NBÚ vybral provozovatele národního CERT

28. 8. 2015

Sdílet

 Autor: Fotolia © Rawpixel
Národní bezpečnostní úřad (NBÚ), gestor a národní autorita problematiky kybernetické bezpečnosti, vybral 17. srpna 2015 právnickou osobu CZ.NIC, se kterou v průběhu několika měsíců uzavře veřejnoprávní smlouvu podle zákona o kybernetické bezpečnosti (zákon) o spolupráci v kybernetické bezpečnosti.

Na základě doporučení hodnotící komise, která posuzovala žádost včetně veškeré požadované dokumentace z hlediska splnění všech požadavků a naplnění podmínek kladených na provozovatele národního CERT podle zákona, bylo vybráno zájmové sdružení právnických osob CZ.NIC.

Z veřejných zdrojů bylo ověřeno, že CZ.NIC provozuje a spravuje informační systémy a sítě elektronických komunikací po dobu delší než pěti let, a již od roku 1998 provozuje registr doménových jmen „.CZ“ včetně domény nejvyšší úrovně „.CZ“.

Již od roku 2008 byl vlastní bezpečnostní tým CZ.NIC evidován u nadnárodní organizace Trusted Introducer, která sdružuje bezpečnostní týmy působící v oboru kybernetické bezpečnosti. V oblasti technických předpokladů prokázal CZ.NIC splnění podmínek nejen uvedením údajů v čestném prohlášení, ale i faktickým výkonem činnosti obdobné povahy, jako je činnost provozovatele národního CERT, kterou na základě memoranda s NBÚ vykonával již od dubna 2012.

„Je to další splněný úkol, který nám ukládal zákon o kybernetické bezpečnosti. Podpisem veřejnoprávní smlouvy se formálně dokončí navrhovaná dělba kompetencí a práce mezi vládní CERT a národní CERT. Z mého pohledu je tato varianta pro současnou Českou republiku optimálním řešením,“ řekl k výběru Dušan Navrátil, ředitel NBÚ.

Národní CERT (CSIRT.CZ) představuje národní koordinační místo pro okamžitou reakci na kybernetické bezpečnostní incidenty provozované doposud na základě memoranda s NBÚ.

Vládní CERT, (GovCERT.CZ), představuje vládní koordinační místo pro okamžitou reakci na kybernetické bezpečnostní incidenty, které je součástí NBÚ, respektive jeho specializovaného pracoviště Národního centra kybernetické bezpečnosti (NCKB).

bitcoin_skoleni

Rozdíl mezi vládním a národním CERT je definován zákonem o kybernetické bezpečnosti. Zjednodušeně lze říci, že vládní CERT je určen pro řešení bezpečnostních incidentů v počítačových sítích státní správy, kritické informační infrastruktury a významných informačních systémů dle zákona o kybernetické bezpečnosti.

Národní CERT je bezpečnostní tým pro koordinaci řešení ostatních bezpečnostních incidentů v počítačových sítích provozovaných v České republice.