2019.10.07

Wprowadzono stopień alarmowy BRAVO-CRP

Uprzejmie informuje, ze Prezes Rady Ministrow na podstawie art. 16 ust. 1 ustawy z dnia 10 czerwca 2016 r. o dzialaniach antyterrorystycznych (Dz. U. z 2019 r. poz. 796) podpisal Zarzadzenie nr 197 z dnia 7 pazdziernika 2019 r. w sprawie wprowadzenia stopnia alarmowego CRP (stopien BRAVO-CRP) na calym terytorium Rzeczypospolitej Polskiej - obowiazujace od dnia 10 pazdziernika 2019 r., od godz. 00:01, do dnia 14 pazdziernika 2019 r., do godz. 23:59.

 

W przypadku wprowadzenia stopnia alarmowego BRAVO-CRP organy administracji publicznej oraz kierownicy służb i instytucji właściwych w sprawach bezpieczeństwa i zarządzania kryzysowego powinni m. in:

  • monitorować i weryfikować, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej;
  • sprawdzać dostępność usług elektronicznych;
  • dokonywać, w razie potrzeby, zmian w dostępie do systemów;
  • poinformować pracowników instytucji o konieczności zachowania zwiększonej czujności w stosunku do stanów odbiegających od normy, w szczególności dotyczy to pracowników odpowiedzialnych za bezpieczeństwo systemów;
  • sprawdzić kanały łączności z innymi, właściwymi dla rodzaju stopnia alarmowego CRP, podmiotami, które biorą udział w reagowaniu kryzysowym;
  • dokonać przeglądu stosownych procedur oraz zadań związanych z wprowadzeniem stopni alarmowych CRP;
  • sprawdzić aktualny stan bezpieczeństwa systemów i ocenić wpływ zagrożenia na bezpieczeństwo teleinformatyczne na podstawie bieżących informacji i prognoz wydarzeń;
  • informować na bieżąco o efektach przeprowadzanych działań zespoły reagowania na incydenty bezpieczeństwa teleinformatycznego właściwe dla rodzaju działania organizacji oraz współdziałające centra zarządzania kryzysowego, a także ministra właściwego do spraw informatyzacji;
  • zapewnić dostępność w trybie alarmowym personelu odpowiedzialnego za bezpieczeństwo systemów;
  • wprowadzić całodobowe dyżury administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów teleinformatycznych.