Alfa, Bravo, Charlie, Delta

7 marca, 2022
Posted in Security
7 marca, 2022 Inteko

Alfa, Bravo, Charlie, Delta

Czym są i kiedy się wprowadza, do czego z służą stopnie alarmowe?

Czym są, kiedy się wprowadza i do czego z służą stopnie alarmowe?

  1. Alfa, Alfa-CRP
  2. Bravo, Bravo-CRP
  3. Charlie, Charlie-CRP
  4. Delta, Delta-CRP

Stopnie alarmowe wprowadza premier po uzyskaniu opinii Ministra Spraw Wewnętrznych i szefa ABW. Mogą one obowiązywać również Obywateli Polski poza granicą kraju.

Stopnie alarmowe dotyczące cyberbezpieczeństwa.

Stopień alarmowy CRP jest wprowadzany w przypadku zagrożenia wystąpieniem zdarzenia o charakterze terrorystycznym dotyczącego systemów teleinformatycznych organów administracji publicznej lub systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej albo w przypadku wystąpienia takiego zdarzenia.

  1. Alfa-CRP

Po wprowadzeniu pierwszego stopnia alarmowego CRP należy wykonać zadania mi.in.:

1. wprowadzić wzmożone monitorowanie stanu bezpieczeństwa systemów teleinformatycznych organów administracji publicznej lub systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej, zwanych dalej „systemami”, w szczególności wykorzystując zalecenia Szefa Agencji Bezpieczeństwa Wewnętrznego lub komórek odpowiedzialnych za system reagowania zgodnie z właściwością, oraz:

 

  • a. monitorować i weryfikować, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej,
  • b. sprawdzać dostępność usług elektronicznych,
  • c. dokonywać, w razie potrzeby, zmian w dostępie do systemów;

2. poinformować personel instytucji o konieczności zachowania zwiększonej czujności w stosunku do stanów odbiegających od normy, w szczególności personel odpowiedzialny za bezpieczeństwo systemów;

3. sprawdzić kanały łączności z innymi, właściwymi dla rodzaju stopnia alarmowego CRP, podmiotami biorącymi udział w reagowaniu kryzysowym, dokonać weryfikacji ustanowionych punktów kontaktowych z zespołami reagowania na incydenty bezpieczeństwa teleinformatycznego właściwymi dla rodzaju działania organizacji oraz ministrem właściwym do spraw informatyzacji;

4. dokonać przeglądu stosownych procedur oraz zadań związanych z wprowadzeniem stopni alarmowych CRP, w szczególności dokonać weryfikacji posiadanej kopii zapasowej systemów w stosunku do systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej oraz systemów kluczowych dla funkcjonowania organizacji, oraz weryfikacji czasu wymaganego na przywrócenie poprawności funkcjonowania systemu;

5. sprawdzić aktualny stan bezpieczeństwa systemów i ocenić wpływ zagrożenia na bezpieczeństwo teleinformatyczne na podstawie bieżących informacji i prognoz wydarzeń;

informować na bieżąco o efektach przeprowadzanych działań zespoły reagowania na incydenty bezpieczeństwa teleinformatycznego właściwe dla rodzaju działania organizacji oraz współdziałające centra zarządzania kryzysowego, a także ministra właściwego do spraw informatyzacji

 

  1. BRAVO-CRP

  Po wprowadzeniu drugiego stopnia alarmowego CRP (stopień BRAVO-CRP) należy wykonać zadania wymienione dla pierwszego stopnia alarmowego CRP oraz kontynuować lub sprawdzić wykonanie tych zadań oraz:

1) zapewnić dostępność w trybie alarmowym kadrze odpowiedzialnej za bezpieczeństwo systemów;
2) wprowadzić całodobowe dyżury administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów teleinformatycznych.

