Nie wszystkie gminy zabezpieczyły już pocztę elektroniczną
Część samorządów czeka na wdrożenie narzuconych ustawowo mechanizmów uwierzytelniania przez zewnętrzne firmy, z którymi są związane umowami. W pozostałych przypadkach kierownicy jednostek muszą się liczyć z karami
Nowe obowiązki w zakresie stosowania mechanizmów uwierzytelniania poczty elektronicznej (potwierdzania tożsamości nadawcy) nałożyła na podmioty publiczne oraz dostawców tej usługi dla co najmniej 500 tys. użytkowników ustawa z 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej (Dz.U. poz. 1703).
Ministerstwo Cyfryzacji określiło trzy konkretne mechanizmy, które instytucje, w tym samorządy, powinny co do zasady stosować od 25 września br. Są to: SPF (Sender Policy Framework), DMARC (Domain-based Message Authentication Reporting and Conformance) oraz DKIM (DomainKeys Identified Mail). W uzasadnieniu do ustawy resort argumentował, że to powszechnie znane i skuteczne mechanizmy – stosowane częściowo m.in. przez Departament Bezpieczeństwa Narodowego USA – które pozwolą na zmniejszenie liczby incydentów związanych z phishingiem (oszustwo polegające na podszywaniu się pod inne osoby lub instytucje w celu wyłudzenia poufnych informacji – red.). W niektórych samorządach mechanizmy te stosowane są od lat, w innych dotrzymano ustawowego terminu, ale są i takie, które nie zabezpieczyły jeszcze poczty w pełni.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.