Tevékenységeink, feladataink

  • A Központ elkülöníthető, kiemelt feladatai. :
    • IT Biztonság és Szabályozás
    • Központosított Elektronikus Ügyintézési Szolgáltatások
       
  • Az egyetem teljes információ- és informatikai biztonsága, valamint központosított elektronikus ügyintézési szolgáltatása vonatkozásában ellenőrzési, véleményezési, javaslattételi jog (különösen a vonatkozó dokumentumok, nyilvántartások, valamint az IT biztonságot támogató védelmi rendszerek és központi elektronikus ügyintézéshez kapcsolódó rendszerek tekintetében).
  • A Debreceni Egyetem Informatikai Biztonsági szabályzatának előkészítése, az ehhez szervesen és elengedhetetlenül kapcsolódó eljárásrendek elkészítése, azok koordinálása, jogszabályi változások szerinti verziókövetése, betartásának folyamatos ellenőrzése.
  • Az informatikai biztonság és az ezzel szoros összefüggésben lévő adatbiztonság biztosításához szükséges feladatok, tevékenységek meghatározása, megfogalmazása, azok végrehajtásának ellenőrzése.
  • Biztonsági honlap tartalmának kialakítása, üzemeltetése, naprakészen tartása, informatikai és adatvédelmi incidensek folyamatkezelő és nyilvántartó rendszerének kialakítása, fejlesztése és működtetése. Az Informatikai Biztonsági web felületen a  biztonsági területet érintő információk, megoldások, veszélyforrások, jogszabályok, leírások és tájékoztatók naprakészen történő rendelkezésre bocsátása a fő cél, valamint a biztonsági események önkiszolgáló (on-line) bejelentésének biztosítása is
  • Informatikai biztonsági kérdésekben tájékoztatás nyújtása az egyetemi felhasználók és az egyetem ügyfelei számára.
  • A rendkívüli informatikai események és incidensek belső vizsgálata, személyes adatok érintettsége esetén a GDPR szervezeti terület szakértőinek bevonásával.
  • Részvétel az informatikai biztonságot érintő belső és külső vizsgálatok előkészítésében és lefolytatásában.
  • Az egyetem információbiztonsági kockázatkezelő rendszerének szabályozása, a kockázatkezeléssel összefüggő feladatok és felelősségek definiálása.
  • A kockázatkezelése tevékenység szabályozása alapján a folyamat irányítása és ellenőrzése.
  • A jogszabályi előírásoknak megfelelő működés biztosítása, valamint az Ibtv-vel, IB szabványokkal, legjobb gyakorlatokkal (ISO/IEC, IFS, NIST) összhangban lévő működés megteremtése (ideértve a biztonsági szintbe és osztályba sorolást is).
  • Szerződéses partnerek szerződés szerinti informatikai biztonsági elvárásoknak megfelelő teljesítéseinek felülvizsgálata, ellenőrzése.
  • Informatikai biztonsági szintnövelő megoldások bevezetésének támogatása és szolgáltató partnerekre történő kiterjesztésének elősegítése.
  • Informatikai biztonsági kérdésekben tudásbázis kialakítása.
  • Humánerőforrás informatikai életciklus (munkaviszony létesítése, tartama és a kikörözés) és informatikai eszköz életciklus (beszerzés, beüzemelés, működtetés, selejtezés) működéséhez kapcsolódó nyilvántartások és biztonsági megoldások kialakításának segítése és ellenőrzése.
  • Információbiztonsági projektek vezetése, informatikai projektekben a biztonsághoz kapcsolódó szakmai munka támogatása, ellenőrzése.
  • Az információbiztonsági irányítási rendszer (IBIR) bevezetéséhez kapcsolódó feladatok irányítása, a bevezetett rendszer működtetése, az IT minőségirányítási modell alapján az eljárásrendek kidolgozása, kidolgozásának segítése, az üzleti folyamatok támogatásához szükséges dokumentáltság biztosítása (BCM/BCP/DRP szabályozás).
  • Beszerzések informatikai biztonsági előírásoknak megfelelő segítése.
