Národní bezpečnostní úřad hledá nový kyberbezpečnostní tým

Národní bezpečnostní úřad hledá nový kyberbezpečnostní tým

Národní bezpečnostní úřad (NBÚ) začal hledat nového partnera pro provozování národního kyberbezpečnostního týmu CERT. Ten od roku 2012 pod názvem CSIRT.CZ provozuje správce české internetové domény CZ.NIC, který agendu začal přebírat už o rok dříve od sdružení CESNET. Změny přicházejí zejména s novým zákonem o kybernetické bezpečnosti a je možné, že CZ.NIC aktuální výběrové řízení vyhraje a bezpečnostní tým bude provozovat i nadále.

NBÚ je podle informací Connect.cz se spoluprací s CZ.NIC velice spokojen a uvnitř úřadu si obecně přejí, aby tato organizace v činnosti pokračovala. To ovšem neznamená, že se tak musí stát – výběrové řízení je otevřené a hlásit se může každý, kdo splní podmínky.

Ty jsou hodně specifické a CZ.NICu z jeho podstaty fungování dost nahrávají. Vedle tradičních věcí jako trestní bezúhonnost a absence dluhů na daních budoucí provozovatel musí například dokázat to, že nebyl založen výlučně za účelem zisku. Dále musí minimálně pět let provozovat nebo spravovat informační systémy nebo sítě elektronických komunikací, případně se na těchto činnostech podílet.

Požadovány jsou i technické kvality a prostředky typu nástroje pro analýzu hrozeb a zranitelností, nástroje pro analýzu zranitelností souvisejících s českými doménovými jmény a tak dále.

Práce zdarma výměnou za prestiž

Zájemce zároveň musí mít dostatečné finanční prostředky a personální obsazení. Provozování národního CERT týmu je totiž neplacená činnost a jde v ní především o prestiž a případné další výhody typu přístupu k datům a podobně.

Zástupci CZ.NIC dosavadní spolupráci považují za úspěšnou a zájem o to provozovat bezpečnostní tým i nadále je podle nich logický. Sdružení realizuje i na CSIRTu nezávislé bezpečnostní výzkumy, do kterých zapojuje také úspěšný router Turris.

Klepněte pro větší obrázek
Budova NBÚ.

To, jak dlouho by měl nově vybraný tým s NBÚ spolupracovat, prozatím není jasné. Zákon délku neukládá, stejně jako samotná výzva.

Národní CERT (CSIRT.CZ) provozuje dohledové pracoviště a aktivně monitoruje kyberbezpečnostní hrozby. Spolupracuje přitom s řadou různých partnerů a společností. Probíhají také společná cvičení a výměna informací. Projekt zaměstnává řádově jednotky lidí. Více o fungování už dříve v pořadu Connected hovořil šéf CSIRTu Martin Peterka. CSIRT.CZ vznikl před rokem 2007 jako spolupráce CESNETu a dalších akademických účastníků za grantové podpory ministerstva vnitra.

Pod Národní bezpečnostní úřad spadá také Národní centrum kybernetické bezpečnosti (NCKB) sídlící v Brně. To má na starost v prvé řadě ochranu národních a kritických sítí a ICT systémů. NBÚ před pár dny rovněž získal přístup ke zdrojovým kódům Microsoftu a NCKB spolupracuje na projektu Botnet Feeds.

Témata článku: Právo, Bezpečnost, Národní bezpečnost, Úřad, Bezpečnostní výzkum, Národní centrum, NCKB, Cert

7 komentářů

Nejnovější komentáře

  • dolph1888 22. 4. 2015 15:45:58
    "Práce zdarma výměnou za prestiž Zájemce zároveň musí mít dostatečné...
Určitě si přečtěte

Týden Živě: CyberCon 2017, děravý CCleaner a mobilní platby Android Pay

Týden Živě: CyberCon 2017, děravý CCleaner a mobilní platby Android Pay

** V Brně se konal CyberCon ** CCleaner má ohromnou ostudu ** Google u nás vypustí Android Pay

Včera | Polesný David, Čížek Jakub, Kluska Vladislav

CCleaner: Ještě větší průšvih, než jsme si mysleli

CCleaner: Ještě větší průšvih, než jsme si mysleli

** Nejprve to vypadalo jako vážný, ale jen izolovaný problém ** Pak se to nafouklo do obřích rozměrů ** CCLeaner má problém a Avast ostudu

23.  9.  2017 | Polesný David, Čížek Jakub | 24

Začalo velké zbrojení. Všichni se připravují na studenou i horkou kyberválku

Začalo velké zbrojení. Všichni se připravují na studenou i horkou kyberválku

** V Brně se konal CyberCon ** Součástí dnešní obrany nemůže být pouze tradiční armáda ** Hybridní válka v kyberprostoru může napáchat stejné škody

22.  9.  2017 | Polesný David, Čížek Jakub | 7

Opravdu speciální ransomware: pošli nahé fotky, my odblokujeme počítač

Opravdu speciální ransomware: pošli nahé fotky, my odblokujeme počítač

** Běžný ransomware spočívá v uzamknutí počítače a požadování výkupného ** Nový vzorek však místo platby v Bitcoinech chce nahé fotky ** Může jít jen o vtípek bez reálného zašifrování dat

22.  9.  2017 | Janů Stanislav | 13

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

** Chyba v CCleaneru je závažnější, než se zdálo ** Update na novou verzi nemusí stačit ** Přinášíme detaily

21.  9.  2017 | Janů Stanislav | 61

CyberCon 2017: Český e-gov je katastrofa a závody v kybernetickém zbrojení jsou již v plném proudu

CyberCon 2017: Český e-gov je katastrofa a závody v kybernetickém zbrojení jsou již v plném proudu

** Do Brna se sjeli experti na kybernetickou bezpečnost ** Kritizovali český e-gov a nekompetentní lídry ** Studená kyberválka zítřka je realita

21.  9.  2017 | Čížek Jakub | 9