RFC 2350

RFC 2350

Versão: 1.9

Data: 13 dezembro 2023 11:00:00 +0000

1. Informação acerca deste documento

Este documento descreve o serviço de resposta a incidentes de segurança informática do Instituto Politécnico de Bragança, de acordo com a RFC2350, localizado nas cidades de Bragança, Mirandela e Chaves, Portugal.

1.1 Data da última atualização

Versão 1.9 publicada em 2023/12/13.

1.2 Listas de distribuição para notificações

Não existem listas de distribuição para notificações sobre alterações.

1.3 Acesso a este documento

A versão atualizada deste documento está disponível em https://csirt.ipb.pt/pt/rfc2350.

A versão em língua inglesa está disponível em https://csirt.ipb.pt/en/rfc2350.

1.4 Autenticidade deste documento

Para fins de validação, uma versão ASCII assinada com PGP está disponível em https://csirt.ipb.pt/rfc2350-pt.txt. A chave PGP utilizada para assinar é da CSIRT@IPB e está disponível no ponto 2.8.

2. Informação de contacto

2.1 Nome da equipa

CSIRT@IPB - Equipa de Resposta a Incidentes de Segurança Informática do Instituto Politécnico de Bragança

2.2 Morada

CSIRT@IPB Instituto Politécnico de Bragança Campus de Santa Apolónia - 5300-253 Bragança Portugal

2.3 Zona horária

Portugal/WEST (GMT+0, GMT+1 in Summer Time)

2.4 Telefone

+351 273 303 060

2.5 Fax

Não existente.

2.6 Outras telecomunicações

Não existente.

2.7 Endereços de correio eletrónico

Correio eletrónico para notificação de incidentes de cibersegurança: report.csirt@ipb.pt

Correio eletrónico para outros assuntos relacionados com os serviços CSIRT@IPB: csirt@ipb.pt

2.8 Chaves públicas e informação de cifra

User ID: CSIRT@IPB - CSIRT Polytechnic Institute of Bragança csirt@ipb.pt

Key ID: 0D367A3B Key type: RSA

Key size: 4096 Expires: never

Fingerprint: EBBA 3870 C79F 83BD 94EA  F33C E386 9A79 0D36 7A3B

Sub-keys: report-csirt@ipb.pt ; irt-csirt@ipb.pt

2.9 Membros da equipa

Coordenação: Tiago Pedrosa

Membros: Diogo Patrício Alves, Eduardo Manuel Mendes Costa, Jorge Taborda Loureiro, Nuno Gonçalves Rodrigues, Sérgio Paulo Perdigão do Vale.

2.10 Outra informação

Mais informação sobre a CSIRT@IPB pode ser encontrada em https://csirt.ipb.pt/.

2.10 Meios de contacto para utilizadores

A CSIRT@IPB dispõe dos seguintes meios de contacto:

Correio eletrónico: csirt@ipb.pt

Telefone: +351 273 303 060

3. Guião

3.1 Missão

A CSIRT@IPB tem como missão, assegurar um serviço de resposta a incidentes de segurança informática, nomeadamente de tratamento e coordenação da resposta a incidentes, na realização de auditorias, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança informática no Instituto Politécnico de Bragança.

3.2 Comunidade servida

A CSIRT@IPB responde a incidentes de segurança informática no contexto da comunidade da Instituto Politécnico de Bragança. As gamas de endereços IP abrangidos no âmbito de atuação da CSIRT@IPB são:

  • IPV4:

    • 193.136.194.0/23
    • 193.136.231.0/24
    • 193.136.252.144/29
    • 193.137.62.0/23
    • 193.137.101.0/24
    • 193.137.106.0/23
    • 193.137.108.0/23
    • 194.210.88.0/21
    • 194.210.104.0/22
    • 194.210.108.0/23
    • 194.210.110.0/24
    • 194.210.181.0/24
    • 194.210.182.0/23

  • IPV6:

    • 2001:690:22c0::/48;

3.3 Filiação

A CSIRT@IPB é uma equipa do núcleo de cibersegurança do Instituto Politécnico de Bragança.

É membro da Rede Académica de CSIRT:

3.4 Autoridade

A CSIRT@IPB é uma equipa do núcleo de cibersegurança do Instituto Politécnico de Bragança cuja competência de autoridade se encontra definida em despacho interno.

4. Políticas

4.1 Tipos de incidente e nível de suporte

A CSIRT@IPB responde a todos os tipos de incidente de cibersegurança, nomeadamente aqueles que resultam em uma violação de segurança dos seguintes tipos:

  1. Código Malicioso
  2. Disponibilidade
  3. Recolha de Informação
  4. Tentativa de Intrusão
  5. Intrusão
  6. Segurança da Informação
  7. Fraude
  8. Conteúdo Abusivo
  9. Vulnerável

4.2 Cooperação, interação e política de privacidade

A política de privacidade e proteção de dados da CSIRT@IPB prevê que informação sensível possa ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa do indivíduo ou entidade a quem essa informação diga respeito.

4.3 Comunicação e autenticação

Dos meios de comunicação disponibilizados pela CSIRT@IPB, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível é obrigatório o uso de cifra PGP.

5. Serviços

5.1 Resposta a Incidentes

A CSIRT@IPB prevê apoiar os administradores de sistemas na gestão dos aspetos técnicos e organizacionais dos incidentes. Pode, nomeadamente, prestar assistência e aconselhamento nos seguintes aspectos da gestão de incidentes:

5.1.1 Triagem de Incidentes

  • Determinar a autenticidade de um incidente
  • Avaliar e priorizar um incidente

5.1.2 Coordenação de Incidentes

  • Determinar as organizações envolvidas
  • Contactar as organizações envolvidas para investigar o incidente e tomar as medidas adequadas
  • Facilitar o contacto com outras partes que possam ajudar na resolução do incidente
  • Enviar relatórios a outras CSIRTs ou outros CERTs
  • O conhecimento da instituição permite transmitir a informação e encaminhar os incidentes de modo a ajudar e facilitar a resolução dos mesmos.

5.1.3 Resolução de incidentes

  • Aconselhar as equipas locais de administração de sistemas nas ações apropriadas a adotar
  • Acompanhar o progresso das equipas de administração de sistemas relativamente a questões de segurança
  • Solicitar relatórios
  • Dar resposta às solicitações

A CSIRT@IPB poderá recolher estatísticas sobre incidentes no contexto do seu funcionamento.

5.2 Atividades proactivas

A CSIRT@IPB coordena e mantêm os seguintes serviços para expandir os seus recursos:

  • Alertas
  • Configuração e manutenção de ferramentas de segurança, aplicações e infraestruturas
  • Desenvolvimento de soluções de segurança
  • Serviços de deteção de intrusão
  • Auditorias de segurança ou avaliações
  • Disseminação de informação relacionada com segurança
  • Acompanhamento da evolução tecnológica
  • Acompanhamento de tendências e vizinhanças

6. Formulários de report de incidentes

Não existem disponíveis formulários para o efeito.

7. Salvaguarda de responsabilidade

Embora todas as precauções sejam tomadas na preparação da informação divulgada quer no portal Internet, quer através das listas de distribuição, a CSIRT@IPB não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso dessa informação.