2 stopień
Stopnie alarmowe CRP dotyczą zagrożenia w cyberprzestrzeni. Stopień alarmowy BRAVO-CRP jest 2. w czterostopniowej skali. Oznacza to, że administracja publiczna jest zobowiązana do prowadzenia wzmożonego monitoringu stanu bezpieczeństwa systemów teleinformatycznych. Instytucje publiczne będą monitorować i weryfikować, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej.
W przypadku wprowadzenia stopnia alarmowego BRAVO-CRP organy administracji publicznej oraz kierownicy służb i instytucji właściwych w sprawach bezpieczeństwa i zarządzania kryzysowego powinni m. in: monitorować i weryfikować, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej; sprawdzać dostępność usług elektronicznych; dokonywać, w razie potrzeby, zmian w dostępie do systemów; poinformować pracowników instytucji o konieczności zachowania zwiększonej czujności w stosunku do stanów odbiegających od normy, w szczególności dotyczy to pracowników odpowiedzialnych za bezpieczeństwo systemów; sprawdzić kanały łączności z innymi, właściwymi dla rodzaju stopnia alarmowego CRP, podmiotami, które biorą udział w reagowaniu kryzysowym; dokonać przeglądu stosownych procedur oraz zadań związanych z wprowadzeniem stopni alarmowych CRP; sprawdzić aktualny stan bezpieczeństwa systemów i ocenić wpływ zagrożenia na bezpieczeństwo teleinformatyczne na podstawie bieżących informacji i prognoz wydarzeń; informować na bieżąco o efektach przeprowadzanych działań zespoły reagowania na incydenty bezpieczeństwa teleinformatycznego właściwe dla rodzaju działania organizacji oraz współdziałające centra zarządzania kryzysowego, a także ministra właściwego do spraw informatyzacji; zapewnić dostępność w trybie alarmowym personelu odpowiedzialnego za bezpieczeństwo systemów; wprowadzić całodobowe dyżury administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów teleinformatycznych.
Zgodnie z ustawą o działaniach antyterrorystycznych, w przypadku wystąpienia zdarzenia o charakterze terrorystycznym lub zagrożenia takim zdarzeniem można wprowadzić jeden z czterech stopni alarmowych: ALFA, BRAVO, CHARLIE i DELTA, a w przypadku zagrożenia wystąpieniem zdarzenia o charakterze terrorystycznym, a dotyczącego systemów teleinformatycznych organów administracji publicznej lub systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej albo w przypadku wystąpienia takiego zdarzenia – można wprowadzić jeden z czterech stopni alarmowych CRP.
Stopnie alarmowe były już wprowadzane także przy okazji organizacji w Polsce innych wydarzeń międzynarodowych np. szczytu klimatycznego COP24 w Katowicach (2018 r.) oraz Światowych Dni Młodzieży (2016 r.).
Stopnie alarmowe wprowadza, zmienia i odwołuje, w drodze zarządzenia, Prezes Rady Ministrów, po zasięgnięciu opinii ministra właściwego do spraw wewnętrznych i Szefa ABW, a w przypadkach niecierpiących zwłoki – minister właściwy do spraw wewnętrznych, po zasięgnięciu opinii Szefa ABW, informując o tym niezwłocznie Prezesa Rady Ministrów.
Galeria artykułu
