RFC 2350
Baseado em https://www.ietf.org/rfc/rfc2350.txt
Versão: 1.0
Data: terça-feira, 22 de abril de 2025
1 Informação acerca deste documento
Este documento descreve o serviço de resposta a incidentes de segurança informática do Instituto Piaget, em conformidade com a RFC2350.
1.1 Data da última atualização
Versão 1.0 publicada em 2025/04/22.
1.2 Listas de distribuição para notificações
A distribuição do documento será feita usando listas internas.
1.3 Acesso a este documento
A versão mais recente deste documento está disponível em https://www.ipiaget.org/DT/rfc2350.txt
1.4 Autenticidade deste documento
Com o objetivo de garantir a validação deste documento, a versão mais recente é disponibilizada em https://www.ipiaget.org/DT/rfc2350.txt, assinada com a chave PGP do Instituto Piaget, cuja chave pública se encontra no ponto 8.
2 Informação de contacto
2.1 Nome da equipa
CSIRT.IPIAGET – Computer Security Incident Response Team do Instituto Piaget.
2.2 Morada
CSIRT.IPIAGET
Avenida João Paulo II, Lote 544
1950-157 Lisboa
Portugal
2.3 Zona horária
Portugal/WEST (GMT+0, GMT+1 in Summer Time)
2.4 Telefone
+351 218 316 500
2.5 Outras telecomunicações
Não existentes.
2.6 Endereços de correio eletrónico
O endereço de correio eletrónico para notificação de incidentes relacionados com a cibersegurança é: ciber.seguranca@ipiaget.pt.
O endereço de correio eletrónico para outros assuntos relacionados com o CSIRT.IPIAGET: csirt@ipiaget.pt.
2.7 Chaves públicas e informação de cifra
User ID: CSIRT.IPIAGET csirt@ipiaget.pt
Key ID: 0x 0758C6D80017D895784BB8995AC073455052B6E1 Key type: RSA
Key size: 4096 Expires: never
Fingerprint: 0758C6D80017D895784BB8995AC073455052B6E1
2.8 Membros da equipa
Coordenação: Luis Moreira
A informação sobre os membros da equipa apenas está disponível por solicitação.
2.9 Outra informação
Toda a informação relativa ao CSIRT@IP pode ser encontrada em https://www.ipiaget.org/DT/rfc2350.html
2.10 Meios de contacto para utilizadores
O CSIRT.IPIAGET dispõe dos seguintes meios de contacto:
Notificação de incidentes relacionados com a cibersegurança: ciber.seguranca@ipiaget.pt.
Outros assuntos relacionados com o CSIRT.IPIAGET: csirt@ipiaget.pt.
+351 218 36 500
3 Guião
3.1 Missão
O CSIRT.IPIAGET tem como missão, assegurar um serviço de resposta a incidentes de segurança informática, nomeadamente através da gestão do processo de resposta a incidentes de segurança e articulação da resposta com os interlocutores internos e externos.
3.2 Comunidade servida
O CSIRT.IPIAGET responde a incidentes de segurança informática no âmbito comunidade do Instituto Piaget, que engloba os seus Utilizadores, Sistemas e Infraestruturas, suportados nos seguintes domínios e gamas de endereços IP:
Domínios:
*.ipiaget.org;
*.ipiaget.com;
*.ipiaget.net;
*.ipiageteditora.com;
*.unipiaget.org;
Redes IP:
194.210.180.64/27
62.48.188.64/27
Redes privadas internas;
3.3 Filiação
O CSIRT.IPIAGET faz parte do Departamento da Divisão Tecnológica do Instituto Piaget, sob a tutela do Concelho Diretivo do Instituto Piaget para acompanhamento e a coordenação do desenvolvimento e da implementação dos sistemas de informação do Instituto Piaget.
