RFC2350

1. Informação acerca deste documento

Este documento descreve o serviço de resposta a incidentes de segurança informática do Instituto Politécnico de Leiria, de acordo com a RFC2350.

1.1 Data da última atualização
Versão 1.0, 2024/10/14.

1.2 Listas de distribuição para notificações
A distribuição do documento será feita com recurso a listas internas.

1.3 Acesso a este documento
A versão atualizada deste documento está disponível em https://on.ipleiria.pt/rfc2350.

1.4 Autenticidade deste documento
A versão mais recente é disponibilizada em https://on.ipleiria.pt/rfc2350, assinada com a chave PGP do Instituto Politécnico de Leiria, cuja chave pública se encontra no ponto 8.

2.1 Nome da equipa
CSIRT@IPLeiria – Computer Security Incident Response Team do Instituto Politécnico de Leiria.

2.2 Morada
CSIRT@IPLeiria
Instituto Politécnico de Leiria
Serviços Centrais
Rua General Norton de Matos
2410-191 Leiria
Portugal

2.3 Zona horária
Portugal/WEST (GMT+0, GMT+1 in Summer Time)

2.4 Telefone
+351 244 830 010

2.5 Outros telecomunicações
Não existentes

2.6 Endereços de correio eletrónico
O endereço de correio eletrónico para reporte de incidentes de cibersegurança é: abuse@ipleiria.pt.
O endereço de correio eletrónico para outros assuntos relacionados com o CSIRT@IPLeiria é csirt@ipleiria.pt

2.7 Chaves públicas e informação de cifra
User ID: CSIRT.IPLeiria csirt@alexandresoares
Key ID: 0xC88D7BA6 Key type: RSA
Key size: 4096
Fingerprint: 0D37 9A18 10B7 1916 C729 5943 592B 6AA2 C88D 7BA6

2.8 Membros da equipa
Coordenação: Filipe Mendes
A informação sobre os restantes membros da equipa apenas está disponível por solicitação.

2.9 Outra informação
A Informação pública acerca do CSIRT@IPLeiria está disponível em  https://www.ipleiria.pt/csirt .

2.10 Meios de contacto para utilizadores
O CSIRT@IPLeiria dispõe dos meios de contacto elencados nas secções 2.2 e 2.4 a 2.7.

3.1 Missão
O CSIRT@IPLeiria tem como missão, assegurar um serviço de resposta a incidentes de segurança informática, nomeadamente de tratamento e coordenação da resposta a incidentes, na realização de auditorias, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança informática no IPLeiria.

3.2 Comunidade servida
O CSIRT@IPLeiria responde a incidentes de segurança informática no âmbito comunidade do Instituto Politécnico de Leiria, que engloba os seus Utilizadores, Sistemas e Infraestruturas, suportados nos seguintes domínios e gamas de endereços IP:

Domínios:
*.ipleiria.pt;

Redes IP:
193.137.166.0/23
193.137.239.0/24
194.210.216.0/23
2001:690:2060::/48
Redes privadas internas;

3.3 Filiação
O CSIRT@IPLeiria é um serviço integrado nos Serviços Digitais do Instituto Politécnico de Leiria

3.4 Autoridade
A CSIRT@IPLeiria é um serviço integrante do núcleo de cibersegurança do Instituto Politécnico de Leiria cuja responsabilidade se encontra definida por despacho próprio.

4.1 Tipos de incidente e nível de suporte
O CSIRT@IPLeiria responde a incidentes de cibersegurança, enquadrados num dos vetores de disponibilidade, confidencialidade ou integridade, especialmente aqueles que resultam numa violação dos seguintes tipos:
a) Negação de Serviço;
b) Código Malicioso;
c) Disponibilidade;
d) Recolha de Informação;
e) Intrusão / Tentativa de Intrusão;
f) Segurança da Informação;
g) Fraude;
h) Conteúdo Abusivo;
i) Vulnerabilidades;

4.2 Cooperação, interação e política de privacidade
A política de privacidade e proteção de dados do CSIRT@IPLeiria prevê que informação sensível pode ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa do indivíduo ou entidade a quem essa informação diga respeito.

4.3 Comunicação e autenticação
Dos meios de comunicação disponibilizados pelo CSIRT@IPLeiria, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível é obrigatório o uso de cifra PGP.

5.1 Resposta a Incidentes
O CSIRT@IPLeiria, prevê apoiar os administradores de sistemas nos aspetos técnicos e organizacionais do processo de gestão de incidentes. Em particular, pode disponibilizar assistência e aconselhamento nas seguintes temáticas:

5.1.1 Triagem de Incidentes
CSIRT@IPLeiria é responsável pela resposta a incidentes de segurança nos ativos do IPLeiria. A resposta consiste em:
1) triagem de notificações de incidentes, deteção, analise, contenção, erradicação e recuperação;
2) articulação com as entidades nacionais e internacionais envolvidas;
3) produção de recomendações de mitigação e/ou de resolução do incidente.

5.2 Atividades proactivas
O CSIRT@IPLeiria coordena e mantem os seguintes serviços para expandir os seus recursos:
Alertas;
Configuração e manutenção de ferramentas de segurança, aplicações e infraestruturas;
Desenvolvimento de soluções de segurança;
Serviços de deteção de intrusão;
Auditorias de segurança ou avaliações;
Disseminação de informação relacionada com segurança;
Acompanhamento da evolução tecnológica;
Acompanhamento de tendências e vizinhanças;

O CSIRT.IPLeiria disponibiliza na sua página web um formulário para reportar incidentes de segurança. Este formulário encontra-se disponível no URL https://on.ipleiria.pt/reportar-incidente

Embora todas as precauções sejam tomadas na preparação da informação divulgada quer no portal Internet, quer através das listas de distribuição, o CSIRT@IPLeiria não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso dessa informação.