RFC2350

2.1 Nome da equipa

CSIRT.PolitecnicoGuarda

2.2 Endereço postal

Av. Dr. Francisco Sá Carneiro 50, 6300-559 Guarda, Portugal

2.3 Zona horária

Portugal/WEST (GMT+0, GMT+1 em horário de verão)

2.4 Telefone

+351 271 220 100

2.5 Fax

Não existente.

2.6 Endereço de correio eletrónico

Reportar incidentes: report@ipg.pt

Outros assuntos: csirt@ipg.pt

2.7 Outras telecomunicações

Poderá ainda utilizar o formulário disponível no nosso site através do seguinte endereço csirt.ipg.pt/contactos.

2.8 Chaves públicas e informação de cifra

O CSIRT.PolitecnicoGuarda disponibiliza uma chave PGP com o KeyID 0x09404AAB, do tipo RSA e com o fingerprint 1D0CFEC9A021169C3F648532355D99E009404AAB.

Esta chave pode ser encontrada em csirt.ipg.pt.

2.9 Membros de equipa

Coordenação: Pedro Pinto

Membros: Filipa Gaudêncio, Micael Pires

2.10 Outra informação

Para mais informações sobre o CSIRT.PolitecnicoGuarda poderá consultar csirt.ipg.pt.

2.11 Meios de contacto para utilizadores

O CSIRT.PolitecnicoGuarda dispõe de diversos canais de contacto:

• Correio eletrónico para reportar incidentes de segurança informática: report@ipg.pt
• Correio eletrónico para outros assuntos relacionados com segurança informática: csirt@ipg.pt
• Telefone: +351 271 220 100
• Formulário: Disponível em csirt.ipg.pt/contactos

3.1 Missão

A nossa missão consiste em promover uma cultura de segurança nos meios informáticos seja dentro ou fora da comunidade académica do Politécnico da Guarda, recorrendo a ações de sensibilização, aconselhamento e dando resposta a incidentes de segurança informática detectados internamente ou reportados por equipas de resposta a incidentes das redes académicas e nacionais.

3.2 Comunidade servida

O CSIRT.PolitecnicoGuarda responde a incidentes de segurança no contexto informático da comunidade IPG – Politécnico da Guarda.

As gamas de endereços IP e domínios abrangidos são:

IPv4

• 193.137.232.0/24
• 193.137.162.0/24
• 193.137.163.0/25
• 193.137.164.0/26
• 193.137.164.64/26
• 193.137.164.224/27
• 193.137.165.0/24

IPv6

• 2001:690:23d0::/48

Domínios

• ipg.pt
• politecnicoguarda.pt
• politecnicodaguarda.pt

3.3 Filiação

O CSIRT.PolitecnicoGuarda, é um órgão pertencente ao Politécnico da Guarda

3.4 Autoridade

O CSIRT.PolitecnicoGuarda opera dentro da autoridade a si delegada pelos Serviços de Informática do Politécnico da Guarda. A criação do mesmo foi revista e aprovada pelo Presidente do Politécnico da Guarda, permitindo assim que este possa agir na sua legitimidade e capacidade de ação. O mesmo coopera com os diversos administradores dos departamentos de Administração de Sistemas e Infraestruturas de Redes, bem como os respetivos utilizadores dos sistemas da instituição no exercício das suas funções.

Em caso de dúvidas, ou por alguma natureza algum dos elementos da comunidade deseje contestar alguma ação do CSIRT.PolitecnicoGuarda, este deverá estabelecer o contacto com o coordenador do mesmo.

4.1 Tipos de incidente e nível de suporte

O CSIRT.PolitecnicoGuarda tem poder para agir perante todos os tipos de incidentes de segurança que possam ocorrer, no Politécnico da Guarda, nomeadamente tentativas de exploração bem-sucedidas de vulnerabilidades, comprometimento da confidencialidade, integridade e disponibilidade de informação, interrupção de serviços, disseminação de malwares ou de email não solicitado e potenciais ameaças.
O nível de suporte prestado por este poderá variar consoante diversos fatores, respetivamente o tipo e o nível de severidade do incidente, o número de utilizadores envolvidos e os recursos disponíveis por parte deste.
Contudo, todos os incidentes detetados ou reportados serão tratados com a maior brevidade possível.
O CSIRT.PolitecnicoGuarda compromete-se a manter os administradores de sistemas informados acerca de potenciais vulnerabilidades, sendo estes informados com a maior brevidade possível.

4.2 Cooperação, interação e política de privacidade

A política de privacidade e proteção de dados pelo qual o CSIRT.PolitecnicoGuarda, se rege estabelecer, que informações sensíveis poderão ser transmitidas a terceiros, única e exclusivamente em caso de real necessidade e com a respetiva autorização prévia da presidência da instituição.

4.3 Comunicação e autenticação

Dos meios de comunicação disponibilizados pelo CSIRT.PolitecnicoGuarda, seja via telefone, formulário ou e-mail não cifrado são considerados suficientes para a transmissão de informação não sensível. No caso de existir a necessidade de transmitir informação sensível, é obrigatório recorrer à utilização da cifra e assinatura PGP que poderá ser encontrada no nosso site.

5.1 Tratamento de incidentes

O CSIRT.PolitecnicoGuarda colabora ativamente no intuito de prestar assistência aos diversos administradores de sistema e de redes, nos diferentes aspetos de um incidente de segurança, nomeadamente a mitigação e resolução do mesmo.
Este compromete-se a tratar sobretudo incidentes de segurança no contexto da comunidade, mais concretamente incidentes cuja origem ou alvo seja o Politécnico da Guarda.

5.2 Atividades Proativas

O CSIRT.PolitecnicoGuarda coordena e mantém diversos serviços dentro das capacidades dos seus recursos disponíveis, como ações de sensibilização dirigidas a toda a comunidade académica para a problemática da segurança informática, tais como, workshops, disseminação de emails acompanhados de infografias educacionais e simulações de campanhas de phishing.
O aconselhamento através da sensibilização, promoção e implementação de políticas e boas práticas de segurança informática.
Analisar continuamente toda a infraestrutura, aplicações e sistemas sob a perspetiva de identificar vulnerabilidades de segurança informática. Avaliando impactos, recomendar correções ou alterações de modo a reduzir o risco da exposição de dados, o comprometimento de informação ou sistemas.
Colaborar ativamente com outras unidades, internas ou externas, nas suas áreas de competência, participando em atividades, projetos ou task-forces de cariz nacional ou internacional promovendo a inovação e serviços inovadores à comunidade.

O CSIRT.PolitecnicoGuarda disponibiliza aos utilizadores um formulário a fim de reportar incidentes de segurança através do seu site. Este formulário pode ser acedido através do seguinte link csirt.ipg.pt/contactos.

Embora todas as precauções sejam tomadas na preparação da informação divulgada, o CSIRT.PolitecnicoGuarda não se responsabiliza por erros ou omissões, ou por danos resultantes do uso dessa informação.