Uniwersytet Śląski w Katowicach

Incydent bezpieczeństwa informacji, to nieoczekiwane zdarzenie, które zakłóca normalne funkcjonowanie systemu informatycznego, usługi lub procesu. Może to być np. awaria, błąd techniczny, błąd ludzki, naruszenie bezpieczeństwa infrastruktury informatycznej lub inna sytuacja wymagająca szybkiej reakcji. Zgłoszenie incydentu pozwala na szybsze podjęcie działań naprawczych i minimalizowanie wpływu na użytkowników lub organizację. Incydenty zgłaszać można za pomocą:

• formularza dostępnego na stronie https://incydent.us.edu.pl (preferowana forma dokonywania zgłoszeń),
• wiadomości email wysłanej na adres: incydent@us.edu.pl,
• telefonicznie pod numerem: 32 359 1800.

Przykładowymi sytuacjami, które należy zgłaszać są:

• kradzież danych w dowolnej formie,
• zagubienie nośnika z danymi lub dokumentacji papierowej,
• nieuprawnione kopiowanie lub wynoszenie danych,
• nieautoryzowana modyfikacja danych w dowolnej formie,
• udostępnienie danych nieuprawnionej osobie,
• nieprzestrzeganie przepisów Polityki Bezpieczeństwa Informacji w Uniwersytecie Śląskim w Katowicach,
• zauważenie śladów usiłowania lub dokonania włamania do pomieszczeń lub zamykanych szaf na dokumenty,
• naruszenie poufności danych dostępowych do systemu informatycznego (system nie reaguje na hasło),
• częściowy lub całkowity brak danych albo dostęp do danych w zakresie szerszym niż wynikający z przyznanych uprawnień,
• brak dostępu do właściwej aplikacji lub zmianie zakresu wyznaczonego dostępu do zasobów serwera,
• podejrzenie obecności wirusa komputerowego,
• zauważenie śladów próby włamania do systemu informatycznego,
• znaczące spowolnienie działania systemu informatycznego,
• anomalie w funkcjonowaniu sieci komputerowej,
• kradzież lub podejrzenie kradzieży sprzętu komputerowego, lub dokumentów zawierających dane,
• nieoczekiwana zmiana położenia sprzętu komputerowego.