Dzień dobry,
W związku z wprowadzeniem przez prezesa rady ministrów pierwszego stopnia alarmowego, przekazuję szczegółowe wytyczne dotyczące tej sprawy.
Zgodnie z Zarządzeniem Prezesa Rady Ministrów Nr 6 w sprawie wprowadzenia stopni alarmowych na terenie naszego województwa w terminie 23.01.2020 od godz. 00.001 do 29.01.2020 do godz. 23.59 został wprowadzony pierwszy stopień alarmowy ALFA.
Rozporządzenie Prezesa Rady Ministrów w sprawie zakresu przedsięwzięć wykonywanych w poszczególnych stopniach alarmowych i stopniach alarmowych CRP z dnia 25 lipca 2016 r. (Dz.U. z 2016 r. poz. 1101). Przewiduje na tę okoliczność realizację niżej wymienionych przedsięwzięć.:
1. Po wprowadzeniu pierwszego stopnia alarmowego (stopień ALFA) należy w szczególności wykonać następujące zadania:
1) prowadzić, przy użyciu Policji, Straży Granicznej lub Żandarmerii Wojskowej, wzmożoną kontrolę dużych skupisk ludności, które potencjalnie mogą stać się celem zdarzenia o charakterze terrorystycznym, w tym imprez masowych i zgromadzeń publicznych;
2) prowadzić, w ramach realizacji zadań administratorów obiektów, wzmożoną kontrolę obiektów użyteczności publicznej oraz innych obiektów, które potencjalnie mogą stać się celem zdarzenia o charakterze terrorystycznym;
3) zalecić podległemu personelowi informowanie odpowiednich służb w przypadku zauważenia: nieznanych pojazdów na terenie instytucji publicznych lub innych ważnych obiektów, porzuconych paczek i bagaży lub jakichkolwiek innych oznak nietypowej działalności;
4) poinformować podległy personel o konieczności zachowania zwiększonej czujności w stosunku do osób zachowujących się w sposób wzbudzający podejrzenia;
5) zapewnić dostępność w trybie alarmowym członków personelu niezbędnych do wzmocnienia ochrony obiektów;
6) przeprowadzić kontrolę pojazdów wjeżdżających oraz osób wchodzących na teren obiektów;
7) sprawdzać, na zewnątrz i od wewnątrz, budynki będące w stałym użyciu w zakresie podejrzanych zachowań osób oraz w poszukiwaniu podejrzanych przedmiotów;
8) sprawdzić działanie środków łączności wykorzystywanych w celu zapewnienia bezpieczeństwa;
9) dokonać, w ramach realizacji zadań administratorów obiektów, sprawdzenia działania instalacji alarmowych, przepustowości dróg ewakuacji oraz funkcjonowania systemów rejestracji obrazu;
10) dokonać przeglądu wszystkich procedur, rozkazów oraz zadań związanych z wprowadzeniem wyższych stopni alarmowych;
11) prowadzić akcję informacyjno-instruktażową dla społeczeństwa dotyczącą potencjalnego zagrożenia, jego skutków i sposobu postępowania.
2. Po wprowadzeniu pierwszego stopnia alarmowego CRP (stopień ALFA-CRP) należy wykonać w szczególności następujące zadania:
1) wprowadzić wzmożone monitorowanie stanu bezpieczeństwa systemów teleinformatycznych organów administracji publicznej lub systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej, zwanych dalej "systemami", w szczególności wykorzystując zalecenia Szefa Agencji Bezpieczeństwa Wewnętrznego lub komórek odpowiedzialnych za system reagowania zgodnie z właściwością, oraz:
a) monitorować i weryfikować, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej,
b) sprawdzać dostępność usług elektronicznych,
c) dokonywać, w razie potrzeby, zmian w dostępie do systemów;
2) poinformować personel instytucji o konieczności zachowania zwiększonej czujności w stosunku do stanów odbiegających od normy, w szczególności personel odpowiedzialny za bezpieczeństwo systemów;
3) sprawdzić kanały łączności z innymi, właściwymi dla rodzaju stopnia alarmowego CRP, podmiotami biorącymi udział w reagowaniu kryzysowym, dokonać weryfikacji ustanowionych punktów kontaktowych z zespołami reagowania na incydenty bezpieczeństwa teleinformatycznego właściwymi dla rodzaju działania organizacji oraz ministrem właściwym do spraw informatyzacji;
4) dokonać przeglądu stosownych procedur oraz zadań związanych z wprowadzeniem stopni alarmowych CRP, w szczególności dokonać weryfikacji posiadanej kopii zapasowej systemów w stosunku do systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej oraz systemów kluczowych dla funkcjonowania organizacji, oraz weryfikacji czasu wymaganego na przywrócenie poprawności funkcjonowania systemu;
5) sprawdzić aktualny stan bezpieczeństwa systemów i ocenić wpływ zagrożenia na bezpieczeństwo teleinformatyczne na podstawie bieżących informacji i prognoz wydarzeń;
6) informować na bieżąco o efektach przeprowadzanych działań zespoły reagowania na incydenty bezpieczeństwa teleinformatycznego właściwe dla rodzaju działania organizacji oraz współdziałające centra zarządzania kryzysowego, a także ministra właściwego do spraw informatyzacji.
pozdrawiam
Aleksandra Cięglewicz-Wachowiak