Biznes wymaga dobrego połączenia
Czym są stopnie alarmowe CRP? Poznaj na blogu INEA Biznes, jak należy się chronić.

Czym są stopnie alarmowe CRP? Jak się chronić?

Internet
04-07-2022

Co oznacza alert CRP?

Stopień alarmowy CRP to ostrzeżenie wprowadzane w momencie szczególnego zagrożenia w cyberprzestrzeni, jakim jest atak o charakterze terrorystycznym. Alerty dotyczą w głównej mierze organów administracji publicznej, a także krytycznych elementów polskiej infrastruktury teleinformatycznej. To dwa obszary, które są najbardziej narażone na zewnętrzny cyberatak, a w razie jakichkolwiek problemów mogą generować spore szkody dla bezpieczeństwa obywateli. Nie są to zatem zagrożenia bezpośrednio związane z firmami, jednak w okresie, w którym aktywny jest jeden ze stopni alarmowych CRP, z pewnością należy zachować zwiększoną ostrożność.

Za wprowadzenie i odwołanie statusu CRP odpowiada Prezes Rady Ministrów, który najpierw ma obowiązek uzyskać opinię od Agencji Bezpieczeństwa Wewnętrznego oraz Ministerstwa Spraw Wewnętrznych i Administracji. W szczególnych sytuacjach proces ten jest odwrócony – alert CRP jest wprowadzany przez MSWiA na podstawie opinii ABW, a następnie o fakcie informowany jest Prezes Rady Ministrów. Co więcej, alerty CRP mogą dotyczyć także Polaków i polskich instytucji za granicą: wtedy rolę MSWiA zastępuje Ministerstwo Spraw Zagranicznych. Stopień alarmowy CRP może dotyczyć zarówno całego kraju, jak i poszczególnych regionów, w tym także lokalizacji poza granicami Polski. Szczegółowe informacje na ten temat można znaleźć na stronie Serwisu Rzeczypospolitej Polskiej w kategorii obejmującej zawartość MSWiA.

Czytaj również: Jak zapobiegać atakom DDoS?

Stopnie alarmowe CRP – co oznacza ostrzeżenie?

Każdy stopień alarmowy wiąże się z innymi wytycznymi dla jednostek administracji publicznej. W momencie, gdy obowiązuje alert CRP, organy mają obowiązek dokładniejszego monitorowania, czy systemy teleinformatyczne są bezpieczne. Już pierwszy poziom upoważnia podmioty odpowiedzialne za bezpieczeństwo do wdrażania zmian w działaniu systemów. Dalsze stopnie obejmują ponadto całodobowe dyżury dla administratorów, audyty awaryjnych planów i systemów, a w końcu uruchomienie procedur mających na celu utrzymanie operacyjności krytycznej infrastruktury.

Polskie przepisy przewidują cztery stopnie alarmowe, które są wprowadzane w różnych momentach:

  • stopień alarmowy ALFA-CRP – niski poziom ryzyka, używany w sytuacjach, gdy trudno jest określić rodzaj i zakres zagrożenia dla cyberbezpieczeństwa;
  • stopień alarmowy BETA-CRP – wyższy stopień alarmowy, stosowany przy mało prawdopodobnych atakach o nieznanym celu, wprowadzony m.in. podczas ŚDM 2016 i wyborów do PE w 2019 r.;
  • stopień alarmowy CHARLIE-CRP – wysokie zagrożenie o znanym celu i stosunkowo dużym prawdopodobieństwie, pierwszy raz wprowadzony od 21 lutego do 4 marca 2022 r., a następnie stopniowo przedłużany (obecnie do 30 czerwca);
  • stopień alarmowy DELTA-CRP – maksymalny poziom zagrożenia, który może być wprowadzony po ataku lub otrzymaniu informacji o końcowych fazach przygotowań do ataku. W ramach statusu DELTA-CRP służby stosują najbardziej rozbudowane zabezpieczenia i plany awaryjne.

