Na základě doporučení hodnotící komise, která posuzovala žádost včetně veškeré požadované dokumentace z hlediska splnění všech požadavků a naplnění podmínek kladených na provozovatele národního CERT podle zákona, bylo vybráno zájmové sdružení právnických osob CZ.NIC.
Z veřejných zdrojů bylo ověřeno, že CZ.NIC provozuje a spravuje informační systémy a sítě elektronických komunikací po dobu delší než pěti let, a již od roku 1998 provozuje registr doménových jmen „.CZ“ včetně domény nejvyšší úrovně „.CZ“.
Již od roku 2008 byl vlastní bezpečnostní tým CZ.NIC evidován u nadnárodní organizace Trusted Introducer, která sdružuje bezpečnostní týmy působící v oboru kybernetické bezpečnosti. V oblasti technických předpokladů prokázal CZ.NIC splnění podmínek nejen uvedením údajů v čestném prohlášení, ale i faktickým výkonem činnosti obdobné povahy, jako je činnost provozovatele národního CERT, kterou na základě memoranda s NBÚ vykonával již od dubna 2012.
„Je to další splněný úkol, který nám ukládal zákon o kybernetické bezpečnosti. Podpisem veřejnoprávní smlouvy se formálně dokončí navrhovaná dělba kompetencí a práce mezi vládní CERT a národní CERT. Z mého pohledu je tato varianta pro současnou Českou republiku optimálním řešením,“ řekl k výběru Dušan Navrátil, ředitel NBÚ.
Národní CERT (CSIRT.CZ) představuje národní koordinační místo pro okamžitou reakci na kybernetické bezpečnostní incidenty provozované doposud na základě memoranda s NBÚ.
Vládní CERT, (GovCERT.CZ), představuje vládní koordinační místo pro okamžitou reakci na kybernetické bezpečnostní incidenty, které je součástí NBÚ, respektive jeho specializovaného pracoviště Národního centra kybernetické bezpečnosti (NCKB).
Rozdíl mezi vládním a národním CERT je definován zákonem o kybernetické bezpečnosti. Zjednodušeně lze říci, že vládní CERT je určen pro řešení bezpečnostních incidentů v počítačových sítích státní správy, kritické informační infrastruktury a významných informačních systémů dle zákona o kybernetické bezpečnosti.
Národní CERT je bezpečnostní tým pro koordinaci řešení ostatních bezpečnostních incidentů v počítačových sítích provozovaných v České republice.
PŘEDPLATNÉ
ČLÁNKY DO MAILU