Cyberbezpieczeństwo
W związku z obowiązywaniem przepisów ustawy z dnia 1 stycznia 2023 r. o krajowym systemie cyberbezpieczeństwa (Dz.U.2022.1863) przedstawiamy Państwu podstawowe informacje dotyczące cyberbezpieczeństwa, jego zagrożeń i sposobów zabezpieczenia się przed nimi.
Podstawowe pojęcia powołane w ustawie:
cyberbezpieczeństwo – odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy;
zagrożenie cyberbezpieczeństwa – potencjalna przyczyna wystąpienia incydentu;
incydent – zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo.
Najpopularniejsze zagrożenia w cyberprzestrzeni to:
- ataki socjotechniczne (przykładowo phishing, czyli metoda polegająca na wyłudzaniu poufnych informacji przez podszycie się pod godną zaufania osobę lub instytucję);
- ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.);
- kradzieże (wyłudzenia), modyfikacje lub niszczenie danych;
- kradzieże tożsamości;
- blokowanie dostępu do usług;
- spam (niechciane lub niepotrzebne wiadomości elektroniczne mogące zawierać
Zasady bezpiecznego poruszania się w cyberprzestrzeni
- Zawsze korzystaj z oprogramowani antywirusowego stosującego ochronę w czasie rzeczywistym
- Pamiętaj o uruchomieniu firewalla.
- Stosuj bezpieczne, unikalne hasła oraz pamiętaj o ich cyklicznej zmianie
- Aktualizuj system operacyjny oraz aplikacje.
- Często skanuj komputer w celu wykrycia niebezpiecznego oprogramowania oraz działających procesów mogących narazić cię na wykradzenie danych
- Wystrzegaj się przed otwieraniem plików od nieznanych osób, firm lub instytucji, gdyż często są to sfabrykowane wiadomości w celu wyłudzenia danych lub zainstalowania niebezpiecznego oprogramowania
- Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.
- Nie wysyłaj w wiadomościach oraz nie umieszczaj na nieznanych stronach internetowych poufnych danych. Jeżeli już musisz to zrobić to staraj się zabezpieczyć plik przed odczytaniem przez osoby niepowołane.
- Nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu, chyba, że masz stuprocentową pewność z innego źródła, że strona taka jest bezpieczna.
- Staraj się nie odwiedzać zbyt często stron, które oferują niesamowite atrakcje (pieniądze, darmowe filmiki, muzykę, albo łatwy zarobek przy rozsyłaniu spamu) - często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia.
- Cyklicznie wykonuj kopie zapasowe danych, których utrata przyniosła by dla Ciebie duże straty.
- Każdy pobrany plik z Internetu sprawdzaj za pomocą skanera.
- Czytaj regulaminy
Klasyfikacja incydentów
- Złośliwe oprogramowanie. Incydenty związane ze szkodliwym oprogramowaniem (np. wirusem, robakiem, koniem trojańskim, backdorem itp.) oraz wykryciem zainfekowanego komputera łączącego się z siecią botnetu.
- Przełamywanie zabezpieczeń. Incydenty związane z podejmowaniem nieuprawnionych prób uzyskania dostępu oraz związanych z uzyskaniem nieuprawnionego dostępu do zasobów.
- Niepożądane treści. Incydenty związane z rozpowszechnianiem lub umieszczeniem w sieci bądź w systemie teleinformatycznym treści niechcianych / niepożądanych.
- Gromadzenie informacji. Incydenty związane z nieuprawnionym gromadzeniem informacji o użytkownikach i zasobach systemu lub sieci teleinformatycznej.
- Dostępność zasobów. Incydenty związane z utrudnieniem lub zablokowaniem uprawnionego dostępu do zasobów systemu lub sieci teleinformatycznej (ataki, zawieszenie, unieruchomienie lub przeciążenie elementów systemu lub sieci teleinformatycznej mające wpływ na pracę systemu lub sieci).
- Bezpieczeństwo informacji. Incydenty związane z nieuprawnionym dostępem, zmianą i wykorzystaniem informacji przetwarzanych w systemach teleinformatycznych (w tym kradzież tożsamości, podszycie się) oraz z wykonywaniem czynności mogących mieć negatywnym wpływ na bezpieczeństwo zasobów w systemach teleinformatycznych.
- Naruszenie przepisów prawa. Czyny wypełniające znamiona przestępstw o których mowa w art. 202 par. 1, 2, 3, 4a, 4b kodeksu karnego, działania noszące znamiona ataku terrorystycznego w Cyberprzestrzeni, incydenty związane z przesyłanie informacji niejawnych niezgodnie z obowiązującymi przepisami.
- Inne. Incydenty związane z awarią zasilania, łączy, sprzętu bądź oprogramowania oraz incydenty nie przyporządkowane do żadnej z powyższych kategorii.
- Zgłoszenie podatności. Zgłoszenia i informacje o potencjalnych podatnościach i zagrożeniach / nie incydenty.
Jak zgłosić incydent?
W zależności gdzie wystąpił incydent i tak:
1. jeśli incydent wystąpił:
- w systemie Urzędu Miejskiego w Chrzanowie
- w systemie jednostki podległej Urzędowi Miejskiemu w Chrzanowie
- w systemie nadzorowanym przez Urząd Miejski w Chrzanowie
zgłaszać incydent można poprzez przesłanie informacji emailem na adres: sekretariat@chrzanow.pl wpisując w temacie wiadomości „Zgłoszenie incydentu”.
W przypadku braku dostępu do sieci Internet incydent można zgłaszać telefonicznie na nr +48 32 75 85 152 w godzinach pracy Urzędu Miejskiego w Chrzanowie.
2. jeśli incydent wystąpił w innym systemie niż opisane powyżej w pkt 1 to incydent należy zgłaszać do jednego z poniższych podmiotów:
- Do CSIRT GOV w przypadku incydentu w systemach:
- Jednostek sektora finansów publicznych.
- Jednostek podległych lub nadzorowanych przez Prezesa Rady Ministrów.
- Narodowego Banku Polskiego lub Banku Gospodarstwa Krajowego.
- Podmiotu przekazanego do właściwości CSIRT GOV na podstawie porozumienia z CSIR MON lub CSIRT NASK. - W pozostałych przypadkach incydenty należy zgłaszać do CSIRT NASK.
Anonimowe zgłaszanie incydentów
Dyżurnet.pl to zespół ekspertów Naukowej i Akademickiej Sieci Komputerowej, działający jako punkt kontaktowy do zgłaszania nielegalnych treści w Internecie, szczególnie związanych z seksualnym wykorzystywaniem dzieci.
Zgłoszenia o potencjalnie nielegalnych treściach można przekazać za pomocą formularza, na adres mailowy lub za pomocą infolinii 0 801 615 005.
Zachęcamy do zapoznania się z poniżej zawartymi treściami w celu uzyskania szczegółowych informacji dotyczących cyberbezpieczeństwa:
- Ministerstwo Cyfryzacji
- Zestaw porad bezpieczeństwa dla użytkowników komputerów CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym
- Publikacje z zakresu cyberbezpieczeństwa
- Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV
- https://www.gov.pl/web/cyfryzacja/krajowy-system-cyberbezpieczenstwa-