Nieskategoryzowane

Szczegóły

Administrator

Nieskategoryzowane

02 październik 2024

Informacje i zasady zabezpieczenia się przed zagrożeniami w obszarze cyberbezpieczeństwa.

Do najpopularniejszych zagrożeń w cyberprzestrzeni możemy zaliczyć:
– kradzieże tożsamości, modyfikacje bądź niszczenie danych,

– ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.)
– blokowanie dostępu do usług,
– spam (niechciane lub niepotrzebne wiadomości elektroniczne),
– ataki socjotechniczne (np. phishing), czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję,
– ataki z użyciem szkodliwego oprogramowania.

Rodzaje cyberzagrożeń

Phishing – próba przekierowania na podrobione strony www za pomocą fałszywych e-maili lub sms, gdzie atakujący podszywa się pod znaną instytucję celem pozyskania od użytkownika danych do logowania.

Qrishing – analogiczny atak z wykorzystaniem przez atakującego fałszywych kodów QR, np. w celu zabezpieczenia swojego konta.

Spear-phishing – atak nakierunkowany na użytkownika z wykorzystaniem równocześnie maila i telefonu.

Malware – złośliwe oprogramowanie, które zostało stworzone z myślą o uszkodzeniu sprzętu lub kradzieży danych.
Deepfake – sfałszowane nagrania audio lub video zamieszczane w serwisach internetowych, czy portalach, gdzie atakujący podszywają się pod znane osoby nakłaniając użytkownika do pozostawienia swoich danych kontaktowych, zachęcając do przystąpienia do wysoko oprocentowanych inwestycji, czy programów rządowych.

Baiting – podrzucenie zainfekowanego urządzenia.

Sposoby zabezpieczenia się przed zagrożeniami:

• Zainstaluj i używaj oprogramowania antywirusowego i spyware. Zaleca się stosowanie ochrony w czasie rzeczywistym.
• Aktualizuj system operacyjny i aplikacje bez zbędnej zwłoki oraz oprogramowanie antywirusowe oraz bazy danych wirusów (zaleca się automatyczną aktualizację).
• Pamiętaj o uruchomieniu firewalla.
• Pobieraj oficjalne oprogramowanie tylko ze sprawdzonych źródeł.
• Sprawdzaj i weryfikuj, czy wchodzisz na zaufane strony www.
• Nie otwieraj plików nieznanego pochodzenia.
• Skanuj swój komputer i procesy sieciowe – celem zabezpieczenia swojego komputera przed złośliwym oprogramowaniem, które może wysyłać twoje hasła i inne poufne dane do sieci
• Sprawdzaj pliki pobrane z Internetu za pomocą skanera.
• Używaj wyłącznie osobistego loginu i hasła. Należy stosować złożone i unikalne hasła. Hasło powinno być trudne do odgadnięcia i zawierać duże/małe litery, cyfry oraz znaki specjalne­ – hasła z większą liczbą znaków są mniej podatne na złamanie w krótkim czasie. Nie stosuj haseł łatwych do odgadnięcia i jednakowych haseł w różnych aplikacjach i systemach. Nie zaleca się zapamiętywania haseł w pamięci przeglądarki lub w aplikacji na urządzeniu
• Chroń swoje konta w serwisach społecznościowych. Weryfikuj jakie informacje udostępniasz o sobie min. w mediach społecznościowych i aplikacjach i kto może mieć do nich dostęp. Zaleca się ograniczenie dostępu do konta (zasada ograniczonego zaufania). Zweryfikuj warunki korzystania z usługi. Zwracaj uwagę na fałszywe konta i zaproszenia od nieznanych użytkowników
• Nie pozostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich.
• Nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu. Dane poufne powinny być spakowane i zahasłowane. Hasła nie należy przesyłać w tym samym lub kolejnym mailu, tylko innym kanałem, np. za pośrednictwem sms
• Regularnie wykonuj kopie zapasowe ważnych danych.
• Pamiętaj, że żadna instytucja nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji. Zawsze weryfikuj adres nadawcy.
• Bądź ostrożny w stosunku do wiadomości od nieznanych osób.
• Nie otwieraj podejrzanych załączników i nie klikaj w linki niewiadomego pochodzenia.
• Uważaj na publiczne lub niezabezpieczone połączenia internetowe. Nie loguj się do serwisów społecznościowych, banku lub poczty podczas korzystania z otwartych sieci, ponieważ może to grozić udostępnieniem Twoich danych cyberprzestępcom.
• Zabezpiecz swój router hasłem
• Pamiętaj, aby chronić swój telefon przed osobami trzecimi – stosuj blokadę ekranu oraz pin do karty sim

Więcej informacji i porad o cyberbezpieczeństwie:

• https://uodo.gov.pl/pl/138/2634

• https://www.gov.pl/web/baza-wiedzy/aktualnosci
• https://cert.pl/ouch/
• https://www.cert.pl/

Podmioty zajmujące się cyberbezpieczeństwem:

