Az elmúlt néhány évben kiemelt hangsúlyt helyeztek a közigazgatást támogató szoftverek követelményeire, így az iratkezelési szoftverekre (továbbiakban: ISZ) is. Meghatározásra kerültek a beépítendő funkciók, valamint az elvárt biztonsági szintek, amelyek kötelező érvényűek a szoftverekkel kapcsolatosan.

2006. április 9-én hatályba lépett a 16/2006. (IV. 6.) BM rendelet, mely a közfeladatot ellátó szerveknél alkalmazható iratkezelési szoftverek megfelelőségét tanúsító szervezetek kijelölésének részletes szabályairól szól.

A rendelet alapján 2006. május 17-től – a belügyminiszter kijelölési okirata alapján – elsőként a CERTOP Termék- és Rendszertanúsító Ház Kft. kezdhette meg ezen tevékenységek ellátását. Az egységes követelmények teljesítését csak egy egységes elvek alapján végrehajtott informatikai terméktanúsítás biztosíthatja, amelyet mind a leendő alkalmazók (vevők), mind a hatóságok elvárnak.

Az iratkezelési szoftverek tanúsítása

A független fél által történő tanúsítási eljárás biztosítja, hogy az ISZ megfelel a működési területéhez kapcsolódó összes kötelező érvényű jogszabálynak, rendeletnek, előírásnak, az elektronikus közigazgatás eljárásainak és követelményeinek.

A tanúsítási eljárás magába foglalja az igények előzetes felmérését, az esetleges konzultációkat, valamint az ISZ és a dokumentumok előírásoknak való megfelelőségvizsgálatát.

Az iratkezelési szoftverek – felügyeleti szervek által jóváhagyott – minősítési eljárása két fő lépésben valósul meg.

Az első lépés az előaudit, ahol az auditorok, szakértők megismerik, feltérképezik a rendszert, valamint teljeskörűen áttekintik a kapcsolódó dokumentációkat, hogy megfelelnek-e a vonatkozó jogszabályoknak, azaz a kötelező érvényű normatíváknak. Eredményeképpen egy úgynevezett „vizsgálati jelentés” készül, amely tartalmazza a vizsgált szoftverrel kapcsolatos tapasztalatokat.

A második lépésben, a minősítő auditon már ténylegesen tesztelésre kerül a rendszer valamennyi – a rendeletekben előírt – funkciója, biztonsági követelménye, valamint a kapcsolódó dokumentációk teljes körű vizsgálata zajlik. A funkciók teljes körű, sikeres tesztelését követően kerül sor a záró tesztelésre, ahol a kialakított szoftvert működési környezetében vizsgálják át a tanúsító szervezet auditorai, szakértői. Az eljárás segítséget nyújt a szervezeteknek a rejtett hibák, eltérések kiküszöbölésére. A sikeres minősítő eljárás után kerül kiállításra a tanúsítvány.

A szervezeteknek lehetőségük van 3 fajta tanúsítvány megszerzésére:

• Szűkített: az ISZ nem rendelkezik elektronikus aláírással, valamint a szorosan összefüggő elektronikus iratkezeléssel kapcsolatos követelményekkel;
• Teljes körű: az együttes rendelet valamennyi követelményét maradéktalanul kielégíti az ISZ;
• Kibővített: az ISZ teljeskörűen kielégíti az együttes rendelet követelményeit, emellett további, speciális szolgáltatásokkal kerül kibővítésre és vizsgálatra, ilyen például az ügyfélkapuval való kapcsolattartás.

A cikk folyatódik, kérjük térjen vissza a folytatás elolvasására!
Publikáló: Doc Doc, dátum: 2007. 09. 19., Forrás: Jegyző >>>