Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Prywatności. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce. X
BIP - Gmina Kostomłoty
Bip - Strona główna

Urząd Gminy

Konsultacje społeczne

Organy

Prawo lokalne

Podatki i opłaty »

Uchwały Rady »

Zarządzenia Wójta »

Budżet »

Sprawozdania finansowe

Zamówienia publiczne »

Archiwum przetargi »

Plan postępowań o udzielenie zamówień

Organizacje pozarządowe »

Wolne stanowisko pracy

Opinie RIO/KONTROLE

Studium uwarunkowań i kierunków zagospodarowania przestrzennego Gminy Kostomłoty

Plany miejscowe

Dziennik Ustaw

Monitor Polski

Dziennik Urzędowy WD

Ewidencja działalności gospodarczej

Akty prawa miejscowego

Rejestr działalności regulowanej - odbiór odpadów

Działalność lobbingowa

Petycje

Opieka nad dziećmi do lat 3

Dostępność

Koordynator ds. dostępności

RADA SENIORÓW

Ochrona danych osobowych

Cyberbezpieczeństwo

Efektywność energetyczna Gminy

Standardy Ochrony Małoletnich

Rejestr Instytucji Kultury

walidacja css walidacja html

Cyberbezpieczeństwo: Krajowy System Cyberbezpieczeństwa

Krajowy System Cyberbezpieczeństwa

Realizując zadania wynikające z Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeńśtwa (Dz. U. poz. 1560 ze zm.) przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak przeciwdziałać tymi zagrożeniom.

 

  1. Stosuj zasadę ograniczonego zaufania do odbieranych wiadomości email, sms, stron internetowych nakłaniających do podania danych osobowych, osób podających się za przedstawicieli firm, instytucji, którzy żądają podania danych autoryzacyjnych lub nakłaniających do instalowania aplikacji zdalnego dostępu.
  2. Nie ujawniaj danych osobowych w tym danych autoryzacyjnych dopóki nie ustalisz czy rozmawiasz z osobą uprawnioną do przetwarzania Twoich danych.
  3. Instaluj aplikacje tylko ze znanych i zaufanych źródeł.
  4. Nie otwieraj wiadomości e-mail i nie korzystaj z przesłanych linków od nadawców, których nie znasz.
  5. Każdy email można sfałszować, sprawdź w nagłówku wiadomości pole Received: from (ang. otrzymane od) w tym polu znajdziesz rzeczywisty adres serwera nadawcy.
  6. Porównaj adres konta email nadawcy adresem w  polu „From” oraz „Reply to” – różne adresy w tych polach mogą wskazywać na próbę oszustwa.
  7. Szyfruj dane poufne wysyłane pocztą elektroniczną.
  8. Bezpieczeństwo wiadomości tekstowych (SMS).

- sprawdź adres url z którego domyślnie dany podmiot/instytucja wysyła do Ciebie smsy, cyberprzestępca może podszyć się pod dowolną tożsamość (odpowiednio definiując numer lub nazwę), otrzymując smsa, w którym cyberprzestępca podszywa się pod numer zapisany w książce adresowej, telefon zidentyfikuje go jako nadawcę wiadomości sms.

  1. Jeśli na podejrzanej stronie podałeś swoje dane do logowania lub jeżeli włamano się na Twoje konto email – jak najszybciej zmień hasło.
  2. Chroń swój komputer, urządzenie mobilne programem antywirusowym zabezpieczającym przez zagrożeniami typu; wirusy, robaki, trojany, robakami, niebezpiecznymi aplikacjami

typu ransomware,  adware, keylogger, spyware, dialer, phishing, narzędziami hakerskimi, backdoorami. rootkitami, bootkitami i exploitami.

  1. Aktualizuj system operacyjny, aplikacje użytkowe, programy antywirusowe, brak aktualizacji zwiększa podatność na cyberzagrożenia hakerzy, którzy znają słabości systemu/aplikacji , mają otwartą furtkę do korzystania z luk w oprogramowaniu.
  2. Logowanie do e-usług publicznych, bankowości elektronicznej bez aktualnego (wspieranego przez producenta) systemu operacyjnego to duże ryzyko.
  3. Korzystaj z różnych haseł do różnych usług elektronicznych.
  4. Tam gdzie to możliwe (konta społecznościowe, konto email, usługi e-administracji, usługi finansowe) stosuj dwuetapowe uwierzytelnienie za pomocą np. sms, pin, aplikacji generującej jednorazowe kody autoryzujące, tokenów, klucza fizycznego.
  5. Regularnie zmieniaj hasła.
  6. Nie udostępniaj nikomu swoich haseł.
  7. Pracuj na najniższych możliwych uprawnieniach użytkownika.
  8. Wykonuj kopie bezpieczeństwa.
  9. Skanuj podłączane urządzenia zewnętrzne.
  10. Skanuj regularnie wszystkie dyski twarde zainstalowane na Twoim komputerze.
  11. Kontroluj uprawnienia instalowanych aplikacji.
  12. Unikaj z korzystania otwartych sieci Wi-Fi.
  13. Podając poufne dane sprawdź czy strona internetowa posiada certyfikat SSL. Protokół SSL to standard kodowania (zabezpieczania) przesyłanych danych pomiędzy przeglądarka a serwerem.
  14. Zadbaj o bezpieczeństwo routera (ustal silne hasło do sieci WI-FI, zmień nazwę sieci WI-Fi zmień hasło do panelu administratora, ustaw poziom zabezpieczeń połączenia z siecią Wi-FI np. WPA2 i wyższe, aktualizuj oprogramowanie routera, wyłącz funkcję WPS, aktywuj funkcję Gościnna Sieć Wi-Fi „Guest Network”.
  15. Szyfruj dyski twarde komputera, przenośne.

 

Więcej informacji i porad o cyberbezpieczeństwie uzyskacie Państwo na stronach:

https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo

https://www.cert.pl/publikacje/

https://akademia.nask.pl/publikacje/

https://stojpomyslpolacz.pl/

https://dyzurnet.pl/

https://nety.pl/cyberbezpieczenstwo/

https://www.gov.pl/web/cyfryzacja/krajowy-system-cyberbezpieczenstwa

 

Zgłaszanie incydentów bezpieczeństwa:  https://incydent.cert.pl/

Na osobę odpowiedzialną za utrzymywanie kontaktów z podmiotami Krajowego Systemu Cyberbezpieczeństwa w zakresie zadań publicznych zależnych od systemów informacyjnych, wyznaczony został Pan Tomasz Więckowski dane kontaktowe - poczta e‑mail: iod@kostomloty.pl  tel.: 693 337 954.

 

Podstawa prawna:

Ustawa z dnia 5 lipca 2018 r. o krajowym cyberbezpieczeństwa (Dz. U. poz. 1560 ze zm.).


drukuj pobierz pdf    

wstecz