bg
Chcę wiedzieć o...
Strona główna
Artykuły
Trzeci stopień alarmowy (CHARLIE-CRP) dotyczący zagrożenia w cyberprzestrzeni

Trzeci stopień alarmowy (CHARLIE-CRP) dotyczący zagrożenia w cyberprzestrzeni

Dodano: 2022-02-24

W związku z groźbą ataku terrorystycznego na systemy informatyczne państwa premier wprowadził trzeci stopień alarmowy dotyczący zagrożenia w cyberprzestrzeni (CHARLIE-CRP). To najwyższy wprowadzony do tej pory stopień alarmowy w Polsce.

Zarządzeniem Prezesa Rady Ministrów, od dnia 21 lutego do dnia 4 marca 2022 r. wprowadzono na terytorium kraju trzeci stopień alarmowy dotyczący zagrożenia w cyberprzestrzeni, czyli stopień CHARLIE-CRP. Podstawę wprowadzenia stopni alarmowych CRP (ALFA, BRAVO, CHARLIE, DELTA) stanowi ustawa z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych. Przesłanką jest zagrożenie wystąpieniem zdarzenia o charakterze terrorystycznym dotyczącego systemów teleinformatycznych organów administracji publicznej lub wchodzących w skład infrastruktury krytycznej.

Zgodnie z art. 15 ust. 5 ustawy trzeci stopień alarmowy wprowadza się m.in. w razie wystąpienia zdarzenia potwierdzającego prawdopodobny, konkretny cel ataku o charakterze terrorystycznym lub uzyskania wiarygodnych i potwierdzonych informacji o planowanym zdarzeniu.

Jest to najwyższy wprowadzony do tej pory stopień alarmowy CRP w Polsce; przy czym od 15 lutego 2022 r. od godz. 23:59 obowiązuje już stopień ALFA-CRP. Jak stanowi Załącznik do rozporządzenia Prezesa Rady Ministrów ws. zakresu przedsięwzięć wykonywanych w poszczególnych stopniach alarmowych i stopniach alarmowych CRP, wprowadzenie stopnia CHARLIE-CRP wiąże się z:

  1. zainicjowaniem całodobowych dyżurów administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów;  
  2. dokonaniem przeglądu dostępnych zasobów zapasowych pod względem możliwości ich wykorzystania w przypadku zaistnienia ataku;
  3. przygotowaniem się do uruchomienia planów umożliwiających zachowanie ciągłości działania po wystąpieniu potencjalnego ataku, w tym przeglądem i ewentualnym audytem planów awaryjnych i systemów oraz ograniczeniem operacji na serwerach, w celu możliwości ich szybkiego i bezawaryjnego zamknięcia.

Ponadto podejmowane są działania przewidziane dla stopni wcześniejszych, to jest min.:

  1. wzmożone monitorowanie stanu bezpieczeństwa systemów teleinformatycznych organów administracji publicznej lub wchodzących w skład infrastruktury krytycznej;
  2. poinformowanie personelu instytucji, w szczególności odpowiedzialnego za bezpieczeństwo systemów, o konieczności zachowania zwiększonej czujności w stosunku do stanów odbiegających od normy;
  3. sprawdzenie kanałów łączności pomiędzy podmiotami biorącymi udział w reagowaniu kryzysowym ;
  4. sprawdzenie ustanowionych punktów kontaktowych z zespołami reagowania na incydenty bezpieczeństwa teleinformatycznego.

Nie wiadomo z jakimi konkretnie informacjami o planowanym ataku wiąże się wprowadzenie trzeciego stopnia zagrożenia. Najprawdopodobniej ma to związek z napięciami między Rosją, a państwami NATO i UE i sytuacją na Ukrainie. W obecnych warunkach, agresja militarna zawsze połączona jest bowiem z cyberagresją, jak miało to miejsce także na Ukrainie.

Materiał Partnera beinsured.pl:

Artykuły powiązane

UODO: Numer PESEL nie powinien widnieć w certyfikacie podpisu elektronicznego

Prezes Urzędu Ochrony Danych Osobowych (UODO) zwrócił się do Ministra Cyfryzacji z wnioskiem o zmianę przepisów dotyc...

Blokada strony internetowej przez ABW bezpodstawna – NSA ostatecznie rozstrzyga

Naczelny Sąd Administracyjny (NSA) w wyroku z 26 września 2024 roku (sygn. akt II GSK 2046/23) uznał, że Agencja Bez...

Meta ukarana 91 mln euro za naruszenie RODO.

Irlandzki organ ochrony danych (DPC) nałożył na Metę karę w wysokości 91 milionów euro za naruszenie przepisów RODO zwią...