REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość budżetowa » Wiadomości » Nowe zasady konfiguracji poczty elektronicznej w samorządach

Nowe zasady konfiguracji poczty elektronicznej w samorządach

Subskrybuj nas na Youtube
06 marca 2023, 09:20
Nowe zasady konfiguracji poczty elektronicznej w samorządach
Nowe zasady konfiguracji poczty elektronicznej w samorządach
Shutterstock

REKLAMA

REKLAMA

Podmioty publiczne zostaną zobowiązane do korzystania z poczty elektronicznej wykorzystującej trzy, określone mechanizmy uwierzytelniania, będą też mogły złożyć wniosek, by wpisać swoje telefony do wykazu numerów służących wyłącznie do odbierania połączeń - zakłada rządowy projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, który właśnie trafił do Sejmu.

 
Zobacz również:

Zgodnie z rządową propozycją, podmioty publiczne "będą obowiązane do korzystania z poczty elektronicznej wykorzystującej mechanizmy uwierzytelniania SPF, DKIM oraz DMARC".

REKLAMA

REKLAMA

Nowe zasady konfiguracji poczty elektronicznej w samorządach

W ocenie skutków regulacji zapewniono, że proponowane rozwiązania nie spowodują dodatkowych skutków finansowych dla sektora finansów publicznych, w tym budżetu państwa i budżetów jednostek samorządu terytorialnego.

"Należy podkreślić, że obowiązki związane z konfiguracją poczty elektronicznej nie będą wymagały zatrudnienia nowych pracowników. Tego typu zmiana wymaga maksymalnie kilku dni roboczych osób zajmujących się administrowaniem pocztą elektroniczną" - czytamy w uzasadnieniu projektu.

Według autorów projektu, nałożenie obowiązków dotyczących określonego uwierzytelniania poczty elektronicznej "efektywnie przełoży się na zmniejszenie liczby incydentów związanych z phishingiem stosowanym wobec użytkowników poczty elektronicznej, a w szczególności pracowników podmiotów publicznych, którzy są wysoce narażeni na phishing z uwagi na pełnione przez nich funkcje".

REKLAMA

"Dzięki wprowadzonym rozwiązaniom zmniejszy się także liczba oszustw związanych z podszywaniem się pod inne instytucje przy wysyłaniu wiadomości email" - czytamy w uzasadnieniu projektu.

Dalszy ciąg materiału pod wideo

Kontrolę realizacji nowych obowiązków przez podmioty publiczne będzie sprawować Prezes Urządu Komunikacji Elektronicznej.

Poczta elektroniczna - metody uwierzytelniania wieloskładnikowego 

Projekt przewiduje ponadto, że dostawcy poczty elektronicznej dla podmiotu publicznego będą musieli oferować możliwość stosowania metod uwierzytelniania wieloskładnikowego. Chodzi o to, że obecnie do korzystania z poczty elektronicznej powszechnie wykorzystywane jest uwierzytelnianie jednoskładnikowe, za pomocą loginu i hasła.

"Jest ono niewystarczające. Przestępcy mogą użyć wielu rodzajów cyberataków w celu uzyskania dostępu do konta poczty elektronicznej – np. ataki typu brute force czy phishing. Często użytkownicy poczty elektronicznej korzystają z 32 bardzo podobnych haseł, co osłabia ich skuteczność. Dlatego wiele organizacji zajmujących się cyberbezpieczeństwem zaleca stosowanie uwierzytelniania wieloskładnikowego" - czytamy w uzasadnieniu regulacji.

Wyróżnia się trzy rodzaje składników uwierzytelniania: 

1) coś co wiesz – np. hasło lub numer PIN; 

2) coś, co posiadasz – karty inteligentne, tokeny, urządzenia kryptograficzne; 

3) coś, czym jesteś – odciski palców, wizerunek, głos.

Podmiot publiczny - zgodnie z projektem nie będzie miał obowiązku korzystanie z metody uwierzytelniania wieloskładnikowego, istotne jest jedynie aby dostawca poczty elektronicznej dawał możliwość skorzystania z takiej usługi.

Projektodawcy przestrzegają bowiem, że podmioty publiczne są szczególnie zagrożone atakami ukierunkowanymi na przejęcie dostępu do poczty elektronicznej.

"Realizują one każdego dnia wiele zadań publicznych na rzecz obywateli. Przejęcie przez przestępców dostępu do poczty elektronicznej tych podmiotów może w znaczący sposób utrudnić realizację zadań oraz narazić dane o obywatelach na upublicznienie. Z tego powodu proponuje się nałożenie obowiązku po stronie dostawcy poczty elektronicznej dla podmiotu publicznego, aby oferował pocztę elektroniczną z możliwością stosowania metod uwierzytelniania wieloskładnikowego" - czytamy.

Wykazu numerów służących wyłącznie do odbierania połączeń głosowych

Projektowana regulacja zakłada ponadto, że jednostki sektora finansów publicznych czyli m.in. JST oraz ich związki, samorządowe zakłady budżetowe, czy instytucje kultury, będą uprawnione do złożenia wniosku o wpis swojego numeru do wykazu numerów służących wyłącznie do odbierania połączeń głosowych.

