Drukuj

Cyberbezpieczeństwo

SZANOWNI PAŃSTWO,

Realizując zadania wynikające z art. 22, ust. 1, pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa Burmistrz Miasta Zambrów przekazuje Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak przeciwdziałać tym zagrożeniom.

Cyberbezpieczeństwo – zgodnie z art. 2 pkt. 4 w/w ustawy to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy”

Najpopularniejsze zagrożenia w cyberprzestrzeni:

  1. ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.),
  2. kradzieże tożsamości,
  3. kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych,
  4. blokowanie dostępu do usług (ataki DoS, DDoS, DRDoS …)
  5. spam (przeciążanie poprzez duże ilości niechcianych lub niepotrzebnych wiadomości elektronicznych w jednym czasie),
  6. ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę, stronę internetową bądź instytucję).

Sposoby zabezpieczenia się przed zagrożeniami:

  1. Stosuj zasadę ograniczonego zaufania do odbieranych wiadomości email, sms, stron internetowych nakłaniających do podania danych osobowych, osób podających się za przedstawicieli firm, instytucji, którzy żądają podania danych autoryzacyjnych lub nakłaniających do instalowania aplikacji zdalnego dostępu.
  2. Nie ujawniaj danych osobowych, w tym danych autoryzacyjnych dopóki nie ustalisz czy rozmawiasz z osobą uprawnioną do przetwarzania Twoich danych.
  3. Instaluj aplikacje tylko ze znanych i zaufanych źródeł.
  4. Nie otwieraj wiadomości e-mail i nie korzystaj z przesłanych linków od nadawców, których nie znasz.
  5. Każdy email można sfałszować, sprawdź w nagłówku wiadomości pole Received: from (ang. otrzymane od) w tym polu znajdziesz rzeczywisty adres serwera nadawcy. 
  6. Porównaj adres konta email nadawcy adresem w polu „From” oraz „Reply to” – różne adresy
    w tych polach mogą wskazywać na próbę oszustwa.
  7. Szyfruj dane poufne wysyłane pocztą elektroniczną.
  8. Bezpieczeństwo wiadomości tekstowych (SMS)- sprawdź adres url, z którego domyślnie dany podmiot/instytucja wysyła do Ciebie smsy, cyberprzestępca może podszyć się pod dowolną tożsamość (odpowiednio definiując numer lub nazwę), otrzymując smsa, w którym cyberprzestępca podszywa się pod numer zapisany w książce adresowej, telefon zidentyfikuje go jako nadawcę wiadomości sms.
  9. Chroń swój komputer, urządzenie mobilne programem antywirusowym zabezpieczającym przez zagrożeniami typu; wirusy, robaki, trojany, niebezpiecznymi aplikacjami typu ransomware,  adware, keylogger, spyware, dialer, phishing, narzędziami hakerskimi, backdoorami. rootkitami, bootkitami i exploitami.
  10. Aktualizuj system operacyjny, aplikacje użytkowe, programy antywirusowe, brak aktualizacji zwiększa podatność na cyberzagrożenia, hakerzy, którzy znają słabości systemu/aplikacji , mają otwartą furtkę do korzystania z luk w oprogramowaniu.
  11. Logowanie do e-usług publicznych, bankowości elektronicznej bez aktualnego (wspieranego przez producenta) systemu operacyjnego to duże ryzyko.
  12. Korzystaj z różnych haseł do różnych usług elektronicznych
  13. Tam, gdzie to możliwe (konta społecznościowe, konto email, usługi e-administracji, usługi finansowe) stosuj dwuetapowe uwierzytelnienie za pomocą np. sms, pin, aplikacji generującej jednorazowe kody autoryzujące, tokenów, klucza fizycznego.
  14. Regularnie zmieniaj hasła.
  15. Nie udostępniaj nikomu swoich haseł.
  16. Wykonuj kopie bezpieczeństwa.
  17. Skanuj podłączane urządzenia zewnętrzne.
  18. Skanuj regularnie wszystkie dyski twarde zainstalowane na Twoim komputerze.
  19. Kontroluj uprawnienia instalowanych aplikacji.
  20. Unikaj z korzystania otwartych sieci Wi-Fi.
  21. Podając poufne dane sprawdź czy strona internetowa posiada certyfikat SSL. Protokół SSL to standard kodowania (zabezpieczania) przesyłanych danych pomiędzy przeglądarka a serwerem.
  22. Zadbaj o bezpieczeństwo routera (ustal silne hasło do sieci WI-FI, zmień nazwę sieci WI-Fi zmień hasło do panelu administratora, ustaw poziom zabezpieczeń połączenia z siecią Wi-FI np. WPA2 i wyższe, aktualizuj oprogramowanie routera, wyłącz funkcję WPS, aktywuj funkcję Gościnna Sieć Wi-Fi „Guest Network”.
  23. Szyfruj dyski twarde komputera, przenośne.
  24. Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.

