Pobierz materiał i Publikuj za darmo
CIS informuje:
W nawiązaniu do dzisiejszej (7 lipca) publikacji portalu Wirtualna Polska, poświęconej "poczcie rządu i Sejmu", informujemy, że szczegóły funkcjonowania sejmowej poczty elektronicznej są opisane nieściśle, a część wyciągniętych wniosków nie jest zgodna z rzeczywistością.
Na wstępie warto podkreślić, że dostęp do omówionych w artykule zdalnych posiedzeń komisji sejmowych i podkomisji odbywa się przy pomocy nowoczesnych tabletów włączonych do systemu klasy MDM, dzięki któremu Ośrodek Informatyki Kancelarii Sejmu w sposób ciągły może aktualizować i wysyłać odpowiednie polityki bezpieczeństwa, a także aktualizować oprogramowanie, poprawiając w ten sposób poziom bezpieczeństwa. Uwierzytelnienie dostępu do tych urządzeń jest wieloskładnikowe. Nie są zatem zgodne z prawdą informacje zawarte w publikacji o tym, że użytkownicy poczty "mogą również logować się na przeprowadzane zdalnie posiedzenia sejmowych komisji i podkomisji".
Kancelaria Sejmu korzysta z systemu pocztowego HCL Domino 11.01 FP2. Nigdy nie używaliśmy systemu xMail. Chybiony jest też zarzut względem aktualizacji oprogramowania używanych przez Kancelarię Sejmu serwerów pocztowych. Zalecenie stosowania nowej wersji oprogramowania (tu - 11.01 FP 3) pojawiło się w maju. Dziś korzystamy z wersji poprzedniej (11.01 FP2), jednocześnie testując poprawność współpracy z nową wersją innych aplikacji (nie tylko poczty). Zwykle takie sprawdzanie trwa kilka miesięcy. Zaskakujący jest też wniosek, jakoby były pracownik Kancelarii Sejmu mógł się "podszyć pod osobę nieuprawnioną", poprzez hipotetyczną możliwość dostępu do poczty w domenie sejm.gov.pl. W istocie jakakolwiek korespondencja tego typu zawierałaby wszak jego imię i nazwisko, co oznacza, że jego ewentualna niezgodna z prawem działalność byłaby zarazem autodonosem dokumentującym popełnienie czynu zabronionego.
Warto też wyraźnie zaznaczyć, że sejmowe rozwiązania informatyczne są bezpieczne i zgodne ze standardami. Kancelaria Sejmu, podobnie jak wiele innych instytucji, jest stale poddawana różnego typu atakom o charakterze phishingowym, zmierzającym do wyłudzenia danych dostępowych. Ponieważ każdy system jest obsługiwany przez człowieka, ryzyka błędu ludzkiego nigdy nie można całkowicie wyeliminować. Czynimy jednak wszystko, by pracownicy byli świadomi istniejących zagrożeń, wspieramy ich też nowoczesnymi rozwiązaniami technicznymi.
Jak wielokrotnie podkreślaliśmy, Kancelaria Sejmu traktuje sprawy bezpieczeństwa, w tym bezpieczeństwa cyfrowego, priorytetowo. Wszystkie wydarzenia ostatnich tygodni są intensywnie analizowane i konsultowane z Agencją Bezpieczeństwa Wewnętrznego i innymi służbami. Podkreślamy, że każdy otrzymany sygnał, dotyczący potencjalnie nielegalnych działań o charakterze informatycznym, czy hakerskim jest przez Kancelarię Sejmu traktowany bardzo poważnie.
UWAGA: komunikaty publikowane są w serwisie PAP bez wprowadzania przez PAP SA jakichkolwiek zmian w ich treści, w formie dostarczonej przez nadawcę. Nadawca komunikatu ponosi odpowiedzialność za jego treść – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy Prawo prasowe.(PAP)
ero/ godl/
Pobierz materiał i Publikuj za darmo
bezpośredni link do materiału
Data publikacji | 07.07.2021, 16:14 |
Źródło informacji | CIS |
Zastrzeżenie | Za materiał opublikowany w serwisie PAP MediaRoom odpowiedzialność ponosi – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe – jego nadawca, wskazany każdorazowo jako „źródło informacji”. Informacje podpisane źródłem „PAP MediaRoom” są opracowywane przez dziennikarzy PAP we współpracy z firmami lub instytucjami – w ramach umów na obsługę medialną. Wszystkie materiały opublikowane w serwisie PAP MediaRoom mogą być bezpłatnie wykorzystywane przez media. |