Drugi stopień alarmowy cyberprzestrzeni przedłużony

W przypadku zagrożenia wystąpieniem zdarzenia o charakterze terrorystycznym albo gdy takie zdarzenie miało miejsce, można wprowadzić jeden z czterech stopni alarmowych (ALFA, BRAVO, CHARLIE, DELTA).  Jeśli zagrożenie dotyczy systemów teleinformatycznych organów administracji publicznej lub systemów wchodzących w skład infrastruktury krytycznej, mogą zostać wprowadzone stopnie alarmowe CRP.

Stopnie alarmowe i stopnie alarmowe CRP wprowadza, zmienia i odwołuje - w drodze zarządzenia - Prezes Rady Ministrów, po zasięgnięciu opinii ministra spraw wewnętrznych i administracji i szefa ABW. W przypadkach niecierpiących zwłoki może je wprowadzić minister spraw wewnętrznych i administracji, po uzyskaniu opinii szefa ABW, informując o tym premiera.

Prezes Rady Ministrów podpisał zarządzenia, które do 31 maja 2025 r. przedłużają obowiązywanie trzech stopni alarmowych:

• BRAVO-CRP (2. stopień zagrożenia) - na terytorium całego kraju,
• BRAVO (2. stopień zagrożenia) - na terytorium całego kraju,
• BRAVO (2. stopień zagrożenia)  wobec polskiej infrastruktury energetycznej mieszczącej się poza granicami kraju.

Wprowadzenie stopnia alarmowego oznacza, że organy administracji publicznej oraz służby i instytucje właściwe w sprawach bezpieczeństwa i zarządzania kryzysowego muszą natychmiast podjąć działania określone w przepisach.

Co w praktyce oznaczają stopnie alarmowe cyberprzestrzeni (stopnie CRP)?

Stopień ALFA-CRP

Pierwszy stopień alarmowy można wprowadzić w przypadku uzyskania informacji o możliwości wystąpienia zdarzenia o charakterze terrorystycznym, którego rodzaj i zakres jest trudny do przewidzenia.

Najważniejsze zadania dla administracji:

• monitoring systemów teleinformatycznych i naruszeń bezpieczeństwa w komunikacji elektronicznej, 
• kontrola dostępności e-usług i kanałów łączności, 
• przegląd procedur i zadań,
• zwiększona czujność personelu. 

Stopień BRAVO-CRP

Drugi stopień alarmowy można wprowadzić, jeśli wystąpiło zwiększone i przewidywalne zagrożenie wystąpieniem zdarzenia o charakterze terrorystycznym, jednak konkretny cel ataku nie został zidentyfikowany.

Najważniejsze zadania dla administracji:

• zwiększenie dyspozycyjności personelu bezpieczeństwa systemów,
• całodobowe dyżury administratorów systemów kluczowych.

Stopień CHARLIE-CRP

Trzeci stopień alarmowy CRP wprowadza się w przypadku wystąpienia zdarzenia potwierdzającego prawdopodobny cel ataku terrorystycznego w cyberprzestrzeni albo uzyskania wiarygodnych informacji o planowanym zdarzeniu.

Najważniejsze zadania dla administracji:

• przegląd zasobów możliwych do wykorzystania w przypadku obrony,
• wdrożenie planów ciągłości działania po wystąpieniu ataku,
• całodobowe dyżury osób uprawnionych do podejmowania decyzji w sprawach bezpieczeństwa systemów.

Stopień DELTA-CRP

Czwarty - najwyższy - stopień alarmowy wprowadza się, jeśli wystąpiło zdarzenie o charakterze terrorystycznym lub gdy uzyskane informacje wskazują na zaawansowaną fazę przygotowań do ataku.

Najważniejsze zadania dla administracji:

• natychmiastowe uruchomienie planów awaryjnych,
• przywrócenie funkcjonowania zaatakowanych systemów.

źródło: https://www.gov.pl/web/cyfryzacja/drugi-stopien-alarmowy-cyberprzestrzeni-przedluzony-co-to-oznacza-w-praktyce