Już nie ALFA, a CHARLIE – w całym kraju obowiązuje już trzeci stopień alarmowy dotyczący potencjalnych zagrożeń cybernetycznych.
Trzeci stopień alarmowy CHARLIE-CRP wprowadzony został wczoraj wieczorem i obowiązywać będzie do 4 marca br., do godziny 23:59, o ile kolejna decyzja premiera nie spowoduje jego wcześniejszego odwołania lub podwyższenia.
W tej sytuacji wszystkie instytucje publiczne mają obowiązek wzmożonej obserwacji stanu bezpieczeństwa systemów teleinformatycznych, co oznacza, że muszą:
- stale monitorować i weryfikować, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej;
- sprawdzać dostępność usług elektronicznych;
- dokonywać niezbędnych zmian w dostępie do systemów;
- poinformować pracowników instytucji o konieczności zachowania zwiększonej czujności w stosunku do stanów odbiegających od normy, w szczególności dotyczy to pracowników odpowiedzialnych za bezpieczeństwo systemów;
- sprawdzić aktualny stan bezpieczeństwa systemów i ocenić wpływ zagrożenia na bezpieczeństwo teleinformatyczne na podstawie bieżących informacji i prognoz wydarzeń;
informować na bieżąco o efektach przeprowadzanych działań zespoły reagowania na incydenty bezpieczeństwa teleinformatycznego właściwe dla rodzaju działania organizacji oraz współdziałające centra zarządzania kryzysowego, a także ministra właściwego do spraw informatyzacji; - zapewnić dostępność w trybie alarmowym personelu odpowiedzialnego za bezpieczeństwo systemów;
- wprowadzić całodobowe dyżury administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów teleinformatycznych;
- prowadzić przegląd zasobów pod względem możliwości ich wykorzystania w przypadku zaistnienia ataku;
- przygotować się do uruchomienia planów umożliwiających zachowanie ciągłości działania po wystąpieniu potencjalnego ataku, w tym szybkiego i bezawaryjnego zamknięcia serwerów.