  • Szerződések informatikai biztonság szakmai kompetencia szerinti ellenőrzése, kötelező szakmai ellenjegyzése a szerződéskötési folyamatban a releváns szerződéseket illetően.
  • Pályázatok lebonyolításánál az informatikai biztonsági szakmai koordináció biztosítása
  • Az informatikai adatvagyon leltár összeállításának, rendszeres karbantartásának irányítása, koordinálása.
  • Végzi a vezetők és az alkalmazottak informatikai jellegű támadás vagy egyéb informatikai vészhelyzet esetén követendő magatartására vonatkozó e-learning módszerű oktatását, a támadás prevenció dolgozói feladatainak megfogalmazását, annak közreadását.Informatikai biztonsággal kapcsolatos ismeretterjesztő oktatások szervezése a dolgozók és a hallgatók körében.
  • Elemzéseket végez és javaslatokat tesz a megfelelő védelmi intézkedésekre és a biztonságos működéssel összefüggő szabályok megváltoztatására.
  • Informatikai biztonsági előírások betartásának felügyelete, ellenőrzése.
  •  Az informatikai rendszerek és fejlesztések biztonsági kockázatelemzése, figyelembe véve a GDPR által előírt Adatvédelmi Hatáselemzéshez kapcsolódó kockázatelemzéseket is.
  • Az egyetemi szervezeti egységek által nyilvántartott felhasználói adminisztrációkban szereplő jogosultságok érvényesülésének ellenőrzése.
  • Az IT helyiségekbe való beléptetési eljárás, valamint az IT helyiségekbe belépési jogosultsággal rendelkező személyi kör ellenőrzése, javaslattétel a beléptető rendszer biztonsági szintjének meghatározására, illetve besorolására vonatkozóan.
  • Új szoftverek bevezetésekor IB szempontú véleményezés.
  • Az informatikai üzemeltetési szabályzat hatályos előírásai betartásának ellenőrzése, az informatikai felhasználói szabályzat hatályos előírásai betartásának ellenőrzése, a területet érintő törvényi változásokhoz való határidőben való alkalmazkodás koordinációja és irányítása.
  • A kockázatok mérséklésére vagy a működés hatékonyságának növelésére vonatkozó ajánlások készítése.
  • Az egyetem szervezeti egységeinél a használt IT rendszerek biztonságához kapcsolódó kérdésekben ellenőrzési feladatok végzése, a feltárt hiányosságok kapcsán javaslat megoldásokra.
  • Az IT biztonsághoz kötődő alkalmazásfejlesztések, nyilvántartó és workflow alapú rendszerek.
  • IT security feladatok.
  • A Központ feladatkörébe tartozó adatszolgáltatások elkészítése.
  • Hardver állomány fejlesztésében való együttműködés az ISZK-val és az UD Infopark Nonprofit Kft-vel, javaslat készítés műszaki paraméterekre működő rendszerhez való illesztési igények figyelembevétele az IT biztonság szempontjából.
  • IT eszközök selejtezésének információbiztonsági szabályozása, ellenőrzése.
  • Kapcsolattartás és együttműködés a szakmai szervezetekkel és az egyetem szervezeteivel.
  • Az információvédelemmel összefüggő biztonsági szabályzatok előírásainak durva megsértéséről azonnali jelentési kötelezettség a kancellár felé, az érintett területek vezetőinek, valamint a személyes adatok érintettsége esetén az GDPR  szervezeti egység vezetőjének.
  • A kancellár rendszeres tájékoztatása a hatáskörébe tartozó feladatok végrehajtásáról és a felmerült problémákról.
  • Hatósági kapcsolattartás
    - Nemzeti Kibervédelmi Intézet
    - Szabályozott Tevékenységek Felügyeleti Hatósága
  • A Nemzeti Kiberbiztonsági Koordinációs Tanács, Kiberbiztonsági fórumának Egyetemi képviselete
  • Központosított elektronikus ügyintézési, bizalmi szolgáltatások kérdésekben tájékoztatás nyújtása az egyetemi felhasználók és az egyetem ügyfelei számára.
