REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Nowe zasady konfiguracji poczty elektronicznej w samorządach

Nowe zasady konfiguracji poczty elektronicznej w samorządach
Nowe zasady konfiguracji poczty elektronicznej w samorządach
Shutterstock

REKLAMA

REKLAMA

Podmioty publiczne zostaną zobowiązane do korzystania z poczty elektronicznej wykorzystującej trzy, określone mechanizmy uwierzytelniania, będą też mogły złożyć wniosek, by wpisać swoje telefony do wykazu numerów służących wyłącznie do odbierania połączeń - zakłada rządowy projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, który właśnie trafił do Sejmu.

Zgodnie z rządową propozycją, podmioty publiczne "będą obowiązane do korzystania z poczty elektronicznej wykorzystującej mechanizmy uwierzytelniania SPF, DKIM oraz DMARC".

REKLAMA

Nowe zasady konfiguracji poczty elektronicznej w samorządach

W ocenie skutków regulacji zapewniono, że proponowane rozwiązania nie spowodują dodatkowych skutków finansowych dla sektora finansów publicznych, w tym budżetu państwa i budżetów jednostek samorządu terytorialnego.

REKLAMA

"Należy podkreślić, że obowiązki związane z konfiguracją poczty elektronicznej nie będą wymagały zatrudnienia nowych pracowników. Tego typu zmiana wymaga maksymalnie kilku dni roboczych osób zajmujących się administrowaniem pocztą elektroniczną" - czytamy w uzasadnieniu projektu.

Według autorów projektu, nałożenie obowiązków dotyczących określonego uwierzytelniania poczty elektronicznej "efektywnie przełoży się na zmniejszenie liczby incydentów związanych z phishingiem stosowanym wobec użytkowników poczty elektronicznej, a w szczególności pracowników podmiotów publicznych, którzy są wysoce narażeni na phishing z uwagi na pełnione przez nich funkcje".

"Dzięki wprowadzonym rozwiązaniom zmniejszy się także liczba oszustw związanych z podszywaniem się pod inne instytucje przy wysyłaniu wiadomości email" - czytamy w uzasadnieniu projektu.

Dalszy ciąg materiału pod wideo

Kontrolę realizacji nowych obowiązków przez podmioty publiczne będzie sprawować Prezes Urządu Komunikacji Elektronicznej.

Poczta elektroniczna - metody uwierzytelniania wieloskładnikowego 

Projekt przewiduje ponadto, że dostawcy poczty elektronicznej dla podmiotu publicznego będą musieli oferować możliwość stosowania metod uwierzytelniania wieloskładnikowego. Chodzi o to, że obecnie do korzystania z poczty elektronicznej powszechnie wykorzystywane jest uwierzytelnianie jednoskładnikowe, za pomocą loginu i hasła.

"Jest ono niewystarczające. Przestępcy mogą użyć wielu rodzajów cyberataków w celu uzyskania dostępu do konta poczty elektronicznej – np. ataki typu brute force czy phishing. Często użytkownicy poczty elektronicznej korzystają z 32 bardzo podobnych haseł, co osłabia ich skuteczność. Dlatego wiele organizacji zajmujących się cyberbezpieczeństwem zaleca stosowanie uwierzytelniania wieloskładnikowego" - czytamy w uzasadnieniu regulacji.

Wyróżnia się trzy rodzaje składników uwierzytelniania: 

1) coś co wiesz – np. hasło lub numer PIN; 

2) coś, co posiadasz – karty inteligentne, tokeny, urządzenia kryptograficzne; 

3) coś, czym jesteś – odciski palców, wizerunek, głos.

Podmiot publiczny - zgodnie z projektem nie będzie miał obowiązku korzystanie z metody uwierzytelniania wieloskładnikowego, istotne jest jedynie aby dostawca poczty elektronicznej dawał możliwość skorzystania z takiej usługi.

Projektodawcy przestrzegają bowiem, że podmioty publiczne są szczególnie zagrożone atakami ukierunkowanymi na przejęcie dostępu do poczty elektronicznej.

"Realizują one każdego dnia wiele zadań publicznych na rzecz obywateli. Przejęcie przez przestępców dostępu do poczty elektronicznej tych podmiotów może w znaczący sposób utrudnić realizację zadań oraz narazić dane o obywatelach na upublicznienie. Z tego powodu proponuje się nałożenie obowiązku po stronie dostawcy poczty elektronicznej dla podmiotu publicznego, aby oferował pocztę elektroniczną z możliwością stosowania metod uwierzytelniania wieloskładnikowego" - czytamy.

