**Tananyag**

{{tanszek:oktatas:szoftverrendszerekbiztonsaga_2021_12_17.pdf|Jegyzet: Szoftverrendszerek biztonsága }}

{{tanszek:oktatas:az_elektronikus_informacios_rendszerek_biztonsaganak_menedzselesejo.pdf| IT biztonság menedzsment}}


===== Feladatkiírás =====
**Cél**
Az úszóiskola részére egy olyan szoftver fejlesztése, ahol a szülők gyermekeik részére (vagy felnőtt úszás esetén a vevő saját részére) napijegyet vagy bérletet tudnak váltani online vagy a helyszínen személyesen a pultosnál (ekkor a pultos lép be a rendszerbe), úgy hogy valós időben látják az egyes kurzusok foglaltságát.  Az egyes órák online lemondhatók, és a lemondott órák fejében más szabad időpontra be lehet jelentkezni (így lehet pótolni a bérletről kimaradt alkalmakat). Minden úszót egy QR kód azonosít, amelyet a bérlet / napijegy vásárláskor megkap e-mailben. A kód beolvasása a helyszínen történik, a kód alapján a rendszer megjeleníti, hogy van -e az adott időpontra érvényes jegy vagy bérlet, amely a QR kódhoz kapcsolódik.

**Jogosultságok**

Alapvetően az alábbi jogosultságtípusokra van szükség (legyen bővíthető/módosítható):

- Admin: minden törzsadatot kezel, létrehozza az adott időszakokban érvényesen vásárolható szolgáltatásokat a helyszínekre külön-külön, gyerekek tudásszintjét állítja

- Pultos: törzsadatból csak a vevőket kezelheti (új beiratkozó, vagy adatváltozás), eladást és személyes bejelentkezést kezel, tudásszintet állíthat

**Informatikai elvárások**

A teljes funkcionalitás webes alkalmazásban kell, hogy legyen, külön vastag kliens nem szükséges. A mobil elérés miatt mobilnézet és főbb Android és IOS böngészőkkel kompatibilis kell legyenek a vevők funkcionalitásai (ide értjük a Win 10 és 11 böngészőit is, mint Edge, Firefox, …).

Az egyes tranzakciókról és bejelentkezésről/lemondásról, elmulasztott alkalomról, tudásszint változásról e-mail értesítést kell küldeni a vevőnek, SMS küldést nem tervezünk.

Az egyes vevői adatokat historikusan kell tudni tárolni, azt lekérdezhetővé kell tenni.

A rendszernek rendelkeznie kell alapvető security megoldással, https elérhetőség, adatbázis túlterhelési támadás elleni védelem stb.

A mentés-visszaállítás funkciókat meg kell tudni oldani. 

**Ennek a specifikálása a feladat**


===== Ellenőrző kérdések =====



  - Szoftverrendszerek védelme és a biztonsága
  - A vírusok és egyéb károkozók
  - Védekezés módszer
  - Webes kommunikáció
  - Proxy szerverek
  - Kriptografikus algoritmusok
  - RSA algoritmus
  - Az elektronikus információs rendszerek biztonságához kapcsolódó jogi szabályozás
  - A védelem megvalósítása
  - Az emberi tényező
  - Ellenőrzés, auditálás, kockázatelemzés