  • Az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény, valamint a 451/2016. (XII. 19.) Korm. rendelet az elektronikus ügyintézés részletszabályairól elvárásaival összhangban a Debreceni Egyetem elektronikus ügyintézéshez kapcsolódó eljárásrendjeinek kialakításának segítése, szükséges szabályozása és a kapcsolódó szolgáltatások bevezetése, koordinációja.
  • Központosított elektronikus ügyintézési és bizalmi szolgáltatásokhoz kapcsolódó rendszerek bevezetésének projektvezetése, rendszergazdai feladatai.
  • Központi Elektronikus Ügyintézési Szolgáltatások (KEÜSZ) alkalmazásának
    • bevezetése az illetékes területeken.
    • Személyre Szabott Ügyintézési Felület (SZÜF) szükséges kialakítása, a SZÜF Intézményi Önkiszolgáló Rendszerben a szolgáltatás igénybevételével kapcsolatos technikai feladatok elvégzése.
    • Kormányzati hitelesítés szolgáltatás (GovCA).
    • Általános Nyomtatványkezelő Alkalmazás (ÁNYK) és Elektronikus Űrlapkitöltés Támogatás (EÜT) – Űrlap benyújtás támogatási szolgáltatás.
    • Azonosításra visszavezetett dokumentum hitelesítési szolgáltatás (AVDH).
    • Iratkezelő rendszerek közötti irat áthelyezés (BIÁSZ).
  • Szabályozott Elektronikus Ügyintézési Szolgáltatásokhoz (SZEÜSZ) való kapcsolódás, ezek bevezetése az illetékes területeken és szükség esetén saját SZEÜSZ kialakítása.
    • Biztonságos Kézbesítési Szolgáltatás (BKSZ) keretében kialakított Hivatali Kapuk regisztrációja, működésének központi technikai koordinációja és technikai rendszergazdai feladatainak végzése.
    • E-papír szolgáltatás technikai feladatai.
    • Elektronikus aláírási szolgáltatás (KEAESZ) - mint a kormány által nyújtott hitelesítési szolgáltatás része.
  • Kapcsolattartás az elektronikus ügyintézési szolgáltatások tekintetében az illetékes hatóságokkal és szolgáltatókkal, a törvény alapján az Elektronikus Ügyintézési Felügyelettel és a NISZ Zrt-vel.
  • A biztonságos és zárt folyamat biztosítása szempontjából tanúsított iratkezelési szolgáltatás bevezetése az elektronikus ügyintézési törvény szabályainak megfelelősége miatt. Tanúsított iratkezelő rendszer (dokumentum menedzsment rendszer) gépi interfész kialakítása a biztonságos kézbesítési szolgáltatás keretében működtetett Hivatali Kapu tárhelyekkel. Megfelelő interfész kapcsolattal automatikus adat átadás és átvétel.
  • Elektronikus aláírások szélesebb használati körben történő használati lehetőségeinek feltárása, zárt hitelesítési folyamat kialakításának koordinációja.
  • 314/2018. (XII. 27.) Korm. rendelet az egységes Állami Alkalmazás-fejlesztési Környezetről és az Állami Alkalmazás-katalógusról kapcsolódóan a következő feladatok végzése:
    • Az egyetem képviselete kapcsolattartóként a rendeletben előírt hatóságokkal, szervezetekkel, az infrastruktúrát biztosító NISZ Zrt-vel, a központi felügyeletet ellátó Elektronikus Ügyintézési Felügyelettel és az ÁAK portált fejlesztő és működtető Idomsoft Zrt-vel.
    • Az ÁAK feltöltési feladatainak egyetemi szintű koordinációja és fő technikai kapcsolattartóként a rendszergazdai feladatok végzése, feltöltéshez elektronikus aljogosultsági rendszer kiosztása, biztosítása. Változások kezelése.
    • A folyamatos aktualizálás biztosítása mellett a szükséges és felmerült igények rendelet szerinti eljárás lebonyolítása.
  • A Debreceni Egyetemre vonatkozó kötelező érvényű elektronikus adatkezelések koordinálása.

 

Legutóbbi frissítés: 2024. 09. 05. 13:44