RFC2350 PT

RFC2350 - CSIRT.UMINHO

1. Informação acerca deste documento

1.1. Data da última atualização
     Versão 2.1 publicada em 2020/02/12.

1.2. Listas de distribuição para notificações
     Não existe um canal de distribuição para notificar alterações a este documento.

1.3. Acesso a este documento
     A versão atualizada deste documento está disponível em https://csirt.uminho.pt/language/pt/rfc2350-pt/
     The english version of this document is available at https://csirt.uminho.pt/language/en/rfc2350-en/

1.4. Autenticidade deste documento
     Para fins de validação, uma versão ASCII assinada com PGP está disponível em https://csirt.uminho.pt/rfc2350-pt.asc
     A chave PGP utilizada para assinar é do CSIRT.UMINHO e está disponível no ponto 2.8.

2. Informação de contacto

2.1. Nome da equipa
     Nome completo: Equipa de Resposta a Incidentes de Segurança Informática da Universidade do Minho
     Nome curto: CSIRT.UMINHO

2.2. Endereço postal
     CSIRT.UMINHO
     Universidade do Minho 
     Serviços de Comunicações
     Campus de Gualtar
     4710-057 Braga 
     Portugal

2.3. Zona horária
     Europe/Lisbon (GMT+0, GMT+1 hora de verão)

2.4. Telefone
     +351 253601020

2.5. Fax
     +351 253601029

2.6. Outras telecomunicações
     Não existentes.

2.7. Endereços de correio eletrónico
     Notificaçoes de incidentes de segurança informática devem ser enviados para: report@csirt.uminho.pt
     Para outros assuntos por favor usar: info@csirt.uminho.pt

2.8. Chaves públicas e informação de cifra
     Correio eletrónico: report@csirt.uminho.pt
     User ID: CSIRT.UMINHO (CSIRT Universidade do Minho) 
     Key ID: BCE58917
     Key type: RSA 
     Key size: 4096
     Expires: 2021-07-03
     Fingerprint: A044B54BB101A516A582C16A81BB39AFBCE58917
     A chave está disponível em https://csirt.uminho.pt/pgp-csirt.uminho.asc e nos vários servidores públicos de chaves.

2.9. Membros da equipa
     Coordenação: Paulo Valverde
     Membros: Amândio Antunes, José Ramada, Marco Teixeira, Nelson Nunes, Raul Ferreira

2.10. Outra informação
      Mais informação sobre o CSIRT.UMINHO pode ser encontrada em https://csirt.uminho.pt

2.11. Meios de contacto para utilizadores
      O CSIRT.UMINHO dispõe dos meios de contacto elencados nas secções 2.2, 2.4, 2.5, 2.6 e 2.7.

3. Guião

3.1. Missão 
     O CSIRT.UMINHO tem como missão assegurar um serviço de resposta a incidentes de cibersegurança, nomeadamente no tratamento e coordenação da resposta a incidentes, na realização de auditorias, na produção de alertas e recomendações, e na promoção de uma cultura de cibersegurança na Universidade do Minho.

3.2. Comunidade servida
     O CSIRT.UMINHO responde a incidentes de segurança informática no contexto da comunidade académica da UMinho. Os domínios e endereços IP no âmbito da sua atuação são:
     *.uminho.pt
     192.68.209.0/24
     192.82.127.0/24
     192.86.138.0/24
     192.88.17.0/24
     192.88.250.0/24
     192.88.251.0/24
     192.88.252.0/24
     192.88.253.0/24
     192.88.254.0/24
     192.92.142.0/24
     192.135.187.0/24
     193.136.8.0/21
     193.136.16.0/22
     193.136.20.0/23
     193.136.22.0/24
     193.137.8.0/21
     193.137.16.0/22
     193.137.72.0/23
     193.137.74.0/24
     193.137.75.0/26
     193.137.88.0/22
     193.137.92.0/24
     2001:690:2208::/48

3.3. Filiação
     O CSIRT.UMINHO é um serviço de tratamento de incidentes de segurança informática integrado nos Serviços de Comunicações da Universidade do Minho.

3.4. Autoridade
     O CSIRT.UMINHO é um dos serviços na área da segurança informática prestado pelos Serviços de Comunicações da Universidade do Minho à sua comunidade académica, que advém da sua missão e que está inscrito no Regulamento Orgânico das Unidades e Serviços, mais concretamente no artigo 32 (2) (d).

4. Políticas

4.1. Classes de incidentes e nível de suporte
     O CSIRT.UMINHO responde a todas as classes de incidentes de cibersegurança que ocorram no âmbito da sua comunidade académica, nomeadamente aqueles que resultam numa violação de segurança das seguintes classes:
     a) Código Malicioso
     b) Disponibilidade
     c) Recolha de Informação
     d) Tentativa de Intrusão
     e) Intrusão
     f) Segurança da Informação
     g) Fraude
     h) Conteúdo Abusivo
     i) Vulnerável
     j) Outros
     O nível de suporte dado pelo CSIRT.UMINHO varia consoante o tipo, gravidade e âmbito dos incidentes em curso e os recursos disponíveis para o seu tratamento.

4.2. Cooperação, interação e política de privacidade
     A política de privacidade e proteção de dados do CSIRT.UMINHO prevê que a informação sensível possa ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa do indivíduo ou entidade a quem essa informação diga respeito.

4.3. Comunicação e autenticação
     Dos meios de comunicação disponibilizados pelo CSIRT.UMINHO, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível é obrigatório o uso de cifra PGP.

5. Serviços

5.1. Resposta a Incidentes
     O CSIRT.UMINHO prevê apoiar os administradores de infraestruturas de rede e sistemas na gestão dos aspetos técnico e organizacional dos incidentes de segurança. Em particular, providenciar assistência e aconselhamento nos aspetos da gestão de incidentes elencados nos pontos 5.1.1, 5.1.2 e 5.1.3.

5.1.1. Triagem de Incidentes
       * Determinar quando um incidente é autêntico.
       * Avaliar e priorizar um incidente.

5.1.2. Coordenação de Incidentes
       * Determinar as organizações envolvidas.
       * Contactar as organizações envolvidas para investigar o incidente e tomar as medidas adequadas.
       * Facilitar o contacto com outras partes que podem ajudar na resolução do incidente.
       * Enviar relatórios a outros CSIRT/CERT.
       * Encaminhamento da informação relativa aos incidentes de segurança informática atuando como facilitador para a sua resolução entre as várias partes.

5.1.3. Resolução de incidentes
       * Aconselhamento das equipas de administração de infraestruturas de rede e de sistemas nas ações apropriadas a adotar.
       * Acompanhar o progresso das equipas de administração de infraestruturas de rede e de sistemas relativamente a questões de segurança.
       * Solicitar relatórios.
       * Dar resposta às solicitações.
       * Coletar estatísticas sobre incidentes no contexto da sua instituição.

5.2. Atividades proactivas
     O CSIRT.UMINHO coordena e mantem os seguintes serviços para expandir os seus recursos:
     * disseminação de alertas;
     * configuração e manutenção de ferramentas de segurança, aplicações e infraestruturas;
     * serviços de deteção de intrusão;
     * auditorias de segurança;
     * desenvolvimento de soluções de segurança informática;
     * disseminação de informação relacionada com segurança.

6. Formulários de report de incidentes
   Não existem formulários para o efeito.

7. Salvaguarda de responsabilidade
   Embora todas as precauções sejam tomadas na preparação da informação divulgada quer no portal Internet, quer através das listas de distribuição, o CSIRT.UMINHO não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso dessa informação.