220 likes | 366 Views
BACK OFFICE Jogosultság-kezelési előírások, és ezek megvalósítása egy elektronikus ügyiratkezelő rendszerben. Bemutatkozás. Cégünk neve: RDSystems Kft. (Alakulás: 1999) Fő tevékenységünk: Egyedi alkalmazói szoftverek fejlesztése (ügyiratkezelés, controlling stb…)
E N D
BACK OFFICE Jogosultság-kezelési előírások, és ezek megvalósítása egy elektronikus ügyiratkezelő rendszerben
Bemutatkozás • Cégünk neve: RDSystems Kft. (Alakulás: 1999) • Fő tevékenységünk: Egyedi alkalmazói szoftverek fejlesztése (ügyiratkezelés, controlling stb…) • 2003-tól fokozatosan vezettük be Zuglóban az Integrált Igazgatási Rendszert (IIR), melynek már működő, fő moduljai: • Ügyiratkezelés (Iktatás) • Működési engedélyek kezelése • Telepengedélyek kezelése • Közterület foglalási engedélyek kezelése • Építéshatósági ügyek kezelése • Szabálysértési ügyek kezelése • Fizető vendéglátás nyilvántartása • Szociális támogatások kezelése • Egyéni vállalkozók nyilvántartása • 2006-2007-ben részt vettünk a zuglói GVOP 4.3.1. projektbenamely során megteremtettük az e-ügyintézés feltételeit az ügyiratkezelésben
Egy kis történelem az ügyiratkezelésről • Tények:A helyi önkormányzatok évente mintegy 7 millió ügyben kb. 16 millió iratot, kezelnek, illetve készítenek • A kezdet: XVI. század • A hivatalok a beérkezett iratokat, beadványokat és az azokra adott válaszokat kezdetben külön sorozatban, egyszerű időrendben őrizték. • Az iratok összetartozásának jelzésére, fizikai összetartozására az iratok kettéhajtását alkalmazták, és a számok növekvő sorrendjében őrizték az aktákat, amelyekhez hozzátették az ügyben később keletkezett iratokat is. • Az iktatást 1769-ben vezették be a Királyi Helytartótanácsnál; a „nova manipulatiot” – az új ügykezelést • A modern iratkezeléskezdete: 1850-ben kiadott „hivatalos ügykezelési utasítás”, amely a magyarországi hatóságok számára az irattári terv készítését, illetve az irattározást kötelezővé tette. Eszerint 21 irattári tárgyosztályt állítottak fel, mindegyiken belül több tárgyi alosztályt. • A XX század: Az 1901. évi XX. törvénycikk, melynek jegyében jelent meg először a belügyminisztérium szervezeti és ügyviteli és ügykezelési szabályzata. A szabályzat decentralizált iratkezelést írt elő. • A rendelet kétfajta segédlet vezetését írta elő: az irattári sorkönyvét és az irattári irományjegyzékét. Utóbbi lényegében a ma is használatos, az ügy iratait egybefogó borítóív, amelynek első lapján szerepel az alapszám, az ügyiratban szereplő iratok iktatószámai, és az ügyirat tárgya. • Gyakorlatilag a két világháború közötti időszakban fennállt. • A Világháború után: 1957. évi IV. törvény az államigazgatási eljárás általános szabályairól, majd az 1981 I. törvény szabályozta az ügyiratkezelést.
Napjainkbanaz iktatást, ügyiratkezelés érintő jogszabályok: • 12/2005.(X.27.) IHM rendelet - az elektronikus ügyintézési eljárásban alkalmazható dokumentumok részletes technikai szabályairól • 195/2005.(IX.22.) Korm.rendelet - az elektronikus ügyintézést lehetővé tevő informatikai rendszerek biztonságáról, együttműködési képességéről és egységes használatáról • 194/2005.(IX. 22.) Korm.rendelet - az elektronikus aláírásokra vonatkozó követelményekről • 193/2005.(IX.22.) Korm.rendelet - az elektronikus ügyintézés részletes szabályairól • 335/2005. (XII. 29.) Korm. rendelet - a közfeladatot ellátó szervek iratkezelésének általános követelményeiről • 2005. évi XC. törvény - az elektronikus információszabadságról • 2004. évi CXL. törvény - a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól • 1995. évi LXVI. - a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről • 10/2002. (IV.13.) NKÖM rendelet a közlevéltárak és a nyilvános magánlevéltárak tevékenységével összefüggő szakmai követelményekről szóló • 13/2005. (X.27.) IHM rendelet a papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól • 2005. évi CXLIX.törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelmérõl szóló 1995. évi LXVI. törvény módosításáról • 24/2006. (IV. 29.) BM-IHM- NKÖM együttes rendelet - a közfeladatot ellátó szerveknél alkalmazható iratkezelési szoftverekkel szemben támasztott követelményekről • 239/2007. (IX. 12.) Korm. rendelet - a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet módosításáról
