Aktualności
Uwaga na ataki cyberprzestępców – wytyczne Departamentu Informatyki MRPiPS (7 lutego 2018)
w ostatnich tygodniach 2017 roku nastąpiły bezpośrednie ataki cyberprzestępców na systemy IT wykorzystywane w ośrodkach pomocy społecznej. Mając na względzie bezpieczeństwo jednostek samorządowych Wydział Rodziny i Polityki Społecznej na wniosek Departamentu Informatyki Ministerstwa Rodziny, Pracy i Polityki Społecznej przekazujemy Państwo zestaw wytycznych, które powinny być przez te jednostki wykonywane lub zrealizowane, aby spełnione zostały podstawowe zasady bezpieczeństwa informatycznego.

Poniżej został przedstawiony zestaw wytycznych.

W celu zapewnienia podstawowego poziomu bezpieczeństwa informatycznego w każdej jednostce należy:
  1. okresowo przeprowadzać szkolenia zapewniające podnoszenie kompetencji pracowników w zakresie bezpiecznego obchodzenia się z pocztą elektroniczną, a szczególnie z załącznikami do niej dołączonymi oraz korzystania z Internetu,
  2. ograniczyć dostęp pracowników tylko do stron internetowych i narzędzi dostępnych w sieci Internet, które są niezbędne do realizacji zadań służbowych,
  3. zabezpieczyć stacje robocze oraz system poczty elektronicznej przed złośliwym oprogramowaniem poprzez zastosowanie programów antywirusowych,
  4. wykonywać codzienne kopie bezpieczeństwa i przechowywać je na nośniku nie podłączonym do infrastruktury teleinformatycznej jednostki lub na wydzielonym, autonomicznym i odpowiednio zabezpieczonym serwerze/stacji roboczej,
  5. na bieżąco aktualizować systemy operacyjne wykorzystywane w jednostce,
  6. stosować polityki haseł dostępowych obejmujące m.in. złożoności hasła (minimum 8 znaków w tym cyfry i/lub znaki specjalne, zachowanie zasady poufności haseł, okresowa wymuszona zmiana haseł),
  7. zabezpieczyć wewnętrzną sieć teleinformatyczną poprzez wykorzystanie oprogramowania typu „Firewall”,
  8. opracować i aktualizować polityki/procedury bezpieczeństwa stosownie do zmian w regulacjach prawnych oraz adekwatnie do pojawiających się zagrożeń bezpieczeństwa informatycznego.