Wykaz takich numerów prowadził będzie Urząd Komunikacji Elektronicznej.

"Rozwiązanie to ograniczy możliwość podszywania się oszustów pod numery infolinii urzędów czy innych podmiotów. Chodzi tutaj o to, aby połączenie było inicjowane tylko w jednym kierunku przez np. konsumenta, który ze swojego numeru dzwoni na numer infolinii np. banku" - czytamy w uzasadnieniu projektu. 

 

Źródło: PAP
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość budżetowa
Renta wdowia 2025: terminy wypłat, kiedy decyzja o przyznaniu lub odmowie. Kluczowa data to 1 lipca 2025 r.
30 cze 2025

Już 1 lipca 2025 r. Zakład Ubezpieczeń Społecznych rozpocznie wysyłkę decyzji w sprawie przyznania lub odmowy renty wdowiej. Jest to kluczowa data, gdyż część uprawnionych otrzyma wtedy świadczenie. Jak poinformował na swojej stronie internetowej ZUS pozostałe terminy wypłaty renty wdowiej to: 6-go, 10-go, 15-go, 20-go i 25-go dnia miesiąca.
Ustalenie liczby ubezpieczonych a wypłata zasiłków w 2026 roku
28 lis 2025

30 listopada to dzień, na który zatrudniający powinni ustalić liczbę osób zgłoszonych do ubezpieczenia chorobowego. Jest to istotne, bowiem od stanu zatrudnienia uzależnione jest to, czy w roku kolejnym zasiłki dla ubezpieczonych będzie wypłacał płatnik składek, czy też Zakład Ubezpieczeń Społecznych.
Certyfikat wykonawcy w zamówieniach publicznych. Nowe rozwiązania w 2026 roku
26 lis 2025

11 września 2025 r. została opublikowana ustawa z 5 sierpnia 2025 r. o certyfikacji wykonawców zamówień publicznych Ustawa wejdzie w życie 12 lipca 2026 r., z pewnymi wyjątkami. Jakie nowości przewiduje?
Kontrola zarządcza 2026 – planowane zmiany
26 lis 2025

Ministerstwo Finansów dostrzega potrzebę budowania świadomości i zrozumienia kontroli zarządczej wśród kierowników jednostek. Planowana zmiana przepisów ma objąć m.in. zmianę definicji kontroli zarządczej.

REKLAMA

Sejm: Niski limit 500 zł w CRU (Centralny Rejestr Umów). Rząd proponował 10 000 zł [JST]
26 lis 2025

W centralnym rejestrze umów zawartych przez jednostki sektora finansów publicznych. Wprowadzony limit wartości umów podlegających temu obowiązkowi wyniesie 500 zł.

Czajniki elektryczne znowu powędrują do szafek? Trzeba będzie raportować zużycie energii. Cel: spadek zużycia o 1,9 proc.
27 lis 2025

Trzeba obniżyć zużycie energii elektrycznej. W tym celu określone podmioty będą zobowiązane do jego raportowania. Kto i od kiedy? Zanosi się na to, że czajniki elektryczne znowu wylądują w zamkniętych szafkach. Od kiedy?
Od 1 stycznia 2026 r. próg zamówień publicznych wzrośnie ze 130 000 zł do 170 000 zł
21 lis 2025

Wyższy próg został wprowadzony na mocy ustawy z 25 lipca 2025 r. o zmianie ustawy – Prawo zamówień publicznych oraz niektórych innych ustaw. Przepisy te są odpowiedzią na wzrost cen towarów i usług oraz kosztów realizacji zamówień w ostatnich latach.
RIO: z rezerwy kryzysowej gmina nie zbuduje centrum zarządzania kryzysowego
19 lis 2025

Wyjaśnienia RIO: Rezerwa kryzysowej gmina nie zbuduje centrum zarządzania kryzysowego

REKLAMA

Rząd: Być może będą obligatoryjne (trzynastki) dla pracowników instytucji kultury
18 lis 2025

O przyznanie obligatoryjnej tzw. trzynastej pensji pracownikom instytucji kultury pytała w interpelacji posłanka Lidia Czechak.

RIO: nieprawidłowości w zakresie naliczania wynagrodzenia zastępcy wójta, który na tym stanowisku został zatrudniony w niepełnym wymiarze czasu pracy
18 lis 2025

Zatrudnienie w niepełnym, wymiarze nie może prowadzić do bezpodstawnego uprzywilejowania - wynika z wyjaśnień Regionalnej Izby Obrachunkowej w Bydgoszczy. Wynagrodzenie oblicza się proporcjonalnie do wymiaru czasu pracy z zachowaniem limitów określonych w przepisach.
Zapisz się na newsletter
Jak dysponowane są finanse publiczne? Bądź na czasie z najnowszymi przepisami, najlepszymi praktykami oraz wskazówkami dotyczącymi księgowości budżetowej – zapisz się na newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA