CSIRT a CERT

Národní a vládní týmy jsou speciální formou CERT/CSIRT týmů. Jednají s ostatními CERT/CSIRT týmy jako rovný s rovnými, ale jejich role v celém systému je odlišná.

Národní CERT/CSIRT plní funkci jakéhosi last resort – poslední instance, u které je možné žádat o zásah, pomoc a intervenci. Jeho cílem je (v rámci státu, nebo oblasti kde působí) zprostředkovat kontakt mezi napadeným a původcem problému a napomoci úspěšnému řešení problému. Národní týmy (obvykle) nevládnou nad fyzickou infrastrukturou, takže nemají (na rozdíl od týmů interního/institucionálního typu) možnost přímého zásahu. Jejich role spočívá ve zprostředkování kontaktu, případně v koordinaci (odtud typ týmu koordinační) postupu jednotlivých řešitelů v případě, že problém je rozsáhlejší a jeho řešení vyžaduje spolupráci více složek.

Z principu fungování celé struktury jsou incidenty, které projdou přes systém národního CSIRTu, zpravidla jen zlomkem celkového počtu. Většina incidentů se vyřeší v rámci přímé komunikace, bez nutnosti eskalací a zprostředkování. K národnímu týmu se tak dostávají převážně incidenty, které nelze vyřešit jinak (zodpovědné osoby je řešit odmítají, není jednoduché identifikovat, kdo je za jejich řešení zodpovědný), velmi závažné nebo opakující se problémy, nebo problémy, které mohou mít plošný dopad apod.

Národní CERT/CSIRT má obvykle ve svém popisu práce také vzdělávání a spolupráci. Jedná se jak o osvětu směrem k veřejnosti, tak o působení v rámci internetové infrastruktury. Cílem je podpora vytváření dalších CERT/CSIRT týmů v zemi, jejich uvádění na mezinárodní scénu a podpora při zavádění standardních postupů a procedur. To vše výrazně zvyšuje transparentnost prostředí a dává napadeným šanci efektivně se dobrat nápravy.

Vládní CERT/CSIRT se obvykle zaměřuje na oblast státní správy a samosprávy a na řešení incidentů, které ohrožují bezpečnost státu a jeho služeb. Vládní CERT/CSIRT může mít podobu týmu interního s možností přímého zásahu v případě problému. Jeho existence je obvykle podpořena legislativně.

Výše uvedené ale není dogma, situace v jednotlivých zemích se liší. Jsou země, kde funguje pouze národní tým (a plní také funkci vládního), jsou země, kde funguje vládní (a plní roli národního), jsou země, kde existují oba, jsou země, kde není ani jeden a roli vrcholového týmu supluje jeden z existujících týmů a pod.