• Cyfryzacja KPRM, https://www.gov.pl/web/cyfryzacja/
• CERT Polska, https://cert.pl/
• CSIRT GOV, https://csirt.gov.pl/
• CSIRT NASK, https://www.nask.pl/pl/dzialalnosc/csirt-nask/3424,CSIRT-NASK.html

Zgłaszanie incydentów bezpieczeństwa: 

• https://incydent.cert.pl/

Szczegóły

Administrator

Nieskategoryzowane

22 wrzesień 2020

Wstęp deklaracji

Leskie Przedsiębiorstwo Komunalne zobowiązuje się zapewnić dostępność swojej strony internetowej zgodnie z przepisami ustawy z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych. Oświadczenie w sprawie dostępności ma zastosowanie do strony internetowej Leskiego Przedsiębiorstwa Komunalnego.

Data publikacji strony internetowej: 2020-03-31. Data ostatniej istotnej aktualizacji: 2024-02-20

Oświadczenie sporządzono dnia: 2020-03-30. Deklarację sporządzono na podstawie samooceny przeprowadzonej przez podmiot publiczny.

Kompatybilność

Serwis jest w pełni rozpoznawalny przez programy czytające dla osób niewidomych Window-Eyes, JAWS czy NVDA.
Obsługa serwisu możliwa jest zarówno przy pomocy klawiatury jak i myszki.

Wygląd

Serwis jest wyposażony w mechanizmy ułatwiające przeglądanie treści przez osoby niedowidzące. Zmiana wielkości czcionki, zmiana kontrastu.
Całość serwisu oparta jest na stylach CSS.

Serwis został zaprojektowany tak, aby był możliwy do obsłużenia dla jak najszerszej grupy użytkowników, niezależnie od używanej technologii, oprogramowania lub posiadanej dysfunkcji.

Skróty klawiaturowe

Serwis nie jest wyposażony w skróty klawiaturowe, które mogły by wchodzić w konflikt z technologiami asystującymi (np. programy czytające), systemem lub aplikacjami użytkowników.

Informacje zwrotne i dane kontaktowe

W przypadku problemów z dostępnością strony internetowej prosimy o kontakt. Osobą kontaktową jest Małgorzata Lasyk, Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.. Kontaktować można się także dzwoniąc na numer telefonu 13 469 66 57. Tą samą drogą można składać wnioski o udostępnienie informacji niedostępnej oraz składać skargi na brak zapewnienia dostępności.

Każdy ma prawo do wystąpienia z żądaniem zapewnienia dostępności cyfrowej strony internetowej, aplikacji mobilnej lub jakiegoś ich elementu. Można także zażądać udostępnienia informacji za pomocą alternatywnego sposobu dostępu, na przykład przez odczytanie niedostępnego cyfrowo dokumentu, opisanie zawartości filmu bez audiodeskrypcji itp. Żądanie powinno zawierać dane osoby zgłaszającej żądanie, wskazanie, o którą stronę internetową lub aplikację mobilną chodzi oraz sposób kontaktu. Jeżeli osoba żądająca zgłasza potrzebę otrzymania informacji za pomocą alternatywnego sposobu dostępu, powinna także określić dogodny dla niej sposób przedstawienia tej informacji. Podmiot publiczny powinien zrealizować żądanie niezwłocznie, nie później niż w ciągu 7 dni od dnia wystąpienia z żądaniem. Jeżeli dotrzymanie tego terminu nie jest możliwe, podmiot publiczny niezwłocznie informuje o tym wnoszącego żądanie, kiedy realizacja żądania będzie możliwa, przy czym termin ten nie może być dłuższy niż 2 miesiące od dnia wystąpienia z żądaniem. Jeżeli zapewnienie dostępności cyfrowej nie jest możliwe, podmiot publiczny może zaproponować alternatywny sposób dostępu do informacji. W przypadku, gdy podmiot publiczny odmówi realizacji żądania zapewnienia dostępności lub alternatywnego sposobu dostępu do informacji, wnoszący żądanie możne złożyć skargę w sprawie zapewniana dostępności cyfrowej strony internetowej, aplikacji mobilnej lub elementu strony internetowej, lub aplikacji mobilnej. Po wyczerpaniu wskazanej wyżej procedury można także złożyć wniosek do Rzecznika Praw Obywatelskich.

Link do strony internetowej Rzecznika Praw Obywatelskich.

Dostępność architektoniczna

Leskie Przedsiębiorstwo Komunalne, ul. Przemysłowa 11, 38-600 Lesko.

1. Do budynku prowadzą 2 wejścia, nie ma obszarów kontroli.
2. W budynku nie ma wind i platform podnoszeniowych dla osób niepełnosprawnych.
3. Dla osób na wózkach dostępny jest dzwonek umieszczony przy drzwiach oraz pomieszczenie na parterze budynku.
4. Przy budynku znajduje się parking z miejscem dla osób niepełnosprawnych.
5. Do budynku i wszystkich pomieszczeń można wejść z psem asystującym i psem przewodnikiem.
6. W LPK nie ma możliwości skorzystania z usług tłumacza migowego.