bobbudapest.hu\/en\/wp-json\/wp\/v2\/pages\/667\/revisions"}],"predecessor-version":[{"id":668,"href":"https:\/\/bobbudapest.hu\/en\/wp-json\/wp\/v2\/pages\/667\/revisions\/668"}],"wp:attachment":[{"href":"https:\/\/bobbudapest.hu\/en\/wp-json\/wp\/v2\/media?parent=667"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}