Stopnie alarmowych CHARLIE-CRP i BRAVO

Premier Mateusz Morawiecki podpisał zarządzenia przedłużające, do 15 maja 2022 r.do godz. 23:59, obowiązywanie trzeciego stopnia alarmowego CRP (CHARLIE–CRP) oraz drugiego stopnia alarmowego BRAVO. Stopnie alarmowe obowiązują na terytorium całego kraju.

które mogą nam wydać się co najmniej dziwne.
Zadania organów państwa związane z wprowadzeniem stopni alarmowych CRP zostały określone w rozporządzeniu Prezesa Rady Ministrów z 25 lipca 2016 r. w sprawie zakresu przedsięwzięć wykonywanych w poszczególnych stopniach alarmowych i stopniach alarmowych CRP. Do zadań tych należą m.in.
• całodobowe dyżury administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa tych systemów,
• przegląd zasobów pod względem możliwości ich wykorzystania w przypadku zaistnienia ataku,
• przygotowanie się do uruchomienia planów umożliwiających zachowanie ciągłości działania po wystąpieniu potencjalnego ataku, w tym szybkiego i bezawaryjnego zamknięcia serwerów,
• wprowadzenie zakazu wstępu do przedszkoli i szkół osobom postronnym.
Wszelkie niepokojące i nietypowe sytuacje oraz zagrożenia powinny być zgłaszane Policji za pośrednictwem numeru telefonu 112.


