Kiedy i kto może wprowadzić stopień alarmowy?
W przypadku zagrożenia wystąpieniem zdarzenia o charakterze terrorystycznym albo w przypadku wystąpienia takiego zdarzenia Prezes Rady Ministrów w drodze zarządzenia możne wprowadzić jeden z czterech stopni alarmowych: pierwszy, drugi, trzeci, czwarty (odpowiednio ALFA, BRAVO, CHARLIE, DELTA).
Natomiast w przypadku zagrożenia wystąpieniem zdarzenia o charakterze terrorystycznym dotyczącego systemów teleinformatycznych albo w przypadku wystąpienia takiego zdarzenia można wprowadzić jeden z czterech stopni alarmowych CRP oznaczanych odpowiednio ALFA–CRP, BRAVO–CRP, CHARLIE–CRP, DELTA–CRP.
Dotychczas dziewięć razy wprowadzano na obszarze Rzeczpospolitej Polskiej stopnie alarmowe lub stopnie alarmowe CRP. Po raz pierwszy stopień alarmowy wprowadzony został w związku ze Szczytem NATO w 2016 roku. Ostatni raz wprowadzono stopień alarmowy na czas trwania pierwszej tury wyborów prezydenckich 28 czerwca 2020 roku
Co należy robić po wprowadzeniu stopnia alarmowego CRP ?
Po wprowadzeniu jednego z czterech stopni alarmowych CRP należy wykonać czynności określone w przepisach, w szczególności:
- wprowadzić wzmożone monitorowanie stanu bezpieczeństwa systemów teleinformatycznych, zwanych dalej „systemami”, ze szczególnym zwróceniem uwagi na systemy kluczowe dla funkcjonowania organizacji (przedsiębiorstwa) oraz:
- monitorować i weryfikować, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej,
- sprawdzać dostępność usług telekomunikacyjnych,
- dokonywać, w razie potrzeby, zmian w dostępie do systemów (np. zmiany haseł, zmiany zakresu uprawnień);
- poinformować personel, w szczególności personel odpowiedzialny za bezpieczeństwo systemów teleinformatycznych, o konieczności zachowania zwiększonej czujności w stosunku do stanów odbiegających od normy;
- sprawdzić kanały łączności z innymi, właściwymi dla rodzaju stopnia alarmowego CRP, podmiotami lub osobami biorącymi udział w reagowaniu kryzysowym;
- dokonać przeglądu stosownych procedur oraz zadań związanych z wprowadzeniem stopni alarmowych CRP, w szczególności dokonać weryfikacji posiadanej kopii zapasowej baz danych oraz systemów teleinformatycznych, w szczególności systemów kluczowych dla funkcjonowania organizacji (przedsiębiorstwa), oraz dokonać weryfikacji czasu wymaganego na przywrócenie poprawności funkcjonowania systemu;
- sprawdzić aktualny stan bezpieczeństwa systemów i ocenić wpływ zagrożenia na bezpieczeństwo teleinformatyczne na podstawie bieżących informacji i prognoz wydarzeń;
- informować na bieżąco o efektach przeprowadzanych działań zespoły reagowania lub kierownictwo przedsiębiorstwa na incydenty bezpieczeństwa teleinformatycznego właściwe dla rodzaju działania organizacji;
- wykonać zadania wymienione dla pierwszego stopnia alarmowego ALFA-CRP
- zapewnić dostępność w trybie alarmowym personelu odpowiedzialnego za bezpieczeństwo systemów;
- rozważyć wprowadzenia całodobowego dyżuru administratorów systemów teleinformatycznych kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów teleinformatycznych.
- należy wykonać zadania wymienione dla pierwszego i drugiego stopnia alarmowego (ALFA-CRP i BRAVO-CRP)
- wprowadzić całodobowe dyżury administratorów systemów informatycznych kluczowych dla funkcjonowania organizacji (przedsiębiorstwa) oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów teleinformatycznych;
- dokonać przeglądu dostępnych zasobów zapasowych pod względem możliwości ich wykorzystania w przypadku zaistnienia ataku;
- przygotować się do uruchomienia planów umożliwiających zachowanie ciągłości działania (jeśli takie plany zostały wcześniej opracowane i wdrożone w organizacji (przedsiębiorstwie)) po wystąpieniu potencjalnego ataku, w tym:
- dokonać przeglądu i ewentualnego audytu planów awaryjnych oraz systemów,
- przygotować się do ograniczenia operacji na serwerach, w celu możliwości ich szybkiego i bezawaryjnego zamknięcia.
- należy wykonać zadania wymienione dla pierwszego, drugiego i trzeciego stopnia alarmowego (ALFA-CRP, BRAVO-CRP i CHARLIE-CRP)
- uruchomić plany awaryjne, plany ciągłości działania lub plany działań (przedsiębiorstwa) w sytuacjach awarii lub utraty ciągłości działania;
- stosownie do sytuacji przystąpić do realizacji procedur przywracania ciągłości działania.