2019.10.07
Wprowadzono stopień alarmowy BRAVO-CRP
Uprzejmie informuje, ze Prezes Rady Ministrow na podstawie art. 16 ust. 1 ustawy z dnia 10 czerwca 2016 r. o dzialaniach antyterrorystycznych (Dz. U. z 2019 r. poz. 796) podpisal Zarzadzenie nr 197 z dnia 7 pazdziernika 2019 r. w sprawie wprowadzenia stopnia alarmowego CRP (stopien BRAVO-CRP) na calym terytorium Rzeczypospolitej Polskiej - obowiazujace od dnia 10 pazdziernika 2019 r., od godz. 00:01, do dnia 14 pazdziernika 2019 r., do godz. 23:59.
W przypadku wprowadzenia stopnia alarmowego BRAVO-CRP organy administracji publicznej oraz kierownicy służb i instytucji właściwych w sprawach bezpieczeństwa i zarządzania kryzysowego powinni m. in:
- monitorować i weryfikować, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej;
- sprawdzać dostępność usług elektronicznych;
- dokonywać, w razie potrzeby, zmian w dostępie do systemów;
- poinformować pracowników instytucji o konieczności zachowania zwiększonej czujności w stosunku do stanów odbiegających od normy, w szczególności dotyczy to pracowników odpowiedzialnych za bezpieczeństwo systemów;
- sprawdzić kanały łączności z innymi, właściwymi dla rodzaju stopnia alarmowego CRP, podmiotami, które biorą udział w reagowaniu kryzysowym;
- dokonać przeglądu stosownych procedur oraz zadań związanych z wprowadzeniem stopni alarmowych CRP;
- sprawdzić aktualny stan bezpieczeństwa systemów i ocenić wpływ zagrożenia na bezpieczeństwo teleinformatyczne na podstawie bieżących informacji i prognoz wydarzeń;
- informować na bieżąco o efektach przeprowadzanych działań zespoły reagowania na incydenty bezpieczeństwa teleinformatycznego właściwe dla rodzaju działania organizacji oraz współdziałające centra zarządzania kryzysowego, a także ministra właściwego do spraw informatyzacji;
- zapewnić dostępność w trybie alarmowym personelu odpowiedzialnego za bezpieczeństwo systemów;
- wprowadzić całodobowe dyżury administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów teleinformatycznych.