Zasady bezpieczeństwa

CSIOZ wykorzystuje zaawansowane rozwiązania techniczne i organizacyjne mające na celu zapewnienie wysokiego poziomu bezpieczeństwa Systemu RPWDL. Jednakże, każdy użytkownik systemu zobowiązany jest do dbałości o bezpieczeństwo urządzenia, za pomocą którego korzysta z Systemu RPWDL oraz w trakcie pracy z tym systemem. W tym celu wskazane jest postępowanie zgodne z następującymi zaleceniami:
1) Przed zalogowaniem się na swoje konto należy sprawdzić:

  • czy adres na stronie logowania zaczyna się od przedrostka https, oznaczającego protokół, odpowiadający za bezpieczeństwo połączenia,
  • czy w przeglądarce występują informacje wskazujące, że połączenie jest szyfrowane, czy w obrębie okna przeglądarki internetowej znajduje się symbol kłódki, co gwarantuje, że sesja jest szyfrowana protokołem SSL, pozwalającym na bezpieczną komunikację; w zależności od przeglądarki, kłódka może pojawić się w pasku adresowym lub w pasku stanu w dolnej części ekranu,
  • zawsze należy sprawdzać ważność i poprawność certyfikatu strony do logowania.

2) Praca w Systemie RPWDL:

  • nie wolno logować się do Systemu RPWDL z adresu strony, przesłanej przez innego użytkownika drogą elektroniczną (np. w wiadomości e-mail lub wiadomości w komunikatorze internetowym),
  • nie należy logować się do Systemu RPWDL z komputera, na którym jest już zalogowany inny użytkownik,
  • po zalogowaniu do Systemu RPWDL nie należy pozostawiać komputera bez nadzoru, w szczególności należy zablokować do niego dostęp,
  • należy zwracać uwagę na komunikaty pojawiające się w oknie przeglądarki oraz nie należy lekceważyć komunikatów o zaistniałych zagrożeniach wysyłanych przez systemy zabezpieczające komputer ,
  • po zakończeniu pracy należy wylogować się z Systemu RPWDL,
  • nie powinno się korzystać z Systemu RPWDL w miejscach publicznych, np. korzystając z kafejek internetowych.

3) Bezpieczeństwo komputera użytkownika:

  • komputer używany do pracy w Systemie RPWDL powinien być wyposażony w program antywirusowy z aktualną bazą wirusów oraz osobisty firewall,
  • aktualizacje i poprawki systemu operacyjnego, używanej przeglądarki internetowej, wtyczki Flash, przeglądarki PDF itp. oprogramowania powinny być instalowane niezwłocznie po ich udostępnieniu przez producentów,
  • Prawa i obowiązki wynikające z przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych opisane zostały w dokumentach (np. polityka prywatności, regulamin korzystania z serwisu) wraz z linkami do dokumentów,

Uwaga:

  • Wszelkie próby logowania do Systemu RPWDL, zarówno udane jak i nieudane są rejestrowane. Wśród rejestrowanych danych znajduje się również adres IP użytkownika, który podejmował próbę zalogowania.
  • Wszystkie czynności wykonywane po zalogowaniu do Systemu RPWDL są rejestrowane.
  • CSIOZ nie bierze odpowiedzialności za środowisko użytkownika z którego następuje połączenie do Systemu RPWDL, w szczególności za nieuprawniony dostęp i działania w Systemie RPWDL, będące wynikiem działania złośliwego oprogramowania komputerowego bądź niezabezpieczenia go przez użytkownika Systemu RPWDL.