Belangrijke beveiligingsinformatie

In de laatste jaren werd de EU-ETS geconfronteerd met fraude en diefstallen van emissie-eenheden. Verschillende maatregelen werden genomen om deze problemen in de toekomst tegen te gaan. Bijgevolg is de beveiliging van het register sterk verhoogd over de laatste jaren, wordt de emissiehandel van nabij gevolgd door zowel wetgevende autoriteiten als belastingsautoriteiten, en werden de vereisten om een gebruikersrekening in het register te openen sterk aangescherpt.

Zoals elk ander informaticasysteem (bv. PC-banking,...) moeten ook de gebruikers zelf verschillende voorzorgsmaatregelen nemen wanneer zij zich aanmelden in het register...

PATCHES, VERSIES

• Besturingssysteem (OS) en andere software die op de machine is geïnstalleerd, moeten worden bijgewerkt met de nieuwste beveiligingspatches die zijn uitgegeven door hun software-editor.
• Mobiel besturingssysteem (mobiel besturingssysteem) waarop de Soft token mobiele app is geïnstalleerd, moet worden bijgewerkt met de nieuwste beveiligingspatches die zijn vrijgegeven door de software-editor.
• Soft token mobiele app moet altijd worden bijgewerkt naar de nieuwste versie die beschikbaar is in de relevante app store (Google of Apple).

BEPERKING VAN BEHEERDERSRECHTEN

• Beheerdersaccounts mogen door vertrouwde mensen worden gebruikt en mogen alleen programma's installeren die door hun organisatie zijn geautoriseerd (zie punt 6 hieronder). Over het algemeen moet de machine zo goed mogelijk worden beschermd.
• Om verbinding te maken met het EU-register en met internet, gebruiken de gebruikers een machine waarop ze inloggen als "gebruiker", nooit als "beheerder".

ANTIMALWARE- / ANTIVIRUSBELEID

• Het is een verplichting van de gebruiker om antivirussoftware en firewallsoftware regelmatig, minimaal wekelijks, te gebruiken en bij te werken.
• De volledige en diepgaande scan op schadelijke virussen / spywarecontrole moet zo worden geconfigureerd dat deze automatisch ten minste elke twee weken wordt uitgevoerd met behulp van bijgewerkte antivirus- en antimalwaresoftware.

SYSTEEMVERGRENDELING

• Computers moeten een vergrendelingsscherm hebben, zodat het werkstation na niet meer dan 15 minuten inactiviteit wordt vergrendeld. Er is ook een beleid van toepassing om een ​​computer niet onbeheerd achter te laten zonder een lockscreen toe te passen - dit zorgt ervoor dat er altijd een lockscreen wordt toegepast wanneer een gebruiker niet achter zijn bureau zit.

VERWISSELBARE MEDIABEDIENING

• De gebruikers mogen alleen USB-apparaten op hun pc aansluiten die door hun organisatie zijn geleverd of geautoriseerd.
• Computers moeten worden geconfigureerd om het gebruik van de USB-poort te deactiveren. Ze zullen tenminste controleren en loggen wanneer een niet-geautoriseerd USB-apparaat is aangesloten.

WITTE LIJST VAN TOEPASSINGEN

• Het wordt aanbevolen een volledige lijst op te stellen van geautoriseerde software die op de computers van gebruikers is geïnstalleerd.
• Het wordt aanbevolen dat beheerders ervoor zorgen dat er geen andere software op de computer van de gebruiker wordt geïnstalleerd door middel van monitoring of scannen.
• Het wordt aanbevolen om ongeautoriseerde software te verwijderen.

AUDIT EN LOGBOEKREGISTRATIE

• Externe toegang, computertoegangsgebeurtenissen moeten regelmatig worden geregistreerd en geanalyseerd door de beheerders. Elke anomalie, zelfs fundamenteel, zou tot een onderzoek moeten leiden.

VEILIGE INTERNETVERBINDING

• Elk gebruik van het register vindt plaats via een beveiligde internetverbinding.
• De beveiligde verbinding omvat logische (firewallgebaseerde) bescherming tussen het interne netwerk waarop de computer van de gebruiker zich bevindt en internet, inclusief een inbraakdetectiesysteem op het netwerk- en hostniveau (HIDS), en een antivirusfunctie.
• De beveiligde internetverbinding beperkt de toegang tot internet met behulp van whitelisting / blacklisting-functies.

