Cyberbezpieczeństwo - Powiatowy Urząd Pracy w Lubartowie

Wydawca treści

Cyberbezpieczeństwo

Powiatowy Urząd Pracy w Lubartowie realizuje zadania wynikające z ustawy o krajowym systemie cyberbezpieczeństwa, mające na celu ochronę technologii teleinformatycznej. Cyberbezpieczeństwo definiowane jest jako odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność oraz autentyczność danych i usług. Najczęściej występujące zagrożenia to phishing, złośliwe oprogramowanie, ransomware, ataki typu Man-in-the-Middle oraz ataki DDoS.

Zalecane jest korzystanie z aktualnych systemów operacyjnych, przeglądarek i programów antywirusowych. Tworzenie silnych, unikalnych haseł oraz unikanie logowania do ważnych usług przez publiczne sieci Wi-Fi jest kluczowe dla bezpieczeństwa. Należy również unikać logowania z cudzych urządzeń oraz weryfikować adresy stron internetowych i ich certyfikaty bezpieczeństwa.

Nie wolno udostępniać w Internecie danych ani zdjęć, do których dostęp powinny mieć tylko uprawnione osoby. Odradza się otwieranie linków i załączników z podejrzanych wiadomości e-mail. Regularne wykonywanie kopii zapasowych danych jest niezbędne dla ochrony przed utratą informacji.

Urząd przypomina, że instytucje takie jak banki czy urzędy nie proszą o podawanie haseł czy loginów drogą mailową. Zachęca się do korzystania z zasobów zespołów reagowania na incydenty bezpieczeństwa, takich jak CSIRT czy NASK, oraz z portali oferujących poradniki i biuletyny dotyczące cyberbezpieczeństwa. Kampanie społeczne mają na celu podnoszenie świadomości i promowanie bezpiecznych zachowań w cyberprzestrzeni.

Informacje o wybranych załącznikach

Najczęściej spotykane rodzaje cyberataków:
Załącznik przedstawia najczęściej spotykane rodzaje cyberataków oraz metody ochrony przed nimi. Kluczowym punktem jest konieczność stosowania zasad ograniczonego zaufania, aktualizacji oprogramowania oraz regularnego tworzenia kopii zapasowych w celu minimalizacji ryzyka utraty danych i bezpieczeństwa.
Cyberbezpieczeństwo- informacje dla klientów podmiotów publicznych:
Załącznik zawiera informacje dotyczące zagrożeń cyberbezpieczeństwa oraz wskazówki dla klientów podmiotów publicznych na temat ochrony przed cyberatakami. Kluczowym punktem jest konieczność stosowania odpowiednich środków bezpieczeństwa, takich jak silne hasła, aktualizacje oprogramowania oraz zgłaszanie incydentów do odpowiednich organów, aby minimalizować ryzyko cyberprzestępczości.
Prezentacja- Statystyki zgłoszenie.pdf:
Załącznik przedstawia statystyki zgłoszonych incydentów cyberbezpieczeństwa do CERT Polska w latach 2017-2020 oraz opisuje procedury obsługi tych incydentów. Najważniejszym wnioskiem jest rosnąca liczba zgłoszeń incydentów, zwłaszcza oszustw komputerowych, oraz szczegółowy proces analizy i reagowania na zgłoszenia przez CSIRT NASK zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa.
Ustawa o krajowym systemie cyberbezpieczenstwa.docx:
Załącznik zawiera ustawę o krajowym systemie cyberbezpieczeństwa, określającą organizację systemu, obowiązki podmiotów oraz zasady zarządzania incydentami cyberbezpieczeństwa w Polsce. Kluczowym punktem jest ustanowienie obowiązków operatorów usług kluczowych i dostawców usług cyfrowych w zakresie ochrony systemów informacyjnych oraz zgłaszania i obsługi incydentów cyberbezpieczeństwa.
Prezentacja- Program PDC.pdf:
Załącznik przedstawia Program Partnerstwo dla Cyberbezpieczeństwa, jego cele, działania oraz obowiązki uczestników, w tym zgłaszanie osób kontaktowych zgodnie z ustawą o Krajowym Systemie Cyberbezpieczeństwa (uKSC). Kluczowym punktem jest obowiązek podmiotów publicznych i operatorów usług kluczowych wyznaczenia osoby odpowiedzialnej za kontakt z krajowym systemem cyberbezpieczeństwa w celu szybkiego reagowania na incydenty.
Prezentacja- Ustawa KSC.pdf:
Załącznik przedstawia prezentację dotyczącą Ustawy o Krajowym Systemie Cyberbezpieczeństwa, która implementuje dyrektywę NIS do polskiego prawa oraz określa strukturę, zadania i obowiązki podmiotów odpowiedzialnych za cyberbezpieczeństwo w Polsce. Kluczowym punktem jest wprowadzenie podziału obowiązków między CSIRT na poziomie krajowym, nadzoru nad operatorami usług kluczowych i dostawcami usług cyfrowych oraz obowiązków związanych z zarządzaniem incydentami cyberbezpieczeństwa.
Wskazówki i profilaktyka.pdf:
Załącznik omawia zasady bezpieczeństwa komunikacji, urządzeń oraz zwiększania świadomości pracowników w organizacjach. Kluczowym punktem jest konieczność edukacji użytkowników i stosowania odpowiednich procedur zgłaszania incydentów, co znacząco podnosi poziom ochrony przed cyberzagrożeniami.
Standardy cyberbezpieczeństwa.pdf:
Załącznik przedstawia minimalne wymagania i standardy cyberbezpieczeństwa dla systemów teleinformatycznych podmiotów publicznych zgodnie z Krajowymi Ramami Interoperacyjności. Kluczowym punktem jest konieczność stosowania norm, standardów i mechanizmów bezpieczeństwa, w tym zarządzania bezpieczeństwem informacji, aktualizacji oprogramowania oraz kontroli zgodności systemów, aby zapewnić poufność, integralność i dostępność danych.

