Polityka Bezpieczeństwa

Celem polityki jest zapewnienie poufności, integralności, dostępności i rozliczalności danych przetwarzanych przez portal POLEGIS oraz CMS.

Zakres obejmuje: warstwę publiczną WWW, panel CMS, moduły poczty, czatu, notatek, logowania i monitoringu zdarzeń.

• Kontrola dostępu oparta o role i uprawnienia.
• Wymuszone uwierzytelnianie wieloskładnikowe (MFA) zgodnie z konfiguracją systemu.
• Rejestrowanie zdarzeń logowania, zmian konfiguracji i działań administracyjnych.
• Mechanizmy timeout sesji i odświeżania sesji.
• Ochrona transportu danych (TLS) i mechanizmy bezpieczeństwa poczty (IMAP/SMTP, opcjonalnie PGP).

System monitoruje zdarzenia bezpieczeństwa (m.in. próby nieautoryzowanego dostępu, anomalie logowania, naruszenia integralności, nietypową aktywność usług i portów).

Zdarzenia wysokiego ryzyka są kierowane do sekcji „Logowanie i eventy” oraz mechanizmów powiadomień administracyjnych.

• Użytkownik odpowiada za zachowanie poufności hasła i urządzenia końcowego.
• Zalecane jest używanie silnych haseł i aktualnych przeglądarek/systemów.
• W przypadku podejrzenia przejęcia konta użytkownik powinien niezwłocznie zgłosić incydent na: biuro@polegis.pl.