-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 RFC 2350: CSIRT.PolitecnicoGuarda Última Revisão: Micael Pires 1 Informação acerca deste documento 1.1 Data da última atualização Versão 1.2 publicada em 2022/12/09. 1.2 Listas de distribuição para notificações Não existe qualquer canal de distribuição para notificar alterações a este documento. 1.3 Acesso a este documento A versão atualizada deste documento pode ser encontrada em www.csirt.ipg.pt/rfc2350 Uma versão em inglês deste documento pode ser encontrada em www.csirt.ipg.pt/en/rfc2350 1.4 Autenticidade deste documento Esta versão da descrição do CSIRT.PolitecnicoGuarda encontra-se assinada com a chave PGP, sendo possível consultar a versão portuguesa em csirt.ipg.pt/rfc2350.txt e a inglesa csirt.ipg.pt/rfc2350_en.txt. 2 Informação de contacto 2.1 Nome da equipa CSIRT.PolitecnicoGuarda 2.2 Endereço postal Av. Dr. Francisco Sá Carneiro 50, 6300-559 Guarda, Portugal 2.3 Zona horária Portugal/WEST (GMT+0, GMT+1 em horário de verão) 2.4 Telefone +351 271 220 100 2.5 Fax Não existente. 2.6 Endereço de correio eletrónico Reportar incidentes: report@ipg.pt Outros assuntos: csirt@ipg.pt 2.7 Outras telecomunicações Poderá ainda utilizar o formulário disponível no nosso site através do seguinte endereço csirt.ipg.pt/contactos. 2.8 Chaves públicas e informação de cifra O CSIRT.PolitecnicoGuarda disponibiliza uma chave PGP com o KeyID 0x09404AAB, do tipo RSA e com o fingerprint 1D0CFEC9A021169C3F648532355D99E009404AAB. Esta chave pode ser encontrada em csirt.ipg.pt. 2.9 Membros de equipa Coordenação: Pedro Pinto Membros: Filipa Gaudêncio, Micael Pires 2.10 Outra informação Para mais informações sobre o CSIRT.PolitecnicoGuarda poderá consultar csirt.ipg.pt. 2.11 Meios de contacto para utilizadores O CSIRT.PolitecnicoGuarda dispõe de diversos canais de contacto: Correio eletrónico para reportar incidentes de segurança informática: report@ipg.pt Correio eletrónico para outros assuntos relacionados com segurança informática: csirt@ipg.pt Telefone: +351 271 220 100 Formulário: Disponível em csirt.ipg.pt/contactos 3 Guião 3.1 Missão A nossa missão consiste em promover uma cultura de segurança nos meios informáticos seja dentro ou fora da comunidade académica do Politécnico da Guarda, recorrendo a ações de sensibilização, aconselhamento e dando resposta a incidentes de segurança informática detetados internamente ou reportados por equipas de resposta a incidentes das redes académicas e nacionais. 3.2 Comunidade servida O CSIRT.PolitecnicoGuarda responde a incidentes de segurança no contexto informático da comunidade IPG - Politécnico da Guarda. As gamas de endereços IP abrangidos são: IPv4 193.137.232.0/24 193.137.162.0/24 193.137.163.0/25 193.137.164.0/26 193.137.164.64/26 193.137.164.224/27 193.137.165.0/24 IPv6 2001:690:23d0::/48 Domínios ipg.pt politecnicoguarda.pt politecnicodaguarda.pt 3.3 Filiação O CSIRT.PolitecnicoGuarda, é um órgão pertencente ao Politécnico da Guarda 3.4 Autoridade O CSIRT.PolitecnicoGuarda opera dentro da autoridade a si delegada pelos Serviços de Informática do Politécnico da Guarda. A criação do mesmo foi revista e aprovada pelo Presidente do Politécnico da Guarda, permitindo assim que este possa agir na sua legitimidade e capacidade de ação. O mesmo coopera com os diversos administradores dos departamentos de Administração de Sistemas e Infraestruturas de Redes, bem como os respetivos utilizadores dos sistemas da instituição no exercício das suas funções. Em caso de dúvidas, ou por alguma natureza algum dos elementos da comunidade deseje contestar alguma ação do CSIRT.PolitecnicoGuarda, este deverá estabelecer o contacto com o coordenador do mesmo. 