O týmu CSIRT.CZ

CSIRT.CZ je Národní CSIRT České republiky. Národní CSIRT ČR je vykonávaný dle veřejnoprávní smlouvy uzavřené s Národním bezpečnostním úřadem. Ten se stal gestorem problematiky kybernetické bezpečnosti v říjnu 2011. Tým CSIRT.CZ plní úlohu národního CERT České republiky podle Zákona o kybernetické bezpečnosti.

Národní CSIRT ČR je od 1. ledna 2011 provozován sdružením CZ.NIC. V současné době má 8 členů, všichni členové jsou zaměstnanci sdružení CZ.NIC.

První Memorandum o provozování Národního CSIRT týmu bylo uzavřeno mezi Ministerstvem vnitra České republiky a sdružením CZ.NIC dne 16. prosince 2010. Více si o této události můžete přečíst v tiskové zprávě na stránkách CZ.NIC. Poté co se gestorem kybernetické bezpečnosti stal Národní bezpečnostní úřad byla uzavřena ještě další dvě memoranda, která si můžete v případě zájmu přečíst zde a zde.

Tým CSIRT.CZ je členem mezinárodních uskupení CSIRT/CERT týmů. U Trusted Introducer je akreditovaný od roku 2011. V roce 2015 se tým CSIRT.CZ stal taky členem organizace FIRST.

.png .png

Naše cíle

Role CSIRT.CZ jsou v prostředí České republiky následující:

  • Udržování zahraničních vztahů - se světovou komunitou CERT/CSIRT týmů a organizacemi, které tuto komunitu podporují.

  • Spolupráce se subjekty v rámci ČR - ISP, poskytovateli obsahu, bankami, bezpečnostními složkami, akademickým sektorem, úřady státní správy a dalšími institucemi.

  • Poskytování služeb v oblasti bezpečnosti:

    • Řešení a koordinace řešení bezpečnostních incidentů
    • Osvětová a školící činnost
    • Proaktivní služby v oblasti bezpečnosti

Pole působnosti

Polem působnosti týmu CSIRT.CZ je celá Česká republika, tzn. všichni uživatelé a všechny sítě provozované v České republice se nachází ve sféře vlivu CSIRT.CZ.

Výroční zprávy

Výroční zpráva za rok 2016
Výroční zpráva za rok 2015
Výroční zpráva za rok 2014
Výroční zpráva za rok 2013
Výroční zpráva za rok 2012
Výroční zpráva za rok 2011

Historie

Tým CSIRT.CZ byl vybudován v rámci grantu nazvaného Kybernetické hrozby z hlediska bezpečnostních zájmů České republiky. Cílem bylo vybudování modelového pracoviště typu CSIRT a ověření schopnosti spolupráce provozovatelů sítí a služeb v České republice při řešení bezpečnostních incidentů.

Úkolem vybudovat modelové pracoviště CSIRT.CZ bylo v rámci grantu Kybernetické hrozby pověřeno sdružení CESNET, které vybudovalo první oficiálně konstituovaný CSIRT tým v České republice - tým CESNET-CERTS, mělo tedy s budováním a provozem CSIRT týmu zkušenosti, ale především funkční vazby na světovou komunitu CERT/CSIRT týmů, které jsou nutné pro začlenění nového týmu do světové infrastruktury nezbytné.

Po vybudování nezbytného technického a organizačního zázemí (v roce 2007) došlo za podpory týmu CESNET-CERTS k akceptaci týmu CSIRT.CZ světovou komunitou - tým CSIRT.CZ se dostal na seznam týmů oficiálně uznaných úřadem Trusted Introducer a začal v České republice suplovat chybějící vrcholový CSIRT tým, které jsou v terminologii CERT/CSIRT týmů označovány jako národní a vládní týmy.

Během let 2008 - 2010 se ukázalo, že existence národního a vládního CSIRT týmu v České republice je nutná a tak v prosinci 2010 došlo podpisem Memoranda mezi Ministerstvem vnitra a sdružením CZ.NIC k prohlášení, že CSIRT.CZ se stává Národním CSIRT České republiky.

Dne 1. dubna nahradilo dohodu uzavřenou s MV ČR nové memorandum s Národním bezpečnostním úřadem. Tento dokument se týká řízení agendy bezpečnostního týmu CSIRT.CZ. V říjnu 2011 se Národní bezpečnostní úřad stal garantem oblasti kybernetické bezpečnosti.

Významnější formální změnu v oblasti kybernetické bezpečnosti představuje schválení Zákona o kybernetické bezpečnosti v roce 2014. Zákon, který je účinný od 01.01.2015 oficiálne ustanovil dva vrcholové CSIRT týmy. Vládní CERT začalo oficiálne provozovat Národní centrum kybernetické bezpečnosti, které bylo zřizené pod Národním bezpečnostním úřadem. V srpnu 2015 bylo sdružení CZ.NIC vybráno jako provozovatel Národního CERT týmu. K 18. prosinci tak došlo k podepsání veřejnoprávní smlouvy mezi Národním bezpečnostním úřadem a sdružením CZ.NIC. Na základě této smlouvy bude CZ.NIC provozovat Národní CERT tým. Smlouva byla uzavřena na dobu neurčitou.