Čo sú súbory cookies?
Cookie je krátky textový súbor, ktorý navštívená webová stránka odosiela do prehliadača. Umožňuje webu zaznamenať informácie o vašej návšteve, napríklad preferovaný jazyk a ďalšie nastavenia. Nasledujúca návšteva stránok tak môže byť jednoduchšia a produktívnejšia. Súbory cookie sú dôležité. Bez nich by bolo prezeranie webu oveľa zložitejšie.
Prečo používame cookies?
Súbory cookie slúžia na množstvo účelov. Cookies používame na nastavenie obsahu webových stránok vzhľadom na preferencie používateľa a optimalizáciu využitia webových stránok. Takisto sa používajú na vytvorenie anonymných, súhrnných štatistických údajov, ktoré pomáhajú analyzovať, akým spôsobom používateľ používa webové stránky. Informácie tak pomáhajú zlepšovať štruktúru a obsah stránok.
Zadávanie údajov v module Zmluvy, faktúry a objednávky
Na základe vykonaných kontrolných dní zo strany štátnych orgánov bolo zistené, že zo strany prevádzkovateľa (obce) dochádza k nesplneniu niektorých povinností pri zverejňovaní údajov, konkrétne povinne zverejňovaných zmlúv, faktúr a objednávok. Boli sme ako technická podpora a autor modulu na zverejňovanie požiadaný zo strany niekoľkých zákazníkov požiadaný o úpravu modulu v zmysle výsledkov kontroly. Jedná sa o nesplnenie podmienok podľa § 5b ods.1 písm b) zákona č. 211/2000 Z.z. (o slobodnom prístupe k informáciám), kde je po vykonaní kontroly uvedený systémový nedostatok nefinančnej povahy s nízkou závažnosťou. Z kontroly tiež vyplýva nasledovné:
- V zmysle citovaných článkov zákona o slobodnom prístupe k informáciám (Z 211/2000 Z.z.) nevyplýva implicitne potreba úpravy softvérovej časti modulu, nakoľko orgán štátnej správy v zmysle autorského zákona nemá právo zasahovať do diela.
- V poučení z výsledku kontroly je uvedené, že prevádzkovateľ (obec) zabezpečí kontrolu správnosti (teda poučenie a zjednanie nápravy) u osoby zodpovednej za zverejňovanie – nie úpravu softvéru !
V požiadavke na úpravu modulu v podstate nemáme žiadny problém, je však potrebné zvážiť nasledovné fakty:
V §5b ods.3 zákona 211/2000 Z.z., ktorý uvádza citujem: „Povinnosť zverejňovať údaje podľa odsekov 1 a 2 sa nevzťahuje na objednávku alebo faktúru súvisiacu so zmluvou, ktorá nie je podľa § 5a povinne zverejňovanou zmluvou.“
O aké dokumenty sa jedná? Jedná sa rovnako o faktúry i objednávky, ale aj o zmluvy nakoľko zmluva môže byť vyhotovená aj na základe rámcovej zmluvy, mandátnej zmluvy, zmluvy o budúcej zmluve a podobne. Tu je zoznam tých dokumentov, ktoré obec môže vytvárať a nie sú povinne zverejňované:
l) zmluva, ktorej účelom je realizácia aktívnych opatrení na trhu práce alebo podpora zamestnávania občanov so zdravotným postihnutím podľa osobitného zákona a ktorá sa uzatvára so zamestnancom, uchádzačom o zamestnanie alebo so záujemcom o zamestnanie,
m) zmluva o poskytovaní sociálnej služby, ktorá sa uzatvára s prijímateľom sociálnej služby,
n) zmluva týkajúca sa vykonávania opatrení sociálnoprávnej ochrany detí a sociálnej kurately uzavieraná s fyzickou osobou podľa osobitného predpisu7ce) okrem zmluvy uzavieranej s fyzickou osobou, ktorá vykonáva opatrenia sociálnoprávnej ochrany detí a sociálnej kurately podľa osobitného predpisu
r) zmluva, ktorej predmetom je umelecký výkon alebo použitie umeleckého výkonu a zmluva, ktorú uzatvára povinná osoba s fyzickou osobou inej umeleckej profesie – SEM SPADÁ VŠETKO ČO SA TÝKA AUTORSKÉHO ZÁKONA – teda aj modul na zverejňovanie zmlúv, webová stránka a podobne
Výsledok je teda takýto: môžeme do formulára pridať hviezdičku, aby ste vedeli, a tiež aj obmedzenie na zverejnenie bez vyplnenia políčka K dokumentu, aby ste na to nezabúdali. Až budete zverejňovať faktúry, alebo objednávky, ktorá nemajú súvis s nijakým dokumentom tak do kolónky uvediete: nesúvisí, ak budete zverejňovať zmluvu tak uvediete: prvotná zmluva. Splníte literu zákona, urobíte radosť kontrolórom a modul Vás podporí.
