A Csatlakoztatási konstrukció az önkormányzati ASP rendszer országos kiterjesztéséhez pályázati felhívás kötelezően elvégzendő csatlakozási feladata a Működésfejlesztés és szabályozási keretek kialakítása.
Csatlakozási feladatok | 1. kategória (lakosság 3000 fő alatt) Elszámolható maximális bruttó összeg (Ft) |
2. kategória (lakosság 3000-10000 fő között) Elszámolható maximális bruttó összeg (Ft) |
3. kategória (lakosság 10000 fő felett) Elszámolható maximális bruttó összeg (Ft) |
---|---|---|---|
1.2 Működésfejlesztés és szabályozási keretek kialakítása |
780 000 | 840 000 | 1 800 000 |
A felhívás szerint feladat az önkormányzat oldalán felmerülő folyamatszervezési, szabályozási (igazgatásszervezés) feladatok végrehajtása, szabályozási háttér megteremtése, szervezeti, ügyviteli változások beépítése a működési rendbe, a szükséges módosítások elvégzése a helyi szabályzatokon, pl. ügyviteli vagy informatikai biztonsági területen. Ennek keretében a folyamat átalakítási feladatok felmérését, a szabályzatok áttekintését, módosítását, szükség esetén kialakítását kell megvalósítani.
Kötelezően módosítandó szabályzatok:Igazolás módja: Képviselő testület által jóváhagyott és kihirdetett / közzétett szabályzat, rendelet, egyéb szabályozási dokumentum Az ASP szakrendszerek egymás közötti kapcsolata, az elektronikus ügyintézés folyamata miatt a meglévő Iratkezelési szabályzat jelentős átalakítása szükséges.
Elméletileg 2014. óta minden hivatalnak van Informatikai biztonsági szabályzata és elektronikus információs rendszerek biztonságáért felelőse (IBF), de a gyakorlatban sokan internetről letöltött vagy más módon megszerzett szabályzatot és jogosultsággal nem rendelkező, a speciális követelményeket nem ismerő felelőst jelentettek le. Ezt az első években a hatóság elfogadta, de a jelenlegi gyakorlat megszigorodott.
Példa a Nemzeti Elektronikus Információbiztonsági Hatóság fokozott ellenőrzéseire:
Gazdaságossági és szakmai szempontok miatt sematikus Informatikai biztonsági szabályzatért nem érdemes fizetni, még pályázati támogatás esetén sem, mert a feladat megmarad, és fennáll az a veszély, hogy a hatóság nem fogadja el a szabályzatot és kéri a kötelező adatszolgáltatást (lent részletezem).
Azoknak a hivataloknak, akiknél az informatikai biztonsági követelmények erőforrás hiányában nem teljesen megoldottak, különösen meg kell fontolni, kit választanak a szabályzat elkészítésére.
Elektronikus információs rendszerek biztonságáért felelősként az alábbi nyilatkozatot teszem:
A pályázati felhívásban a kötelezően elvégzendő Működésfejlesztés és szabályozási keretek kialakítása keretösszeg 50 %-ért, azaz az Informatikai biztonsági szabályzatra eső támogatási összegért a szabályzaton felül ingyenesen elvégzek valamennyi 2017 évben esedékes informatikai biztonsági feladatot, azaz:
A későbbiekben igény esetén rendszeres megbízás keretében megfizethető havidíjért (max. 30.000 Ft/hó, mely tartalmazza a munkadíjat, a kiszállási díjat és a rendelkezésre állás költségét) vállalom a 2013. évi L. törvényt kielégítő informatikai biztonsági rendszer törvényi fenntartását, képviseletét, az elektronikus információs rendszer biztonságáért felelős személy feladatainak ellátását, mely magába foglalja szükség esetén valamennyi változás követését, a dokumentumok aktualizálását (kérésre egyedi ajánlatot adok).
Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (Ibtv.) 11. § alapján a szervezet vezetője köteles gondoskodni az elektronikus információs rendszerek védelméről a következők szerint:
Az (Ibtv.) hatálya alá tartozó elektronikus információs rendszerrel rendelkező szervezeteknek, így az önkormányzatoki hivataloknak meg kell állapítani a biztonsági szintjét, az elektronikus információs rendszereit a 41/2015. (VII. 15.) BM rendeletben felsorolt szempontok szerint sorolja biztonsági osztályba kell sorolni.
Az elektronikus információs rendszerek biztonsági osztályba sorolását az elektronikus információs rendszerben kezelt adatok és az adott elektronikus információs rendszer funkciói határozzák meg, a besorolást kockázatelemzés alapján, az információbiztonsági alapelveknek (bizalmasság, sértetlenség, rendelkezésre állás) megfelelően kell elvégezni.
