Zadania Państwowej Straży Pożarnej po wprowadzeniu poszczególnych stopni alarmowych reguluje Decyzja nr 8 Komendanta Głównego Państwowej Straży Pożarnej z 2017 roku.
W przypadku wprowadzenia trzeciego stopnia CHARLIE-CRP Komendant Główny PSP poleca:
1) Kierownikom komórek organizacyjnych Komendy Głównej Państwowej Straży Pożarnej realizację zadań w zakresie swojej właściwości rzeczowej, określonych w pkt 3 część II załącznika do Rozporządzenia;
2) Dyrektorowi Biura Informatyki i Łączności Komendy Głównej Państwowej Straży Pożarnej realizację następujących zadań:
a) wprowadzić dyżury personelu odpowiedzialnego za bezpieczeństwo i utrzymanie systemów teleinformatycznych funkcjonujących w KG PSP,
b) zapewnić stałą dostępność administratorów systemów kluczowych dla funkcjonowania KG PSP oraz osób uprawnionych do podejmowania decyzji w sprawach bezpieczeństwa tych systemów,
c) dokonać sprawdzenia kanałów łączności z Rządowym Zespołem Reagowania na Incydenty Komputerowe CERT.GOV.PL,
d) prowadzić bieżącą współpracę z CERT.GOV.PL w zakresie bezpieczeństwa infrastruktury teleinformatycznej KG PSP,
e) prowadzić bieżący monitoring stanu bezpieczeństwa infrastruktury teleinformatycznej KG PSP i dokonać oceny wpływu zagrożeń na tą infrastrukturę,
f) wprowadzić wzmożone monitorowanie stanu bezpieczeństwa systemów teleinformatycznych, w tym w szczególności wykorzystując zalecenia Szefa ABW lub komórek odpowiedzialnych za system reagowania zgodnie z właściwością,
g) monitorować i weryfikować, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej,
h) dokonać w razie potrzeby stosownych zmian w dostępie do infrastruktury teleinformatycznej,
i) dokonać przeglądu dostępnych zasobów zapasowych pod względem możliwości ich wykorzystania w wypadku zaistnienia ataku,
j) przygotować się do uruchomienia planów umożliwiających zachowanie ciągłości działania po wystąpieniu potencjalnego ataku,
k) dokonać przeglądu i ewentualnego audytu planów awaryjnych oraz infrastruktury teleinformatycznej,
l) rozpocząć przygotowania do ograniczenia operacji na serwerach, w celu umożliwienia ich szybkiego i bezawaryjnego zamknięcia;
3) Dyrektorowi Biura ds. Ochrony Ludności i Obrony Cywilnej Komendy Głównej Państwowej Straży Pożarnej realizację następujących zadań:
a) monitorować wykonanie zadań przez komórki organizacyjne Komendy Głównej PSP wynikających z wprowadzenia stopnia alarmowego,
b) wystąpić z wnioskiem o powołanie Zespołu Zarządzania Kryzysowego KG PSP,
c) zapewnić przygotowanie raportów sytuacyjnych na podstawie informacji, o których mowa w § 5, ust. 4 dotyczących realizacji zadań przez jednostki organizacyjne Państwowej Straży Pożarnej, wynikających z wprowadzenia stopnia alarmowego,
d) przygotowywać dla MSWiA i RCB opracowania podsumowujące realizację zadań przez Państwową Straż Pożarną w ramach stopnia alarmowego;
4) Dyrektorowi Krajowego Centrum Koordynacji Ratownictwa i Ochrony Ludności Komendy Głównej Państwowej Straży Pożarnej realizację następujących zadań:
a) dokonać sprawdzenia kanałów łączności jawnej i niejawnej będących w dyspozycji stanowiska kierowania KG PSP z podmiotami biorącymi udział w reagowaniu kryzysowym,
b) dokonać przeglądu dokumentacji związanej z przemieszczeniem stanowiska kierowania KG PSP w zapasowe miejsce pracy,
c) informować na bieżąco o efektach przeprowadzonych działań centrum zarządzania kryzysowego obsługujące Ministra Spraw Wewnętrznych i Administracji, Rządowe Centrum Bezpieczeństwa i zespół CERT KG PSP,
d) dokonać sprawdzenia łączności z całodobowymi punktami kontaktowymi operatorów łącza internetowego KG PSP,
e) dokonać przeglądu i ewentualnego audytu planów dotyczących zapewnienia ciągłości funkcjonowania stanowiska kierowania KG PSP;