Od dnia 1 maja 2022 roku nadal obowiązują stopnie alarmowe BRAVO i CHARLIE-CRP
Informujemy, że Prezes Rady Ministrów na podstawie art. 16 ust. 1 ustawy z dnia 10 czerwca 2016 roku o działaniach antyterrorystycznych (Dz. U. z 2021 r. poz. 2234 oraz z 2022 r. poz. 583 i 655) podpisał Zarządzenia:
• nr 107 z dnia 29 kwietnia 2022 roku w sprawie wprowadzenia drugiego stopnia alarmowego (2. stopień BRAVO) na całym terytorium Rzeczypospolitej Polskiej,
• nr 108 z dnia 29 kwietnia 2022 roku w sprawie wprowadzenia trzeciego stopnia alarmowego CRP (3. stopień CHARLIE-CRP) na całym terytorium Rzeczypospolitej Polskiej.
Zarządzenia obowiązują od dnia 1 maja 2022 roku, od godz. 00:00, do dnia 15 maja 2022 roku do godz. 23:59.
W przypadku wprowadzenia stopnia alarmowego BRAVO organy administracji publicznej oraz kierownicy służb i instytucji właściwych w sprawach bezpieczeństwa i zarządzania kryzysowego powinni:
1. prowadzić wzmożoną kontrolę obiektów użyteczności publicznej oraz innych obiektów, które potencjalnie mogą stać się celem zdarzenia o charakterze terrorystycznym;
2. poinformować podległy personel o konieczności zachowania zwiększonej czujności w stosunku do osób zachowujących się w sposób wzbudzający podejrzenia;
3. zapewnić dostępność w trybie alarmowym członków personelu niezbędnych do wzmocnienia ochrony obiektów;
4. poinformować podległy personel o konieczności zachowania zwiększonej czujności w stosunku do osób zachowujących się w sposób wzbudzający podejrzenia;
5. przeprowadzić kontrolę pojazdów wjeżdżających oraz osób wchodzących na teren obiektów;
6. sprawdzać, na zewnątrz i od wewnątrz, budynki będące w stałym użyciu w zakresie podejrzanych zachowań osób oraz w poszukiwaniu podejrzanych przedmiotów;
7. sprawdzić działanie środków łączności wykorzystywanych w celu zapewnienia bezpieczeństwa;
8. sprawdzić działanie instalacji alarmowych, przepustowości dróg ewakuacji oraz funkcjonowania systemów rejestracji obrazu;
9. prowadzić akcję informacyjno-instruktażową dla społeczeństwa dotycząca potencjalnego zagrożenia, jego skutków i sposobu postępowania
10. wprowadzić dodatkowe kontrole pojazdów, osób oraz budynków publicznych w rejonach zagrożonych;
11. wzmocnić ochronę środków komunikacji publicznej;
12. sprawdzić funkcjonowanie zasilania awaryjnego;
13. ostrzec personel o możliwych formach zdarzenia o charakterze terrorystycznym;
14. zapewnić dostępność w trybie alarmowym personelu wyznaczonego do wdrażania procedur działania na wypadek zdarzeń o charakterze terrorystycznym;
15. kontrolować wszystkie przesyłki pocztowe kierowane do urzędu lub instytucji;
16. wprowadzić zakaz wstępu do przedszkoli, szkół i uczelni osobom postronnym;
17. sprawdzić systemy ochrony obiektów ochranianych przez specjalistyczne uzbrojone formacje ochronne;
18. dokonać przeglądu zapasów materiałowych i sprzętu, w tym dostępności środków i materiałów medycznych, z uwzględnieniem możliwości wykorzystania w przypadku wystąpienia zdarzenia o charakterze terrorystycznym.
Natomiast w przypadku wprowadzenia stopnia alarmowego CHARLIE-CRP organy administracji publicznej oraz kierownicy służb i instytucji właściwych w sprawach bezpieczeństwa i zarządzania kryzysowego powinni:
1. wprowadzić wzmożone monitorowanie stanu bezpieczeństwa systemów teleinformatycznych organów administracji publicznej lub systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej, zwanych dalej "systemami", w szczególności wykorzystując zalecenia Szefa Agencji Bezpieczeństwa Wewnętrznego lub komórek odpowiedzialnych za system reagowania zgodnie z właściwością, oraz:
a. monitorować i weryfikować, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej,
b. sprawdzać dostępność usług elektronicznych,
c. dokonywać, w razie potrzeby, zmian w dostępie do systemów;
2. poinformować personel instytucji o konieczności zachowania zwiększonej czujności w stosunku do stanów odbiegających od normy, w szczególności personel odpowiedzialny za bezpieczeństwo systemów;
3. sprawdzić kanały łączności z innymi, właściwymi dla rodzaju stopnia alarmowego CRP, podmiotami biorącymi udział w reagowaniu kryzysowym, dokonać weryfikacji ustanowionych punktów kontaktowych z zespołami reagowania na incydenty bezpieczeństwa teleinformatycznego właściwymi dla rodzaju działania organizacji oraz ministrem właściwym do spraw informatyzacji;
4. dokonać przeglądu stosownych procedur oraz zadań związanych z wprowadzeniem stopni alarmowych CRP, w szczególności dokonać weryfikacji posiadanej kopii zapasowej systemów w stosunku do systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej oraz systemów kluczowych dla funkcjonowania organizacji, oraz weryfikacji czasu wymaganego na przywrócenie poprawności funkcjonowania systemu;
5. sprawdzić aktualny stan bezpieczeństwa systemów i ocenić wpływ zagrożenia na bezpieczeństwo teleinformatyczne na podstawie bieżących informacji i prognoz wydarzeń;
6. informować na bieżąco o efektach przeprowadzanych działań zespoły reagowania na incydenty bezpieczeństwa teleinformatycznego właściwe dla rodzaju działania organizacji oraz współdziałające centra zarządzania kryzysowego, a także ministra właściwego do spraw informatyzacji.
7. zapewnić dostępność w trybie alarmowym personelu odpowiedzialnego za bezpieczeństwo systemów;
8. wprowadzić całodobowe dyżury administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów teleinformatycznych.
9. dokonać przeglądu dostępnych zasobów zapasowych pod względem możliwości ich wykorzystania w przypadku zaistnienia ataku;
10. przygotować się do uruchomienia planów umożliwiających zachowanie ciągłości działania po wystąpieniu potencjalnego ataku, w tym:
a. dokonać przeglądu i ewentualnego audytu planów awaryjnych oraz systemów,
b. przygotować się do ograniczenia operacji na serwerach, w celu możliwości ich szybkiego i bezawaryjnego zamknięcia.