Stopnie alarmowe na terenie Polski

Oprócz samego momentu wprowadzenia poszczególne stopnie alarmowe CRP różnią się także zakresem czynności, do których uprawnione są służby. W ramach każdego kolejnego statusu aktywne pozostają również zasady z alertów niższego poziomu.

  • Stopień alarmowy ALFA-CRP – wzmożone monitorowanie stanu bezpieczeństwa systemów, sprawdzenie dostępu do usług i ewentualne dokonywanie niezbędnych zmian. Zespoły reagowania muszą już od tego momentu być na bieżąco informowane o sytuacji.
  • Stopień alarmowy BETA-CRP – personel jest dostępny w trybie alarmowym na zasadzie dyżuru całodobowego administratorów. Służby policji, straży granicznej i żandarmerii są zobowiązane do noszenia kamizelek kuloodpornych i broni długiej. W obszarach zagrożonych przeprowadzane są kontrole budynków publicznych, osób i pojazdów.
  • Stopień alarmowy CHARLIE-CRP – konieczny jest przegląd dostępnych zasobów zapasowych oraz gotowość do wdrożenia planów awaryjnych. Miejsca ogólnodostępne w budynkach chronionych są ograniczone do minimum, środki transportu służbowego są dodatkowo zabezpieczane, a przy wejściu do pojazdów służb prowadzone są kontrole.
  • Stopień alarmowy DELTA-CRP – zespoły zarządzania kryzysowego pozostają w pełnej gotowości, dostęp do obiektów publicznych jest ściśle kontrolowany, mogą być wprowadzone ograniczenia w komunikacji. Zadania w ramach stopnia DELTA-CRP muszą być zrealizowane w ciągu 12 godzin od wprowadzenia tego statusu.

Stopnie alarmowe a ustawa KSC

Choć treść ustawy o Krajowym Systemie Cyberbezpieczeństwa nie wiąże się bezpośrednio z klasyfikacją alertów CRP, nowe przepisy dały służbom dostęp do bardziej rozbudowanego zestawu narzędzi pozwalających zachować porządek publiczny w stanie zagrożenia. Warto zwrócić uwagę szczególnie na powstanie dedykowanych zespołów reagowania CSIRT, które mogą w razie potrzeby sprawnie przywrócić działanie infrastruktury. Planowana jest także państwowa sieć 5G, która ma być wprowadzona w ramach nowelizacji ustawy KSC i zapewnić stały dostęp do usług w kryzysowych sytuacjach.

Cyberbezpieczeństwo w firmie

Cyberbezpieczeństwo ma obecnie kluczowe znaczenie nie tylko dla organizacji rządowych, lecz także dla przedsiębiorstw. Z tego względu Internet dla firm musi być wyposażony w dodatkowe zabezpieczenia, takie jak ochrona ANTY-DDoS. Takie rozwiązania można znaleźć m.in. w naszej ofercie – INEA udostępnia Internet bezprzewodowy dla firm oraz światłowodowy Internet dla firm bez limitu.

Internet bez limitu dla firm to podstawa oferowania usług w wielu branżach. Jednocześnie należy zadbać o skuteczną ochronę danych osobowych oraz firmowych zasobów, zwłaszcza przy wystąpieniu szczególnie wysokiego poziomu zagrożenia. Wprowadzanie kolejnych stopni CRP powinno być sygnałem dla przedsiębiorców, by zrewidować wykorzystywane zabezpieczenia i w razie potrzeby zwiększyć gotowość firmy na awarie i ataki.

PRZECZYTAJ TAKŻE
Aby zadbać o sprawną pracę zdalną, potrzebny będzie przede wszystkim nielimitowany Internet dla firm. To jednak nie wszystko – warto przy tym zadbać także o odpowiednie komunikatory online. Jakie rozwiązania sprawdzą się najlepiej?
Internet
04-07-2022
Jakie są rodzaje komunikatorów używanych do firmowych spotkań online? Sprawdź na blogu INEA Biznes, które są najlepsze.