Szanowni Państwo

W związku z obowiązującymi stanami podwyższonej gotowości w ramach wprowadzonych stopni alarmowych, tj. trzeciego stopnia alarmowego CRP (CHARLIE-CRP) i drugiego stopnia alarmowego (BRAVO)  uprzejmie pragnę przypomnieć o obowiązku realizacji zadań wynikających z wprowadzonych ww. stopni alarmowych, których okres obowiązywania został przedłużony do:

– 30 listopada 2022 roku do godziny 23.59

Dlatego też, powołując się na wcześniejszą korespondencję z dnia 30 września 2022 roku l.dz. R-ONB.253.14.2022/13, a także mając na uwadze Rok Akademicki 2022/2023 ponownie przekazuję zadania, które winny być znane i bezwzględnie stosowane w poszczególnych jednostkach organizacyjnych Politechniki Częstochowskiej. Informuję również, iż powyższy obszar działania Uczelni, jest pod nadzorem Stałego Dyżuru Ministerstwa Edukacji i Nauki.

Dokumentacja w sprawie obowiązujących stopni alarmowych, która powinna być przechowywana w jednej teczce zagadnieniowej wraz z wykazami osób zapoznanych, została po raz pierwszy przekazana za liczbą dziennika R.ONB.253.14.2022, w dniach:

– 21 lutego 2022 roku w sprawie wprowadzenia 3.stopnia alarmowego CHARLIE – CRP oraz

– 16 kwietnia 2022 roku w sprawie wprowadzenia 2.stopnia alarmowego BRAVO.

 

Zadania, jakie nadal obowiązują w zakresie wprowadzonego 2.stopnia alarmowego BRAVO (kontynuacja):

1/ bieżące prowadzenie akcji informacyjno-instruktażowej dla wszystkich pracowników oraz studentów o podjętych działaniach;

2/ utrzymanie wzmożonej czujności przez wszystkich pracowników, nie tylko portierni, a także studentów na terenie całej Uczelni;

3/  zwracanie uwagi na wszelkie niestandardowe sytuacje i potencjalne zagrożenia, na przykład na:

– nietypowo zachowujące się osoby,

– pozostawione bez opieki w miejscach publicznych (klatki schodowe, hole, korytarze) pakunki, torby lub plecaki,

– samochody (szczególnie ciężarowe, cysterny) zaparkowane z pobliżu miejsc zgromadzeń lub w nietypowych miejscach;

4/ informowanie podległego personelu o konieczności zachowania czujności na wszelkie niepokojące zachowania osób przychodzących z poza Uczelni, zwłaszcza w godzinach wieczorowo-nocnych (korzystać z podglądu monitoringu przez osoby uprawnione);

5/ utrzymywanie zwiększonej kontroli przez pracowników portierni kontroli osób wchodzących na teren obiektów, również w ciągu dnia;

6/ prowadzenie w ramach zadań administratorów obiektów, wzmożonych kontroli zarządzanych obiektów, w ramach obchodu w godzinach popołudniowych, wieczornych przez pracowników portierni;

7/ okresowe sprawdzanie działania instalacji alarmowych, przepustowości dróg ewakuacyjnych oraz funkcjonowania systemu rejestracji obrazu – monitoringu wizyjnego, niezwłocznie zgłaszanie wszelkich o nieprawidłowościach w tym obszarze, podejmowanie działań na rzecz ich usunięcia;

8/ sprawdzanie stanu zabezpieczenia obiektów oraz zamknięcie wszystkich dodatkowych nie posiadających nadzoru przez pracowników portierni lub nieużywanych wejść do budynków szczególnie wydziałów, bezwzględne stosowanie zaleceń w tym temacie;

9/ przypominanie podległym pracownikom Uczelni o obowiązku informowania odpowiednich służb odpowiedzialnych za bezpieczeństwo w przypadku zauważenia niepokojących sytuacji, o których mowa w pkt. 1 lit. c i d („Stały Dyżur PCz.” tel. 373. Działu Bezpieczeństwa Pracy tel. 379, Policji tel. 997 lub 112);

10/ okresowe sprawdzania środków łączności, aktualnych wykazów telefonów służbowych pracowników Uczelni, znajomości powyższych procedur, adresów poczty elektronicznej, zwłaszcza kierownictwa jednostek organizacyjnych PCz.

 

Zadania nadal obowiązujące po wprowadzeniu 3.stopnia alarmowego CHARLIE CRP (kontynuacja):

1) utrzymanie wprowadzonego, wzmożonego monitorowania stanu bezpieczeństwa systemów teleinformatycznych organów administracji publicznej lub systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej, zwanych dalej „systemami”, oraz:

  1. a) monitorowanie i weryfikowanie, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej,
  2. b) utrzymanie dostępności usług elektronicznych,
  3. c) przygotowanie się dowykonania, w razie potrzeby, zmian w dostępie do systemów;

2) poinformowanie pracowników Uczelni o konieczności zachowania zwiększonej czujności w stosunku do stanów odbiegających od normy, w szczególności osoby odpowiedzialne za bezpieczeństwo systemów;

3) utrzymywanie kanałów łączności z innymi, właściwymi dla rodzaju stopnia alarmowego CRP (MEiN), podmiotami biorącymi udział w reagowaniu kryzysowym, dokonanie weryfikacji ustanowionych punktów kontaktowych z zespołami reagowania na incydenty bezpieczeństwa teleinformatycznego właściwymi dla rodzaju działania;

4) dokonanie przeglądu stosownych procedur oraz zadań związanych z wprowadzeniem stopni alarmowych CRP (UCI), w szczególności dokonanie weryfikacji posiadanej kopii zapasowej systemów w stosunku do systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej oraz systemów kluczowych dla funkcjonowania organizacji, oraz weryfikacji czasu wymaganego na przywrócenie poprawności funkcjonowania systemu;

5) monitorowanie aktualnego stanu bezpieczeństwa systemów oraz cyklicznej oceny wpływu zagrożenia na bezpieczeństwo teleinformatyczne na podstawie bieżących informacji i prognoz wydarzeń;

6) bieżące  informowanie o wszelkich zaistniałych incydentach w obszarach bezpieczeństwa teleinformatycznego i efektach przeprowadzanych działań właściwych dla rodzaju działania;

7) zapewnienie dostępności w trybie alarmowym dla personelu odpowiedzialnego za bezpieczeństwo systemów;

8) utrzymanie na dotychczasowym poziomie dyżurów administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów teleinformatycznych;

9) podtrzymanie w niezbędnym zakresie dyżurów administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów, w oparciu o już dokonane przeglądy dostępnych zasobów zapasowych z uwzględnieniem możliwości ich wykorzystania w przypadku zaistnienia ataku;

10) podtrzymanie gotowości do uruchomienia planów umożliwiających zachowanie ciągłości działania po wystąpieniu potencjalnego ataku, na podstawie:

  1. a) dokonanych przeglądówi ewentualnego audytu planów awaryjnych oraz systemów,
  2. b) utrzymanej gotowości doograniczenia operacji na serwerach, w celu możliwości ich szybkiego i bezawaryjnego zamknięcia.