 

  1. CHARLIE-CRP

Po wprowadzeniu trzeciego stopnia alarmowego CRP (stopień CHARLIE-CRP) należy wykonać i sprawdzić wszystkie zadania wymienione dla pierwszego i drugiego stopnia alarmowego CRP oraz:

  1. wprowadzić całodobowe dyżury administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów;
  2. dokonać przeglądu dostępnych zasobów zapasowych pod względem możliwości ich wykorzystania w przypadku zaistnienia ataku;
  3. przygotować się do uruchomienia planów umożliwiających zachowanie ciągłości działania po wystąpieniu potencjalnego ataku, w tym:a) dokonać przeglądu i ewentualnego audytu planów awaryjnych oraz systemów,b) przygotować się do ograniczenia operacji na serwerach, w celu możliwości ich szybkiego i bezawaryjnego zamknięcia.

 

  1. DELTA-CRP

 Po wprowadzeniu czwartego stopnia alarmowego CRP (stopień DELTA-CRP) należy wykonać zadania z powyższych stopni, ponadto:

  1. uruchomić plany awaryjne lub plany ciągłości działania organizacji w sytuacjach awarii lub utraty ciągłości działania;
  2. stosownie do sytuacji przystąpić do realizacji procedur przywracania ciągłości działania.

 

Stopnie alarmowe:

  1. Stopień alarmowy Alfa 

Policja, Straż Graniczna i inne służby pilnowania porządku strzegą ulic. Administratorzy obiektów zwracają większą uwagę prowadząc obserwację, porzuconych paczek i bagaży lub jakichkolwiek innych oznak nietypowej działalności, wzmożona powinna być kontrola wejścia i wjazdu.

Przykład: od stopnia Bravo do szkół nie wolno wpuszczać postronnych osób. To oznacza konieczność zabezpieczenia wejść i sprawdzania, kto wchodzi. Ktoś musi zostać do tego oddelegowany. Niby proste, ale lepiej wiedzieć wcześniej, niż brać z łapanki.

Wprowadza się, gdy: Służby mają fragmentaryczne informacje, na podstawie których można wywnioskować, że może dojść do zamachu i nie sposób ustalić, jaki może być cel i zakres ataku.

2.      Stopień alarmowy Bravo 

Wprowadza się, gdy: Służby mają wiedzę, że zamach jest prawdopodobny. Jedna trudno ustalić, co będzie jego celem

Wprowadza największe zmiany organizacyjne, wśród nich m.in. należy ostrzec personel o możliwych formach zdarzenia, należy wprowadzić zakaz wstępu do przedszkoli, szkół i uczelni osobom postronnym, co nie jest łatwe. W tym czasie konieczne jest również wprowadzenie kontroli wszystkich przesyłek pocztowych kierowanych do urzędu lub instytucji.  Poprzedzić to trzeba szkoleniem osób kontrolujących w taki sposób, żeby wiedziały, co mają robić jeżeli znajdą coś „podejrzanego”.

3.      Stopień alarmowy Charlie 

Wprowadza się, jeżeli: wystąpiło konkretne zdarzenie np. doszło do zatrzymania jednego z terrorystów), na podstawie, którego służby wiedzą, że w Polsce przygotowywany jest zamach terrorystyczny

Ryzyko jest wyższe więc niezbędne stają się np. dyżury dla osób funkcyjnych odpowiedzialnych za wprowadzanie procedur działania na wypadek zdarzeń o charakterze terrorystycznym.

  1. Stopień alarmowy Delta

Wprowadza się gdy: W Polsce lub tuż obok kraju dochodzi do zamachu terrorystycznego. Służby mają informacje, że w najbliższym czasie może nastąpić kolejny zamach terrorystów.

Ryzyko jest do tego stopnia wysokie, że należy m.in. „kontrolować pojazdy wjeżdżające na teren obiektu wraz z ładunkiem” W krajach Problem zacznie się, kiedy “inny ważny obiekt” będzie potencjalnym celem np. lokalne centrum handlowe. W większości krajów już dotkniętych już terroryzmem to oznacza czasowe zamknięcie, bo nie ma, komu rzetelnie skontrolować dostaw np. do galerii handlowych.