Wykazu numerów służących wyłącznie do odbierania połączeń głosowych

Projektowana regulacja zakłada ponadto, że jednostki sektora finansów publicznych czyli m.in. JST oraz ich związki, samorządowe zakłady budżetowe, czy instytucje kultury, będą uprawnione do złożenia wniosku o wpis swojego numeru do wykazu numerów służących wyłącznie do odbierania połączeń głosowych.

Wykaz takich numerów prowadził będzie Urząd Komunikacji Elektronicznej.

"Rozwiązanie to ograniczy możliwość podszywania się oszustów pod numery infolinii urzędów czy innych podmiotów. Chodzi tutaj o to, aby połączenie było inicjowane tylko w jednym kierunku przez np. konsumenta, który ze swojego numeru dzwoni na numer infolinii np. banku" - czytamy w uzasadnieniu projektu. 

 

Autopromocja

REKLAMA

Źródło: PAP
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Księgowość budżetowa
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Nowe Standardy - Global Internal Audit Standards™

    Nowe Standardy mówią jasno – jako audytorzy jesteśmy częścią organizacji, i – oczywiście zachowując pełen obiektywizm – pomagamy jej osiągnąć właściwe cele.

    Roczne sprawozdanie o udzielonych zamówieniach a likwidacja gminnej jednostki budżetowej

    Na jakim podmiocie ciąży obowiązek złożenia rocznego sprawozdania o udzielonych zamówieniach w przypadku likwidacji gminnej jednostki budżetowej?

    Ustawa budżetowa na 2024 rok bez poprawek Senatu. Trafi teraz do podpisu Prezydenta

    Prezydent RP może podpisać ustawę budżetową, ewentualnie - zwrócić się do Trybunału Konstytucyjnego o ocenę zgodności jej zapisów z ustawą zasadniczą.;

    Samorządy mogą odetchnąć – w 2024 roku nie będzie obowiązkowego KSeF

    Wdrożenie KSeF budzi wiele emocji, a szczególnie dużo jest ich w jednostkach budżetowych objętych centralizacją. Z uwagi na ich szczególną strukturę, wdrożenie KSeF wiązałoby się w ich przypadku z jeszcze większymi komplikacjami, niż u pozostałych podatników.

    REKLAMA

    To już ostatni dzień na złożenie części A sprawozdania SP-1. Sprawdź czy wiesz jakie dane w nim wykazać.

    Sprawozdanie SP-1, czyli sprawozdanie w zakresie podatku od nieruchomości, podatku rolnego i podatku leśnego na stałe weszło do katalogu sprawozdawczości budżetowej. Trzeba poświęcić mu uwagę dwa razy w roku. Po raz pierwszy już w styczniu, bo wójt, burmistrz lub prezydent miasta, jako organy podatkowe właściwe w sprawach podatku od nieruchomości, podatku rolnego oraz podatku leśnego mają obowiązek złożyć część A sprawozdania w terminie do 10 stycznia.

    Średnio 600 zł „pod choinkę” w urzędach. Maks to 950 zł. Jest i 0 zł. Zamiast podwyżek. Są i premie [Budżetówka, prezenty]

    Zamiast podwyżek w 2023 r. średnio 600 zł urzędnicy samorządowi otrzymają przed świętami z ZFŚS.

    Rozwój zawodowy i urlop szkoleniowy ratownika medycznego

    Każdy ratownik medyczny ma nie tylko prawo, lecz przede wszystkim obowiązek ustawicznego rozwoju zawodowego przez aktualizację wiedzy i umiejętności zawodowych. Na rozwój zawodowy ratownikowi medycznemu przysługuje urlop szkoleniowy w wymiarze 6 dni roboczych rocznie – kiedy przysługuje ten urlop, kiedy nie przysługuje i czy należy się za niego wynagrodzenie? O tym w poniższym opracowaniu. 

    Brak podwyżki w samorządach w 2024 r. Poszkodowani nie zgadzają się na zamrożenie swoich pensji. I żądają wyjaśnień

    Przedstawiciele zarządu ZMP chcą wyjaśnień od rządu w sprawie zamrożenia wynagrodzeń w samorządach i spółkach komunalnych przewidzianego w ustawie okołobudżetowej na 2024 r.

    REKLAMA

    Kaucja to 50 groszy. Bo łatwo zapamiętać. Butelki ze szkła i plastiku oraz metalowe puszki [projekt rozporządzenia]

    Kaucja za butelki plastikowe do 3 litrów i szklane do 1,5 litra oraz za puszki do 1 litra wyniesie 50 gr. Tak zapisano w projekcie rozporządzenia Ministra Klimatu i Środowiska. 

    PIP: Obowiązki i prawa pracownika w zakresie bhp [zestawienie]
    Podstawowym obowiązkiem pracownika określonym w art. 211 Kodeksu pracy jest przestrzeganie przepisów i zasad bezpieczeństwa i higieny pracy.

    REKLAMA