REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość budżetowa » Wiadomości » Nowe zasady konfiguracji poczty elektronicznej w samorządach

Nowe zasady konfiguracji poczty elektronicznej w samorządach

Subskrybuj nas na Youtube
06 marca 2023, 09:20
Nowe zasady konfiguracji poczty elektronicznej w samorządach
Nowe zasady konfiguracji poczty elektronicznej w samorządach
Shutterstock

REKLAMA

REKLAMA

Podmioty publiczne zostaną zobowiązane do korzystania z poczty elektronicznej wykorzystującej trzy, określone mechanizmy uwierzytelniania, będą też mogły złożyć wniosek, by wpisać swoje telefony do wykazu numerów służących wyłącznie do odbierania połączeń - zakłada rządowy projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, który właśnie trafił do Sejmu.

 
Zobacz również:

Zgodnie z rządową propozycją, podmioty publiczne "będą obowiązane do korzystania z poczty elektronicznej wykorzystującej mechanizmy uwierzytelniania SPF, DKIM oraz DMARC".

REKLAMA

REKLAMA

Nowe zasady konfiguracji poczty elektronicznej w samorządach

W ocenie skutków regulacji zapewniono, że proponowane rozwiązania nie spowodują dodatkowych skutków finansowych dla sektora finansów publicznych, w tym budżetu państwa i budżetów jednostek samorządu terytorialnego.

"Należy podkreślić, że obowiązki związane z konfiguracją poczty elektronicznej nie będą wymagały zatrudnienia nowych pracowników. Tego typu zmiana wymaga maksymalnie kilku dni roboczych osób zajmujących się administrowaniem pocztą elektroniczną" - czytamy w uzasadnieniu projektu.

Według autorów projektu, nałożenie obowiązków dotyczących określonego uwierzytelniania poczty elektronicznej "efektywnie przełoży się na zmniejszenie liczby incydentów związanych z phishingiem stosowanym wobec użytkowników poczty elektronicznej, a w szczególności pracowników podmiotów publicznych, którzy są wysoce narażeni na phishing z uwagi na pełnione przez nich funkcje".

REKLAMA

"Dzięki wprowadzonym rozwiązaniom zmniejszy się także liczba oszustw związanych z podszywaniem się pod inne instytucje przy wysyłaniu wiadomości email" - czytamy w uzasadnieniu projektu.

Dalszy ciąg materiału pod wideo

Kontrolę realizacji nowych obowiązków przez podmioty publiczne będzie sprawować Prezes Urządu Komunikacji Elektronicznej.

Poczta elektroniczna - metody uwierzytelniania wieloskładnikowego 

Projekt przewiduje ponadto, że dostawcy poczty elektronicznej dla podmiotu publicznego będą musieli oferować możliwość stosowania metod uwierzytelniania wieloskładnikowego. Chodzi o to, że obecnie do korzystania z poczty elektronicznej powszechnie wykorzystywane jest uwierzytelnianie jednoskładnikowe, za pomocą loginu i hasła.

"Jest ono niewystarczające. Przestępcy mogą użyć wielu rodzajów cyberataków w celu uzyskania dostępu do konta poczty elektronicznej – np. ataki typu brute force czy phishing. Często użytkownicy poczty elektronicznej korzystają z 32 bardzo podobnych haseł, co osłabia ich skuteczność. Dlatego wiele organizacji zajmujących się cyberbezpieczeństwem zaleca stosowanie uwierzytelniania wieloskładnikowego" - czytamy w uzasadnieniu regulacji.

Wyróżnia się trzy rodzaje składników uwierzytelniania: 

1) coś co wiesz – np. hasło lub numer PIN; 

2) coś, co posiadasz – karty inteligentne, tokeny, urządzenia kryptograficzne; 

3) coś, czym jesteś – odciski palców, wizerunek, głos.

Podmiot publiczny - zgodnie z projektem nie będzie miał obowiązku korzystanie z metody uwierzytelniania wieloskładnikowego, istotne jest jedynie aby dostawca poczty elektronicznej dawał możliwość skorzystania z takiej usługi.

Projektodawcy przestrzegają bowiem, że podmioty publiczne są szczególnie zagrożone atakami ukierunkowanymi na przejęcie dostępu do poczty elektronicznej.

"Realizują one każdego dnia wiele zadań publicznych na rzecz obywateli. Przejęcie przez przestępców dostępu do poczty elektronicznej tych podmiotów może w znaczący sposób utrudnić realizację zadań oraz narazić dane o obywatelach na upublicznienie. Z tego powodu proponuje się nałożenie obowiązku po stronie dostawcy poczty elektronicznej dla podmiotu publicznego, aby oferował pocztę elektroniczną z możliwością stosowania metod uwierzytelniania wieloskładnikowego" - czytamy.

Wykazu numerów służących wyłącznie do odbierania połączeń głosowych

Projektowana regulacja zakłada ponadto, że jednostki sektora finansów publicznych czyli m.in. JST oraz ich związki, samorządowe zakłady budżetowe, czy instytucje kultury, będą uprawnione do złożenia wniosku o wpis swojego numeru do wykazu numerów służących wyłącznie do odbierania połączeń głosowych.

