Minőségbiztosítás és információbiztonság

A Microsecnek fontos, hogy ügyfelei részére kiemelkedő minőségű, megbízható és biztonságos szolgáltatásokat nyújtson. Szolgáltatásainak színvonalát a brits Lloyd's által tanúsított, ISO/IEC 9001 szabványon alapuló minőségbiztosítási rendszerünk és az ISO/IEC 27001 szabványon alapuló információbiztonsági irányítási rendszerünk szavatolja. Informatikai rendszerünk fizikai és logikai védelmét részletes kockázatelemzés alapján terveztük. Rendszereink üzemeltetéséről megbízható és felkészült személyzetünk gondoskodik.

A Microsec zrt. az elektronikus aláírással kapcsolatos szolgáltatások melletti hosszú távú elköteleződés jegyében a minősített szolgáltatóként nyújtott szolgáltatásokat egy önálló üzleti egységéhez, az e-Szignó Hitelesítés Szolgáltatóhoz rendeli.

Pénzügyi garanciák

A magyar magánszemélyek tulajdonában lévő Microsec zrt. stabil anyagi háttérrel rendelkezik, működésének 25 éve során mindvégig nyereséges volt, árbevételünk 2008-ban elérte az 1,6 milliárd forintot. Beruházásainkat kizárólag saját erőből, hitelfelvétel nélkül valósítottuk meg. Az elektronikus aláírással kapcsolatos szolgáltatások nyújtásához az e-Szignó Hitelesítés Szolgáltató 250 millió forintig terjedő szakmai felelősségbiztosítással rendelkezik.

 

Fizikai biztonság

Hitelesítő szervezetünk védett számítógéptermét úgy alakítottuk ki, hogy a lehető legnagyobb védelmet nyújtsa szervereink és adataink számára. Ablaka nincsen, falai védenek az elektromágneses ki- és besugárzás ellen. MABISZ-4 biztonsági fokozatú ajtóink behatolás jelző (riasztó) és beléptető rendszerrel vannak ellátva. A fokozottan védett helyiségekben 24 órás videókamerás megfigyelő rendszer működik, ide a bizalmi munkakört betöltő munkatársakon kívül más személyek nem léphetnek be. Adathordozóink biztonságos tárolásáról kódzáras, tűzálló páncélszekrények gondoskodnak.

Elsődleges telephelyünk megsemmisülésével járó katasztrófahelyzet esetén garantáljuk, hogy másodlagos telephelyünkön 3 órán belül folytatjuk működésünket.

Informatikai biztonság

Informatikai rendszerünket úgy alakítottuk ki, hogy a lehető legnagyobb védelmet biztosítsa adataink és aláírókulcsaink számára. E kulcsainkat az nCipher nShield F3 típusú kriptográfiai hardvermoduljaiban tároljuk (e modult a FIPS 140-2 szabvány 3. harmadik szintje szerint vizsgálták be). Rendszerünkben e kulcsok soha nem hagyják el e modulok biztonságos környezetét rejtjelezetlen formában. A kulcsokkal a kritikus műveletek végrehajtásához legalább két bizalmi munkakört betöltő munkatárs jelenléte szükséges.

Minősített tanúsítványainkhoz olyan, biztonságos aláírás-létrehozó eszközökön, azaz speciális intelligens kártyákon bocsátjuk ki az aláírás-létrehozó adatot, amelyek a Common Criteria SSCD védelmi profil szerint legalább EAL4-es vagy az ITSEC szerinti E4 High biztonsági tanúsítással rendelkeznek.

Informatikai rendszerünket tűzfalrendszer védi az Interneten terjedő vírusoktól és férgektől, valamint a rendszerünk megbénítására és feltörésére irányuló hálózati támadásoktól.

Rendszerünket úgy terveztük meg, hogy valamelyik alkotóelemének meghibásodása vagy kiesése esetén (single point of failure) zavartalanul folytatja működését.

Felkészült személyzet

Megbízható és szakmailag felkészült személyzettel rendelkezünk. Szakembergárdánk magja a Microsec alapítása, azaz 1984 óta dolgozik velünk. Új munkatársainkat csak gondos kiválasztást követően vesszük fel. Szakembereink felsőfokú végzettségűek, többéves tapasztalattal rendelkeznek. Munkatársaink - a jogszabályi előírásoknak megfelelően - büntetlen előéletűek.