Uniwersytet Przyrodniczo-Humanistyczny w Siedlcach

Kontakt

 

Atak na systemy teleinformatyczne – cyberbezpieczeństwo

Instrukcja postępowania - najważniejsze informacje

W przypadku wykrycia lub podejrzenia wykrycia zdarzenia niekorzystnego, związanego z bezpieczeństwem teleinformatycznym należy powiadomić:

  • Dział Informatyki – tel. 643-10-73, 643-10-74;
  • Inspektor Ochrony Danych – tel. 643-10-20, e-mail: iod@uws.edu.pl;
  • Specjalistę ds. bezpieczeństwa informacji i systemów teleinformatycznych – tel. 643-17-37 e-mail: szbi@uws.edu.pl.
Kontakt - Dział Informatyki Kontakt - IOD Kontakt - SZBI

Po zgłoszeniu incydentu należy:

  1. niezwłocznie odłączyć komputer od sieci (kabel sieciowy / Wi-Fi), nie wyłączając go, jeśli nie ma takiej wyraźnej konieczności;
  2. unikać samodzielnego podejmowania działań naprawczych (np. usuwania plików, reinstalacji), co może utrudnić analizę incydentu;
  3. zabezpieczyć wszelkie możliwe dane mogące posłużyć do analizy incydentu,
  4. czekać na instrukcje od administratora IT lub Działu informatyki.

Przykładowymi sytuacjami, które należy zgłaszać są:

  • kradzież danych w dowolnej formie,
  • zagubienie nośnika z danymi lub dokumentacji papierowej,
  • nieuprawnione kopiowanie lub wynoszenie danych,
  • nieautoryzowana modyfikacja danych w dowolnej formie,
  • udostępnienie danych nieuprawnionej osobie,
  • nieprzestrzeganie przepisów Polityki Bezpieczeństwa Informacji w Uniwersytecie w Siedlcach,
  • zauważenie śladów usiłowania lub dokonania włamania do pomieszczeń lub zamykanych szaf na dokumenty,
  • naruszenie poufności danych dostępowych do systemu informatycznego (system nie reaguje na hasło),
  • częściowy lub całkowity brak danych albo dostęp do danych w zakresie szerszym niż wynikający z przyznanych uprawnień,
  • brak dostępu do właściwej aplikacji lub zmianie zakresu wyznaczonego dostępu do zasobów serwera,
  • podejrzenie obecności wirusa komputerowego,
  • zauważenie śladów próby włamania do systemu informatycznego,
  • znaczące spowolnienie działania systemu informatycznego,
  • anomalie w funkcjonowaniu sieci komputerowej,
  • kradzież lub podejrzenie kradzieży sprzętu komputerowego, lub dokumentów zawierających dane,
  • nieoczekiwana zmiana położenia sprzętu komputerowego.

Szczegóły postępowania w w/w przypadku znajdziesz w „Instrukcji postępowania w przypadku wystąpienia zagrożenia atakiem na systemy teleinformatyczne, zwanego atakiem w cyberprzestrzeni" dostępnym jako załącznik do Zarządzenia nr 70/2025 Rektora Uniwersytetu w Siedlcach z dnia 09.07.2025 roku w sprawie postępowania w przypadku powstania zagrożeń mających wpływ na zapewnienie bezpieczeństwa w obiektach i na terenie UwS.

Zobacz pełną dokumentację