-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

# RFC 2350

Versão: 1.9

Data: 13 dezembro 2023 11:00:00 +0000

## 1. Informação acerca deste documento

Este documento descreve o serviço de resposta a incidentes de segurança informática do Instituto Politécnico de Bragança, de acordo com a RFC2350, localizado nas cidades de Bragança, Mirandela e Chaves, Portugal.

### 1.1 Data da última atualização

Versão 1.9 publicada em 2023/12/13.

### 1.2 Listas de distribuição para notificações

Não existem listas de distribuição para notificações sobre alterações.

### 1.3 Acesso a este documento

A versão atualizada deste documento está disponível em https://csirt.ipb.pt/pt/rfc2350.

A versão em língua inglesa está disponível em https://csirt.ipb.pt/en/rfc2350.

### 1.4 Autenticidade deste documento

Para fins de validação, uma versão ASCII assinada com PGP está disponível em https://csirt.ipb.pt/rfc2350-pt.txt. A chave PGP utilizada para assinar é da CSIRT@IPB e está disponível no ponto [2.8](#28-chaves-p%c3%bablicas-e-informa%c3%a7%c3%a3o-de-cifra).

## 2. Informação de contacto

### 2.1 Nome da equipa

CSIRT@IPB - Equipa de Resposta a Incidentes de Segurança Informática do Instituto Politécnico de Bragança

### 2.2 Morada

CSIRT@IPB
Instituto Politécnico de Bragança
Campus de Santa Apolónia - 5300-253 Bragança
Portugal

### 2.3 Zona horária

Portugal/WEST (GMT+0, GMT+1 in Summer Time)

### 2.4 Telefone

+351 273 303 060

### 2.5 Fax

Não existente.

### 2.6 Outras telecomunicações

Não existente.

### 2.7 Endereços de correio eletrónico

Correio eletrónico para notificação de incidentes de cibersegurança: report.csirt@ipb.pt

Correio eletrónico para outros assuntos relacionados com os serviços CSIRT@IPB: csirt@ipb.pt

### 2.8 Chaves públicas e informação de cifra

User ID: CSIRT@IPB - CSIRT Polytechnic Institute of Bragança <csirt@ipb.pt>

Key ID: 0D367A3B Key type: RSA

Key size: 4096 Expires: never

Fingerprint: EBBA 3870 C79F 83BD 94EA  F33C E386 9A79 0D36 7A3B

Sub-keys: report-csirt@ipb.pt ; irt-csirt@ipb.pt

### 2.9 Membros da equipa

Coordenação: Tiago Pedrosa

Membros: Diogo Patrício Alves, Eduardo Manuel Mendes Costa, Jorge Taborda Loureiro, Nuno Gonçalves Rodrigues, Sérgio Paulo Perdigão do Vale.

### 2.10 Outra informação

Mais informação sobre a CSIRT@IPB pode ser encontrada em https://csirt.ipb.pt/.

### 2.10 Meios de contacto para utilizadores

A CSIRT@IPB dispõe dos seguintes meios de contacto:

Correio eletrónico: csirt@ipb.pt

Telefone: +351 273 303 060

## 3. Guião

### 3.1 Missão

A CSIRT@IPB tem como missão, assegurar um serviço de resposta a incidentes de segurança informática, nomeadamente de tratamento e coordenação da resposta a incidentes, na realização de auditorias, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança informática no Instituto Politécnico de Bragança.

### 3.2 Comunidade servida

A CSIRT@IPB responde a incidentes de segurança informática no contexto da comunidade da Instituto Politécnico de Bragança. As gamas de endereços IP abrangidos no âmbito de atuação da CSIRT@IPB são:

+ IPV4:
  
  + 193.136.194.0/23
  + 193.136.231.0/24
  + 193.136.252.144/29
  + 193.137.62.0/23
  + 193.137.101.0/24
  + 193.137.106.0/23
  + 193.137.108.0/23
  + 194.210.88.0/21
  + 194.210.104.0/22
  + 194.210.108.0/23
  + 194.210.110.0/24
  + 194.210.181.0/24
  + 194.210.182.0/23

+ IPV6:
  
  + 2001:690:22c0::/48;

### 3.3 Filiação

A CSIRT@IPB é uma equipa do núcleo de cibersegurança do Instituto Politécnico de Bragança.

É membro da Rede Académica de CSIRT:

- - https://www.cert.rcts.pt/pt/rede-academica-de-csirts/

### 3.4 Autoridade

A CSIRT@IPB é uma equipa do núcleo de cibersegurança do Instituto Politécnico de Bragança cuja competência de autoridade se encontra definida em despacho interno.

## 4. Políticas

### 4.1 Tipos de incidente e nível de suporte

A CSIRT@IPB responde a todos os tipos de incidente de cibersegurança, nomeadamente aqueles que resultam em uma violação de segurança dos seguintes tipos:

1. Código Malicioso
2. Disponibilidade
3. Recolha de Informação
4. Tentativa de Intrusão
5. Intrusão
6. Segurança da Informação
7. Fraude
8. Conteúdo Abusivo
9. Vulnerável

### 4.2 Cooperação, interação e política de privacidade

A política de privacidade e proteção de dados da CSIRT@IPB prevê que informação sensível possa ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa do indivíduo ou entidade a quem essa informação diga respeito.

### 4.3 Comunicação e autenticação

Dos meios de comunicação disponibilizados pela CSIRT@IPB, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível é obrigatório o uso de cifra PGP.

## 5. Serviços

### 5.1 Resposta a Incidentes

A CSIRT@IPB prevê apoiar os administradores de sistemas na gestão dos aspetos técnicos e organizacionais dos incidentes. Pode, nomeadamente, prestar assistência e aconselhamento nos seguintes aspectos da gestão de incidentes:

#### 5.1.1 Triagem de Incidentes

* Determinar a autenticidade de um incidente
* Avaliar e priorizar um incidente

#### 5.1.2 Coordenação de Incidentes

* Determinar as organizações envolvidas
* Contactar as organizações envolvidas para investigar o incidente e tomar as medidas adequadas
* Facilitar o contacto com outras partes que possam ajudar na resolução do incidente
* Enviar relatórios a outras CSIRTs ou outros CERTs
* O conhecimento da instituição permite transmitir a informação e encaminhar os incidentes de modo a ajudar e facilitar a resolução dos mesmos.

#### 5.1.3 Resolução de incidentes

* Aconselhar as equipas locais de administração de sistemas nas ações apropriadas a adotar
* Acompanhar o progresso das equipas de administração de sistemas relativamente a questões de segurança
* Solicitar relatórios
* Dar resposta às solicitações

A CSIRT@IPB poderá recolher estatísticas sobre incidentes no contexto do seu funcionamento.

### 5.2 Atividades proactivas

A CSIRT@IPB coordena e mantêm os seguintes serviços para expandir os seus recursos:

* Alertas
* Configuração e manutenção de ferramentas de segurança, aplicações e infraestruturas
* Desenvolvimento de soluções de segurança
* Serviços de deteção de intrusão
* Auditorias de segurança ou avaliações
* Disseminação de informação relacionada com segurança
* Acompanhamento da evolução tecnológica
* Acompanhamento de tendências e vizinhanças

## 6. Formulários de report de incidentes

Não existem disponíveis formulários para o efeito.

## 7. Salvaguarda de responsabilidade

Embora todas as precauções sejam tomadas na preparação da informação divulgada quer no portal Internet, quer através das listas de distribuição, a CSIRT@IPB não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso dessa informação.


-----BEGIN PGP SIGNATURE-----
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=tzi+
-----END PGP SIGNATURE-----