3.4 Autoridade
O Departamento de Cibersegurança do Instituto Piaget encontra-se definido em despacho interno, com competências nas seguintes matérias:
- a) Elaboração de relatórios anuais, de propostas de melhorias e acompanhamento da segurança dos sistemas de informação e das infraestruturas de suporte;
- b) Reforço da capacidade para enfrentar incidentes de cibersegurança e ciberataques;
- c) Promoção de ações de formação e qualificação de recursos humanos na área da segurança informática;
- d) Promoção da adoção de referenciais normativos ao nível das TIC nas áreas da segurança de informação e da cibersegurança.
O Departamento de Cibersegurança do Instituto Piaget articula-se e partilha recursos com os serviços de Tecnologias de Informação e Comunicação da Instituição para uma melhor resposta aos incidentes de segurança.
4 Políticas
4.1 Tipos de incidente e nível de suporte
O CSIRT.IPIAGET responde a todos os tipos de incidente de cibersegurança, enquadrados num dos vetores de disponibilidade, confidencialidade ou integridade, especialmente aqueles que resultam numa violação dos seguintes tipos:
- a) Negação de Serviço;
- b) Código Malicioso;
- c) Disponibilidade;
- d) Recolha de Informação;
- e) Intrusão / Tentativa de Intrusão;
- f) Segurança da Informação;
- g) Fraude;
- h) Conteúdo Abusivo;
- i) Vulnerabilidades;
O nível de suporte dado pelo CSIRT.IPIAGET varia consoante o tipo, gravidade e âmbito dos incidentes em curso e os recursos disponíveis para o seu tratamento.
4.2 Cooperação, interação e política de privacidade
A política de privacidade e proteção de dados do CSIRT.IPIAGET prevê que informação sensível pode ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa do indivíduo ou entidade a quem essa informação diga respeito.
4.3 Comunicação e autenticação
Dos meios de comunicação disponibilizados pelo CSIRT.IPIAGET, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível é obrigatório o uso de cifra PGP.
5 Serviços
5.1 Resposta a Incidentes
O Departamento de Cibersegurança do Instituto Piaget, através do CSIRT.IPIAGET, prevê apoiar os administradores de sistemas nos aspetos técnicos e organizacionais do processo de gestão de incidentes. Em particular, pode disponibilizar assistência e aconselhamento nas seguintes temáticas:
5.1.1 Triagem de Incidentes
Determinar quando um incidente é autêntico;
Avaliar e priorizar um incidente.
5.1.2 Coordenação de Incidentes
Determinar as organizações envolvidas;
Contactar as organizações envolvidas para investigar o incidente e tomar as medidas adequadas;
Facilitar o contacto com outras partes que podem ajudar na resolução do incidente;
Enviar relatórios a outros CERTs;
Como hub de informação que conhece a instituição e consegue encaminhar os incidentes para ajudar e facilitar a resolução dos incidentes de segurança informática.
5.1.3 Resolução de incidentes
Aconselhamento das esquipas locais de administração de sistemas das ações apropriadas a adotar;
Acompanhar o progresso das equipas de administração de sistemas relativamente a questões de segurança;
Solicitar relatórios;
Dar resposta às solicitações;
Adicionalmente, o CSIRT.IPIAGET colecionará ainda estatísticas e outra informação sobre incidentes no âmbito da sua comunidade, fazendo chegar essa informação às partes interessadas.
5.2 Atividades proactivas
O CSIRT.IPIAGET coordena e mantêm os seguintes serviços para expandir os seus recursos:
Alertas;
Configuração e manutenção de ferramentas de segurança, aplicações e infraestruturas;
Desenvolvimento de soluções de segurança;
Serviços de deteção de intrusão;
Auditorias de segurança ou avaliações;
Disseminação de informação relacionada com segurança;
Acompanhamento da evolução tecnológica;
Acompanhamento de tendências e vizinhanças;
6 Formulários de report de incidentes
Não existem disponíveis formulários para o efeito.
7 Salvaguarda de responsabilidade
Embora todas as precauções sejam tomadas na preparação da informação divulgada quer no portal Internet, quer através das listas de distribuição, o Departamento de Cibersegurança não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso dessa informação.
8 Chave pública PGP
—–BEGIN PGP PUBLIC KEY BLOCK—–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=YvVQ
—–END PGP PUBLIC KEY BLOCK—–
