Rodzina 500+

CYBERBEZPIECZEŃSTWO

Podstawowe zasady dotyczące zapewnienia cyberbezpieczeństwa systemów informacyjnych                                w Sądzie Rejonowym w Żarach, opracowane dla klientów/interesantów

 

Realizując zadania wynikające z ustawy z dnia 5 lipca 2018 r. o  krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369 z późn. zm.) przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

1.       Słownik pojęć:

 

Na potrzeby niniejszych zasad cyberbezpieczeństwa przyjmuje się następujące definicje:

1)       CSIRT NASK – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający na poziomie krajowym, prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy z siedzibą w Warszawie (01 – 045) przy ul. Kolskiej 12, Skrzynka ePUAP: /NASK-Instytut/SkrytkaESP, tel. Recepcja (22) 380 82 00, (22) 380 82 01, Sekretariat (22) 380 82 04;  (22) 380 82 01; e-mail: nask@nask.pl

2)       cyberbezpieczeństwo – odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy,

3)       incydent – zdarzenie, które ma lub może mieć niekorzystny wpływ na działalność Sądu Rejonowego w Żarach,

4)       incydent w podmiocie publicznym (ICPP) – incydent, który powoduje lub może spowodować obniżenie jakości lub przerwanie realizacji zadania publicznego,

5)       klient/interesant – osoba lub podmiot, który funkcjonuje poza strukturami organizacyjnymi Sądu Rejonowego w Żarach lub kontrahent,

6)       internet – publiczna sieć telekomunikacyjna, niebędąca siecią wewnętrzną wykorzystywana głównie do świadczenia publicznie dostępnych usług telekomunikacyjnych w rozumieniu ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. z 2021 r. poz. 576 z późn. zm.),

7)       Sąd Rejonowy w Żarach – Sąd Rejonowy w Żarach, ul. Spokojna 20, 68 – 200 Żary,

8)       system informacyjny – system teleinformatyczny wraz z przetwarzanymi w nim danymi w postaci elektronicznej,

9)       system teleinformatyczny – zespół współpracujących ze sobą urządzeń  i oprogramowania zapewniający przetwarzanie, przechowywanie, a także wysyłanie i odbieranie danych przez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci urządzenia końcowego,

10)   uksc – ustawa z dnia 5 lipca 2018 r. o  krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369 z późn. zm.),

11)   zadanie publiczne – realizowane przez Sąd Rejonowy w Żarach jako podmiot publiczny w rozumieniu uksc zadania publiczne dotyczące sprawowania wymiaru sprawiedliwości i wykonywania innych zadań z zakresu ochrony prawnej w rozumieniu ustawy z dnia 27 lipca 2001 r. Prawo o ustroju sądów powszechnych (Dz. U. z 2020 r. poz. 2072 z późn. zm.).

 

2.       Najpopularniejsze zagrożenia w cyberprzestrzeni to w szczególności:

1)       spam (niechciane lub niepotrzebne wiadomości elektroniczne),

2)       ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję),

3)       ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.),

4)       kradzieże tożsamości,

5)       kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych,

6)       blokowanie dostępu do usług.

 

3.       Osoby odpowiedzialne w Sądzie Rejonowym w Żarach za utrzymywanie kontaktów z podmiotem krajowego systemu cyberbezpieczeństwa – CSIRT NASK

Każdy incydent dotyczący naruszenia cyberbezpieczeństwa jest szczegółowo analizowany przez odpowiednio wyznaczone i wykwalifikowane do tego osoby spośród struktur wewnętrznych powołanych w Sądzie Rejonowym w Żarach. Osobami wyznaczonymi w Sądzie Rejonowym w Żarach są:

1)     Sekreatariat – osoba odpowiedzialna za utrzymywanie kontaktów z podmiotem krajowego systemu cyberbezpieczeństwa – CSIRT NASK – tel. (68) 36 – 35 – 329

2)       Pan  Marek Adamczyk – zastępca osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotem krajowego systemu cyberbezpieczeństwa – CSIRT NASK – Zastępca informatyka, tel. (68) 36 – 35 – 340, e-mail: marek.adamczyk@zary.sr.gov.pl .

Jeżeli incydent wyczerpuje znamiona incydentu w podmiocie publicznym Sąd Rejonowy w Żarach jest zobowiązany to zgłosić niezwłocznie, nie później niż w ciągu 24 godzin od momentu jego wykrycia do CSIRT NASK. Zgłaszanie incydentów bezpieczeństwa możliwe jest pod adresem: https://incydent.cert.pl/

4.       Podstawowe zasady dotyczące cyberbezpieczeństwa w Sądzie Rejonowym w Żarach

 

4.1.  Sąd Rejonowy w Żarach opracował dla klientów/interesantów oraz kontrahentów  podstawowe zasady dotyczące cyberbezpieczeństwa systemów informacyjnych w Sądzie Rejonowym w Żarach, zgodnie              z którymi:

1)      należy unikać korzystania z nieznanych urządzeń (publicznych komputerów udostępnianych                  w przestrzeni publicznej),

2)      w systemach operacyjnych, które tego wymagają, niezbędna jest instalacja i regularna aktualizacja oprogramowania antywirusowego,

3)      należy zachować ostrożność podczas pobierania plików z internetu lub otwierania nieznanych załączników,

4)      należy zapoznać się z pojawiającymi się w przeglądarce komunikatami o alertach bezpieczeństwa, jednocześnie nie ignorując pojawiających się ostrzeżeń dotyczących zagrożeń cyberbezpieczeństwa,

5)      należy unikać połączeń za pośrednictwem niezweryfikowanych sieci (publiczny dostęp do internetu),

