Közművek szabályzói és törvényi megfelelőségéhez szükséges tanúsításra való felkészítés és tanácsadás

2015-01-01

2013 év végén az Új Polgári Törvénykönyv hatályba lépésével egyidejűleg módosult több, a közszolgáltatásokról szóló törvény, így a Hírközlésről szóló 2013. évi CCLII törvény is.

A törvény ez idáig csak azt írta elő, hogy a szolgáltató - az előfizető kérésére - a kiállított számlához köteles a díj kiszámításához szükséges forgalmazási és számlázási adatokat tartalmazó kimutatást csatolni. A szolgáltató a hívásrészletezőt az előre fizetett díjú (kártyás) előfizető részére is köteles kiállítani, amennyiben azt az előfizető - utólag - kéri.

A törvény módosításával (jelenleg kihirdetés előtt áll, a parlament honlapjáról itt tölthető le) azonban sokkal szigorúbb követelményeket támaszt a számlázó rendszerrel kapcsolatosan:

- számla kiállítására csak olyan informatikai rendszer felhasználásával kerülhet sor, amely biztosítja a díjak hibátlan kiszámítását és megakadályozza a számlázási rendszerhez történő jogosulatlan hozzáférést, és a számlázási információk észrevétlen módosítását.

- A számlázási rendszernek meg kell felelni az általános információbiztonsági zártsági követelményeknek. Ennek érdekében a szolgáltatónak adminisztratív, fizikai és logikai intézkedésekkel biztosítani kell az általános információbiztonsági zártsági követelmények teljesülését.

- a számlázási rendszer információbiztonsági megfeleléséről az állami és önkormányzati szervekre vonatkozó, elektronikus információbiztonságról szóló törvénynek (2013 évi L törvény) megfelelően kell gondoskodni

A fenti követelményeknek történő megfelelést tanúsítvánnyal kell igazolni, melyet kizárólag az informatikai biztonsági funkciókat megvalósító szoftver termékek és rendszerek tanúsítására akkreditált tanúsító szervezet állíthat ki.

Több szervezet is úgy gondolja, hogy a számlázó rendszerről a tanúsítást a szoftverfejlesztő cégnek kell kiállítani, azonban ez tévedés. A fejlesztő cég csak a szoftver törvény által előírt adóügyi megfelelőségéről, valamint arról tud csak hitelt érdemlően nyilatkozni, hogy a díjak kalkulálási algoritmusa megfelel, biztosítja a fizetendő díjak hibátlan kiszámítását. Minden más körülmény a szoftveralkalmazó szervezetre vonatkozik, hiszen nekik kell a:

- fizikai környezet biztonságát

- a humán munkaerőre vonatkozó informatikai és információbiztonsági kontrollokat

- az informatikai környezet biztonságos működését

- a számlázó rendszerhez csatlakozó alkalmazások, interfészek információbiztonsági megfelelőségét

- az informatikai rendszerek üzletmenet folytonos üzemeltetését meghatározó üzemeltetési folyamatok kialakítását és működtetését

biztosítani, igazolni.

Ezen kritériumok vizsgálata már eleve egy sokkal átfogóbb és mélyebb felülvizsgálatot követel meg a tanúsító szervezettől, nem beszélve arról, hogy a törvény értelmében “a logikai védelmi intézkedések számlázó szoftverre vonatkozó körülményeinek vizsgálata során a nyilvános, nemzetközi sérülékenységi adatbázissal nem rendelkező egyedi számlázó szoftverek esetén a vizsgálatnak ki kell terjednie a számlázó szoftver forráskód szintű elemzésére is.”

Látható, hogy a tanúsításra történő felkészülés is egy sokkal összetettebb folyamat, amely sikeres elvégzése gyakran meghaladja a szervezet képességeit. Önmagában az informatikai és a pénzügyi terület, a saját szakmájukban bármennyire is képzett szakemberekből is álljon, az esetek túlnyomó többségében nem képes a felkészülési tevékenységet teljes körűen végrehajtani, ezáltal a tanúsítási folyamat sikertelenségének valószínűsége is jelentősen megnő. Érdemes tehát a felkészítéshez tapasztalattal rendelkező szakembereket választani, akik képesek a megkövetelt információk, jelentések, szabályzatok, és egyéb dokumentumok megfelelőségének felmérése, továbbá segítséget tudnak nyújtani a hiányzó elemek elkészítésében is.

Társaságunk, több hasonló felkészítési feladat sikeres elvégzésével szerzett gyakorlata alapján vállalja a tanúsításra történő felkészítést. 

Ennek keretében:

Elkészítjük a szervezet és a számlázó rendszer biztonsági osztályba sorolását;

felmérjük a meglévő adminisztratív, fizikai és logikai intézkedéseket, a biztonsági osztályba sorolás alapján megállapítjuk a hiányokat;

átnézzük a szervezetnél található szabályzatokat, megvizsgáljuk azok teljességét, aktualitását, használatát a mindennapi működés során;

- A hiányzó, vagy nem megfelelő szabályzatok elkészítésére külön árajánlatot készítünk, megrendelés alapján vállaljuk ezek elkészítését;

- Meghatározzuk és összegyűjtjük a tanúsításhoz elvárt(számlázó rendszer) fejlesztői bizonyítékait (teszt környezetben végzett futási eredmények, a tesztelések eredményét  minőségbiztosítás keretében, az éles rendszeren, mintavételezésen alapuló, jegyzőkönyvben rögzített eredményű ellenőrzések, melyek bizonyítják a helyes díjszámítást, minden számlatípusra külön-külön.)

- A felkészítés keretében javaslato(ka)t és cselekvési tervet dolgozunk ki az esetleges nem megfelelőségek kezelésére, kijavítására, hiányok pótlására;

Elkészítjük a Tanúsítási Kérelmet és benyújtjuka hatóság által kijelölt tanúsító szervezet felé;

Helyszíni támogatást nyújtunka felülvizsgálati, tanúsító audit során.

Részletesebb információért vegye fel tanácsadóinkkal a kapcsolatot a felkeszites@cabmap.hu email címen!

vissza az aktualitásokhoz