Premier Donald Tusk podpisał (27 listopada) nowe zarządzenia dotyczące obowiązywania drugiego stopnia alarmowego (BRAVO) na całym obszarze Rzeczypospolitej Polskiej oraz wobec polskiej infrastruktury energetycznej mieszczącej się poza jej granicami, a także drugiego stopnia alarmowego CRP (BRAVO–CRP) na całym obszarze RP. Stopnie będą obowiązywały do 28 lutego 2025 r. do godz. 23:59. Premier poleca:
1. Prowadzić, w ramach realizacji zadań administratorów obiektów, wzmożoną kontrolę obiektów użyteczności publicznej oraz innych obiektów, które potencjalnie mogą stać się celem zdarzenia o charakterze terrorystycznym.
2. Zalecić podległemu personelowi informowanie odpowiednich służb w przypadku zauważenia: nieznanych pojazdów na terenie instytucji publicznych lub innych ważnych obiektów, porzuconych paczek i bagaży lub jakichkolwiek innych oznak nietypowej działalności.
3. Poinformować podległy personel o konieczności zachowania zwiększonej czujności w stosunku do osób zachowujących się w sposób wzbudzający podejrzenia.
4. Zapewnić dostępność w trybie alarmowym członków personelu niezbędnych do wzmocnienia ochrony obiektów.
5. Przeprowadzić kontrolę pojazdów wjeżdżających oraz osób wchodzących na teren obiektów.
6. Sprawdzać, na zewnątrz i od wewnątrz, budynki będące w stałym użyciu w zakresie podejrzanych zachowań osób oraz w poszukiwaniu podejrzanych przedmiotów.
7. Sprawdzić działanie środków łączności wykorzystywanych w celu zapewnienia bezpieczeństwa.
8. Dokonać, w ramach realizacji zadań administratorów obiektów, sprawdzenia działania instalacji alarmowych, przepustowości dróg ewakuacji oraz funkcjonowania systemów rejestracji obrazu.
9. Dokonać przeglądu wszystkich procedur, rozkazów oraz zadań związanych z wprowadzeniem wyższych stopni alarmowych.
10.Prowadzić akcję informacyjno-instruktażową dla społeczeństwa dotyczącą potencjalnego zagrożenia, jego skutków i sposobu postępowania.
11. Sprawdzić funkcjonowanie zasilania awaryjnego.
12. Ostrzec personel o możliwych formach zdarzenia o charakterze terrorystycznym.
13. Zapewnić dostępność w trybie alarmowym personelu wyznaczonego do wdrażania procedur działania na wypadek zdarzeń o charakterze terrorystycznym.
14. Sprawdzić i wzmocnić ochronę ważnych obiektów publicznych.
15. Sprawdzić systemy ochrony obiektów ochranianych przez specjalistyczne uzbrojone formacje ochronne.
16. Wprowadzić kontrolę wszystkich przesyłek pocztowych kierowanych do urzędu lub instytucji.
17. Zamknąć i zabezpieczyć nieużywane regularnie budynki i pomieszczenia.
18. Dokonać przeglądu zapasów materiałowych i sprzętu, w tym dostępności środków i materiałów medycznych, z uwzględnieniem możliwości wykorzystania w przypadku wystąpienia zdarzenia o charakterze terrorystycznym.
19. Wprowadzić wzmożone monitorowanie stanu bezpieczeństwa systemów teleinformatycznych organów administracji publicznej lub systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej, zwanych dalej „systemami”, w szczególności wykorzystując zalecenia szefa Agencji Bezpieczeństwa Wewnętrznego lub komórek odpowiedzialnych za system reagowania zgodnie z właściwością, oraz:
a) monitorować i weryfikować, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej,
b) sprawdzać dostępność usług elektronicznych, c) dokonywać, w razie potrzeby, zmian w dostępie do systemów.
20. Poinformować personel instytucji o konieczności zachowania zwiększonej czujności w stosunku do stanów odbiegających od normy, w szczególności personel odpowiedzialny za bezpieczeństwo systemów.
21. Sprawdzić kanały łączności z innymi, właściwymi dla rodzaju stopnia alarmowego CRP, podmiotami biorącymi udział w reagowaniu kryzysowym, dokonać weryfikacji ustanowionych punktów kontaktowych z zespołami reagowania na incydenty bezpieczeństwa teleinformatycznego właściwymi dla rodzaju działania organizacji oraz ministrem właściwym do spraw informatyzacji.
22. Dokonać przeglądu stosownych procedur oraz zadań związanych z wprowadzeniem stopni alarmowych CRP, w szczególności dokonać weryfikacji posiadanej kopii zapasowej systemów w stosunku do systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej oraz systemów kluczowych dla funkcjonowania organizacji, oraz weryfikacji czasu wymaganego na przywrócenie poprawności funkcjonowania systemu.
23. Sprawdzić aktualny stan bezpieczeństwa systemów i ocenić wpływ zagrożenia na bezpieczeństwo teleinformatyczne na podstawie bieżących informacji i prognoz wydarzeń.
24. Informować na bieżąco o efektach przeprowadzanych działań zespoły reagowania na incydenty bezpieczeństwa teleinformatycznego właściwe dla rodzaju działania organizacji oraz współdziałające centra zarządzania kryzysowego, a także ministra właściwego do spraw informatyzacji.
25.Zapewnić dostępność w trybie alarmowym personelu odpowiedzialnego za bezpieczeństwo systemów.
26. Wprowadzić całodobowe dyżury administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów teleinformatycznych.
Wiele z tych zadań dotyczy Wojewózkiego Pogotowia Ratunkowego w Katowicach i jego pracowników.
Drugi stopień alarmowy BRAVO ma charakter prewencyjny i jest związany z aktualną dynamiczną sytuacją geopolityczną w regionie i w Ukrainie oraz wzmożonym ruchem na granicy. Ten stopień alarmowy obejmuje cały kraj.
Stopień BRAVO jest drugim w czterostopniowej skali stopni alarmowych i można go wprowadzić w przypadku zaistnienia zwiększonego i przewidywalnego zagrożenia wystąpieniem zdarzenia o charakterze terrorystycznym, kiedy jednak konkretny cel ataku nie został zidentyfikowany.
Stopień CHARLIE–CRP dotyczy bezpieczeństwa cyberprzestrzeni i jest trzecim z czterech stopni alarmowych określonych w ustawie o działaniach antyterrorystycznych. Stopień ten jest wprowadzany w przypadku wystąpienia zdarzenia potwierdzającego prawdopodobny cel ataku o charakterze terrorystycznym w cyberprzestrzeni albo uzyskania wiarygodnych informacji o planowanym zdarzeniu. Ten stopień alarmowy CRP również obejmuje teren całego kraju.