FenyegetettségAz ügyiratkezelés információkat kezel, az információkat védeni kell Megvesztegetés Szakképzet-lenség Bosszúállás Szabálytalanság Katasztrófa Fizikaibehatolás Személyek (külső + belső) Vírus Légkondicionálás Tűz- és vagyonvédelem Villámvédelem Illetéktelen szoftver installáció Üzemzavar Tápáramellátás Épület, számítóközpont, szerverszoba Adathozzáférés Villámcsapás Dokumentáció Szakszerűtlentervezés Hardver + hálózat Rendszerszoftver Alkalmazói szoftver Illetéktelenrácsatlakozás Szakszerűtlenüzemeltetés,karbantartás Adat Dokumentáció-hiány Illetéktelenhozzáférés Illetéktelenhasználat Illetéktelenbehatolás Tűz Túlmelegedés Illetéktelenhasználat,másolás
Az informatikai biztonság két alapterülete • információvédelem, amely az adatok által hordozott információk sértetlenségének, hitelességének és bizalmasságának elvesztését hivatott megakadályozni • az azonosítás és a hitelesítés folyamatának kialakítása, • Felhasználó azonosítás (tudás vagy jelszó alapú, biometrián alapuló) • a hozzáférés-ellenőrzés rendszerének megvalósítása - jogosultság ellenőrzés, • a hitelesség garantálása • a sértetlenség garantálásának kiépítése, • a bizonyítékok rendszerének és folyamatának kialakítása. • az informatikai rendszer megbízható működése területét, amely az adatok rendelkezésre állását és a hozzájuk kapcsolódó alkalmazói rendszerek funkcionalitását hivatott biztosítani. • a hibaáthidalás folyamatának kialakítása, • az újraindítási képesség megvalósítása, • a rendszer funkcionalitásának biztosítása.
24/2006. (IV. 29.) BM-IHM- NKÖM együttes rendelet - a közfeladatot ellátó szerveknél alkalmazható iratkezelési szoftverekkel szemben támasztott követelményekről • Lehetővé kell tennie a jogosultságok tartalmának differenciált meghatározását • Lehetővé kell tennie a rendszeradminisztrátor számára, hogy a különböző iktatókönyvekhez, ügyiratokhoz, iratokhoz, metaadat mezőkhöz, programfunkciókhoz, adatbiztonsági kategóriákhoz való hozzáférést meghatározott felhasználói csoportokra korlátozza, • Lehetővé kell tennie a rendszeradminisztrátor számára, hogy meghatározza azon jellemzőket, metaadat mezőket, ügyiratokat, iratokat, funkciókat, melyekhez a csoport hozzáférhet, • Biztosítania kell, hogy egyéni felhasználói és csoportos (szerepkörökre vonatkozó) hozzáférési jogosultságok egyaránt kioszthatóak legyenek, • Lehetőséget kell teremteni arra, hogy bármelyik felhasználó akárhány felhasználói csoport tagja lehessen, • Megváltoztathatatlan eseménynaplót kell vezetni, amely képes az alábbiak rögzítésére és tárolására • az elektronikus iratokkal, ügyiratokkal vagy az iktatókönyvekkel kapcsolatos összes változtatásra irányuló művelet és változtatás, • az adott műveletet kezdeményező vagy végrehajtó felhasználó • az esemény dátuma és időpontja, • jogosultságokkal kapcsolatos változtatás. • Olyan megváltoztathatatlan eseménynaplót kell vezetni, amely az elektronikus iratokkal, ügyiratokkal, vagy az iktatókönyvekkel kapcsolatos összes műveletre (beleértve a lekérdezést) kiterjed. Mit kell tudnia a jogosultság kezelésben egy szoftver rendszernek
Jogosultsági paraméterek(amelyeket a rendszerben kezelni kell) • Általános elvek • Jogosultságot: csak rendszergazda kezelhet • User besorolás: egyéni, vagy csoport paraméterekkel lehetséges • Funkcióhoz való hozzáférés: egyéni, vagy csoport szinten menüpontokhoz rendelve • Iktatókönyvhöz való hozzáférés: sáv-jogosultság szinten • Ügyirathoz való hozzáférés: ügytípus-jogosultság határozza meg • Elkülönített szerepkörök • Rendszergazda feladatok • Iktatási műveletek (érkeztetés, iktatás) • Előadói intézkedés • Kiadmányozás • Lekérdezés • Ki mit csinálhat? • Miben iktathat? • Sáv (iktatókönyv) jogosultság határozza meg • Miben intézkedhet, és kiadmányozhat? • Ügytípus jogosultság határozza meg • Helyettesítési jogosultság határozza meg • Különleges (egyedi) engedély határozza meg • Mit láthat? • Ügytípus és sáv jogosultság határozza meg • Szervezeti hovatartozás határozza meg
Programfunkcióhoz kapcsolódó jogosultság Csoport, vagy egyedi user
Iktatókönyvhöz rendelt jogosultság Iktathat, vagy csak lekérdezhet
Ügytípushoz rendelt jogosultság Intézkedhet és/vagy kiadmányozhat
Csoport – csoport összerendelés A jogok átruházhatók a tagok részére