5) Komendantom wojewódzkim Państwowej Straży Pożarnej oraz komendantom powiatowym/miejskim Państwowej Straży Pożarnej realizację następujących zadań:
a) zapewnić dostępność w trybie alarmowym personelu odpowiedzialnego za bezpieczeństwo sieci teleinformatycznych,
b) zapewnić stałą dostępność administratorów systemów kluczowych dla funkcjonowania podległych jednostek organizacyjnych PSP oraz osób uprawnionych do podejmowania decyzji w sprawach bezpieczeństwa tych systemów,
c) dokonać sprawdzenia kanałów łączności jawnej i niejawnej będących w dyspozycji stanowisk kierowania PSP z podmiotami biorącymi udział w reagowaniu kryzysowym,
d) prowadzić bieżący monitoring stanu bezpieczeństwa infrastruktury teleinformatycznej;
e) dokonać przeglądu dokumentacji związanej z przemieszczeniem stanowiska kierowania PSP w zapasowe miejsce pracy,
f) wprowadzić wzmożone monitorowanie stanu bezpieczeństwa systemów teleinformatycznych, w tym w szczególności wykorzystując zalecenia Szefa ABW lub komórek odpowiedzialnych za system reagowania zgodnie z właściwością,
g) monitorować i weryfikować, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej,
h) dokonać w razie potrzeby stosownych zmian w dostępie do infrastruktury teleinformatycznej,
i) na bieżąco informować stanowisko kierowania KG PSP, poprzez stanowiska kierowania komendantów wojewódzkich PSP, o wszelkich incydentach związanych z bezpieczeństwem użytkowanej infrastruktury teleinformatycznej,
j) dokonać przeglądu dostępnych zasobów zapasowych pod względem możliwości ich wykorzystania w wypadku zaistnienia ataku,
k) przygotować się do uruchomienia planów umożliwiających zachowanie ciągłości działania, w tym stanowisk kierowania PSP, po wystąpieniu potencjalnego ataku,
l) dokonać przeglądu i ewentualnego audytu planów awaryjnych oraz infrastruktury teleinformatycznej,
m) rozpocząć przygotowania do ograniczenia operacji na serwerach, w celu umożliwienia ich szybkiego i bezawaryjnego zamknięcia,
n) pozostałych wynikających z pkt 3 część II załącznika, wyłącznie w zakresie swojej właściwości rzeczowej;
6) Komendantom szkół Państwowej Straży Pożarnej realizację następujących zadań:
a) zapewnić dostępność w trybie alarmowym personelu odpowiedzialnego za bezpieczeństwo sieci teleinformatycznych,
b) zapewnić stałą dostępność administratorów systemów kluczowych dla funkcjonowania szkoły oraz osób uprawnionych do podejmowania decyzji w sprawach bezpieczeństwa tych systemów,
c) prowadzić bieżący monitoring stanu bezpieczeństwa infrastruktury teleinformatycznej,
d) na bieżąco informować stanowisko kierowania KG PSP o wszelkich incydentach związanych z bezpieczeństwem użytkowanej infrastruktury teleinformatycznej,
e) wprowadzić wzmożone monitorowanie stanu bezpieczeństwa systemów teleinformatycznych, w tym w szczególności wykorzystując zalecenia Szefa ABW lub komórek odpowiedzialnych za system reagowania zgodnie z właściwością,
f) monitorować i weryfikować, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej,
g) dokonać w razie potrzeby stosownych zmian w dostępie do infrastruktury teleinformatycznej,
h) dokonać przeglądu dostępnych zasobów zapasowych pod względem możliwości ich wykorzystania w wypadku zaistnienia ataku,
i) przygotować się do uruchomienia planów umożliwiających zachowanie ciągłości działania po wystąpieniu potencjalnego ataku,
j) dokonać przeglądu i ewentualnego audytu planów awaryjnych oraz infrastruktury teleinformatycznej,
k) rozpocząć przygotowania do ograniczenia operacji na serwerach, w celu umożliwienia ich szybkiego i bezawaryjnego zamknięcia,
l) pozostałych wynikających z pkt 3 część II załącznika, wyłącznie w zakresie swojej właściwości rzeczowej.
Foto. Łukasz Rutkowski