Czy wiesz, co oznaczają poszczególne stopnie alarmowe cyberprzestrzeni?
25.03.2024
Stopnie alarmowe są sygnałem dla służb i administracji publicznej do zachowania szczególnej czujności. W przypadku zagrożenia wystąpieniem zdarzenia o charakterze terrorystycznym dotyczącego systemów teleinformatycznych organów administracji publicznej lub systemów wchodzących w skład infrastruktury krytycznej albo w przypadku wystąpienia takiego zdarzenia, można wprowadzić jeden z czterech stopni alarmowych CRP. Jakie mamy stopnie alarmowe, kiedy są ogłaszane i czym się charakteryzują?
Stopnie alarmowe są wprowadzane, zmieniane i odwoływane w drodze zarządzenia premiera, po zasięgnięciu opinii ministra właściwego do spraw wewnętrznych i szefa ABW, a w przypadkach niecierpiących zwłoki – minister właściwy do spraw wewnętrznych, po zasięgnięciu opinii szefa ABW, informując o tym niezwłocznie Prezesa Rady Ministrów.
Zadania wynikające z wprowadzonego stopnia alarmowego lub stopnia alarmowego CRP są niezwłocznie realizowane przez właściwe organy administracji publicznej, w tym kierowników podległych, podporządkowanych lub nadzorowanych organów, jednostek organizacyjnych i urzędów zgodnie z przyjętymi wewnętrznymi procedurami, bez konieczności wydawania dodatkowych własnych aktów prawnych.
ALFA, ALFA - CRP – ma charakter ogólnego ostrzeżenia. Najważniejsze zadania dla administracji po ogłoszeniu tego stopnia, to:
- monitoring systemów teleinformatycznych i monitoring naruszeń bezpieczeństwa w e-komunikacji,
- kontrola dostępności e-usług i kontrola kanałów łączności,
- dokonanie przeglądu procedur i zadań oraz zwiększona czujność personelu.
BRAVO, BRAVO - CRP wprowadza się w przypadku zaistnienia zwiększonego i przewidywalnego zagrożenia wystąpieniem zdarzenia o charakterze terrorystycznym. Oznacza to, że służby mają informację o potencjalnym zagrożeniu. W związku z tym, administracja publiczna jest zobowiązana do prowadzenia wzmożonego monitoringu stanu bezpieczeństwa, w tym systemów teleinformatycznych. Najważniejsze zadania dla administracji to:
- zwiększenie dyspozycyjności personelu bezpieczeństwa systemów
- całodobowe dyżury administratorów systemów kluczowych.
CHARLIE- CRP wprowadza się w przypadku wystąpienia zdarzenia potwierdzającego prawdopodobny cel ataku o charakterze terrorystycznym w cyberprzestrzeni albo uzyskania wiarygodnych informacji o planowanym zdarzeniu. Najważniejsze zadania dla administracji to:
- przegląd zasobów do wykorzystania w przypadku obrony
- wdrożenie planów ciągłości działania po wystąpieniu ataku
- całodobowe dyżury osób uprawnionych do podejmowania decyzji w sprawach bezpieczeństwa systemów.
DELTA, DELTA - CRP wprowadza się w sytuacji wystąpienia zdarzenia o charakterze terrorystycznym lub gdy uzyskane informacje wskazują na zaawansowaną fazę przygotowań do zdarzenia o charakterze terrorystycznym. Administracja jest zobowiązana w trybie natychmiastowym do uruchomienia planów awaryjnych i przywracania funkcjonowania.