Co oznaczają poszczególne stopnie alarmowe cyberprzestrzeni? Ta wiedza może się przydać

Stopnie alarmowe są sygnałem dla służb i administracji publicznej do zachowania wzmożonej ostrożności. W przypadku np. zagrożenia atakiem terrorystycznym, mającym na celu ingerencję w systemy teleinformatyczne organów administracji publicznej lub systemów wchodzących w skład infrastruktury krytycznej, można wprowadzić jeden z czterech stopni alarmowych CRP. Jakie mamy stopnie alarmowe, kiedy są ogłaszane i czym się charakteryzują?

Co oznaczają poszczególne stopnie alarmowe cyberprzestrzeni? Ta wiedza może się przydać
Podaj dalej

Stopnie alarmowe są wprowadzane, zmieniane i odwoływane w drodze zarządzenia premiera, po zasięgnięciu opinii ministra właściwego do spraw wewnętrznych i szefa ABW. Zadania wynikające z wprowadzonego stopnia alarmowego lub stopnia alarmowego CRP są niezwłocznie realizowane przez właściwe organy administracji publicznej, w tym kierowników podległych, podporządkowanych lub nadzorowanych organów, jednostek organizacyjnych i urzędów zgodnie z przyjętymi wewnętrznymi procedurami, bez konieczności wydawania dodatkowych własnych aktów prawnych.

Co oznaczają poszczególne stopnie alarmowe cyberprzestrzeni?

ALFA, ALFA – CRP – ma charakter ogólnego ostrzeżenia. Najważniejsze zadania dla administracji po ogłoszeniu tego stopnia, to:

  • monitoring systemów teleinformatycznych i monitoring naruszeń bezpieczeństwa w e-komunikacji,
  • kontrola dostępności e-usług i kontrola kanałów łączności,
  • dokonanie przeglądu procedur i zadań oraz zwiększona czujność personelu.

BRAVO, BRAVO – CRP wprowadza się w przypadku zaistnienia zwiększonego i przewidywalnego zagrożenia wystąpieniem zdarzenia o charakterze terrorystycznym. Oznacza to, że służby mają informację o potencjalnym zagrożeniu. W związku z tym, administracja publiczna jest zobowiązana do prowadzenia wzmożonego monitoringu stanu bezpieczeństwa, w tym systemów teleinformatycznych. Najważniejsze zadania dla administracji to:

  • zwiększenie dyspozycyjności personelu bezpieczeństwa systemów
  • całodobowe dyżury administratorów systemów kluczowych.

CHARLIE- CRP wprowadza się w przypadku wystąpienia zdarzenia potwierdzającego prawdopodobny cel ataku o charakterze terrorystycznym w cyberprzestrzeni albo uzyskania wiarygodnych informacji o planowanym zdarzeniu. Najważniejsze zadania dla administracji to:

  • przegląd zasobów do wykorzystania w przypadku obrony
  • wdrożenie planów ciągłości działania po wystąpieniu ataku
  • całodobowe dyżury osób uprawnionych do podejmowania decyzji w sprawach bezpieczeństwa systemów.

DELTA, DELTA – CRP wprowadza się w sytuacji wystąpienia zdarzenia o charakterze terrorystycznym lub gdy uzyskane informacje wskazują na zaawansowaną fazę przygotowań do zdarzenia o charakterze terrorystycznym. Administracja jest zobowiązana w trybie natychmiastowym do uruchomienia planów awaryjnych i przywracania funkcjonowania.

 

Przeczytaj również