Home

Microsec

Minőség- és infromációbiztonság

Szolgáltatásainak színvonalát 2002 óta a brit Lloyd's által tanúsított, ISO 9001 szabványon alapuló minőségirányítási rendszerünk és az ISO/IEC 27001 szabványon alapuló információbiztonság irányítási rendszerünk szavatolja.

ISO

A Microsec a European Telecommunications Standards Institute (ETSI) teljes jogú tagja. Az ETSI feladata, hogy az infokommunikációs technológiák számára világszerte alkalmazható szabványokat állítson elő melyre a jövő gazdasági folyamatai épülhetnek.

A Microsec Magyarországon elsőként szerezte meg az eIDAS szerinti minősített bizalmi szolgáltatás megfelelőségi tanúsítványait.

Fizikai biztonság

Hitelesítő szervezetünk védett számítógéptermét úgy alakítottuk ki, hogy a lehető legnagyobb védelmet nyújtsa szervereink és adataink számára. Ablaka nincsen, falai védenek az elektromágneses ki- és besugárzás ellen. MABISZ-4 biztonsági fokozatú ajtóink behatolás jelző (riasztó) és beléptető rendszerrel vannak ellátva. A fokozottan védett helyiségekben 24 órás videókamerás megfigyelő rendszer működik, ide a bizalmi munkakört betöltő munkatársakon kívül más személyek nem léphetnek be. Adathordozóink biztonságos tárolásáról kódzáras, tűzálló páncélszekrények gondoskodnak.

Elsődleges telephelyünk megsemmisülésével járó katasztrófahelyzet esetén garantáljuk, hogy másodlagos telephelyünkön 3 órán belül folytatjuk működésünket.

Informatikai biztonság

Informatikai rendszerünket úgy alakítottuk ki, hogy a lehető legnagyobb védelmet biztosítsa adataink és aláírókulcsaink számára. E kulcsainkat az nCipher nShield F3 típusú kriptográfiai hardvermoduljaiban tároljuk (e modult a FIPS 140-2 szabvány 3. harmadik szintje szerint vizsgálták be). Rendszerünkben e kulcsok soha nem hagyják el e modulok biztonságos környezetét. A kulcsokkal a kritikus műveletek végrehajtásához legalább két bizalmi munkakört betöltő munkatárs jelenléte szükséges.

Minősített tanúsítványainkhoz olyan, biztonságos aláírás-létrehozó eszközökön, azaz speciális intelligens kártyákon bocsátjuk ki az aláírás-létrehozó adatot, amelyek a Common Criteria SSCD védelmi profil szerint legalább EAL4-es vagy az ITSEC szerinti E4 High biztonsági tanúsítással rendelkeznek.

Informatikai rendszerünket tűzfalrendszer védi az Interneten terjedő vírusoktól és férgektől, valamint a rendszerünk megbénítására és feltörésére irányuló hálózati támadásoktól.

Rendszerünket úgy terveztük meg, hogy valamelyik alkotóelemének meghibásodása vagy kiesése esetén (single point of failure) zavartalanul folytatja működését.

Pénzügyi garanciák

A magyar magánszemélyek tulajdonában lévő Microsec zrt. stabil anyagi háttérrel rendelkezik. Az elektronikus aláírással kapcsolatos szolgáltatások nyújtásához az e-Szignó Hitelesítés Szolgáltató 1 390 millió forintig (5 millió USD) terjedő szakmai felelősségbiztosítással rendelkezik.

Scroll to Top