REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość budżetowa » Wiadomości » Nowe zasady konfiguracji poczty elektronicznej w samorządach

Nowe zasady konfiguracji poczty elektronicznej w samorządach

Subskrybuj nas na Youtube
06 marca 2023, 09:20
Nowe zasady konfiguracji poczty elektronicznej w samorządach
Nowe zasady konfiguracji poczty elektronicznej w samorządach
Shutterstock

REKLAMA

REKLAMA

Podmioty publiczne zostaną zobowiązane do korzystania z poczty elektronicznej wykorzystującej trzy, określone mechanizmy uwierzytelniania, będą też mogły złożyć wniosek, by wpisać swoje telefony do wykazu numerów służących wyłącznie do odbierania połączeń - zakłada rządowy projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, który właśnie trafił do Sejmu.

 
Zobacz również:

Zgodnie z rządową propozycją, podmioty publiczne "będą obowiązane do korzystania z poczty elektronicznej wykorzystującej mechanizmy uwierzytelniania SPF, DKIM oraz DMARC".

REKLAMA

Nowe zasady konfiguracji poczty elektronicznej w samorządach

W ocenie skutków regulacji zapewniono, że proponowane rozwiązania nie spowodują dodatkowych skutków finansowych dla sektora finansów publicznych, w tym budżetu państwa i budżetów jednostek samorządu terytorialnego.

REKLAMA

"Należy podkreślić, że obowiązki związane z konfiguracją poczty elektronicznej nie będą wymagały zatrudnienia nowych pracowników. Tego typu zmiana wymaga maksymalnie kilku dni roboczych osób zajmujących się administrowaniem pocztą elektroniczną" - czytamy w uzasadnieniu projektu.

Według autorów projektu, nałożenie obowiązków dotyczących określonego uwierzytelniania poczty elektronicznej "efektywnie przełoży się na zmniejszenie liczby incydentów związanych z phishingiem stosowanym wobec użytkowników poczty elektronicznej, a w szczególności pracowników podmiotów publicznych, którzy są wysoce narażeni na phishing z uwagi na pełnione przez nich funkcje".

"Dzięki wprowadzonym rozwiązaniom zmniejszy się także liczba oszustw związanych z podszywaniem się pod inne instytucje przy wysyłaniu wiadomości email" - czytamy w uzasadnieniu projektu.

Dalszy ciąg materiału pod wideo

Kontrolę realizacji nowych obowiązków przez podmioty publiczne będzie sprawować Prezes Urządu Komunikacji Elektronicznej.

Poczta elektroniczna - metody uwierzytelniania wieloskładnikowego 

Projekt przewiduje ponadto, że dostawcy poczty elektronicznej dla podmiotu publicznego będą musieli oferować możliwość stosowania metod uwierzytelniania wieloskładnikowego. Chodzi o to, że obecnie do korzystania z poczty elektronicznej powszechnie wykorzystywane jest uwierzytelnianie jednoskładnikowe, za pomocą loginu i hasła.

"Jest ono niewystarczające. Przestępcy mogą użyć wielu rodzajów cyberataków w celu uzyskania dostępu do konta poczty elektronicznej – np. ataki typu brute force czy phishing. Często użytkownicy poczty elektronicznej korzystają z 32 bardzo podobnych haseł, co osłabia ich skuteczność. Dlatego wiele organizacji zajmujących się cyberbezpieczeństwem zaleca stosowanie uwierzytelniania wieloskładnikowego" - czytamy w uzasadnieniu regulacji.

Wyróżnia się trzy rodzaje składników uwierzytelniania: 

1) coś co wiesz – np. hasło lub numer PIN; 

2) coś, co posiadasz – karty inteligentne, tokeny, urządzenia kryptograficzne; 

3) coś, czym jesteś – odciski palców, wizerunek, głos.

Podmiot publiczny - zgodnie z projektem nie będzie miał obowiązku korzystanie z metody uwierzytelniania wieloskładnikowego, istotne jest jedynie aby dostawca poczty elektronicznej dawał możliwość skorzystania z takiej usługi.

Projektodawcy przestrzegają bowiem, że podmioty publiczne są szczególnie zagrożone atakami ukierunkowanymi na przejęcie dostępu do poczty elektronicznej.

"Realizują one każdego dnia wiele zadań publicznych na rzecz obywateli. Przejęcie przez przestępców dostępu do poczty elektronicznej tych podmiotów może w znaczący sposób utrudnić realizację zadań oraz narazić dane o obywatelach na upublicznienie. Z tego powodu proponuje się nałożenie obowiązku po stronie dostawcy poczty elektronicznej dla podmiotu publicznego, aby oferował pocztę elektroniczną z możliwością stosowania metod uwierzytelniania wieloskładnikowego" - czytamy.

Wykazu numerów służących wyłącznie do odbierania połączeń głosowych

Projektowana regulacja zakłada ponadto, że jednostki sektora finansów publicznych czyli m.in. JST oraz ich związki, samorządowe zakłady budżetowe, czy instytucje kultury, będą uprawnione do złożenia wniosku o wpis swojego numeru do wykazu numerów służących wyłącznie do odbierania połączeń głosowych.

Wykaz takich numerów prowadził będzie Urząd Komunikacji Elektronicznej.