4 Políticas 4.1 Tipos de incidente e nível de suporte O CSIRT.PolitecnicoGuarda tem poder para agir perante todos os tipos de incidentes de segurança que possam ocorrer, no Politécnico da Guarda, nomeadamente tentativas de exploração bem-sucedidas de vulnerabilidades, comprometimento da confidencialidade, integridade e disponibilidade de informação, interrupção de serviços, disseminação de malwares ou de email não solicitado e potenciais ameaças. O nível de suporte prestado por este poderá variar consoante diversos fatores, respetivamente o tipo e o nível de severidade do incidente, o número de utilizadores envolvidos e os recursos disponíveis por parte deste. Contudo, todos os incidentes detetados ou reportados serão tratados com a maior brevidade possível. O CSIRT.PolitecnicoGuarda compromete-se a manter os administradores de sistemas informados acerca de potenciais vulnerabilidades, sendo estes informados com a maior brevidade possível. 4.2 Cooperação, interação e política de privacidade A política de privacidade e proteção de dados pelo qual o CSIRT.PolitecnicoGuarda, se rege estabelecer, que informações sensíveis poderão ser transmitidas a terceiros, única e exclusivamente em caso de real necessidade e com a respetiva autorização prévia da presidência da instituição. 4.3 Comunicação e autenticação Dos meios de comunicação disponibilizados pelo CSIRT.PolitecnicoGuarda, seja via telefone, formulário ou e-mail não cifrado são considerados suficientes para a transmissão de informação não sensível. No caso de existir a necessidade de transmitir informação sensível, é obrigatório recorrer à utilização da cifra e assinatura PGP que poderá ser encontrada no nosso site. 5 Serviços 5.1 Tratamento de incidentes O CSIRT.PolitecnicoGuarda colabora ativamente no intuito de prestar assistência aos diversos administradores de sistema e de redes, nos diferentes aspetos de um incidente de segurança, nomeadamente a mitigação e resolução do mesmo. Este compromete-se a tratar sobretudo incidentes de segurança no contexto da comunidade, mais concretamente incidentes cuja origem ou alvo seja o Politécnico da Guarda. 5.2 Atividades Proativas O CSIRT.PolitecnicoGuarda coordena e mantém diversos serviços dentro das capacidades dos seus recursos disponíveis, como ações de sensibilização dirigidas a toda a comunidade académica para a problemática da segurança informática, tais como, workshops, disseminação de emails acompanhados de infografias educacionais e simulações de campanhas de phishing. O aconselhamento através da sensibilização, promoção e implementação de políticas e boas práticas de segurança informática. Analisar continuamente toda a infraestrutura, aplicações e sistemas sob a perspetiva de identificar vulnerabilidades de segurança informática. Avaliando impactos, recomendar correções ou alterações de modo a reduzir o risco da exposição de dados, o comprometimento de informação ou sistemas. Colaborar ativamente com outras unidades, internas ou externas, nas suas áreas de competência, participando em atividades, projetos ou task-forces de cariz nacional ou internacional promovendo a inovação e serviços inovadores à comunidade. 6 Formulário O CSIRT.PolitecnicoGuarda disponibiliza aos utilizadores um formulário a fim de reportar incidentes de segurança através do seu site. Este formulário pode ser acedido através do seguinte link csirt.ipg.pt/contactos 7 Salvaguardas de Responsabilidade Embora todas as precauções sejam tomadas na preparação da informação divulgada, o CSIRT.PolitecnicoGuarda não se responsabiliza por erros ou omissões, ou por danos resultantes do uso dessa informação. -----BEGIN PGP SIGNATURE----- iQIzBAEBCAAdFiEEHQz+yaAhFpw/ZIUyNV2Z4AlASqsFAmNqRHIACgkQNV2Z4AlA SquWHA/9GeOMtepTNkmBhnvvZuCshG2lOtPPFUPz+VIeQF/P/RKNOHQg5Gw4krzC GMbba5kk8NjtlN0u1dWOOloN0kpZEFyB46Jky8ZZaFTEty9v+2YdMcYTLK0X7epq Mt4/6QbeP8TgaHzeoOwykTIKCXn3xkKkPTDujfqrWBUELa4u5eZpaUnXJbOgA1vX It/UDA0SDZRs2Byej1xkEcV1h8jQJVG7jx1ekHuTG7MretpT0t49o9WCKF5J+GFM kHIivAaKYfp3YfHZV4lrcjda2d82khOXc5jXPFALgYs0XBIp4h75CeIzzcXUkaOT wYuZuIl7nd9c9rK6VICWcApNr8biBHTPZZi+5cIN8eZLy/W+SA0Lc+GTaPhGu9H3 mXO7X4mg1UZG/C70+E2J67UuZwGDSYDJ/o+RaGLQMz9eb9jvkc2ybowb/aUK0znr McnUPYhGDxvQqWHzI+u6uUJoNskimMuOIcMgJR1alFORaDpKLKw+I73XdQ/Pedio Aqx8hDZpOY2xXmaERdzJpucB3dLnfv6s+htLvHj/zHlz/irqUVjy4d4im4gsNook HZI5W7DTnMdVwKI6hh3p9oEFpn5b4XE2SPm6CiuuPP7x26nf459oTgbJrzv1SNiD SUxU5TjXeK9zHr+yLBgby/SnsRT70lBiOVdsVHFlLW2wep9YWm8= =dYyZ -----END PGP SIGNATURE-----