Pełne treści załączników znajdziesz w artykule.

Funkcja korzysta z technologii sztucznej inteligencji (AI).

Zgodnie z ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369 ze zm.) Powiatowy Urząd Pracy w Lubartowie realizuje zadania mające na celu zapewnienie bezpieczeństwa technologii teleinformatycznej.
Cyberbezpieczeństwo to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.

Najczęściej spotykane rodzaje cyberataków, o których należy wiedzieć:

Phishing
Złośliwe oprogramowanie
Ransomware
Atak Man-in-the-Middle
Ataki DDoS (Denial of Service)

Zasady bezpiecznego poruszania się w cyberprzestrzeni:

Pamiętaj, żeby zawsze korzystać z aktualnego systemu operacyjnego, przeglądarki internetowej i programu antywirusowego.
Twórz bezpieczne hasła logowania do poczty e-mail i kont w rozmaitych usługach – nie zawieraj w nich oczywistych słów oraz informacji takich jak imię czy data urodzenia i staraj się wymyślać długie hasła – minimum 8 znaków, w tym wielkie i małe litery, cyfry oraz znaki specjalne (np. !@#).
Używaj różnych haseł na różnych stronach.
Nie loguj się do ważnych usług, wykorzystując publiczne sieci Wi-Fi.
Unikaj logowania do systemów z cudzych urządzeń.
Podczas logowania dwa razy sprawdź adres www strony i upewnij się, że strona logowania ma certyfikat bezpieczeństwa.
Nie podawaj w Internecie żadnych danych i nie udostępniaj żadnych zdjęć, do których dostępu nie powinny uzyskać żadne „osoby trzecie".
Nie wchodź na strony z linków w podejrzanych wiadomościach e-mail i nie otwieraj dodanych do nich załączników.
Regularnie wykonuj kopie zapasowe danych, których utrata przyniosłaby dla Ciebie duże straty.
Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.

Powiatowy Urząd Pracy w Lubartowie zachęca do zapoznania się z informacjami publikowanymi na stronach zespołów reagowania na incydenty bezpieczeństwa informatycznego, np.:
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego - https://csirt.gov.pl/
NASK - Państwowy Instytut Badawczy - https://www.nask.pl/pl/dzialalnosc/cyberbezpieczenstwo/3284,Cyberbezpieczenstwo.html

Portale zawierające poradniki i porady z zakresu cyberbezpieczeństwa
https://www.cert.pl/publikacje/ - publikacje zespołu CERT Polska działającego w strukturach NASK
https://www.cert.pl/ouch/ - bezpłatny biuletynu porad bezpieczeństwa dla użytkowników komputerów
https://stojpomyslpolacz.pl/ - kampania mająca na celu zwiększanie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni.