MATRIX Vizsgáló, Ellenőrző és Tanúsító Kft. Szádeczky Tamás e-közszolgáltatások tesztelési módszertana Törvényesség, szabványosság, biztonság
Vizsgáló, Ellenőrző és Tanúsító Kft. 2 Az előadás tartalma Törvényesség a terület jelentősége módszertan értékelési elvek Szabványosság a terület jelentősége módszertan értékelési elvek Biztonság a terület jelentősége módszertan értékelési elvek
Vizsgáló, Ellenőrző és Tanúsító Kft. 3 Törvényesség jelentősége Mulasztásos jogsértés rendkívül gyakori információszabadság adatvédelem egyéb nyilvánosságra hozatal területén Információk teljeskörűsége gyakran hiányos Jogalkotó igényeinek teljesülése nem ellenőrzött, hiányos kontroll A szervezetek nincsenek tisztában a követelményekkel, azt nem kapják meg Nincs segítségnyújtás, információ
Vizsgáló, Ellenőrző és Tanúsító Kft. 4 Törvényességi módszertan Jogszabályi előírások keresése Alanyi hatály: rendkívül széles közigazgatási szervek önkormányzati szervek gazdasági társaságok non-profit szervezetek, társadalmi szervezetek Tárgyi hatály: közszolgáltatások Időbeli hatály: kihirdetett, hatályos vagy rövidesen hatályba lépő jogszabályok Szűrések és értelmezés, alkalmazandó kör kiválasztása
Vizsgáló, Ellenőrző és Tanúsító Kft. 5 Törvényességi kritériumok évi XC. törvény az elektronikus információszabadságról évi LX. törvény az elektronikus közszolgáltatásról évi CXL. törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról 50/2007. (XI. 14.) IRM rendelet a cég honlapján való közzétételről összesen 42 követelménypont
Vizsgáló, Ellenőrző és Tanúsító Kft. 6 Törvényesség értékelése Elektronikus kérdőív Mentorok és szakértők ellenőrzik Háromszintű értékelés: az adott információ nincs feltüntetve, vagy téves, a működési szabály nem teljesül az adott információ hiányos, nem teljeskörű, a működési szabály részben teljesül az adott információ teljeskörű, a működési szabály teljes mértékben teljesül
Vizsgáló, Ellenőrző és Tanúsító Kft. 7 Szabványosság jelentősége A nem megfelelően elkészített, „gépi nyelvtani” hibás honlap váratlan működési hibákat, használhatatlanságot eredményezhet A weblapfejlesztés gyakorlatában nem terjedt el igazán a kész honlapok ellenőrzése
Vizsgáló, Ellenőrző és Tanúsító Kft. 8 Szabványosság módszertan Az ellenőrzés széles körben lehetséges, de a leglényegesebb pontnak a jelölőnyelvi technológiákat találtuk. Ezek megfelelősége a WCAG tesztek alapja is HTML XHTML SGML vagy XML DTD CSS stíluslapok Halott linkek keresése Más technológiák mérlegelés alapján (MathML, SMIL, SVG, RSS feed, MobileOK)
Vizsgáló, Ellenőrző és Tanúsító Kft. 9 Szabványosság értékelése Gépi tesztelés Szakértők ellenőrzik Háromszintű értékelés: NFM: több, mint 5 hiba MF: 1-5 hiba JMF: nincs hiba
Vizsgáló, Ellenőrző és Tanúsító Kft. 10 Biztonság jelentősége A honlapon fellelhető biztonsági hiányosságok feltárásával és javításával a felhasználó biztonságát és a honlap üzemeltetőjével szembeni bizalmát növeljük Ne legyen a honlap internetes támadás áldozata Biztonságban legyenek az állampolgárok személyi adatai, ez adatvédelmi követelmény is
Vizsgáló, Ellenőrző és Tanúsító Kft. 11 Biztonsági módszertan Az ellenőrzés a biztonság fő fókuszpontjaira koncentrál Biztonsági információk Kapcsolat titkosítása Jelszó komplexitás Biztonsági időkorlát Vírusmentesség Ennél szélesebb körű ellenőrzést javasolunk a honlap fejlesztőinek
Vizsgáló, Ellenőrző és Tanúsító Kft. 12 Biztonság értékelése Gépi tesztelés és elektronikus kérdőívek Szakértők ellenőrzik Háromszintű értékelés Követelményenként külön meghatározott, de pl. NFM: nincs MF: van, de nem megfelelő JMF: van és megfelelő
Vizsgáló, Ellenőrző és Tanúsító Kft. 13 A tesztek jelentősége Állampolgárok megelégedettsége Szervezet sikerei Vezetőség és alkalmazottak elismertsége Megéri az energia-befektetést! Jogbiztonság növelése IT szakmai szabályok betartása Biztonság növelése
Vizsgáló, Ellenőrző és Tanúsító Kft. 14 Köszönöm a figyelmet! Szádeczky Tamás CISA vezető tanúsító MATRIX