Pokiaľ tento údaj zadávate považujte prosím tento oznam za bezpredmetný.
Pre vykonanie zmien je potrebné kontaktovať e-mailom technickú podporu na admin@imf.sk.
Varovanie NBÚ pred kybernetickými útokmi
Vážený zákazník,
v posledných dňoch zaznamenávajú webové sídla inštitúcií, vrátane webových sídiel obcí, nevídane vysoké množstvá hackerských útokov zameraných na funkčnosť i ovládanie webstránok. Útoky sú tak agresívne, že pokiaľ sú len sčasti úspešné vlastník i správca stráca úplne kontrolu nad vlastnou web stránkou a odstrániť malware a pomôcť nedokáže ani provider na svojich vlastných serveroch, najmä v prípadoch, že malware bol prepašovaný do systému skôr ako sa prejavil, aspoň 14 dní.
Národný bezpečnostný úrad vyhlasuje varovanie pred zvýšeným rizikom kybernetických bezpečnostných incidentov prorusky orientovaných komunitných hackerských skupín na slovenské ciele vo vzťahu k zabezpečeniu sietí a informačných systémov prevádzkovateľov základných služieb vrátane prvkov kritickej infraštruktúry a iných organizácií. Varovanie je platné od 28. februára do 2. marca 2023. Predpokladaným výkonom sú DDoS útoky na úrovni L7, čo však nevylučuje aj vykonávanie iných typov útokov.
NBÚ vydáva varovanie v zmysle § 5, ods. 1, písmena r zákona č 69/2018 o kybernetickej bezpečnosti na základe informácií, ktoré získal vlastnou činnosťou a spoluprácou s ďalšími bezpečnostnými zložkami štátu.
AKO SA BRÁNIŤ A POSTUPOVAŤ?
- Kontrolujte si pravidelne stránku, a v prípade, že sa Vám niečo nezdá kontaktujte okamžite technickú podporu!
- Požiadajte technickú podporu o inštaláciu, nastavenie a prevádzku screeningu webstránky pomocou plateného bezpečnostného modulu. Modul je spoplatnený jednorázovou sumou 50.00 EUR, a jeho prevádzka je pre balíky služieb PROFI a ULTRA bezplatná. Pri balíkoch ŠTANDARD a BASIC je prevádzka spoplatnená v zmysle platného cenníka zverejneného na našej stránke: Kompletný cenník služieb.
- Nevkladajte na stránky odkazy na externé nedostatočne zabezpečené stránky, ktoré sú častým zdrojom prieniku škodlivého software.
- Nevkladajte na stránky dokumenty, ktorých pôvodcom nie ste vy – ak áno nech sú vo formáte PDF a nie DOC a XLS. Predpokladom vkladania dokumentov (XLS a DOC) je, že v počítači máte nainštalovaný antivírový softvér.
Z odporúčania NBÚ prinášame základné inštrukcie:
Na ochranu pred DDoS útokmi organizáciám bezodkladne odporúčame:
- mať vytvorené záložné lokality vašich systémov a služieb, resp. ich redundanciu,
- do internetu publikovať statické webové stránky, ideálne v externej hostingovej spoločnosti (redakčný systém, inštalovaný vo vnútornej sieti neprístupnej z Internetu vygeneruje HTML súbory, obrázky a štýly, ktoré sú následne prenesené na hostingovú službu),
- striktne oddeliť citlivé údaje a prevádzkovo kritické aktíva od verejných webových stránok,
- zvážiť používanie služieb na DDoS ochranu – existujú dokonca aj služby, ktoré základnú ochranu proti DDoS útokom (špecificky proti L7 vrstve) poskytujú zdarma. Typická DDoS ochrana od ISP spravidla nie je ochranou proti DDoS na L7 vrstvu. Preverte si so svojim poskytovateľom internetu, či vám takúto ochranu zabezpečuje a v akom rozsahu,
- implementovať bezpečnostnú infraštruktúru, schopnú filtrovať IP adresy útočníka vo veľkom objeme s možnosťami:
- nastavenia “geofencingu” – obmedzenie krajín, z ktorých sú umožnené prichádzajúce spojenia,
- nastavenia firewallových pravidiel a povolenie len vybraných IP adries,
- fyzického odpojenia,
- implementvať WAF,
- využiť CDN (Content Delivery Network) na prevádzku webových služieb.
