STOPIEŃ ALARMOWY ALFA I ALFA-CRP
STOPIEŃ ALARMOWY ALFA
CEL ZADANIA
- zapewnienie bezpieczeństwa:
- pracownikom Urzędu Miasta Legnicy,
- pracownikom jednostek organizacyjnych Urzędu Miasta Legnicy,
- osobom przebywającym na terenieUrzędu Miasta Legnicy i na terenie jednostek organizacyjnych Urzędu MiastaLegnicy,ochrona infrastruktury Urzędu Miasta Legnicy poprzez wzmocnienie systemu ochrony obiektów, urządzeń i instalacji dlaprzeciwdziałaniai minimalizacjiskutków ataków terrorystycznych.
WARUNKI OPERACYJNE REALIZACJI ZADANIA
- Niepokój wśród pracowników i presja czasu, absencja pracowników, niepewność i strach pracowników.
- Niewłaściwy przepływ informacji, wystąpienie chaosu informacyjnego i elementów paniki, możliwy chaos organizacyjny.
- Brak zasalania w energię elektryczną, utrudnienia w łączności (np. zablokowanie linii telefonicznych, internetu).
- Zwiększona liczba klientów urzędu w związku z okresem wakacyjnym.
GŁÓWNE PRZEDSIĘWZIĘCIA DO WYKONANIA W RAMACH ZADANIA
Po wprowadzeniu pierwszego stopnia alarmowego (stopień ALFA) należy w szczególności wykonać następujące zadania:
1) prowadzić, przy użyciu funkcjonariuszy Policji lub funkcjonariuszy Straży Granicznej, wzmożoną kontrolę dużych skupisk ludności, które potencjalnie mogą stać się celem zdarzenia o charakterze terrorystycznym, w tym imprez masowych i zgromadzeń publicznych;
2) prowadzić, w ramach realizacji zadań administratorów obiektów, wzmożoną kontrolę obiektów użyteczności publicznej oraz innych obiektów, które potencjalnie mogą stać się celem zdarzenia o charakterze terrorystycznym;
3) zalecić podległemu personelowi informowanie odpowiednich służb w przypadku zauważenia: nieznanych pojazdów na terenie instytucji publicznych lub innych ważnych obiektów, porzuconych paczek i bagaży lub jakichkolwiek innych oznak nietypowej działalności;
4) poinformować podległy personel o konieczności zachowania zwiększonej czujności
w stosunku do osób zachowujących się w sposób wzbudzający podejrzenia;
5) zapewnić dostępność w trybie alarmowym członków personelu niezbędnych
do wzmocnienia ochrony obiektów;
6) przeprowadzić kontrolę pojazdów wjeżdżających oraz osób wchodzących na teren obiektów;
7) sprawdzać, na zewnątrz i od wewnątrz, budynki będące w stałym użyciu w zakresie podejrzanych zachowań osób oraz w poszukiwaniu podejrzanych przedmiotów;
8) sprawdzić działanie środków łączności wykorzystywanych w celu zapewnienia bezpieczeństwa;
9) dokonać, w ramach realizacji zadań administratorów obiektów, sprawdzenia działania instalacji alarmowych, przepustowości dróg ewakuacji oraz funkcjonowania systemów rejestracji obrazu;
10) dokonać przeglądu wszystkich procedur oraz zadań związanych z wprowadzeniem wyższych stopni alarmowych;
11) prowadzić akcję informacyjno-instruktażową dla społeczeństwa dotyczącą potencjalnego zagrożenia, jego skutków i sposobu postępowania.
STOPIEŃ ALARMOWY ALFA-CRP
Po wprowadzeniu pierwszego stopnia alarmowego CRP (stopień ALFA-CRP) należy wykonać w szczególności następujące zadania:
1) wprowadzić wzmożone monitorowanie stanu bezpieczeństwa systemów teleinformatycznych organów administracji publicznej lub systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej, zwanych dalej "systemami",
w szczególności wykorzystując zalecenia Szefa Agencji Bezpieczeństwa Wewnętrznego lub komórek odpowiedzialnych za system reagowania zgodnie z właściwością, oraz:
a) monitorować i weryfikować, czy nie doszło do naruszenia bezpieczeństwa komunikacji
elektronicznej,
b) sprawdzać dostępność usług elektronicznych,
c) dokonywać, w razie potrzeby, zmian w dostępie do systemów;
2) poinformować personel o konieczności zachowania zwiększonej czujności w stosunku do stanów odbiegających od normy, w szczególności personel odpowiedzialny
za bezpieczeństwo systemów;
3) sprawdzić kanały łączności z innymi, właściwymi dla rodzaju stopnia alarmowego CRP, podmiotami biorącymi udział w reagowaniu kryzysowym, dokonać weryfikacji ustanowionych punktów kontaktowych z zespołami reagowania na incydenty bezpieczeństwa teleinformatycznego właściwymi dla rodzaju działania organizacji oraz ministrem właściwym do spraw informatyzacji;
4) dokonać przeglądu stosownych procedur oraz zadań związanych z wprowadzeniem stopni alarmowych CRP, w szczególności dokonać weryfikacji posiadanej kopii zapasowej systemów w stosunku do systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej oraz systemów kluczowych dla funkcjonowania organizacji, oraz weryfikacji czasu wymaganego na przywrócenie poprawności funkcjonowania systemu;
5) sprawdzić aktualny stan bezpieczeństwa systemów i ocenić wpływ zagrożenia na bezpieczeństwo teleinformatyczne na podstawie bieżących informacji i prognoz wydarzeń;
6) informować na bieżąco o efektach przeprowadzanych działań zespoły reagowania na incydenty bezpieczeństwa teleinformatycznego właściwe dla rodzaju działania organizacji oraz współdziałające centra zarządzania kryzysowego, a także ministra właściwego do spraw informatyzacji.