Wiadomości

Czy wiesz, co oznaczają poszczególne stopnie alarmowe cyberprzestrzeni?


Stopnie alarmowe są sygnałem dla służb i administracji publicznej do zachowania szczególnej czujności.

W przypadku zagrożenia wystąpieniem zdarzenia o charakterze terrorystycznym dotyczącego systemów teleinformatycznych organów administracji publicznej lub systemów wchodzących w skład infrastruktury krytycznej albo w przypadku wystąpienia takiego zdarzenia, można wprowadzić jeden z czterech stopni alarmowych CRP. Jakie mamy stopnie alarmowe, kiedy są ogłaszane i czym się charakteryzują?

Stopnie alarmowe są wprowadzane, zmieniane i odwoływane w drodze zarządzenia premiera, po zasięgnięciu opinii ministra właściwego do spraw wewnętrznych i szefa ABW, a w przypadkach niecierpiących zwłoki – minister właściwy do spraw wewnętrznych, po zasięgnięciu opinii szefa ABW, informując o tym niezwłocznie Prezesa Rady Ministrów.

Zadania wynikające z wprowadzonego stopnia alarmowego lub stopnia alarmowego CRP są niezwłocznie realizowane przez właściwe organy administracji publicznej, w tym kierowników podległych, podporządkowanych lub nadzorowanych organów, jednostek organizacyjnych i urzędów zgodnie z przyjętymi wewnętrznymi procedurami, bez konieczności wydawania dodatkowych własnych aktów prawnych.

ALFA, ALFA - CRP – ma charakter ogólnego ostrzeżenia.

Najważniejsze zadania dla administracji po ogłoszeniu tego stopnia, to:

  • monitoring systemów teleinformatycznych i monitoring naruszeń bezpieczeństwa w e-komunikacji,
  • kontrola dostępności e-usług i kontrola kanałów łączności,
  • dokonanie przeglądu procedur i zadań oraz zwiększona czujność personelu.
  • BRAVO, BRAVO - CRP wprowadza się w przypadku zaistnienia zwiększonego i przewidywalnego zagrożenia wystąpieniem zdarzenia o charakterze terrorystycznym. Oznacza to, że służby mają informację o potencjalnym zagrożeniu. W związku z tym, administracja publiczna jest zobowiązana do prowadzenia wzmożonego monitoringu stanu bezpieczeństwa, w tym systemów teleinformatycznych.

Najważniejsze zadania dla administracji to:

  • zwiększenie dyspozycyjności personelu bezpieczeństwa systemów
  • całodobowe dyżury administratorów systemów kluczowych.
  • CHARLIE- CRP wprowadza się w przypadku wystąpienia zdarzenia potwierdzającego prawdopodobny cel ataku o charakterze terrorystycznym w cyberprzestrzeni albo uzyskania wiarygodnych informacji o planowanym zdarzeniu.

Najważniejsze zadania dla administracji to:

  • przegląd zasobów do wykorzystania w przypadku obrony
  • wdrożenie planów ciągłości działania po wystąpieniu ataku
  • całodobowe dyżury osób uprawnionych do podejmowania decyzji w sprawach bezpieczeństwa systemów.

DELTA, DELTA - CRP wprowadza się w sytuacji wystąpienia zdarzenia o charakterze terrorystycznym lub gdy uzyskane informacje wskazują na zaawansowaną fazę przygotowań do zdarzenia o charakterze terrorystycznym. Administracja jest zobowiązana w trybie natychmiastowym do uruchomienia planów awaryjnych i przywracania funkcjonowania.

Źródło: Ministerstwo Cyfryzacji

Wróć