2. Aktualności: Komunikaty
  3. Wprowadzono stopień alarmowy ALFA-CRP

2022.01.18

Wprowadzono stopień alarmowy ALFA-CRP

Informujemy, że względu na potencjalne ryzyko zagrożenia bezpieczeństwa systemów teleinformatycznych, o jakim mowa w art. 15 ust. 3 ustawy o działaniach antyterrorystycznych, Prezes Rady Ministrów na podstawie art. 16 ust. 1 ustawy z dnia 10 czerwca 2016 roku o działaniach antyterrorystycznych (Dz. U. z 2021 r. poz. 2234) podpisał Zarządzenie nr 3 z dnia 18 stycznia 2022 roku w sprawie wprowadzenia stopnia alarmowego CRP (1. stopień ALFA-CRP – na całym terytorium Rzeczypospolitej Polskiej) – obowiązujące od dnia 18 stycznia 2022 roku od godz. 23.59 do dnia 23 stycznia 2022 roku do godz. 23.59.

W przypadku wprowadzenia stopnia alarmowego ALFA-CRP organy administracji publicznej oraz kierownicy służb i instytucji właściwych w sprawach bezpieczeństwa i zarządzania kryzysowego powinni:
  1. wprowadzić wzmożone monitorowanie stanu bezpieczeństwa systemów teleinformatycznych organów administracji publicznej lub systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej, zwanych dalej „systemami”, w szczególności wykorzystując zalecenia Szefa Agencji Bezpieczeństwa Wewnętrznego lub komórek odpowiedzialnych za system reagowania zgodnie z właściwością, oraz:
    1. monitorować i weryfikować, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej,
    2. sprawdzać dostępność usług elektronicznych,
    3. dokonywać, w razie potrzeby, zmian w dostępie do systemów;
  2. poinformować personel instytucji o konieczności zachowania zwiększonej czujności w stosunku do stanów odbiegających od normy, w szczególności personel odpowiedzialny za bezpieczeństwo systemów;
  3. sprawdzić kanały łączności z innymi, właściwymi dla rodzaju stopnia alarmowego CRP, podmiotami biorącymi udział w reagowaniu kryzysowym, dokonać weryfikacji ustanowionych punktów kontaktowych z zespołami reagowania na incydenty bezpieczeństwa teleinformatycznego właściwymi dla rodzaju działania organizacji oraz ministrem właściwym do spraw informatyzacji;
  4. dokonać przeglądu stosownych procedur oraz zadań związanych z wprowadzeniem stopni alarmowych CRP, w szczególności dokonać weryfikacji posiadanej kopii zapasowej systemów w stosunku do systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej oraz systemów kluczowych dla funkcjonowania organizacji, oraz weryfikacji czasu wymaganego na przywrócenie poprawności funkcjonowania systemu;
  5. sprawdzić aktualny stan bezpieczeństwa systemów i ocenić wpływ zagrożenia na bezpieczeństwo teleinformatyczne na podstawie bieżących informacji i prognoz wydarzeń;
  6. informować na bieżąco o efektach przeprowadzanych działań zespoły reagowania na incydenty bezpieczeństwa teleinformatycznego właściwe dla rodzaju działania organizacji oraz współdziałające centra zarządzania kryzysowego, a także ministra właściwego do spraw informatyzacji.