RFC 2350

Versão: 1.10

Data: 04 julho 2024 12:00:00 +0000

1. Informação acerca deste documento

Este documento descreve o serviço de resposta a incidentes de segurança informática do Instituto Politécnico de Bragança, de acordo com a RFC2350, localizado nas cidades de Bragança, Mirandela e Chaves, Portugal.

1.1 Data da última atualização

Versão 1.10 publicada em 2024/07/04.

1.2 Listas de distribuição para notificações

Não existem listas de distribuição para notificações sobre alterações.

1.3 Acesso a este documento

A versão atualizada deste documento está disponível em https://csirt.ipb.pt/rfc2350/ .

A versão em língua inglesa está disponível em https://csirt.ipb.pt/en/rfc2350/ .

1.4 Autenticidade deste documento

Para fins de validação, uma versão ASCII assinada com PGP está disponível em https://csirt.ipb.pt/rfc2350.txt . A chave PGP utilizada para assinar é da CSIRT@IPB e está disponível no ponto 2.8.

2. Informação de contacto

2.1 Nome da equipa

CSIRT@IPB - Equipa de Resposta a Incidentes de Segurança Informática do Instituto Politécnico de Bragança

2.2 Morada

CSIRT@IPB Instituto Politécnico de Bragança Campus de Santa Apolónia - 5300-253 Bragança Portugal

2.3 Zona horária

Portugal/WEST (GMT+0, GMT+1 in Summer Time)

2.4 Telefone

+351 273 303 060

2.5 Fax

Não existente.

2.6 Outras telecomunicações

Não existente.

2.7 Endereços de correio eletrónico

Correio eletrónico para notificação de incidentes de cibersegurança: report.csirt@ipb.pt

Correio eletrónico para outros assuntos relacionados com os serviços CSIRT@IPB: csirt@ipb.pt

2.8 Chaves públicas e informação de cifra

User ID: CSIRT@IPB - CSIRT Polytechnic Institute of Bragança csirt@ipb.pt

Key ID: 0D367A3B Key type: RSA

Key size: 4096 Expires: never

Fingerprint: EBBA 3870 C79F 83BD 94EA F33C E386 9A79 0D36 7A3B

Sub-keys: report-csirt@ipb.pt ; irt-csirt@ipb.pt

2.9 Membros da equipa

Coordenação: Tiago Pedrosa

Membros: Diogo Patrício Alves, Eduardo Manuel Mendes Costa, Jorge Taborda Loureiro, Nuno Gonçalves Rodrigues, Sérgio Paulo Perdigão do Vale.

Apoio jurídico: Cláudia Afonso

2.10 Outra informação

Mais informação sobre a CSIRT@IPB pode ser encontrada em https://csirt.ipb.pt/ .

2.11 Meios de contacto para utilizadores

A CSIRT@IPB dispõe dos seguintes meios de contacto:

Correio eletrónico: csirt@ipb.pt

Telefone: +351 273 303 060

3. Guião

3.1 Missão

A CSIRT@IPB tem como missão, assegurar um serviço de resposta a incidentes de segurança informática, nomeadamente de tratamento e coordenação da resposta a incidentes, na realização de auditorias, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança informática no Instituto Politécnico de Bragança.

3.2 Comunidade servida

A CSIRT@IPB responde a incidentes de segurança informática no contexto da comunidade da Instituto Politécnico de Bragança. As gamas de endereços IP abrangidos no âmbito de atuação da CSIRT@IPB são:

IPV4:
- 193.136.194.0/23
- 193.136.231.0/24
- 193.136.252.144/29
- 193.137.62.0/23
- 193.137.101.0/24
- 193.137.106.0/23
- 193.137.108.0/23
- 193.137.132.0/23
- 194.210.88.0/21
- 194.210.104.0/22
- 194.210.108.0/23
- 194.210.110.0/24
- 194.210.181.0/24
- 194.210.182.0/23
IPV6:
- 2001:690:22c0::/48;

3.3 Filiação

A CSIRT@IPB é uma equipa do núcleo de cibersegurança do Instituto Politécnico de Bragança.

