Premier podpisał zarządzenie przedłużające obowiązywanie BRAVO-CRP - drugiego stopnia alarmowego w cyberprzestrzeni. Sprawdź, w jakich przypadkach wprowadza się ten stopień alarmowy i co on oznacza zwłaszcza dla administracji publicznej.
Opracowanie: Michał Kowalski
W sytuacji zagrożenia atakiem terrorystycznym lub po jego zaistnieniu, można zastosować jeden z czterech stopni alarmowych (ALFA, BRAVO, CHARLIE, DELTA). Natomiast w przypadku, gdy zagrożenie dotyczy systemów teleinformatycznych organów administracji publicznej lub systemów stanowiących część infrastruktury krytycznej, możliwe jest wprowadzenie stopni alarmowych CRP.
Stopnie alarmowe wprowadza, zmienia i odwołuje – w drodze zarządzenia – Prezes Rady Ministrów, po zasięgnięciu opinii ministra spraw wewnętrznych i administracji i szefa ABW.
Jak już wskazano we wstępie, na mocy zarządzenia Premiera do 31 maja 2025 r. przedłużono obowiązywanie na terytorium Rzeczypospolitej Polskiej stopnia alarmowego:
BRAVO-CRP (drugi stopień zagrożenia),
BRAVO (drugi stopień zagrożenia),
–na terytorium całego kraju. Utrzymanie stopnia BRAVO-CRP oznacza, że organy administracji publicznej, a także kierownicy służb i instytucji właściwych w sprawach bezpieczeństwa i zarządzania kryzysowego nadal będą musieli wykonywać dodatkowe zadania w zakresie cyberbezpieczeństwa.
Drugi stopień alarmowy BRAVO-CRP wprowadzany jest, gdy wystąpiło zwiększone i przewidywalne zagrożenie wystąpieniem zdarzenia o charakterze terrorystycznym, niemniej jednak jednak konkretny cel ataku nie został zidentyfikowany. W takim przypadku jednostki muszą podejmować następujące działania:
wzmożone monitorowanie stanu bezpieczeństwa systemów IT (w tym zakresie należy wykorzystać zalecenia Szefa ABW lub komórek odpowiedzialnych za system reagowania zgodnie z właściwością)
monitorowanie i weryfikacja, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej (e-maile, komunikatory społecznościowe, wideokonferencje itp.)
sprawdzanie dostępności usług elektronicznych
zmiany w dostępie do systemów IT (w razie konieczności)
poinstruowanie pracowników i pozostałego personelu o konieczności zachowania zwiększonej czujności w stosunku do stanów odbiegających od normy (chodzi tu zwłaszcza o osoby odpowiedzialne za bezpieczeństwo systemów IT)
sprawdzenie kanałów łączności z innymi (właściwymi dla rodzaju stopnia alarmowego CRP) podmiotami biorącymi udział w reagowaniu kryzysowym
weryfikacja ustanowionych punktów kontaktowych z zespołami reagowania na incydenty bezpieczeństwa IT właściwymi dla rodzaju działania organizacji oraz ministrem właściwym do spraw informatyzacji
przegląd przyjętych w organizacji procedur oraz zadań związanych z wprowadzeniem stopni alarmowych CRP (w szczególności weryfikacja kopii zapasowej systemów IT oraz czasu wymaganego na przywrócenie poprawności funkcjonowania systemu)
sprawdzenie aktualnego stanu bezpieczeństwa systemów i ocena wpływu zagrożenia na bezpieczeństwo IT na podstawie bieżących informacji, prognoz wydarzeń
informowanie na bieżąco o efektach przeprowadzanych działań: zespoły reagowania na incydenty bezpieczeństwa teleinformatycznego właściwe dla rodzaju działania organizacji, współdziałające centra zarządzania kryzysowego, ministra właściwego do spraw informatyzacji
zapewnienie dostępności personelu odpowiedzialnego za bezpieczeństwo systemów IT – w trybie alarmowym
organizacja całodobowych dyżurów administratorów systemów IT kluczowych dla funkcjonowania organizacji oraz personelu decyzyjnego w sprawach bezpieczeństwa systemów IT.
Więcej na temat stopni alarmowych w artykule: CHARLIE-CRP – dodatkowe obowiązki w zakresie cyberbezpieczeństwa
Serwis Ministerstwa Cyfryzacji
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
