Bezpieczeństwo Wewnętrzne
Stopień alarmowy BRAVO-CRP na terenie całego kraju
Prezes Rady Ministrów Mateusz Morawiecki podpisał zarządzenie wprowadzające, w związku z wyborami do Parlamentu Europejskiego, drugi stopień alarmowy BRAVO-CRP na terenie całego kraju. Obowiązuje on od 23 maja (godz. 22.00) do 27 maja (godz. 16.00) - poinformował Grzegorz Świszcz, zastępca dyrektora Rządowego Centrum Bezpieczeństwa.
Stopnie alarmowe CRP dotyczą zagrożenia w cyberprzestrzeni. Stopień alarmowy BRAVO-CRP jest drugi w czterostopniowej skali. Oznacza to, że administracja publiczna jest zobowiązana do prowadzenia wzmożonego monitoringu stanu bezpieczeństwa systemów teleinformatycznych. Instytucje publiczne będą monitorować i weryfikować, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej.
W przypadku wprowadzenia stopnia alarmowego BRAVO-CRP organy administracji publicznej oraz kierownicy służb i instytucji właściwych w sprawach bezpieczeństwa i zarządzania kryzysowego powinni m.in:
- monitorować i weryfikować, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej;
sprawdzać dostępność usług elektronicznych; - dokonywać, w razie potrzeby, zmian w dostępie do systemów;
- poinformować pracowników instytucji o konieczności zachowania zwiększonej czujności w stosunku do stanów odbiegających od normy, w szczególności dotyczy to pracowników odpowiedzialnych za bezpieczeństwo systemów;
- sprawdzić kanały łączności z innymi, właściwymi dla rodzaju stopnia alarmowego CRP, podmiotami, które biorą udział w reagowaniu kryzysowym;
- dokonać przeglądu stosownych procedur oraz zadań związanych z wprowadzeniem stopni alarmowych CRP;
- sprawdzić aktualny stan bezpieczeństwa systemów i ocenić wpływ zagrożenia na bezpieczeństwo teleinformatyczne na podstawie bieżących informacji i prognoz wydarzeń;
- informować na bieżąco o efektach przeprowadzanych działań zespoły reagowania na incydenty bezpieczeństwa teleinformatycznego właściwe dla rodzaju działania organizacji oraz współdziałające centra zarządzania kryzysowego, a także ministra właściwego do spraw informatyzacji;
- zapewnić dostępność w trybie alarmowym personelu odpowiedzialnego za bezpieczeństwo systemów;
- wprowadzić całodobowe dyżury administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów teleinformatycznych.
Prezes Rady Ministrów wprowadził na terenie całego kraju stopień alarmowy BRAVO-CRP (2. w czterostopniowej skali dotyczący bezpieczeństwa teleinformatycznego). Obowiązuje od 23 maja (godz. 22.00) do 27 maja (godz. 16.00) i jest związany z wyborami do Europarlamentu. @PremierRP
— Grzegorz Świszcz (@GSwiszcz) 24 maja 2019
Zgodnie z ustawą o działaniach antyterrorystycznych, w przypadku wystąpienia zdarzenia o charakterze terrorystycznym lub zagrożenia takim zdarzeniem można wprowadzić jeden z czterech stopni alarmowych: ALFA, BRAVO, CHARLIE i DELTA, a w przypadku zagrożenia wystąpieniem zdarzenia o charakterze terrorystycznym, a dotyczącego systemów teleinformatycznych organów administracji publicznej lub systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej albo w przypadku wystąpienia takiego zdarzenia – można wprowadzić jeden z czterech stopni alarmowych CRP.
Podobne stopnie alarmowe wprowadzano także przy okazji organizacji w Polsce innych wydarzeń międzynarodowych - konferencji dotyczącej bezpieczeństwa na Bliskim Wschodzie w Warszawie (2019), szczytu klimatycznego COP24 w Katowicach (2018 r.) oraz Światowych Dni Młodzieży (2016 r.).
Czytaj też: Premier wprowadza stopień alarmowy BRAVO-CRP
Stopnie alarmowe wprowadza, zmienia i odwołuje, w drodze zarządzenia, Prezes Rady Ministrów, po zasięgnięciu opinii ministra właściwego do spraw wewnętrznych i szefa ABW, a w przypadkach niecierpiących zwłoki – minister właściwy do spraw wewnętrznych, po zasięgnięciu opinii szefa ABW, informując o tym niezwłocznie Prezesa Rady Ministrów