Bezpieczeństwo IT - metody ochrony, Cyberzagrożenia, Główna

Rodzaje stopni alarmowych w Polsce

Czas czytania: 4 min

Czym są i kiedy stosuje się stopnie alarmowe?

Stopnie alarmowe dla cyberzagrożeń stosuje się w celu przeciwdziałania wystąpienia zdarzenia o charakterze terrorystycznym, sabotażowym lub dla zminimalizowania ich skutków.  W przypadku zagrożenia wprowadza się jeden z czterech stopni (ALFA, BRAVO, CHARLIE, DELTA), te z dopiskiem CRP dotyczą systemów teleinformatycznych. Pierwszy alarm wprowadzono w związku ze Szczytem NATO w 2016 roku.

Stopnie są wprowadzane i zmieniane przez:

  • Prezesa Rady Ministrów (na obszarze kilku województw lub całego kraju)
  • ministra/kierownika urzędu centralnego
  • wojewodę

Zadania, które wynikają z wprowadzenia stopnia alarmowego muszą być wykonywane przez organy administracji publicznej, podległych kierowników, podporządkowanych jednostek, urzędów zgodnie z przyjętymi wewnętrznymi procedurami. Wymienione w ustawie organy mają możliwość podania do informacji publicznej komunikatu o wprowadzeniu stopnia, zwrócenia uwagi na zalecenia.

Przekazanie komunikatu, o którym mowa w ust. 4, realizowane jest na zasadach określonych w art. 34 ustawy z dnia 26 stycznia 1984 r. – Prawo prasowe (Dz.U.1984.5.24 ze zmianami).

Jakie rodzaje stopni obowiązują w naszym kraju?

  • ALFA-CRP
  • BRAVO-CRP
  • CHARLIE-CRP
  • DELTA-CRP

Pierwszy stopień alarmowy ALFA-CRP – można wprowadzić w przypadku uzyskania informacji o możliwości wystąpienia zdarzenia, które ma charakter terrorystyczny, gdzie rodzaj i zakres jest trudny do określenia i przewidzenia.

Drugi stopień alarmowy BRAVO-CRP – występuje w momencie zwiększonego, przewidywalnego zagrożenia, jednak bez określenia celu ataku.

Trzeci stopień alarmowy CHARLIE-CRP – można wprowadzić gdy:

  1. występuje zdarzenie, które potwierdza prawdopodobny cel ataku o charakterze terrorystycznym, który związany jest z:
  • bezpieczeństwem lub porządkiem publicznym
  • – || – || – || – || – || – || Rzeczypospolitej Polskiej
  • bezpieczeństwem innego państwa lub organizacji międzynarodowej oraz gdy stworzone jest potencjalne zagrożenie dla Rzeczypospolitej Polskiej
  1. uzyska się wiarygodne, potwierdzone informacje o planowanym zdarzeniu (o charakterze terrorystycznym na terytorium Rzeczypospolitej Polskiej)
  2. wpłynie wiarygodna i potwierdzona informacja o planowanym zdarzeniu, którego skutki mogą dotyczyć obywateli polskich przebywających za granicą lub np. instytucji polskich/ infrastruktury mieszczącej się poza granicami

Czwarty stopień alarmowy DELTA-CRP jest wprowadzany gdy:

  1. występują zdarzenia o charakterze terrorystycznym powodujące zagrożenie:
  • bezpieczeństwa lub porządku publicznego
  • – || – || – || – || – || – || Rzeczypospolitej Polskiej
  • bezpieczeństwa innego państwa/organizacji międzynarodowej, które są zagrożeniem dla kraju
  1. gdy uzyskane informacje wskazują na zaawansowaną fazę przygotowań do zdarzenia o charakterze terrorystycznym na terytorium kraju
  2.  informacje wskazują na zaawansowaną fazę przygotowań do zdarzenia o charakterze terrorystycznym, które mają być wymierzone w obywateli polskich przebywających za granicą lub w instytucje polskie/ polską infrastrukturę mieszczące się poza granicami (zebrane informacje wskazują na nieuchronność takiego zdarzenia)

Rodzaje stopni alarmowych w Polsce, co robić w przypadku ogłoszenia?