"Rozwiązanie to ograniczy możliwość podszywania się oszustów pod numery infolinii urzędów czy innych podmiotów. Chodzi tutaj o to, aby połączenie było inicjowane tylko w jednym kierunku przez np. konsumenta, który ze swojego numeru dzwoni na numer infolinii np. banku" - czytamy w uzasadnieniu projektu. 

 

Zapisz się na newsletter
Jak dysponowane są finanse publiczne? Bądź na czasie z najnowszymi przepisami, najlepszymi praktykami oraz wskazówkami dotyczącymi księgowości budżetowej – zapisz się na newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: PAP
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość budżetowa
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Klasyfikacja budżetowa. Sporo zmian w 2025 i 2026 r. [PROJEKT]
03 lip 2025

Do uzgodnień i opiniowania został przekazany projekt nowelizacji rozporządzenia w sprawie szczegółowej klasyfikacji dochodów, wydatków, przychodów i rozchodów oraz środków pochodzących ze źródeł zagranicznych. Nowe przepisy mają na celu dostosowanie istniejących podziałek do ostatnich zmian prawnych.
Czy świadczenie urlopowe przysługuje pracownikom administracji i obsługi szkoły?
03 lip 2025

Świadczenie urlopowe przysługuje pracownikom zatrudnionym w szkole jako nauczyciele, wychowawcy i inni pracownicy pedagogiczni zatrudnieni w szkole publicznej. Co z pracownikami, niebędącymi pracownikami szkoły?
Nowe limity temperatur w pracy od 2027 roku. Co zmieni projekt rozporządzenia MRPiPS?
02 lip 2025

Od 1 stycznia 2027 r. pracodawców czekają nowe obowiązki w związku z temperaturą w miejscu pracy. Projekt rozporządzenia MRPiPS przewiduje wprowadzenie maksymalnych limitów temperatur zarówno w pomieszczeniach, jak i przy pracach na otwartej przestrzeni.
Likwidacja szkół a prawo nauczycieli do odprawy
30 cze 2025

Nadchodzi niż demograficzny, a wraz z nim problemy w systemie edukacji. Wiele placówek nie będzie mogło w przyszłym roku szkolnym kontynuować działalności, a inne będą musiały ograniczyć jej rozmiary. To oczywiście bezpośrednio wpłynie na sytuację nauczycieli.

REKLAMA

Pilotaż skróconego czasu pracy 2025. Można uzyskać do 1 mln zł wsparcia na wdrożenie w organizacji [Nabór wniosków od 14 sierpnia 2025]
27 cze 2025

Ministerstwo Rodziny, Pracy i Polityki Społecznej ogłosiło zasady udziału w pilotażu skróconego czasu pracy. Nabór wniosków rozpocznie się 14 sierpnia 2025 roku. Pracodawcy mogą uzyskać do 1 mln zł wsparcia.
Dzień Ojca 2025: Coraz więcej ojców korzysta z urlopów rodzicielskich i ojcowskich
23 cze 2025

Z okazji Dnia Ojca ( 23 czerwca) przypominamy, że tata – podobnie jak mama – ma prawo do urlopu po narodzinach dziecka. Ojcowie coraz chętniej korzystają z przysługujących im świadczeń: urlopu ojcowskiego, macierzyńskiego (po 14 tygodniach) i rodzicielskiego. Komu i kiedy przysługuje zasiłek? Ile trwa urlop?
ZUS otwarty 20 czerwca 2025 r. – placówki i infolinia czynne do godz. 15:00
17 cze 2025

Choć 20 czerwca wiele osób planuje urlop po czwartkowym święcie Bożego Ciała, Zakład Ubezpieczeń Społecznych nie zmienia trybu pracy. Tego dnia wszystkie placówki ZUS będą funkcjonować normalnie – jak w każdy roboczy piątek. Infolinia będzie działać krócej, gdyż do godz. 15:00.
Renta wdowia 2025: terminy wypłat, kiedy decyzja o przyznaniu lub odmowie. Kluczowa data to 1 lipca 2025 r.
30 cze 2025

Już 1 lipca 2025 r. Zakład Ubezpieczeń Społecznych rozpocznie wysyłkę decyzji w sprawie przyznania lub odmowy renty wdowiej. Jest to kluczowa data, gdyż część uprawnionych otrzyma wtedy świadczenie. Jak poinformował na swojej stronie internetowej ZUS pozostałe terminy wypłaty renty wdowiej to: 6-go, 10-go, 15-go, 20-go i 25-go dnia miesiąca.

REKLAMA

Zmiana terminu wypłaty ekwiwalentu za urlop [PROJEKT MRPiPS z 10 czerwca 2025]
11 cze 2025

W środę, 11 czerwca 2025 r. do uzgodnień, konsultacji publicznych i opiniowania trafił projekt ustawy o zmianie ustawy – Kodeks pracy oraz ustawy o zakładowym funduszu świadczeń socjalnych. Projekt zakłada m.in. zmianę przepisów dotyczących wypłaty ekwiwalenty za urlop.
Podwyżki pracowników samorządowych z wyrównaniem od 1 marca 2025 r. Rozporządzenie w Dzienniku Ustaw [STAWKI]
09 cze 2025

30 maja 2025 r. w Dzienniku Ustaw RP zostało opublikowane rozporządzenie podwyższające kwoty minimalnego miesięcznego poziomu wynagrodzenia zasadniczego pracowników samorządowych zatrudnionych na podstawie umowy o pracę. Rozporządzenie koryguje także katalog stanowisk.

REKLAMA