Reklama

Polityka i prawo

Obniżono stopień alarmowy do BRAVO-CRP. Co to oznacza?

Autor. CyberDefence24

Decyzją prezesa Rady Ministrów Donalda Tuska wprowadzono zmianę w stopniach alarmowych. Jeśli chodzi o cyberprzestrzeń, doszło do obniżenia z trzeciego CHARLIE-CRP na drugi BRAVO-CRP. Co to w praktyce oznacza?

Jak poinformowało Rządowe Centrum Bezpieczeństwa, prezes Rady Ministrów Donald Tusk podpisał zarządzenia, które wprowadziły stopnie alarmowe: II stopień BRAVO, II stopień BRAVO-CRP (dotyczy cyberprzestrzeni) oraz II stopień BRAVO wobec polskiej infrastruktury energetycznej (mieszczącej się poza granicami Rzeczypospolitej Polskiej).

Reklama

Zmiana z trzeciego na drugi stopień alarmowy

Zarządzenie zostało przedłużone do 31 maja 2024 roku. Nastąpiła jednak istotna zmiana w zakresie cyberprzestrzeni - stopień alarmowy dotyczący zagrożeń w cyber został obniżony do BRAVO-CRP (II stopień zagrożenia).

Stopień alarmowy BRAVO-CRP obowiązuje na terytorium całego kraju i jest to drugi z czterech stopni alarmowych określonych w ustawie o działaniach antyterrorystycznych. Oznacza to, że administracja publiczna jest zobowiązana do prowadzenia wzmożonego monitoringu stanu bezpieczeństwa systemów teleinformatycznych. To także sygnał dla służb, by były gotowe do działania. CRP dotyczą stricte zagrożenia w cyberprzestrzeni.

Czytaj też

Reklama

II stopień alarmowy BRAVO-CRP. O co chodzi?

II stopień alarmowy BRAVO-CRP można wprowadzić, gdy pojawi się zwiększone i przewidywalne zagrożenie dotyczące wystąpienia zdarzenia o charakterze terrorystycznym, lecz bez wskazania konkretnego celu ataku, którego nie udało się zidentyfikować.

W przypadku drugiego stopnia, organy państwowe i podmioty odpowiedzialne za bezpieczeństwo wykonują zadania wyszczególnione także w zakresie ALFA-CRP. Poza tym mają zapewnić dostępność w trybie alarmowym personelu odpowiedzialnego za bezpieczeństwo systemów, a także wprowadzić całodobowe dyżury administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów.

Kluczowe zapisy dotyczące stopni alarmowych znajdują się w „Ustawie z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych” oraz „Rozporządzeniu Prezesa Rady Ministrów z dnia 25 lipca 2016 r. w sprawie zakresu przedsięwzięć wykonywanych w poszczególnych stopniach alarmowych i stopniach alarmowych CRP”. To tam opisano podstawy ich wprowadzenia, wskazano na zadania organów państwowych oraz inne informacje, dotyczące procedur i mechanizmów.

Reklama

Żaryn: „Osłabienie bezpieczeństwa RP na własne życzenie”

Decyzję o obniżeniu stopnia alarmowego z III na II w cyberprzestrzeni skrytykował Stanisław Żaryn, były zastępca ministra koordynatora służb specjalnych i były pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP.

Czytaj też

Jak zaznaczył, obecny rząd sam przyznaje, że „Polska jest jednym z głównych celów działań Rosji - zarówno w warstwie presji militarnej, agresji hybyrdowej, jak i właśnie w cyberprzestrzeni”.

„Osłabienie standardów ochrony cyber jest więc nielogiczne. Zejście na niższy stopień alarmowy oznacza osłabienie standardów bezpieczeństwa sieci i zasobów kluczowych dla państwa. To dzieje się w sytuacji, w której Wiceminister C. Tomczyk przyznaje wprost: »Polska jest numerem jeden, jeśli chodzi o ataki w cyberprzestrzeni«. Ciekawe, jak tę decyzję motywuje rząd oraz jak ją oceniają instytucje odpowiedzialne za bezpieczeństwo w cyber (DK WOC, CSiRT MON, CSiRT ABW). Taka decyzja wygląda jak osłabienie bezpieczeństwa RP na własne życzenie” - skomentował.

Szczegółowo o wszystkich stopniach alarmowych pisaliśmy w tym materiale.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama