W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Powrót

Czy wiesz, co oznaczają poszczególne stopnie alarmowe cyberprzestrzeni?

25.03.2024

Stopnie alarmowe są sygnałem dla służb i administracji publicznej do zachowania szczególnej czujności. W przypadku zagrożenia wystąpieniem zdarzenia o charakterze terrorystycznym dotyczącego systemów teleinformatycznych organów administracji publicznej lub systemów wchodzących w skład infrastruktury krytycznej albo w przypadku wystąpienia takiego zdarzenia, można wprowadzić jeden z czterech stopni alarmowych CRP. Jakie mamy stopnie alarmowe, kiedy są ogłaszane i czym się charakteryzują?

Cyber_slider1

Stopnie alarmowe są wprowadzane, zmieniane i odwoływane w drodze zarządzenia premiera, po zasięgnięciu opinii ministra właściwego do spraw wewnętrznych i szefa ABW, a w przypadkach niecierpiących zwłoki – minister właściwy do spraw wewnętrznych, po zasięgnięciu opinii szefa ABW, informując o tym niezwłocznie Prezesa Rady Ministrów. 

Zadania wynikające z wprowadzonego stopnia alarmowego lub stopnia alarmowego CRP są niezwłocznie realizowane przez właściwe organy administracji publicznej, w tym kierowników podległych, podporządkowanych lub nadzorowanych organów, jednostek organizacyjnych i urzędów zgodnie z przyjętymi wewnętrznymi procedurami, bez konieczności wydawania dodatkowych własnych aktów prawnych.

ALFA, ALFA - CRP – ma charakter ogólnego ostrzeżenia. Najważniejsze zadania dla administracji po ogłoszeniu tego stopnia, to:

  • monitoring systemów teleinformatycznych i monitoring naruszeń bezpieczeństwa w e-komunikacji, 
  • kontrola dostępności e-usług i kontrola kanałów łączności, 
  • dokonanie przeglądu procedur i zadań oraz zwiększona czujność personelu. 

BRAVO, BRAVO - CRP wprowadza się w przypadku zaistnienia zwiększonego i przewidywalnego zagrożenia wystąpieniem zdarzenia o charakterze terrorystycznym. Oznacza to, że służby mają informację o potencjalnym zagrożeniu. W związku z tym, administracja publiczna jest zobowiązana do prowadzenia wzmożonego monitoringu stanu bezpieczeństwa, w tym systemów teleinformatycznych. Najważniejsze zadania dla administracji to:

  • zwiększenie dyspozycyjności personelu bezpieczeństwa systemów
  • całodobowe dyżury administratorów systemów kluczowych.

CHARLIE- CRP wprowadza się w przypadku wystąpienia zdarzenia potwierdzającego prawdopodobny cel ataku o charakterze terrorystycznym w cyberprzestrzeni albo uzyskania wiarygodnych informacji o planowanym zdarzeniu. Najważniejsze zadania dla administracji to:

  • przegląd zasobów do wykorzystania w przypadku obrony 
  • wdrożenie planów ciągłości działania po wystąpieniu ataku
  • całodobowe dyżury osób uprawnionych do podejmowania decyzji w sprawach bezpieczeństwa systemów.

DELTA, DELTA - CRP wprowadza się w sytuacji wystąpienia zdarzenia o charakterze terrorystycznym lub gdy uzyskane informacje wskazują na zaawansowaną fazę przygotowań do zdarzenia o charakterze terrorystycznym. Administracja jest zobowiązana w trybie natychmiastowym do uruchomienia planów awaryjnych i przywracania funkcjonowania.

{"register":{"columns":[]}}