Organizáciám odporúčame dodržiavať základné pravidlá ochrany v rôznych oblastiach bezpečnosti:
Bezpečnosť prevádzky služieb, systémov a sietí
- zaveďte zvýšený monitoring sietí a systémov so zameraním sa na neštandardné a neočakávané aktivity, monitoring vzdialených prístupov do siete a zaťaženia sieťovej prevádzky. Odporúčame, aby takýto monitoring fungoval v režime 24/7,
- monitorujte a na pravidelnej báze kontrolujte prístup tretích strán (dodávateľov, management service providerov) a limitujte takýto prístup len na nevyhnutné minimum,
- obmedzte vzdialený prístup do vašej siete a systémov a ak sú takéto prístupy nevyhnutné, monitorujte vzdialené prístupy, obmedzte privilégiá vzdialených používateľov, vynucujte viacfaktorovú autentifikáciu a na vzdialený prístup používajte VPN,
- nesprístupňujte priamo na internete služby vzdialeného prístupu ako sú RDP, SSH, VNC, telnet a podobne,
- zakážte všetky porty a protokoly, ktoré nie sú potrebné na prevádzku sietí, systémov a služieb,
- zmapujte všetky verejné služby vašej organizácie, vystavených do internetu a následne:
- úplné vypnite nepotrebné a nepoužívané systémy,
- aktualizujte zastarané systémy,
- preverte účty a heslové politiky na systémoch, prístupných z internetu,
- odstráňte staré účty,
- svoje e-mailové systémy zabezpečte využitím rôznych bezpečnostných metód (napríklad SPF a DKIM, antispamové filtre). Nakonfigurujte mailový server tak, aby sa škodlivé a podozrivé maily nedostali do schránok používateľov.
Bezpečnosť používateľov
- Poučte svojich zamestnancov o rizikách kybernetických bezpečnostných incidentov a informujte ich o zvýšenom riziku útokov. Vzdelávacie aktivity robte adresne, podľa rolí a zodpovedností jednotlivých zamestnancov:
- bežní používatelia – princípy sociálneho inžinierstva a ako sa proti nemu brániť,
- administrátori – pravidlá bezpečnej infraštruktúry
- Školenia (podľa role jednotlivých používateľov) opakujte na pravidelnej báze,
- Pravidelne vykonávajte phishingové testy a cvičenia v oblasti kybernetickej bezpečnosti (blue vs. red team, tabletop).
Zdroj NBÚ SK-CERT: https://www.sk-cert.sk/sk/varovanie-pred-zvysenym-rizikom-kybernetickych-utokov/index.html
Nová služba ON-LINE VZDIALENÁ PODPORA
Dnešným dňom sme spustili novú službu najmä pre našich zmluvných zákazníkov ON-LINE VZDIALENÁ PODPORA. Na našej stránke podpory nájdete potrebný softvér, ktorý Vám umožní aby sme sa mohli pripojiť k Vášmu počítaču (zariadeniu) a na diaľku zrealizovať potrebnú pomoc. V rámci týchto služieb Vám ponúkame:
- – opravy a nastavenia počítača po pripojení sa k zákazníkovi,
- – nastavenia mailového softvéru (outlook, windows mail a iné) zákazníka,
- – nastavenie rôznych programov v počítači zákazníka
- – inštalácia nových a aktualizácia existujúcich programov
- – inštalácia a oprava konfigurácie zariadení
Viac informácií o tejto službe nájdete na stránkach podpory …zobraziť
Spustenie CHATBOTU na stránkach podpory
Pre zmluvných zákazníkov s Balíkom služieb PROFI a ULTRA sme spustili túto novú službu. Po prihlásení sa na stránku podpory sa vľavo v strede obrazovky zobrazuje svetlo modrá ikona chatu. Pomocou kliknutia na ikonu môžete začať komunikáciu s administrátorom, ktorý má práve službu a ten Vám bude nápomocný pri riešení problémov.
ChatBot má tri režimy:
- sme off-line – môžete nám zanechať správu, budeme Vás kontaktovať;
- neprítomný – pravdepodobná obedná prestávka, alebo vyťaženosť v prospech našich zákazníkov;
- on-line – dostupní a pripravení (nad ikonkou sa zobrazuje symbol live-chat.