Fel kell hívni a figyelmet arra, hogy a kockázatértékelést, besorolásokat az Ibtv. alapján nem csak az ASP szakrendszereire, hanem valamennyi információs rendszerre vonatkozóan meg kell tenni (a 8. §. szerint a biztonsági osztályba sorolást legalább háromévenként vagy szükség esetén soron kívül, dokumentált módon felül kell vizsgálni. A soron kívüli biztonsági osztályba sorolást az elektronikus információs rendszer biztonságát érintő jogszabályban meghatározott változás vagy új elektronikus információs rendszer bevezetése esetén szükséges elvégezni. A soron kívüli felülvizsgálatot akkor is el kell végezni, ha a szervezet státuszában, illetve az általa kezelt vagy feldolgozott adatok vonatkozásában változás következik be).
Új elektronikus információs rendszer bevezetése vagy már működő elektronikus információs rendszer fejlesztése
során megállapított biztonsági osztályhoz tartozó követelményeket a használatbavételig teljesíteni kell.
Erre a Magyar Államkincstár „IBSZ javaslat Önkormányzatok számára” tárgyú levele is figyelmeztet.
Figyelem: az ebben szereplő ajánlás minimálisan sem elegendő a szabályzathoz!
A Nemzeti Elektronikus Információbiztonsági Hatóság az Ibtv. alapján nyilvántartja és kezeli többek között a szervezet elektronikus információs rendszereinek megnevezését, az elektronikus információs rendszerek biztonsági osztályának és a szervezet biztonsági szintjének besorolását, az elektronikus információs rendszerek külön jogszabályban meghatározott technikai adatait.
Az elektronikus információs rendszerek biztonsági osztályba sorolásának eredményét és az ahhoz fűződő védelmi intézkedéseket NEIH-OVI űrlapon kell rögzíteni. A NEIH-OVI űrlapot minden azonosított rendszerre külön példányban kell kitölteni, ezeket XML-be alakítva kell csatolni.
A szervezet, illetve az Ibtv. 9. § (2) bekezdés szerinti szervezeti egységek biztonsági szintbe sorolását és az ahhoz fűződő védelmi intézkedéseket NEIH-SZVI űrlapon kell rögzíteni. A NEIH-SZVI űrlapot egy példányban kell kitölteni, ezt XML-be alakítva kell csatolni.
A biztonsági szintbe sorolás és a biztonsági osztályba sorolás eredményét az Informatikai biztonsági szabályzatban is rögzíteni kell.
Az Ibtv. 15. § (1) bekezdés b) és d) pontja szerinti kötelező adatszolgáltatás 2015 évben megváltozott, bővebb tájékoztatás a hatóság alábbi elérhetőségén: http://neih.gov.hu/tajekoztatas
Az Ibtv. 8. § alapján ha a szervezet az adott elektronikus információs rendszerére vonatkozó biztonsági osztály meghatározásánál hiányosságot állapít meg, akkor a vizsgálatot követő 90 napon belül cselekvési tervet készít a hiányosság megszüntetésére.
A 10. § alapján a szervezet vagy szervezeti egység jogszabályban meghatározott szempontok alapján meghatározza, hogy a vizsgálat elvégzésekor melyik biztonsági szintnek felel meg. Ha a vizsgálat alapján meghatározott biztonsági szint alacsonyabb, mint az adott szervezetre vagy szervezeti egységre jogszabályban meghatározott biztonsági szint, akkor a szervezetnek a vizsgálatot követő 90 napon belül cselekvési tervet kell készítenie a számára előírt biztonsági szint elérésére.
Informatikai biztonsági szabályzat és az Iratkezelési szabályzat a készítő szellemi terméke, így szerzői jogi védelem alatt áll. Az egyes szabályzatok közötti egyezőségek ellenőrzése automatizált módon történhet.
Iratkezelési rendszer fejlesztőjeként az irattározási folyamat alapos ismeretével rendelkező szakértő csapattal együttműködve komplett szolgáltatás keretében vállaljuk mindkét szabályzat elkészítését a támogatási összegen belül, a szabályzatokat szükség esetén az ASP csatlakoztatási projekt fizikai befejezéséig, 2018. június 30-ig aktualizáljuk (figyelembe véve az egyes szakrendszerek csatlakoztatási időpontját és az ellenőrzéseket, jóváhagyásokat).
Pályázat-technikailag javasolt az ASP szolgáltatások, köztük a szabályzatok egységes kezelése. Kérjen
ajánlatot bármely szolgáltatásra,
töltse le a szerkeszthető Ajánlattételi
felhívást