CSIRT.CZ je Národní CSIRT České republiky. Národní CSIRT ČR je vykonávaný dle veřejnoprávní smlouvy uzavřené s Národním bezpečnostním úřadem . Ten se stal gestorem problematiky kybernetické bezpečnosti v říjnu 2011. Tým CSIRT.CZ plní úlohu národního CERT České republiky podle Zákona o kybernetické bezpečnosti .
Národní CSIRT České republiky je provozován sdružením CZ.NIC od 1. ledna 2011. V současné době má 17 členů, z nichž 12 pracuje na plný úvazek v rámci sdružení. Všichni členové jsou zaměstnanci sdružení CZ.NIC.
První Memorandum o provozování Národního CSIRT týmu bylo uzavřeno mezi Ministerstvem vnitra České republiky a sdružením CZ.NIC dne 16. prosince 2010. Více si o této události můžete přečíst v tiskové zprávě na stránkách CZ.NIC. Poté co se gestorem kybernetické bezpečnosti stal Národní bezpečnostní úřad byla uzavřena ještě další dvě memoranda, která si můžete v případě zájmu přečíst zde a zde . Od 1. srpna 2017 je pak na základě zákona č. 205/2017 Sb. ústředním správním orgánem pro kybernetickou bezpečnost Národní úřad pro kybernetickou a informační bezpečnost (dále jen NÚKIB). Uzavřená veřejnoprávní smlouva automaticky přešla pod tento nový správní orgán.
Tým CSIRT.CZ je členem mezinárodních uskupení CSIRT/CERT týmů. U Trusted Introducer je akreditovaný od roku 2011. V roce 2015 se tým CSIRT.CZ stal také členem organizace FIRST .
Role CSIRT.CZ jsou v prostředí České republiky následující:
Udržování zahraničních vztahů - se světovou komunitou CERT/CSIRT týmů a organizacemi, které tuto komunitu podporují.
Spolupráce se subjekty v rámci ČR - ISP, poskytovateli obsahu, bankami, bezpečnostními složkami, akademickým sektorem, úřady státní správy a dalšími institucemi.
Poskytování služeb v oblasti bezpečnosti:
Polem působnosti týmu CSIRT.CZ je celá Česká republika, tzn. všichni uživatelé a všechny sítě provozované v České republice se nachází ve sféře vlivu CSIRT.CZ.
Výroční zpráva za rok 2023
Výroční zpráva za rok 2022
Výroční zpráva za rok 2021
Výroční zpráva za rok 2020
Výroční zpráva za rok 2019
Výroční zpráva za rok 2018
Výroční zpráva za rok 2017
Výroční zpráva za rok 2016
Výroční zpráva za rok 2015
Výroční zpráva za rok 2014
Výroční zpráva za rok 2013
Výroční zpráva za rok 2012
Výroční zpráva za rok 2011
Tým CSIRT.CZ byl vybudován v rámci grantu nazvaného Kybernetické hrozby z hlediska bezpečnostních zájmů České republiky . Cílem bylo vybudování modelového pracoviště typu CSIRT a ověření schopnosti spolupráce provozovatelů sítí a služeb v České republice při řešení bezpečnostních incidentů.
Úkolem vybudovat modelové pracoviště CSIRT.CZ bylo v rámci grantu Kybernetické hrozby pověřeno sdružení CESNET, které vybudovalo první oficiálně konstituovaný CSIRT tým v České republice - tým CESNET-CERTS , mělo tedy s budováním a provozem CSIRT týmu zkušenosti, ale především funkční vazby na světovou komunitu CERT/CSIRT týmů, které jsou nutné pro začlenění nového týmu do světové infrastruktury nezbytné.
Po vybudování nezbytného technického a organizačního zázemí (v roce 2007) došlo za podpory týmu CESNET-CERTS k akceptaci týmu CSIRT.CZ světovou komunitou - tým CSIRT.CZ se dostal na seznam týmů oficiálně uznaných úřadem Trusted Introducer a začal v České republice suplovat chybějící vrcholový CSIRT tým, které jsou v terminologii CERT/CSIRT týmů označovány jako národní a vládní týmy.
Během let 2008 - 2010 se ukázalo, že existence národního a vládního CSIRT týmu v České republice je nutná a tak v prosinci 2010 došlo podpisem Memoranda mezi Ministerstvem vnitra a sdružením CZ.NIC k prohlášení, že CSIRT.CZ se stává Národním CSIRT České republiky.
Dne 1. dubna nahradilo dohodu uzavřenou s MV ČR nové memorandum s Národním bezpečnostním úřadem . Tento dokument se týká řízení agendy bezpečnostního týmu CSIRT.CZ. V říjnu 2011 se Národní bezpečnostní úřad stal garantem oblasti kybernetické bezpečnosti.
Významnější formální změnu v oblasti kybernetické bezpečnosti představuje schválení Zákona o kybernetické bezpečnosti v roce 2014. Zákon, který je účinný od 01.01.2015 oficiálně ustanovil dva vrcholové CSIRT týmy. Vládní CERT začalo oficiálne provozovat Národní centrum kybernetické bezpečnosti, které bylo zřizené pod Národním bezpečnostním úřadem. V srpnu 2015 bylo sdružení CZ.NIC vybráno jako provozovatel Národního CERT týmu. K 18. prosinci tak došlo k podepsání veřejnoprávní smlouvy mezi Národním bezpečnostním úřadem a sdružením CZ.NIC. Na základě této smlouvy bude CZ.NIC provozovat Národní CERT tým. Smlouva byla uzavřena na dobu neurčitou a v roce 2017 automaticky přešla pod Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).