W Polsce do 4 marca obowiązuje stopień alarmowy CHARLIE-CRP

  • Premier wydał zarządzenie wprowadzające 3 stopień alarmowy w zakresie cyberbezpieczeństwa.
  • Powodem jest sytuacja na Ukrainie i działania w polskiej cyberprzestrzeni.
  • CHARLIE-CRP wymaga np. całodobowych dyżurów osób odpowiedzialnych za kluczowe systemy administracji publicznej i wchodzące w skład infrastruktury państwa.
Ilustracja przedstawiająca serwerownię

Zgodnie z zarządzeniem premiera Mateusza Morawieckiego od 21 lutego do 4 marca na terenie całego kraju obowiązuje trzeci stopień alarmowy dotyczący cyberprzestrzeni Rzeczypospolitej Polskiej – CHARLIE-CRP. Przez 6 poprzednich dni obowiązywał stopień pierwszy – ALFA-CRP. Jak zaznacza Janusz Cieszyński, sekretarz stanu ds. cyfryzacji, zmiana wynika z sytuacji na Ukrainie i działań obserwowanych w polskiej cyberprzestrzeni.

Stopnie alarmowe

Według ustawy z 10 czerwca 2016 roku o działaniach antyterrorystycznych są 4 stopnie alarmowe dotyczące przeciwdziałania zagrożeniom w cyberprzestrzeni: Alfa, Bravo, Charlie oraz Delta. Pierwszy może być wprowadzony, jeśli istnieje możliwość wystąpienia działania terrorystycznego, którego rodzaj i zakres trudno przewidzieć. Z kolei obecny, trzeci, można zarządzić m.in. w razie zdarzenia, które potwierdza prawdopodobny cel ataku, a działania terrorystyczne godzą w porządek publiczny, bezpieczeństwo RP lub innego kraju, jeśli istnieje potencjalne zagrożenie dla Polski.

cyfrowy odcisk palca
(graf. Getty Images)

Z jakimi zadaniami wiążę się wprowadzenie trzeciego stopnia alarmowego?

O niezbędnych działaniach czytamy w rozporządzeniu Prezesa Rady Ministrów z 25 lipca 2016 r. Jeśli chodzi o CHARLIE-CRP, akt prawny wyszczególnia m.in. konieczność wprowadzenia całodobowego monitorowania systemów kluczowych dla działania organizacji, jak również dyżurów osób uprawnionych do podejmowania decyzji w sprawie bezpieczeństwa infrastruktury. Nakazuje także przygotowanie się do utrzymania ciągłości działania organizacji – na przykład poprzez zaplanowanie ograniczenia operacji na serwerach, żeby dało się je szybko i bezawaryjnie zamknąć.