Ostrzeżenia zawsze traktuj priorytetowo. Przerwanie ciągłości w świadczeniu usług takich jak administracja publiczna, straż, szpitale, policja nie jest niczym dobrym. Warto szczególną uwagę zwrócić na zapewnienie łączności z numerami alarmowymi. W przypadku uruchomienia alarmu:

ALFA-CRP

  1. Należy monitorować stan bezpieczeństwa systemów teleinformatycznych, szczególnie te kluczowe dla funkcjonowania firmy/organizacji/przedsiębiorstwa i:
  • monitorować, poddawać weryfikacji, sprawdzać czy nie doszło do naruszenia
  • kontrolować dostępność usług telekomunikacyjnych
  • w razie potrzeby wykonywać zmiany w dostępie do systemu (hasła, uprawnienia)

    2.  Komunikować się z personelem, poinformować osoby odpowiedzialne za systemy teleinformatyczne, zwrócić uwagę na zachowywanie zwiększonej czujności.
    3. Weryfikować wszystkie kanały łączności z innymi, te właściwe dla rodzaju stopnia alarmowego CRP (podmioty, osoby biorące udział w reagowaniu kryzysowym).
    4. Wykonywać przeglądy stosownych procedur, zadań związanych z wprowadzeniem stopni, zwłaszcza – zweryfikować posiadane kopie zapasowe baz danych i systemów teleinformatycznych (kluczowych dla przedsiębiorstwa), ponadto sprawdzić wymagany czas przywrócenia funkcjonowania systemów.
    5. Kontrolować obecny stan bezpieczeństwa systemów, na bieżąco oceniać wpływ zagrożenia na podstawie informacji i prognoz wydarzeń.
    6. Udzielać informacji o przeprowadzanych działaniach, efektach – zespołowi reagowania, kierownictwu, komunikować o incydentach.

BRAVO-CRP

  1. Trzeba wykonać zadania, które są wymienione dla pierwszego stopnia alarmowego, czyli ALFA-CRP.
  2. Należy zapewnić dostępność w trybie alarmowym personelowi odpowiedzialnemu za bezpieczeństwo systemów.
  3. Warto pomyśleć o wprowadzeniu całodobowego dyżuru administratorów systemów teleinformatycznych (by organizacja mogła funkcjonować) a także o powołaniu personelu, który były uprawniony do podejmowania decyzji.

CHARLIE-CRP

  1. Należy wykonać zadania wymienione dla pierwszego i drugiego stopnia alarmowego (ALFA-CRP i BRAVO-CRP).
  2. Trzeba wprowadzić całodobowe dyżury administratorów oraz dla personelu uprawnionego do podejmowania decyzji (w sprawach bezpieczeństwa systemów teleinformatycznych).
  3. Powinno się dokonywać przeglądu dostępnych zasobów zapasowych pod względem możliwości ich wykorzystania w przypadku zaistnienia ataku.
  4. Przygotuj się do uruchomienia planów, które umożliwią zachowanie ciągłości działania (jeżeli takie zostały wcześniej opracowane/ wdrożone w organizacji po wystąpieniu potencjalnego ataku):
  • wykonaj przegląd/ audyt planów awaryjnych i systemów
  • przygotuj się do ograniczenia operacji na serwerach, w celu możliwości ich szybkiego, bezawaryjnego zamknięcia

DELTA-CRP

  1. Trzeba wykonać zadania wymienione dla pierwszego, drugiego oraz trzeciego stopnia (ALFA-CRP, BRAVO-CRP i CHARLIE-CRP).
  2. Uruchom plany awaryjne dotyczące ciągłości działania lub inne w sytuacjach awarii/ utraty ciągłości działania.
  3. Odpowiednio do sytuacji przystąp do realizacji procedur przywracania ciągłości.

Kto ma obowiązek wykonywania czynności po wprowadzeniu CRP? – stopnie alarmowe

Za wykonanie czynności odpowiedzialne są osoby z sektora administracji publicznej, właściciele wszystkich obiektów/instalacji/ urządzeń infrastruktury administracji publicznej/krytycznej/a także osoby od systemów teleinformatycznych wchodzące w skład infrastruktury krytycznej.

Wiele przedsiębiorców telekomunikacyjnych nie jest ani właścicielem, ani posiadaczem obiektów, instalacji, urządzeń infrastruktury krytycznej/ systemów teleinformatycznych wchodzących w jej skład. Jednakże ze względu na ryzyko zagrożenia warto podjąć działania, które zabezpieczą przed atakami cyberterrorystycznymi. Na pewno zminimalizuje to negatywne skutki,
Podjęcie takich działań może uchronić przed negatywnymi skutkami takich ataków lub zminimalizować ich skutki.

 

Źródło: https://www.gov.pl/web/mswia/rodzaje-stopni-alarmowych
https://www.sayf.com.pl/blogs/post/obowiazki-po-wprowadzeniu-stopnia-alarmowego-CRP
Grafika: Storyset
Link do naszej strony, tutaj





Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

*
*