Prezes Rady Ministrów na podstawie art. 16 ust. 1 pkt 1 ustawy z dnia 10 czerwca 2016 roku o działaniach antyterrorystycznych (Dz. U. z 2025 r. poz. 194) podpisał Zarządzenia:
– nr 7 z dnia 28 lutego 2025 roku w sprawie wprowadzenia drugiego stopnia alarmowego CRP (2. stopień BRAVO-CRP) na całym terytorium Rzeczypospolitej Polskiej,
– nr 8 z dnia 28 lutego 2025 roku w sprawie wprowadzenia drugiego stopnia alarmowego (2. stopień BRAVO) na całym terytorium Rzeczypospolitej Polskiej,
– nr 9 z dnia 28 lutego 2025 roku w sprawie wprowadzenia drugiego stopnia alarmowego (2. stopień BRAVO) wobec polskiej infrastruktury energetycznej mieszczącej się poza granicami Rzeczypospolitej Polskiej,
Zarządzenia obowiązują od dnia 1 marca 2025 roku, od godz. 00:00, do dnia 31 maja 2025 roku do godz. 23:59.
Służby i administracja publiczna mają pozostać w stanie zwiększonej gotowości na potencjalne zagrożenia. Decyzja o przedłużeniu stopni alarmowych, w tym stopnia BRAVO-CRP, to ważny sygnał dla wszystkich do zachowania szczególnej czujności.
Czym są stopnie alarmowe?
W przypadku zagrożenia wystąpieniem zdarzenia o charakterze terrorystycznym albo gdy takie zdarzenie miało miejsce, można wprowadzić jeden z czterech stopni alarmowych (ALFA, BRAVO, CHARLIE, DELTA). Jeśli zagrożenie dotyczy systemów teleinformatycznych organów administracji publicznej lub systemów wchodzących w skład infrastruktury krytycznej, mogą zostać wprowadzone stopnie alarmowe CRP.
Stopnie alarmowe i stopnie alarmowe CRP wprowadza, zmienia i odwołuje – w drodze zarządzenia – Prezes Rady Ministrów, po zasięgnięciu opinii ministra spraw wewnętrznych i administracji i szefa ABW. W przypadkach niecierpiących zwłoki może je wprowadzić minister spraw wewnętrznych i administracji, po uzyskaniu opinii szefa ABW, informując o tym premiera.
Stopnie alarmowe po raz kolejny przedłużone
Prezes Rady Ministrów podpisał zarządzenia, które do 31 maja 2025 r. przedłużają obowiązywanie trzech stopni alarmowych:
- BRAVO-CRP (2. stopień zagrożenia) – na terytorium całego kraju,
- BRAVO (2. stopień zagrożenia) – na terytorium całego kraju,
- BRAVO (2. stopień zagrożenia) wobec polskiej infrastruktury energetycznej mieszczącej się poza granicami kraju.
Zwiększona ochrona cyberprzestrzeni
Wprowadzenie stopnia alarmowego oznacza, że organy administracji publicznej oraz służby i instytucje właściwe w sprawach bezpieczeństwa i zarządzania kryzysowego muszą natychmiast podjąć działania określone w przepisach.
Co w praktyce oznaczają stopnie alarmowe cyberprzestrzeni (stopnie CRP)?
Stopień ALFA-CRP
Pierwszy stopień alarmowy można wprowadzić w przypadku uzyskania informacji o możliwości wystąpienia zdarzenia o charakterze terrorystycznym, którego rodzaj i zakres jest trudny do przewidzenia.
Najważniejsze zadania dla administracji:
- monitoring systemów teleinformatycznych i naruszeń bezpieczeństwa w komunikacji elektronicznej,
- kontrola dostępności e-usług i kanałów łączności,
- przegląd procedur i zadań,
- zwiększona czujność personelu.
Stopień BRAVO-CRP
Drugi stopień alarmowy można wprowadzić, jeśli wystąpiło zwiększone i przewidywalne zagrożenie wystąpieniem zdarzenia o charakterze terrorystycznym, jednak konkretny cel ataku nie został zidentyfikowany.
Najważniejsze zadania dla administracji:
- zwiększenie dyspozycyjności personelu bezpieczeństwa systemów,
- całodobowe dyżury administratorów systemów kluczowych.
Stopień CHARLIE-CRP
Trzeci stopień alarmowy CRP wprowadza się w przypadku wystąpienia zdarzenia potwierdzającego prawdopodobny cel ataku terrorystycznego w cyberprzestrzeni albo uzyskania wiarygodnych informacji o planowanym zdarzeniu.
Najważniejsze zadania dla administracji:
- przegląd zasobów możliwych do wykorzystania w przypadku obrony,
- wdrożenie planów ciągłości działania po wystąpieniu ataku,
- całodobowe dyżury osób uprawnionych do podejmowania decyzji w sprawach bezpieczeństwa systemów.
Stopień DELTA-CRP
Czwarty – najwyższy – stopień alarmowy wprowadza się, jeśli wystąpiło zdarzenie o charakterze terrorystycznym lub gdy uzyskane informacje wskazują na zaawansowaną fazę przygotowań do ataku.
Najważniejsze zadania dla administracji:
- natychmiastowe uruchomienie planów awaryjnych,
- przywrócenie funkcjonowania zaatakowanych systemów.
źródło: https://www.gov.pl/web/cyfryzacja/drugi-stopien-alarmowy-cyberprzestrzeni-przedluzony-co-to-oznacza-w-praktyce
