Stopień alarmowy BRAVO-CRP na terenie całego kraju

24 maja 2019, 08:59
4_61
Fot. Krystian Maj/KPRM

Prezes Rady Ministrów Mateusz Morawiecki podpisał zarządzenie wprowadzające, w związku z wyborami do Parlamentu Europejskiego, drugi stopień alarmowy BRAVO-CRP na terenie całego kraju. Obowiązuje on od 23 maja (godz. 22.00) do 27 maja (godz. 16.00) - poinformował Grzegorz Świszcz, zastępca dyrektora Rządowego Centrum Bezpieczeństwa.

Stopnie alarmowe CRP dotyczą zagrożenia w cyberprzestrzeni. Stopień alarmowy BRAVO-CRP jest drugi w czterostopniowej skali. Oznacza to, że administracja publiczna jest zobowiązana do prowadzenia wzmożonego monitoringu stanu bezpieczeństwa systemów teleinformatycznych. Instytucje publiczne będą monitorować i weryfikować, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej.

W przypadku wprowadzenia stopnia alarmowego BRAVO-CRP organy administracji publicznej oraz kierownicy służb i instytucji właściwych w sprawach bezpieczeństwa i zarządzania kryzysowego powinni m.in:

  • monitorować i weryfikować, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej;
    sprawdzać dostępność usług elektronicznych;
  • dokonywać, w razie potrzeby, zmian w dostępie do systemów;
  • poinformować pracowników instytucji o konieczności zachowania zwiększonej czujności w stosunku do stanów odbiegających od normy, w szczególności dotyczy to pracowników odpowiedzialnych za bezpieczeństwo systemów;
  • sprawdzić kanały łączności z innymi, właściwymi dla rodzaju stopnia alarmowego CRP, podmiotami, które biorą udział w reagowaniu kryzysowym;
  • dokonać przeglądu stosownych procedur oraz zadań związanych z wprowadzeniem stopni alarmowych CRP;
  • sprawdzić aktualny stan bezpieczeństwa systemów i ocenić wpływ zagrożenia na bezpieczeństwo teleinformatyczne na podstawie bieżących informacji i prognoz wydarzeń;
  • informować na bieżąco o efektach przeprowadzanych działań zespoły reagowania na incydenty bezpieczeństwa teleinformatycznego właściwe dla rodzaju działania organizacji oraz współdziałające centra zarządzania kryzysowego, a także ministra właściwego do spraw informatyzacji;
  • zapewnić dostępność w trybie alarmowym personelu odpowiedzialnego za bezpieczeństwo systemów;
  • wprowadzić całodobowe dyżury administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów teleinformatycznych.

Zgodnie z ustawą o działaniach antyterrorystycznych, w przypadku wystąpienia zdarzenia o charakterze terrorystycznym lub zagrożenia takim zdarzeniem można wprowadzić jeden z czterech stopni alarmowych: ALFA, BRAVO, CHARLIE i DELTA, a w przypadku zagrożenia wystąpieniem zdarzenia o charakterze terrorystycznym, a dotyczącego systemów teleinformatycznych organów administracji publicznej lub systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej albo w przypadku wystąpienia takiego zdarzenia – można wprowadzić jeden z czterech stopni alarmowych CRP.

Podobne stopnie alarmowe wprowadzano także przy okazji organizacji w Polsce innych wydarzeń międzynarodowych - konferencji dotyczącej bezpieczeństwa na Bliskim Wschodzie w Warszawie (2019), szczytu klimatycznego COP24 w Katowicach (2018 r.) oraz Światowych Dni Młodzieży (2016 r.).

Stopnie alarmowe wprowadza, zmienia i odwołuje, w drodze zarządzenia, Prezes Rady Ministrów, po zasięgnięciu opinii ministra właściwego do spraw wewnętrznych i szefa ABW, a w przypadkach niecierpiących zwłoki – minister właściwy do spraw wewnętrznych, po zasięgnięciu opinii szefa ABW, informując o tym niezwłocznie Prezesa Rady Ministrów

InfoSecurity24
InfoSecurity24
KomentarzeLiczba komentarzy: 2
dr inż. czapajew
niedziela, 26 maja 2019, 12:24

Szczególnie raportowanie 2x dziennie o stanie bezpieczeństwa wyłączonego systemu ( w weekend - piątek po 15.00, sobota i niedziela - system informatyczny podmiotu nie działa) ma głęboki sens ...

-CB-
piątek, 24 maja 2019, 14:37

W nazwach i teorii to jesteśmy mocni trzeba przyznać. Szkoda że z realizacją nam tak nie idzie...