Wykaz takich numerów prowadził będzie Urząd Komunikacji Elektronicznej.

"Rozwiązanie to ograniczy możliwość podszywania się oszustów pod numery infolinii urzędów czy innych podmiotów. Chodzi tutaj o to, aby połączenie było inicjowane tylko w jednym kierunku przez np. konsumenta, który ze swojego numeru dzwoni na numer infolinii np. banku" - czytamy w uzasadnieniu projektu. 

 

Źródło: PAP
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość budżetowa
Czajniki elektryczne znowu powędrują do szafek? Trzeba będzie raportować zużycie energii. Cel: spadek zużycia o 1,9 proc.
09 sty 2026

Czy obniżenie wymiaru czasu pracy pomoże samorządom osiągnąć inny cel? Przed nimi obowiązkowe raportowanie zużycia energii i wyzwanie w postaci zmniejszenia jej zużycia. Jaki poziom ma zostać w tym zakresie osiągnięty?
W tym roku na złożenie tego sprawozdania jest więcej czasu. Jednak nadal jest to już ostatnia chwila
09 sty 2026

To sprawozdanie składa się z dwóch części i trzeba mu poświęcić uwagę dwa razy w roku. Pierwszy z terminów przypada w styczniu, a w 2026 roku wyjątkowo jest więcej czasu na wywiązanie się z obowiązków w tym zakresie.
Staż pracy na nowo od 1 stycznia 2026 r. Jak uzyskać zaświadczenie z ZUS?
08 sty 2026

Do stażu pracy będą się wliczały okresy pracy na zleceniu czy prowadzenia jednoosobowej działalności gospodarczej. Nowe zasady w sektorze publicznym obowiązują już od 1 stycznia 2026 r. Aby z nich skorzystać, pracownicy muszą jednak dokonać formalności.
RIO o opłacie planistycznej. Co z odsetkami? Ile wynosi termin zapłaty opłaty planistycznej?
08 sty 2026

Przepisy działu III Ordynacji podatkowej, który reguluje kwestie naliczania odsetek za zwłokę od zaległości podatkowych, znajdują zastosowanie w odniesieniu do opłaty planistycznej.

REKLAMA

Dodatkowy urlop w 2026 roku. Komu przysługuje? [LISTA]
08 sty 2026

Standardowo pracownicy mogą skorzystać z puli 20 albo 26 dni urlopu w ciągu roku. Niektórym przysługuje urlop w dłuższym wymiarze. Co to za grupy? Na jakich zasadach przysługuje dodatkowy urlop w 2026 roku?
MF o opłacie za posiadanie psa. Coraz mniej gmin ją pobiera [Odpowiedź na interpelację]
08 sty 2026

W 2024 r. tylko 354 gminy na prawie 2,5 tys. jednostek wykazały dochody z tytułu opłaty od posiadania psów. Dla porównania w 2020 r. było to 428 gmin. Poinformował o tym wiceminister finansów Jarosław Neneman. Jego zdaniem, skoro samorządy same odstępują od poboru tej daniny to nie ma potrzeby jej ustawowej likwidacji.
Jest porozumienie w PG Silesia. Koniec 8-dniowego strajku górników
30 gru 2025

Tysol.pl informuje: jest porozumienie w PG Silesia. Tym samym zakończono 8-dniowy strajk górników. Pracodawca nie wyciągnie konsekwencji formalno-prawnych wobec protestujących. Co ustalono?
Wysoka kara za nadmierne przycinanie gałęzi [Wyrok NSA]
30 gru 2025

Czy przycięcie gałęzi może oznaczać konieczność wszczęcia postępowania i wymierzenia wielotysięcznej kary? Taka sytuacja miała miejsce w Łodzi i znalazła swój finał w wyroku NSA. To ważny punkt odniesienia dla każdej jednostki samorządu terytorialnego, która sprawuje funkcję organu ochrony przyrody.

REKLAMA

Kontrole Prezesa UZP z rekordowym wzrostem w 2025 r. [Zamówienia publiczne]
29 gru 2025

Znacząco rośnie liczba wniosków o kontrolę prowadzoną przez Prezesa Urzędu Zamówień Publicznych. Rekordowy wzrost dotyczy kontroli uprzednich i doraźnych w 2025 roku. Dlaczego zintensyfikowano kontrole Prezesa UZP? Co czeka zamówienia publiczne w 2026 r.?
Darowizna, od której nie płaci się ani podatku od darowizny, ani dochodowego, ani PCC, ani VAT. Jakie warunki musi spełniać?
27 gru 2025

Jakie konsekwencje podatkowe może wywołać darowizna? Każdorazowo jest to uzależnione od tego, z jakimi podmiotami mamy do czynienia. W grę mogą wchodzić co najmniej aspekty opodatkowania podatkiem od darowizn, dochodowym i VAT.
Zapisz się na newsletter
Jak dysponowane są finanse publiczne? Bądź na czasie z najnowszymi przepisami, najlepszymi praktykami oraz wskazówkami dotyczącymi księgowości budżetowej – zapisz się na newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA