27. 8. 2015 17:35

Národní bezpečnostní úřad (NBÚ) vybral 17. srpna 2015 právnickou osobu, se kterou v průběhu několika měsíců uzavře veřejnoprávní smlouvu podle zákona o kybernetické bezpečnosti (zákon) za účelem spolupráce v oblasti kybernetické bezpečnosti.

Na základě doporučení hodnotící komise, která posuzovala žádost včetně veškeré požadované dokumentace z hlediska splnění všech požadavků a naplnění podmínek kladených na provozovatele národního CERT podle zákona, bylo vybráno zájmové sdružení právnických osob CZ.NIC.

CZ.NIC provozuje a spravuje informační systémy a sítě elektronických komunikací již více než 5 let, a od roku 1998 provozuje registr doménových jmen „.CZ“ včetně domény nejvyšší úrovně. Už v roce 2008 byl vlastní bezpečnostní tým CZ.NIC evidován u nadnárodní organizace Trusted Introducer, která sdružuje bezpečnostní týmy působící v oboru kybernetické bezpečnosti. V oblasti technických předpokladů prokázal CZ.NIC splnění podmínek uvedením údajů v čestném prohlášení i faktickým výkonem činnosti obdobné povahy jako je činnost provozovatele národního CERT, kterou na základě memoranda s NBÚ vykonával již od dubna 2012.

Výběrem národního CERT byl splněn další úkol vyplývající ze zákona o kybernetické bezpečnosti. Podpisem veřejnoprávní smlouvy se formálně dokončí navrhovaná dělba kompetencí a práce mezi vládní CERT a národní CERT. Národní CERT (CSIRT.CZ) představuje národní koordinační místo pro okamžitou reakci na kybernetické bezpečnostní incidenty provozované doposud na základě memoranda s NBÚ. Vládní CERT, (GovCERT.CZ), představuje vládní koordinační místo pro okamžitou reakci na kybernetické bezpečnostní incidenty, které je součástí NBÚ, respektive jeho specializovaného pracoviště Národního centra kybernetické bezpečnosti (NCKB).

Rozdíl mezi vládním a národním CERT je definován zákonem o kybernetické bezpečnosti. Zjednodušeně lze říci, že vládní CERT je určen pro řešení bezpečnostních incidentů v počítačových sítích státní správy, kritické informační infrastruktury a významných informačních systémů dle zákona o kybernetické bezpečnosti. Národní CERT je bezpečnostní tým pro koordinaci řešení ostatních bezpečnostních incidentů v počítačových sítích provozovaných v České republice.