GEBRUIKERSOPLEIDING

• Gebruikers worden opgeleid om het EU-register te gebruiken en zijn bewust gemaakt van informatiebeveiligingskwesties.
• De gebruikers vermijden het delen van de computer die wordt gebruikt om verbinding te maken met het EU-register met andere mensen.
• Links in e-mails om toegang te krijgen tot het EU-register mogen nooit worden gebruikt.
• De Commissie, de centrale administrateur, de nationale administrateur of de helpdesk van de nationale administratie zullen de gebruikers nooit om hun wachtwoord en / of enige vorm van software vragen.
• De gebruikers vermijden het openen van bijlagen bij e-mails die niet afkomstig zijn van het EU-register en, indien absoluut noodzakelijk, om het te openen na zorgvuldige overweging van hun bron en inhoud, en openen nooit bijlagen met bijvoorbeeld Microsoft Windows a .com,. bat, .vbs, .wsh of .exe extensie op de bestandsnaam.
• Als de gebruikers reden tot verdenking hebben met betrekking tot ontvangen e-mails, moeten ze contact opnemen met de helpdesk van de landelijke administratie.
• Op de apparaten van de gebruikers waarop de mobiele app Soft token is geïnstalleerd, moeten ze zich houden aan de regels voor beveiliging en hygiëne van mobiele apparaten die worden beschreven in hoofdstuk XX van de algemene voorwaarden van de mobiele app EU Login.
• De helpdesk van het register verstuurt alle e-mails van helpdesk@climateregistry.be.
• Indien de gebruikers reden tot verdenking hebben, nemen zij onmiddellijk contact op met de landelijke helpdesk van de administratie.
• Contactpersoon nationale administratie Helpdesk:
  • E-mail: helpdesk@climateregistry.be
  • Telefoon: +32 (0) 2524 96 32 op werkdagen van 10u-12u CET en 14u-16u CET.

GEBRUIKERS COMPUTERCONFIGURATIE

• Computers moeten zo worden geconfigureerd dat de functie "auto log-in" niet wordt gebruikt. Nadat het besturingssysteem is opgestart of de software is gestart, moet altijd het inlogwachtwoord voor de service worden gevraagd.
• Browsers moeten zo worden geconfigureerd dat inloggegevens niet door de browser worden opgeslagen en dat alle tijdelijk opgeslagen navigatie-informatie (zoals geschiedenis, wachtwoorden, cookies) automatisch wordt verwijderd bij het sluiten van de browser.
• Opstarten vanaf cd / dvd en / of USB-apparaten (door BIOS-configuratie) moet worden vermeden. Gebruikers mogen geen toegang hebben tot de BIOS-configuratieconfigurator (vergrendeld door een sterk wachtwoord en verschillend van het inlogwachtwoord).
• Computers moeten zo worden geconfigureerd dat er geen bronnen kunnen worden gedeeld met externe entiteiten buiten de organisatie van de eindgebruiker (bijvoorbeeld met behulp van software voor het delen van bestanden, zoals BitTorrent) op de pc die wordt gebruikt om verbinding te maken met het EU-register.
• De computer moet zo worden geconfigureerd dat de gebruiker geen verbinding met internet maakt met beheerdersrechten maar beperkte rechten. Gebruikers mogen niet de mogelijkheid hebben om software te installeren met het account waarmee ze verbinding maken met internet en het EU-register.

GEBRUIK VAN HET EU-REGISTER

• Het wachtwoord om in te loggen op het EU-register is strikt persoonlijk. Elke handeling in het EU-register die wordt uitgevoerd met een bepaald e-mailadres en wachtwoord, valt onder de aansprakelijkheid van de gebruiker van dit e-mailadres en wachtwoord.
• Alle geautoriseerde gebruikers van het EU-register zorgen ervoor dat het wachtwoord van het e-mailadres en de eenmalige sms-inlogcodes niet bekend worden bij andere mensen, inclusief andere rekeninghouders in het EU-register. Nationale administrateurs of de helpdesk mogen gebruikers alleen vragen om hun e-mailadres telefonisch door te geven, maar noch de Commissie, noch de nationale administrateurs zullen eindgebruikers ooit vragen om hun wachtwoord mee te delen.
• Om toegang te krijgen tot de website van het EU-register, wordt aanbevolen om de website altijd rechtstreeks in het adresvak van de browser te typen. Voor het EU-register is dit https://unionregistry.ec.europa.eu/euregistry/BE/index.xhtml . Als de gebruikers het adres niet typen, moeten ze elke keer dat ze verbinding maken, controleren of de SSL-verbinding is ingesteld ( "http s " en niet "http" verschijnt in de adresbalk van de browser) en of het SSL-certificaat dat verschijnt wanneer u op klikt het slotpictogram van de browser:
  • Wordt uitgegeven door "GlobalSign Extended Validation CA - SHA 256 - G2" aan "* .unionregistry.ec.europa.eu",
  • Is geldig tot 14 september 2021 en
  • heeft de volgende vingerafdruk (SHA-256 algoritme-waarde): "51: 47: E6: 75: E6: 81: 8C: B5: 86: 61: 3E: 82: E0: DE: 4E: 00: 47: EA: 80 : E1: 49: 96: C1: D4: 89: 5A: 81: 98: 52: 9E: E9: 20 "
• Bij het verlaten van hun computer loggen de gebruikers uit bij het EU-register, zodat onbevoegden geen toegang kunnen krijgen tot hun account in het EU-register.
• De gebruikers nemen redelijke voorzorgsmaatregelen om ongeoorloofd gebruik van de mobiele apparaten, waarvan de nummers worden gebruikt in de registercommunicatie, te voorkomen.
• Het mobiele apparaat dat de eenmalige sms-inlogcodes ontvangt en / of het mobiele apparaat waarop de Soft token mobiele app is geïnstalleerd, mag niet tegelijkertijd worden gebruikt voor transacties op internet.

[Keer terug naar de bovenkant van deze pagina]