Wszelkie porady cyberbezpieczeństwa dostępne są na:

  1. Witrynie internetowej CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym pod adresem: https://www.cert.pl
  2. Witrynie internetowej Ministerstwa Cyfryzacji pod adresem: 
    https://www.gov.pl/web/cyfryzacja/cyberbezpieczenstwo
  3. Stronie internetowej kampanii STÓJ-POMYŚL-POŁĄCZpod adresem: 
    https://stojpomyslpolacz.pl
  4. Rządowy program : „Dla każdego – cyberhigiena”:
    https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
  5. Akademia NASK:
    https://akademia.nask.pl/publikacje/
  6. Punkt kontaktowy do zgłaszania nielegalnych treści w intrenecie:
    https://dyzurnet.pl

Szanowni Państwo!

W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie
o ochronie danych) informujemy, o zasadach przetwarzania Państwa danych osobowych oraz o przysługujących w związku z tym prawach:

Administratorem Państwa danych osobowych przetwarzanych w Urzędzie Miasta Zambrów jest:

BURMISTRZ MIASTA ZAMBRÓW

  1. Fabryczna 3

18-300 Zambrów

  1. W przypadku pytań dotyczących sposobu i zakresu przetwarzania danych w zakresie działania Urzędu Miasta Zambrów, a także w celu realizacji przysługujących Państwu uprawnień, prosimy o kontakt z Inspektorem ochrony danych za pomocą adresu mail: inspektorochronydanych@kowalczyk.pro
  2. Państwa dane osobowe zbierane i przetwarzane są w celu możliwości wykonywania przez Urząd Miasta Zambrów ustawowych zadań publicznych, określonych m.in. w Ustawie z dnia 8 marca 1991r. o samorządzie gminnych oraz innych prawnych regulacjach.
  3. Państwa dane osobowe przetwarzane są na podstawie obowiązujących przepisów prawa, zawartych umów oraz na podstawie udzielonej zgody.
  4. Odbiorcami Państwa danych osobowych mogą być:

– organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa;

– inne podmioty na podstawie stosownych umów podpisanych z Urzędem Miasta Zambrów przetwarzające dane osobowe, których Administratorem jest Burmistrz Miasta Zambrów

  1. Państwa dane osobowe od momentu pozyskania będą przechowywane przez okres wynikający z regulacji prawnych (kategorii archiwalnej dokumentacji, określonej w Jednolitym Rzeczowym Wykazie Akt dla organów gmin i związków międzygminnych; umowy o dofinansowanie zawartej między beneficjentem a określoną instytucją; trwałości danego projektu i konieczności zachowania dokumentacji projektu do celów kontrolnych itp.). Kryteria okresu przechowywania ustala się w oparciu o klasyfikację i kwalifikację dokumentacji w Jednolitym Rzeczowym Wykazie Akt.
  2. W związku z przetwarzaniem danych przysługują Państwu następujące uprawnienia:

-prawo dostępu do własnych danych osobowych, w tym prawo do uzyskania kopii tych danych;

– prawo do sprostowania (poprawiania) danych, w przypadku, gdy dane osobowe są nieprawidłowe bądź niekompletne;

– w uzasadnionych przypadkach prawo do usunięcia, przenoszenia oraz prawo do sprzeciwu wobec przetwarzania danych;

– w przypadku, gdy przetwarzanie odbywa się na podstawie zgody osoby na przetwarzanie danych, przysługuje Państwu prawo do cofnięcia tej zgody
w dowolnym momencie, bez wpływu na zgodność przetwarzania, którego dokonano przed jej cofnięciem.

  1. Podanie przez Panią/Pana danych osobowych jest obowiązkowe, w sytuacji gdy przesłankę ich przetwarzania stanowi przepis prawa bądź zawarta między stronami umowa. W przypadku, gdy przetwarzanie danych odbywa się na podstawie zgody osoby, której dane dotyczą podanie przez Panią/Pana danych ma charakter dobrowolny.
  2. Państwa dane mogą być przetwarzane w sposób zautomatyzowany i nie będą podlegały profilowaniu
  3. Ma Pani/Pan prawo wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych, gdy uznają Państwo, iż przetwarzanie danych osobowych, które Państwa dotyczą naruszają przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r.
Zamknij ułatwienia dostępu