-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 RFC 2350 de CSIRT.UEVORA O RFC 2350 é uma boa prática de apresentação standartizada para CSIRTs. Disponibilizamos aqui o RFC 2350 do CSIRT.UEVORA (também em txt assinado com PGP). 1 Informação acerca deste documento 1.1 Data da última actualização Versão 1.3 publicada a 2025-01-21. 1.2 Listas de distribuição para notificações Não existe um canal de distribuição para notificar alterações a este documento. 1.3 Acesso a este documento A versão actualizada deste documento pode ser encontrada na sua versão web em: https://www.csirt.uevora.pt/pt/rfc e na versão txt assinado com PGP em: https://www.csirt.uevora.pt/images/files/csirtuevora_rfc2350_pt.txt The corresponding english versions are also available at: https://www.csirt.uevora.pt/en/rfc https://www.csirt.uevora.pt/images/files/csirtuevora_rfc2350_en.txt 1.4 Autenticidade deste documento Este documento na sua versão txt encontra-se assinado com PGP pela chave do CSIRT.UEVORA: https://www.csirt.uevora.pt/images/files/csirtuevora_rfc2350_pt.txt 2 Informação de contacto 2.1 Nome da equipa CSIRT.UEVORA 2.2 Endereço postal Universidade de Évora CSIRT.UEVORA - Serviços de Informática Edifício da Antiga Cadeia Largo Senhora da Natividade 7000-810 Évora 2.3 Fuso horário Portugal (continente): WET (UTC+00 e UTC+01 no horário de verão) 2.4 Telefone +351 266760955 2.5 Fax Não existente. 2.6 Outras telecomunicações Não existentes. 2.7 Endereço de correio electrónico Reportar incidentes: csirt@uevora.pt Outros assuntos: apoio@si.uevora.pt 2.8 Chaves públicas e informação de cifra A chave pública PGP pode ser descarregada em: https://www.csirt.uevora.pt/images/files/csirtuevora_pgp_pub.txt Pode também consultar pelo keyID 0x454C4DA9 nos principais servidores PGP. A fingerprint é 4032 08D5 523E 5132 BBA2 7D79 48DF E624 454C 4DA9. 2.9 Membros da equipa Coordenador: Tiago Sousa Membros: Rui Paz, João Taleço, Carlos Limpinho, Fábio Macarrão, Mário Filipe, Joaquim Godinho 2.10 Outra informação Para mais informações consulte a página em https://www.csirt.uevora.pt/ 2.11 Meios de contacto para utilizadores E-mail para reporte de incidentes: csirt@uevora.pt E-mail para outros assuntos: apoio@si.uevora.pt Telefone externo: +351 266760955 Telefone interno: 42127 3 Guião 3.1 Missão Compete ao CSIRT.UEVORA dar uma primeira e rápida resposta a incidentes de cibersegurança na Universidade de Évora, focando-se na salvaguarda da informação contida nos seus sistemas informáticos, bem como ajudar a colmatar eventuais falhas identificadas. Procura também, proactivamente, minimizar riscos e vulnerabilidades nos sistemas informáticos da Universidade de Évora e fomentar boas práticas de segurança de informação na sua comunidade académica. 3.2 Comunidade servida O CSIRT.UEVORA responde a incidentes de segurança informática relacionados com a comunidade académica da Universidade de Évora. É abrangido o domínio uevora.pt e as seguintes gamas de IPs: IPv4 192.92.152.0/24 193.136.216.0/22 193.137.120.0/23 193.137.176.0/21 193.137.216.0/22 194.210.98.0/24 IPv6 2001:0690:2006::/48 3.3 Filiação O CSIRT.UEVORA está integrado nos Serviços de Informática da Universidade de Évora. É um membro da Rede Académica de CSIRT (RAC) desde 2018-11-20 e da Rede Nacional de CSIRT (RNCSIRT) desde 2019-06-27. 3.4 Autoridade A CSIRT.UEVORA opera dentro da autoridade a si delegada pelos Serviços de Informática da Universidade de Évora tal como consta do seu Regulamento. A sua existência foi aprovada por determinação superior da Reitoria e pela Administradora da Universidade, advindo daí a sua legitimidade. 