Realizując obowiązek wynikający z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2018 r. poz. 1560) zachęcamy Państwa do zapoznania się z informacjami, które przybliżą i pozwolą zrozumieć Państwu zagrożenia związane z cyberbezpieczeństwem.
Celem ustawy o krajowym systemie cyberbezpieczeństwa jest określenie organizacji oraz sposobu funkcjonowania krajowego systemu cyberbezpieczeństwa, jak i sposoby sprawowania nadzoru i kontroli w zakresie stosowania jej przepisów.
Cyberbezpieczeństwo zgodnie z obowiązującymi przepisami to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2018 r. poz. 1560).
Najczęściej występujące incydenty, czyli zdarzenie, które ma lub może mieć niekorzystny wpływ na Cyberbezpieczeństwo to:
- Phishing – metoda oszustwa, w której cyberprzestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, takich jak danych logowania czy danych karty bankowej.
- Wiadomości SPAM – niechciane lub niepotrzebne wiadomości elektroniczne, mogące zawierać odnośniki do szkodliwego oprogramowania.
- Kradzież tożsamości:
– Porada UODO (Urzędu Ochrony Danych Osobowych),
– Porada MSWiA (Ministerstwa Spraw Wewnętrznych i Administracji),
- Przypadkowe lub niezgodne z prawem zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp.
- Szkodliwe oprogramowanie.
Poniżej przedstawiamy przykładowe sposoby na uniknięcie zagrożeń związanych z korzystaniem z cyberprzestrzeni:
- Instalacja, użytkowanie i bieżące aktualizowanie oprogramowania antywirusowego.
- Aktualizowanie systemu operacyjnego urządzenia oraz aplikacji na nim zainstalowanych.
- Sprawdzanie plików pobranych z Internetu za pomocą programu antywirusowego.
- Korzystanie ze stron internetowych posiadających ważny certyfikat bezpieczeństwa.
- Regularne skanowanie komputera i sprawdzanie procesów sieciowych.
- Każdorazowa weryfikacja adresu nadawcy wiadomości e-mail.
- Niewysyłanie danych osobowych, logowania, karty kredytowej w niezabezpieczonej treści wiadomości e-mail.
- Unikanie odwiedzin stron zawierających darmowe pliki muzyczne, obrazy, filmy.
- Regularne tworzenie kopii zapasowych ważnych danych.
- Baczne obserwowanie i czytanie komunikatów pojawiających się na ekranie komputera.
Podmioty oraz firmy zajmujące się cyberbezpieczeństwem:
- Ministerstwo Cyfryzacji,
- CERT Polska,
- CSIRT GOV,
- CSIRT NASK,
- CSIRT GOV,
- pl,
- CyberDefence24,
- Cyberrescue,
Zachęcamy do zapoznania się z treściami zawartymi na stronie Ministerstwa Cyfryzacji pod adresem: https://www.gov.pl/web/cyfryzacja/cyberbezpieczeństwo w celu uzyskania szczegółowych informacji dotyczących cyberbezpieczeństwa.