Hlavní navigace

Pracovní skupina CSIRT.CZ o vládním bezpečnostním pracovišti CSIRT

[Tisková zpráva] Za účasti ředitele Odboru kybernetické bezpečnosti Ministerstva vnitra České republiky Aleše Špidly se 25. března 2010 v pražském sídle sdružení CESNET uskutečnilo páté jednání Pracovní skupiny CSIRT.CZ, jejímž členy jsou zástupci významných provozovatelů sítí, poskytovatelů obsahu, rizikových služeb, bezpečnostních složek České republiky,

Sdílet

Českého telekomunikačního úřadu, sdružení CZ.NIC i NIX.CZ a akademického sektoru. Aleš Špidla na jednání potvrdil, že jedním z hlavních úkolů jeho odboru je zřídit a provozovat vládní pracoviště CSIRT (Computer Security Incident Response Team). Počítá přitom s úzkou spoluprací s týmem CSIRT.CZ – modelovým pracovištěm typu CSIRT, které v České republice supluje zatím chybějící vrcholový národní, případně vládní CSIRT tým. Členové pracovní skupiny diskutovali o dalším postupu při ustavení vládního či národního pracoviště typu CSIRT v České republice a o rolích jednotlivých subjektů.

Účastníci setkání se kromě toho seznámili s akcemi pořádanými Evropskou komisí na téma ochrany kritických informačních infrastruktur v Evropské unii v roce 2009. Zároveň jim byl představen bezpečnostní tým sdružení CZ.NIC (tým CZ.NIC-CSIRT), který byl ustaven v září 2008 a záhy oficiálně přijat světovou komunitou jako tým typu CSIRT. Důležitou úlohu tohoto týmu v prostředí tuzemského Internetu dokládá stručná zpráva, která je k nalezení na stránkách sdružení CZ.NIC: http://www.nic­.cz/page/733/cz­.nic-od-zacatku-roku-zablokoval-150-skodlivych-domen/.

Cílem CSIRT.CZ je pomáhat provozovatelům internetových sítí v České republice zřizovat jejich vlastní bezpečnostní týmy a bezpečnostní infrastrukturu, řešit bezpečnostní incidenty, a tím zlepšovat bezpečnost jejich sítí i globálního Internetu. CSIRT.CZ také pomáhá předávat hlášení o bezpečnostních incidentech správcům těch sítí nebo domén, které jsou původcem incidentu, a to v případech, kdy se při komunikaci mezi správcem dané sítě a „obětí“ vyskytnou problémy. V tomto směru tedy slouží jako jakýsi „institut poslední záchrany“ v situacích, kdy jiné metody řešení problému selžou.

Výstavba a provoz pracoviště CSIRT.CZ je jeden z dílčích úkolů projektu Kybernetické hrozby z hlediska bezpečnostních zájmů České republiky, který je financován Ministerstvem vnitra České republiky a jehož řešení probíhá v letech 2007 až 2010. Základní kámen CSIRT.CZ byl položen v roce 2007 a 3. dubna 2008 byl oficiálně spuštěn jeho pilotní provoz.

Zakládajícími členy týmu CSIRT.CZ jsou členové bezpečnostního týmu CESNET-CERTS, který je historicky prvním oficiálním týmem CSIRT zřízeným v České republice. CESNET-CERTS byl ustaven v lednu 2004, je provozován sdružením CESNET a jeho hlavním úkolem je řešení a koordinace řešení bezpečnostních incidentů v síti národního výzkumu CESNET2. Členové CESNET-CERTS zajišťují v prostředí CSIRT.CZ jeho rutinní funkce, ale především fungují jako zdroj know-how a praktických zkušeností, které jsou pro chod CSIRT týmu zapotřebí.

Sdružení CESNET bylo založeno vysokými školami a Akademií věd ČR.. V současnosti je financováno především z prostředků vládní Rady pro výzkum a vývoj a z prostředků svých členů. Sdružení se zabývá výzkumem a vývojem informačních a komunikačních technologií, buduje a rozvíjí národní multigigabitovou optickou síť CESNET2 určenou pro výzkum a vzdělávání. Díky výzkumným aktivitám a dosaženým výsledkům sdružení CESNET reprezentuje Českou republiku v projektu budování panevropské sítě GÉANT a podílí se aktivně na jeho realizaci. Více na www.cesnet.cz.