4 Políticas 4.1 Tipos de incidente e nível de suporte O CSIRT.UEVORA responde a todos os tipos de incidente de segurança informática, como sejam a exploração de vulnerabilidade, negação de serviço, conteúdo abusivo e outros, classificados de acordo com a taxonomia comum da Rede Nacional de CSIRTs. O nível de suporte dependerá da gravidade do incidente, com especial ênfase na protecção de informação considerada crítica, e em proporção ao número de utilizadores afectados. Em todo o caso, todos os incidentes detectados serão tratados com a maior celeridade possível. 4.2 Cooperação, interacção e política de privacidade A informação sensível só pode ser transmitida a terceiros única e exclusivamente em caso de real necessidade e com a autorização prévia expressa do indivíduo ou entidade a quem essa informação diga respeito. 4.3 Comunicação e autenticação Dos meios de comunicação disponibilizados pelo CSIRT.UEVORA, o e-mail não cifrado e o telefone são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível é obrigatório o uso de cifra PGP. 5 Serviços 5.1 Tratamento de incidentes de segurança O CSIRT.UEVORA presta assistência no tratamento de incidentes de segurança desde a administradores de sistemas até utilizadores finais. Colabora em todas as fases do tratamento, começando pela triagem inicial, passando pela coordenação entre diferentes entidades quando relevante e procura participar activamente na sua resolução. A área de acção centra-se na nossa comunidade académica, isto é, incidentes cuja origem ou destino seja a Universidade de Évora. 5.2 Actividades proactivas O CSIRT.UEVORA distribui pelos seus constituintes os alertas de segurança considerados relevantes preparados pelo CERT.PT, NIST.GOV e outras entidades competentes. Efectua também as suas próprias acções de divulgação em segurança de informação, particularmente ao nível de phishing, fraude e software vulnerável. Dentro do que os seus recursos lhe permitem, efectua a vigilância da infraestrutura ao nível da cibersegurança, procurando detectar eventuais ameaças à Universidade de Évora. 6 Formulário para reportar incidentes Nenhum formulário disponibilizado de momento. O reporte de incidente deve incluir toda a informação considerada relevante sobre o evento. 7 Salvaguarda de responsabilidade Embora todas as precauções sejam tomadas na preparação da informação divulgada, o CSIRT.UEVORA não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso dessa informação. -----BEGIN PGP SIGNATURE----- iQJEBAEBCAAuFiEEQDII1VI+UTK7on15SN/mJEVMTakFAmePzqsQHGNzaXJ0QHVl dm9yYS5wdAAKCRBI3+YkRUxNqYO6EADK4tX9oQedc/4xiGAB9JUac5ZZPkO5maOy mgb0Qbysxyi11Z//EzQCf7Q9/82XzEYpoIS0aHBWB/90M0mA8V92KLdU2gwHkZ6/ EgaS+DiPYJ/dLOLlnNNkg33pJFC4AaF/4iOsQa19AZ9UkXvwgaf4h+xsH+EQRh6z E79yve2gc1n0XngoccLrlKnIyd4k/zKFLJQnVopP87xRKlRLoMhxUjegHCHwBzRm BosbIn4SdyNryXwkvTJn3CSuA6XAk0+QCWje6ntZRTTTEqsKdRJfyoY75JE77l9o FjlRoIgZr33DV+/jQs2ivUbqdIqDecwht4mmvtdDZQWnOiJ1mSW8qkszo7Gk5G+B rBHwmY3szILQ73+7sCHvfS57GgSWs+3vtvMVyatYcWx78rQ1o1fCgY4JvJKWECFx 6OW0u8P8L6FhVUVQ1Kf2qcjJs7mFYkqAKd1nA34Cl6E0C3gZ9RfI1SRvqX3k3JQ4 lKANDOmNS9usq0UmwLGGZ2V73+ZSOJDIA2z3oxZgKz9huXgxORES+T4CLV0jieor MP8R2kLGUR7JujLhFF28x02G60DHfTNSCLj2u2gV/2YBRiROpgAKkZMmFDv8iPFy TTgkq6K42RweG5Cpx2+26mWGmBzKf6NxRp1Q/Y8EjT4YOQFXRd5OO9Vx52OaI8TI 2ORxzjiPYw== =xMqL -----END PGP SIGNATURE-----