É membro da Rede Académica de CSIRT:

https://www.cert.rcts.pt/pt/rede-academica-de-csirts/

É membro da Rede Nacional de CSIRT:

https://www.redecsirt.pt/

3.4 Autoridade

A CSIRT@IPB é uma equipa do núcleo de cibersegurança do Instituto Politécnico de Bragança cuja competência de autoridade se encontra definida em despacho interno.

4. Políticas

4.1 Tipos de incidente e nível de suporte

A CSIRT@IPB responde a todos os tipos de incidente de cibersegurança, nomeadamente aqueles que resultam em uma violação de segurança dos seguintes tipos:

Código Malicioso
Disponibilidade
Recolha de Informação
Tentativa de Intrusão
Intrusão
Segurança da Informação
Fraude
Conteúdo Abusivo
Vulnerável

4.2 Cooperação, interação e política de privacidade

A política de privacidade e proteção de dados da CSIRT@IPB prevê que informação sensível possa ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa do indivíduo ou entidade a quem essa informação diga respeito.

4.3 Comunicação e autenticação

Dos meios de comunicação disponibilizados pela CSIRT@IPB, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível é obrigatório o uso de cifra PGP.

5. Serviços

5.1 Resposta a Incidentes

A CSIRT@IPB prevê apoiar os administradores de sistemas na gestão dos aspetos técnicos e organizacionais dos incidentes. Pode, nomeadamente, prestar assistência e aconselhamento nos seguintes aspectos da gestão de incidentes:

5.1.1 Triagem de Incidentes

Determinar a autenticidade de um incidente
Avaliar e priorizar um incidente

5.1.2 Coordenação de Incidentes

Determinar as organizações envolvidas
Contactar as organizações envolvidas para investigar o incidente e tomar as medidas adequadas
Facilitar o contacto com outras partes que possam ajudar na resolução do incidente
Enviar relatórios a outras CSIRTs ou outros CERTs
O conhecimento da instituição permite transmitir a informação e encaminhar os incidentes de modo a ajudar e facilitar a resolução dos mesmos.

5.1.3 Resolução de incidentes

Aconselhar as equipas locais de administração de sistemas nas ações apropriadas a adotar
Acompanhar o progresso das equipas de administração de sistemas relativamente a questões de segurança
Solicitar relatórios
Dar resposta às solicitações

A CSIRT@IPB poderá recolher estatísticas sobre incidentes no contexto do seu funcionamento.

5.2 Atividades proactivas

A CSIRT@IPB coordena e mantêm os seguintes serviços para expandir os seus recursos:

Alertas
Configuração e manutenção de ferramentas de segurança, aplicações e infraestruturas
Desenvolvimento de soluções de segurança
Serviços de deteção de intrusão
Auditorias de segurança ou avaliações
Disseminação de informação relacionada com segurança
Acompanhamento da evolução tecnológica
Acompanhamento de tendências e vizinhanças

6. Formulários de report de incidentes

Não existem disponíveis formulários para o efeito.

7. Salvaguarda de responsabilidade

Embora todas as precauções sejam tomadas na preparação da informação divulgada quer no portal Internet, quer através das listas de distribuição, a CSIRT@IPB não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso dessa informação.

1. Informação acerca deste documento#

1.1 Data da última atualização#

1.2 Listas de distribuição para notificações#

1.3 Acesso a este documento#

1.4 Autenticidade deste documento#

2. Informação de contacto#

2.1 Nome da equipa#

2.2 Morada#

2.3 Zona horária#

2.4 Telefone#

2.5 Fax#

2.6 Outras telecomunicações#

2.7 Endereços de correio eletrónico#

2.8 Chaves públicas e informação de cifra#

2.9 Membros da equipa#

2.10 Outra informação#

2.11 Meios de contacto para utilizadores#

3. Guião#

3.1 Missão#

3.2 Comunidade servida#

3.3 Filiação#

3.4 Autoridade#

4. Políticas#

4.1 Tipos de incidente e nível de suporte#

4.2 Cooperação, interação e política de privacidade#

4.3 Comunicação e autenticação#

5. Serviços#

5.1 Resposta a Incidentes#

5.1.1 Triagem de Incidentes#

5.1.2 Coordenação de Incidentes#

5.1.3 Resolução de incidentes#

5.2 Atividades proactivas#

6. Formulários de report de incidentes#

7. Salvaguarda de responsabilidade#