Zgłaszanie incydentów bezpieczeństwa informacji

Opublikowane przez Renata Krawczyk w dniu

Zgodnie z zapisami Polityki bezpieczeństwa informacji:

Pracownicy, studenci oraz osoby zewnętrzne zobowiązani są do poinformowania służb Uczelni o podejrzeniu naruszenia lub naruszeniu bezpieczeństwa informacji – czyli do zgłoszenia zdarzenia, bądź incydentu bezpieczeństwa.

Zdarzenie bezpieczeństwa informacji to sytuacja związana z bezpieczeństwem informacji, bądź seria takich zdarzeń, które stwarzają ryzyko wystąpienia incydentu.

Incydent bezpieczeństwa informacji to wystąpienie nieautoryzowanego dostępu, użycia, ujawnienia, modyfikacji lub zniszczenia informacji bądź danych, którego wystąpienie skutkuje utratą:

  • poufności – informacje zostaną udostępnione osobom, które nie mają mieć do nich dostepu,
  • dostępności – informacje przestaną być dla nas dostępne, utracimy je,
  • integralności – informacje zostaną zmienione, bez naszej wiedzy i kontroli.

Aby móc skutecznie podjąć działania minimalizujące skutki zdarzeń, bądź incydentów, móc identyfikować słabe punkty, analizować ryzyka i doskonalić się w obszarze bezpieczeństwa informacji, konieczna jest komunikacja w zakresie stwierdzonych nieprawidłowości.

Zatem dokonaj zgłoszenia w przypadku m.in.:

  1. przekazania pod wpływem socjotechniki, np. presji czasu,  osobom trzecim informacji takich jak: login, hasło, nr PIN itp., stwierdzenia naruszenia dostępu w tym zakresie,
  2. stwierdzenia nieuprawionego dostępu do urządzenia teleinformatycznego, sieci teleinformatycznej, systemu informatycznego, bądź danych zgromadzonych w systemie informatycznym,
  3. podejrzenia celowego zawieszenia działania usługi teleinformatycznej, spowodowania nieodstępności systemu, usługi,
  4. stwierdzenia prób podszywania się pod użytkownika,
  5. zidentyfikowania złośliwego oprogramowania, podejrzeń wystąpienia takiego oprogramowania lub prób ataków na infrastrukturę teleinformatyczną Uczelni,
  6. obserwowaniu anomalii w działaniu sieci, systemów Uczelni,
  7. zauważeniu elektronicznych lub fizycznych śladów nieuprawnionej próby dostępu / włamania do pomieszczeń Uczelni,
  8. zidentyfikowaniu zdarzenia bądź incydentu w zakresie bezpieczeństwa fizycznego mienia Uczelni, będącego efektem w szczególności pożaru, zalania itp.

Do przykładowych zdarzeń dot. bezpieczeństwa informacji, które również powinny podlegać zgłoszeniu można zaliczyć także: 

  1. niewłaściwe zabezpieczenie fizyczne powierzonych zasobów lub nośników informacji, mogące skutkować wystąpieniem incydentu bezpieczeństwa (np. pozostawienie otwartego pomieszczenia, urządzenia bez nadzoru, z możliwym nieuprawnionym dostępem do informacji i danych)
  2. postępowanie niezgodnie z przepisami prawa np. próby nieuprawnionego dostępu do aktywów informacyjnych, bądź zasobów wspierających aktywa Uczelni, ujawnianie danych osobowych, danych dot. uwierzytelniania,
  3. nieprzestrzeganie zasad bezpieczeństwa określonych w Polityce Bezpieczeństwa Informacji,
  4. otrzymanie informacji (np. wiadomości email na pracowniczą pocztę elektroniczną) wskazującej na próbę ataku (załącznik ze złośliwym oprogramowaniem, link do strony w oparciu o którą pozyskane mogłyby zostać informacje i dane).

Osoba identyfikująca zdarzenie powinna bezzwłocznie zgłosić ten fakt Uczelni z wykorzystaniem:

  • Systemu Centralnego Punktu Obsługi Zgłoszeń, dostępnego pod adresem pomoc.put.poznan.pl,
  • adresu email pomoc@put.poznan.pl, w przypadku braku dostępu do systemu Centralnego Punktu Obsługi Zgłoszeń,
  • telefonicznie pod numerem 61 663 6111, w przypadku braku możliwości wykonania operacji zgodnych z punktami powyżej.

W zgłoszeniu przekazać należy możliwie kompletne, istotne informacje pozwalające na podjęcie dalszych działań, w szczególności:

  1. dane zgłaszającego:
  2. imię, nazwisko, adres email, telefon kontaktowy,
  3. miejsce i czas wystąpienia,
  4. przebieg zdarzenia bądź incydentu (sposób identyfikacji, wykonane czynności),
  5. wskazanie zasobu informatycznego / fizycznego, którego dotyczy zdarzenie bądź incydent,
  6. zaobserwowane skutki zdarzenia bądź incydentu,
  7. inne istotne informacje.

Dokonaj zgłoszenia również w sytuacji znalezienia zagubionego przez innego użytkownika urządzenia, bądź nośnika danych (np. pendrive, dysk itp.). Nie uruchamiaj i nie podłączaj znalezionego sprzętu.

Pozwól odpowiednim służbom na analizę zgłoszenia i zastosuj się do przekazanych zwrotnie informacji.

Kategorie: Bezpieczeństwo informacji i ochrona danych

Podobne wpisy

Bezpieczeństwo informacji i ochrona danych

Polityka bezpieczeństwa informacji Politechniki Poznańskiej

Polityka bezpieczeństwa informacji Politechniki Poznańskiej wprowadzona została Zarządzeniem Nr 33 Rektora Politechniki Poznańskiej z dnia 18 października 2024 r. Dokument dostępny jest na stronie: Polityka bezpieczeństwa informacji   Kontakt do Inspektora bezpieczeństwa informacji: email: ibi@put.poznan.pl

Bezpieczeństwo informacji i ochrona danych

Polityka ochrony danych osobowych Politechniki Poznańskiej

Polityka ochrony danych osobowych Politechniki Poznańskiej wprowadzona została Zarządzeniem Nr 13 Rektora Politechniki Poznańskiej z dnia 25 maja 2018 r. Dokument dostępny jest na stronie: Polityka ochrony danych osobowych   Kontakt do Inspektora danych osobowych: email: Dowiedz się więcej…

Bezpieczeństwo informacji i ochrona danych

Zasady bezpiecznego korzystania z Internetu

Bezpieczeństwo działań które podejmujesz w sieci Internet zależy w znacznym stopniu od Ciebie oraz dbałości o stan bezpieczeństwa komputera. Poniżej przedstawiamy podstawowe zasady, których stosowanie pozwoli uniknąć w znacznym stopniu zagrożeń oraz zminimalizować ryzyko związane Dowiedz się więcej…

Translate »