140 likes | 231 Views
e-közszolgáltatások tesztelési módszertana. Törvényesség, szabványosság, biztonság. MATRIX Vizsgáló, Ellenőrző és Tanúsító Kft. Szádeczky Tamás. 2009.09.29. Vizsgáló, Ellenőrző és Tanúsító Kft. 2. Az előadás tartalma. Törvényesség a terület jelentősége módszertan értékelési elvek
E N D
e-közszolgáltatások tesztelési módszertana Törvényesség, szabványosság, biztonság MATRIX Vizsgáló, Ellenőrző és Tanúsító Kft. Szádeczky Tamás 2009.09.29.
Vizsgáló, Ellenőrző és Tanúsító Kft. 2 Az előadás tartalma • Törvényesség • a terület jelentősége • módszertan • értékelési elvek • Szabványosság • a terület jelentősége • módszertan • értékelési elvek • Biztonság • a terület jelentősége • módszertan • értékelési elvek
Vizsgáló, Ellenőrző és Tanúsító Kft. 3 Törvényesség jelentősége • Mulasztásos jogsértés rendkívül gyakori • információszabadság • adatvédelem • egyéb nyilvánosságra hozatal területén • Információk teljeskörűsége gyakran hiányos • Jogalkotó igényeinek teljesülése nem ellenőrzött,hiányos kontroll • A szervezetek nincsenek tisztában a követelményekkel, azt nem kapják meg • Nincs segítségnyújtás, információ
Vizsgáló, Ellenőrző és Tanúsító Kft. 4 Törvényességi módszertan • Jogszabályi előírások keresése • Alanyi hatály: rendkívül széles • közigazgatási szervek • önkormányzati szervek • gazdasági társaságok • non-profit szervezetek, társadalmi szervezetek • Tárgyi hatály: közszolgáltatások • Időbeli hatály: kihirdetett, hatályos vagy rövidesen hatályba lépő jogszabályok • Szűrések és értelmezés, alkalmazandó kör kiválasztása
Vizsgáló, Ellenőrző és Tanúsító Kft. 5 Törvényességi kritériumok • 2005. évi XC. törvény az elektronikus információszabadságról • 2009. évi LX. törvény az elektronikus közszolgáltatásról • 2004. évi CXL. törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól • 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról • 50/2007. (XI. 14.) IRM rendelet a cég honlapján való közzétételről • összesen 42 követelménypont
Vizsgáló, Ellenőrző és Tanúsító Kft. 6 Törvényesség értékelése • Elektronikus kérdőív • Mentorok és szakértők ellenőrzik • Háromszintű értékelés: • az adott információ nincs feltüntetve, vagy téves, a működési szabály nem teljesül • az adott információ hiányos, nem teljeskörű, a működési szabály részben teljesül • az adott információ teljeskörű, a működési szabály teljes mértékben teljesül
Vizsgáló, Ellenőrző és Tanúsító Kft. 7 Szabványosság jelentősége • A nem megfelelően elkészített, „gépi nyelvtani” hibás honlap váratlan működési hibákat, használhatatlanságot eredményezhet • A weblapfejlesztés gyakorlatában nem terjedt el igazán a kész honlapok ellenőrzése
Vizsgáló, Ellenőrző és Tanúsító Kft. 8 Szabványosság módszertan • Az ellenőrzés széles körben lehetséges, de a leglényegesebb pontnak a jelölőnyelvi technológiákat találtuk. • Ezek megfelelősége a WCAG tesztek alapja is • HTML • XHTML • SGML vagy XML DTD • CSS stíluslapok • Halott linkek keresése • Más technológiák mérlegelés alapján(MathML, SMIL, SVG, RSS feed, MobileOK)
Vizsgáló, Ellenőrző és Tanúsító Kft. 9 Szabványosság értékelése • Gépi tesztelés • Szakértők ellenőrzik • Háromszintű értékelés: • NFM: több, mint 5 hiba • MF: 1-5 hiba • JMF: nincs hiba
Vizsgáló, Ellenőrző és Tanúsító Kft. 10 Biztonság jelentősége • A honlapon fellelhető biztonsági hiányosságok feltárásával és javításával a felhasználó biztonságát és a honlap üzemeltetőjével szembeni bizalmát növeljük • Ne legyen a honlap internetes támadás áldozata • Biztonságban legyenek az állampolgárok személyi adatai, ez adatvédelmi követelmény is
Vizsgáló, Ellenőrző és Tanúsító Kft. 11 Biztonsági módszertan • Az ellenőrzés a biztonság fő fókuszpontjaira koncentrál • Biztonsági információk • Kapcsolat titkosítása • Jelszó komplexitás • Biztonsági időkorlát • Vírusmentesség • Ennél szélesebb körű ellenőrzést javasolunk a honlap fejlesztőinek
Vizsgáló, Ellenőrző és Tanúsító Kft. 12 Biztonság értékelése • Gépi tesztelés és elektronikus kérdőívek • Szakértők ellenőrzik • Háromszintű értékelés • Követelményenként külön meghatározott, de pl. • NFM: nincs • MF: van, de nem megfelelő • JMF: van és megfelelő
Vizsgáló, Ellenőrző és Tanúsító Kft. 13 A tesztek jelentősége Jogbiztonság növelése Biztonság növelése IT szakmai szabályok betartása • Állampolgárok megelégedettsége • Szervezet sikerei • Vezetőség és alkalmazottak elismertsége • Megéri az energia-befektetést!
Vizsgáló, Ellenőrző és Tanúsító Kft. 14 Köszönöm a figyelmet! Szádeczky Tamás CISA vezető tanúsító MATRIX szadeczky.tamas@matrix-tanusito.hu +36-23-444-600