Powrót

Rekomendacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa: ograniczenie ryzyk przy wysyłce e-mail nieszyfrowanymi kanałami

30.06.2026

Rekomendacja wydana w związku z ryzykiem przy wysyłaniu poczty elektronicznej nieszyfrowanymi kanałami transmisji. Pełnomocnik wskazał na konieczność podniesienia poziomu cyberbezpieczeństwa systemów informacyjnych podmiotów Krajowego Systemu Cyberbezpieczeństwa.

Napis pt.: Rekomendacje Pełnomocnika Rządu ds. Cyberbezpieczeństwa, na niebieskim tle. W lewym dolnym rogu znajduje się logo Ministerstwa Cyfryzacji.

Podnoszenie poziomu cyberbezpieczeństwa

W komunikacji za pośrednictwem poczty elektronicznej wciąż spotykane jest przesyłanie wiadomości oraz plików kanałem jawnym, bez użycia protokołów szyfrujących. Brak prawidłowo skonfigurowanego protokołu TLS sprawia, że treść e-maili przekazywana jest otwartym tekstem.  

Za brakiem bezpiecznego szyfrowania stoi wysokie ryzyko przechwycenia przesyłanej korespondencji przez osoby trzecie, a także podatność infrastruktury na zaawansowane ataki typu Man in the Middle (MitM). Wysyłanie e-maili poprzez nieszyfrowane kanały wiąże się ze szczególnym zagrożeniem ujawnienia zawartości wiadomości, co bezpośrednio zagraża bezpieczeństwu systemów informacyjnych podmiotów Krajowego Systemu Cyberbezpieczeństwa (KSC).  

W odpowiedzi na to zagrożenie Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa wydał rekomendację z zaleceniami, których wdrożenie w organizacji podniesie poziom cyberbezpieczeństwa systemów informacyjnych. Wytyczne obejmują m.in. wyłączenie przestarzałych i słabych algorytmów kryptograficznych, konfigurację serwerów w celu poprawnej weryfikacji certyfikatów TLS oraz ustawienie rekordów PTR w usłudze DNS.  

Zachęcamy do zapoznania się z pełną treścią rekomendacji w załączeniu. 

Więcej o Krajowym Systemie Cyberbezpieczeństwa na stronie cyber.gov.pl

Materiały

Rekomendacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa​ ograniczenie ryzyk przy wysyłce e-mail nieszyfrowanymi kanałami
Rekomendacja​_Pełnomocnika​_Rządu​_ds​_Cyberbezpieczeństwa​_ograniczenie​_ryzyk​_przy​_wysyłce​_e-mail​_nieszyfrowanymi​_kanałami.pdf 0.13MB
{"register":{"columns":[]}}