Komunikat UKSC
Komunikat dotyczący Ustawy o Krajowym Systemie Cyberbezpieczeństwa
Zagrożenia cybernetyczne
Przedsiębiorstwo Przeładunku Paliw Płynnych Naftoport Sp. z o.o. przykłada wielką wagę do zapewnienia bezpieczeństwa informacji w celu zachowania ciągłości działania. Niebezpieczne ataki cybernetyczne stanowią zagrożenie, dlatego bardzo ważna jest świadomość i odpowiednie zabezpieczanie się przed niebezpiecznymi działaniami.
Obszary zagrożeń
Główne obszary zagrożeń cybernetycznych, które dotyczą Przedsiębiorstwa Naftoport Sp. z o.o to:
- Zakłócenie, które uniemożliwia poprawne działanie usług i funkcji systemu;
- Zdarzenie powodujące przejęcie kontroli nad usługami lub działaniem systemu przez nieupoważnioną jednostkę;
- Okoliczności powodujące, że jednostka uzyskuje dostęp do danych, do których nie jest upoważniona;
- Oszustwo, które może spowodować, że upoważniona jednostka otrzyma fałszywe dane i uwierzy, że są to dane prawdziwe.
Powyższe skutki ataków mogą negatywnie wpłynąć na główne cele bezpieczeństwa informacji, czyli: poufność, integralność i dostępność.
Zabezpieczenia
Przedsiębiorstwo Przeładunku Paliw Płynnych Naftoport Sp. z o.o. wprowadziło szereg zabezpieczeń ujętych w Polityce Bezpieczeństwa Informacji, które minimalizują ryzyko wystąpienia incydentu:
- kontrola dostępu,
- planowanie strategii na wypadek sytuacji kryzysowej,
- Identyfikowanie i uwierzytelnianie użytkowników systemu informacyjnego,
- świadomość i szkolenia,
- ocena ryzyka,
- izolowane systemów publicznych od krytycznych zasobów (danych, procesów itd.).
Przestrzeganie zasad bezpieczeństwa informacji chroni Spółkę, pracowników, kontrahentów i dostawców przed zagrożeniami typu cybernetycznego.