Komunikat UKSC

 

Zagrożenia cybernetyczne

Przedsiębiorstwo Przeładunku Paliw Płynnych Naftoport Sp. z o.o. przykłada wielką wagę do zapewnienia bezpieczeństwa informacji w celu zachowania ciągłości działania. Niebezpieczne ataki cybernetyczne stanowią zagrożenie, dlatego bardzo ważna jest świadomość i odpowiednie zabezpieczanie się przed niebezpiecznymi działaniami.

Obszary zagrożeń

Główne obszary zagrożeń cybernetycznych, które dotyczą Przedsiębiorstwa Naftoport Sp. z o.o to:

• Zakłócenie, które uniemożliwia poprawne działanie usług i funkcji systemu;
• Zdarzenie powodujące przejęcie kontroli nad usługami lub działaniem systemu przez nieupoważnioną jednostkę;
• Okoliczności powodujące, że jednostka uzyskuje dostęp do danych, do których nie jest upoważniona;
• Oszustwo, które może spowodować, że upoważniona jednostka otrzyma fałszywe dane i uwierzy, że są to dane prawdziwe.

Powyższe skutki ataków mogą negatywnie wpłynąć na główne cele bezpieczeństwa informacji, czyli: poufność, integralność i dostępność.

Zabezpieczenia

Przedsiębiorstwo Przeładunku Paliw Płynnych Naftoport Sp. z o.o. wprowadziło szereg zabezpieczeń ujętych w Polityce Bezpieczeństwa Informacji, które minimalizują ryzyko wystąpienia incydentu:

• kontrola dostępu,
• planowanie strategii na wypadek sytuacji kryzysowej,
• Identyfikowanie i uwierzytelnianie użytkowników systemu informacyjnego,
• świadomość i szkolenia,
• ocena ryzyka,
• izolowane systemów publicznych od krytycznych zasobów (danych, procesów itd.).

Przestrzeganie zasad bezpieczeństwa informacji chroni Spółkę, pracowników, kontrahentów i dostawców przed zagrożeniami typu cybernetycznego.