6)      nie należy instalować nieznanego oprogramowania otrzymanego pocztą elektroniczną lub pozyskanego z nieznanych lub niezaufanych źródeł,

7)      nie należy podłączać do komputera nieznanych nośników danych,

8)      starać się nie odwiedzać zbyt często stron, które oferują atrakcje (darmowe filmiki, muzykę albo łatwy zarobek przy rozsyłaniu spamu) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia,

9)      nie należy zostawiać danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie mamy absolutnej pewności, że nie są one widoczne dla osób trzecich,

10)  nie należy wysyłać w e-mailach żadnych poufnych danych w formie otwartego tekstu , należy je wcześniej zabezpieczyć hasłem i zaszyfrować, a hasło przekazać w sposób bezpieczny,

11)  należy wykonywać kopie zapasowe ważnych danych,

12)  należy pamiętać, że żaden bank czy urząd administracji rządowej czy samorządowej nie wysyła            e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji,

13)  nie należy zezwalać osobom trzecim na modyfikację naszych urządzeń teleinformatycznych lub instalację oprogramowania,

14)  należy korzystać wyłącznie z legalnego oprogramowania pochodzącego ze znanego                                 i zaufanego źródła,

15)  należy regularnie aktualizować posiadany system operacyjny oraz używane aplikacje                          (w szczególności przeglądarki internetowe, wtyczki flash, klientów poczty),

16)  należy regularnie skanować komputer i sprawdzać procesy sieciowe gdyż często złośliwe oprogramowanie nawiązuje własne połączenia z internetem, wysyłając Twoje hasła i inne prywatne dane do sieci i poprzez to może się zainstalować na komputerze mimo dobrej ochrony – należy je natychmiast wykryć i zlikwidować,

17)  nie należy wyłączać mechanizmów bezpieczeństwa,

18)  logując się do systemów teleinformatycznych Sądu Rejonowego w Żarach zaleca się stosowanie poniższych zasad dotyczących siły hasła:

a)       hasło powinno składać się z minimum z 8 znaków oraz powinno spełniać warunek złożoności polegający na występowaniu w nim wielkiej i małej litery, cyfry lub znaku specjalnego,

b)       nie zaleca się używania tego samego hasła do różnych systemów oraz jego zapisywania,

c)       hasło powinno być regularnie – co 30 dni – zmieniane oraz nie może być nikomu udostępniane.

 

4.2.  W celu zapewnienia bezpieczeństwa systemów teleinformatycznych, Sąd Rejonowy w Żarach podejmuje działania własne związane z rozszerzeniem poziomu cyberbezpieczeństwa poprzez:

1)       potwierdzanie tożsamości klientów/interesantów  przy korzystaniu z systemów teleinformatycznych,

2)      zapewnianie, że klienci/interesanci są w pełni poinformowani o ich autoryzacji do korzystania                                 z systemów teleinformatycznych,

3)      określanie i zapewnianie wymagań poufności, dostępności i integralności korzystania z systemów teleinformatycznych,

4)      utrzymywanie poziomu zaufania wymaganego w stosunku do integralności kluczowych dokumentów,

5)      określanie wymagań dotyczących ochrony informacji poufnych,

6)      określanie wymagań dotyczących ochrony danych osobowych.

 

4.3.  W związku z realizacją zadania publicznego przez Sąd Rejonowy w Żarach wymiana danych pomiędzy Sądem Rejonowym w Żarach a klientami/interesantami odbywa się w szczególności poprzez:

1)       portal informacyjny sądów powszechnych z obszaru apelacji poznańskiej,

2)       portal informacyjny Sądu Rejonowego w Żarach,

3)       portal orzeczeń sądów powszechnych,

4)       portal orzeczeń Sądu Rejonowego w Żarach, 

5)       portal podsystemu dostępu do Centralnej Bazy Danych Ksiąg Wieczystych,

6)       oraz pocztę elektroniczną.

 

5.       Poniżej znajdą również Państwo link do formularza zgłoszeniowego, za pomocą którego można anonimowo i łatwo zgłosić nielegalne i szkodliwe treści, na które natrafiamy w sieci:  zgłoś incydent 

 

6.       Warto również zapoznać się szerzej z informacjami dotyczącymi cyberbezpieczeństwa odwiedzając poniższe strony internetowe:

 

1)       zasady cyberhigieny – to cykl poradników dla każdego obywatela, opracowanych przez Kancelarię Prezesa Rady Ministrów https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo ,

2)       zachęcamy również do zapoznania się z treściami zawartymi na stronie Kancelarii Prezesa Rady Ministrów https://www.gov.pl/web/cyfryzacja/cyberbezpieczenstwo w celu uzyskania dodatkowych szczegółowych informacji dotyczących cyberbezpieczeństwa ,

3)       międzynarodowa kampania STÓJ POMYŚL POŁĄCZ mająca na celu podnoszenie poziomu świadomości społecznej w obszarze cyberbezpieczeństwa https://stojpomyslpolacz.pl/stp/ , warto również zapoznać się z dostępnymi na niej materiałami do pobrania - https://stojpomyslpolacz.pl/stp/materialy-do-pobrania ,

4)       OUCH! to cykliczny, darmowy zestaw porad bezpieczeństwa dla użytkowników komputerów. Każde wydanie zawiera krótkie, przystępne przedstawienie wybranego zagadnienia z bezpieczeństwa komputerowego wraz z listą wskazówek jak można chronić siebie, swoich najbliższych i swoją organizację przed cyberatakami w sieci  https://www.cert.pl/ouch/ ,

5)       wiele cennych porad z zakresu cyberbezpieczeństwa można również znaleźć pod adresem:  https://www.cert.pl/ .