Információbiztonsági követelmények a) A HU-GO szolgáltatásra specifikusan vonatkozó, naprakész informatikai eljárásokkal és nyilvántartásokkal kell rendelkezni. A Bevallási Közreműködők vonatkozásában az „Auditált” minősítés eléréséhez és megtartásához minimum CMMI modell szerinti legalább 3-as szint elérése szükséges minden területen. A vizsgált kontrollok vonatkozásában a NIST SP 800-53 r5 ajánlás szerinti „Alacsony hatású” környezethez tartozó biztonsági kontrollok halmazán szükséges tanúsítani az érettség szintjének való megfelelőséget. A kiberbiztonsági kitettség kezelésére alkalmas készültséget a MITRE ATT@CK keretrendszer alapján meghatározott, szektor specifikusan releváns támadási technikák detekciós képességének bemutatásával szükséges igazolni. Az informatikai irányítás területén biztosítani kell a helyettesítés és az incidensek során alkalmazandó értesítési lánc megvalósulását. A jelen követelmény teljesítéséhez kapcsolódóan szükséges alátámasztó dokumentumok felsorolását a 6.2 fejezet tartalmazza.
Információbiztonsági követelmények. A cselekvési tervben szerepeltetni kell a szabályzat területi, szervezeti hatályát, valamint annak érvényességi idejét. A cselekvési tervet minimálisan évente tesztelni kell, a tesztelésről írott formájú jegyzőkönyvet kell készíteni. A jegyzőkönyvnek tartalmaznia kell a tesztelés végrehajtásának idejét, a tesztelés végrehajtó személy nevét, valamint a teszt eredményeit. Az Egyetemes Útdíjszolgáltató kérésére a teszt eredményeit tartalmazó jegyzőkönyvet a Bevallási Közreműködő köteles megküldeni hitelesített formában papír alapon és elektronikus formában is. Konfiguráció kezelés körében elektronikus formátumú nyilvántartást kell vezetni a HU-GO rendszer által kezelt publikált, a Bevallási Közreműködő Központi Rendszerében élesített Útdíjköteles Elemi Útszakaszokat tartalmazó Szakaszlistáról és a hozzá kapcsolódó térképi információkról. A nyilvántartásnak minimálisan tartalmaznia kell az egyes bejegyzések nyilvántartásba vételének időpontját, a nyilvántartásba vett Útdíjköteles Elemi Útszakaszok, valamint az Útdíjköteles Elemi Útszakaszokat tartalmazó Szakaszlista egyedi azonosítóját, valamint a Bevallási Közreműködő által meghatározott térképi szakaszillesztéshez szükséges információkat. A nyilvántartástól elvárt a történetiség kezelése, ami azt jelenti, hogy a HU-GO rendszerben való regisztráció időtartaméban tetszőlegesen visszakereshető legyen adott időponthoz kötötten az aktuális Útdíjköteles Elemi Útszakaszok és a hozzá kapcsolódó információk.
Információbiztonsági követelmények a) A HU-GO szolgáltatásra specifikusan vonatkozó, naprakész információbiztonsági szabályzatokkal, informatikai eljárásokkal és nyilvántartásokkal kell rendelkezni.