RFC 2350 de CSIRT.UEVORA

O RFC 2350 é uma boa prática de apresentação standartizada para CSIRTs. Disponibilizamos aqui o RFC 2350 do CSIRT.UEVORA (também em txt assinado com PGP).

1 Informação acerca deste documento

1.1 Data da última actualização

Versão 1.0 publicada a 2019-06-28.

1.2 Listas de distribuição para notificações

Não existe um canal de distribuição para notificar alterações a este documento.

1.3 Acesso a este documento

A versão actualizada deste documento pode ser encontrada na sua versão web em:
https://www.csirt.uevora.pt/pt/rfc

e na versão txt assinado com PGP em:
https://www.csirt.uevora.pt/images/files/csirtuevora_rfc2350_pt.txt

The corresponding english versions are also available at:
https://www.csirt.uevora.pt/en/rfc
https://www.csirt.uevora.pt/images/files/csirtuevora_rfc2350_en.txt

1.4 Autenticidade deste documento

Este documento na sua versão txt encontra-se assinado com PGP pela chave do CSIRT.UEVORA:
https://www.csirt.uevora.pt/images/files/csirtuevora_rfc2350_pt.txt

2 Informação de contacto

2.1 Nome da equipa

CSIRT.UEVORA

2.2 Endereço postal

Universidade de Évora
CSIRT.UEVORA - Serviços de Informática
Edifício da Antiga Cadeia
Largo Senhora da Natividade
7000-810 Évora

2.3 Fuso horário

Portugal (continente): WET (UTC+00 e UTC+01 no horário de verão)

2.4 Telefone

+351 266760955

2.5 Fax

Não existente.

2.6 Outras telecomunicações

Não existentes.

2.7 Endereço de correio electrónico

Reportar incidentes: csirt@uevora.pt
Outros assuntos: apoio@si.uevora.pt

2.8 Chaves públicas e informação de cifra

A chave pública PGP pode ser descarregada em:
https://www.csirt.uevora.pt/images/files/csirtuevora_pgp_pub.txt

Pode também consultar pelo keyID 0x454C4DA9 nos principais servidores PGP. A fingerprint é 4032 08D5 523E 5132 BBA2 7D79 48DF E624 454C 4DA9.

2.9 Membros da equipa

Coordenador: Tiago Sousa
Membros: Rui Paz, Mário Filipe, Joaquim Godinho

2.10 Outra informação

Para outras informações consulte a página https://www.csirt.uevora.pt/

2.11 Meios de contacto para utilizadores

E-mail para reporte de incidentes: csirt@uevora.pt
E-mail para outros assuntos: apoio@si.uevora.pt
Telefone externo: +351 266760955
Telefone interno: 42127

3 Guião

3.1 Missão

Compete ao CSIRT.UEVORA dar uma primeira e rápida resposta a incidentes de cibersegurança na Universidade de Évora, focando-se na salvaguarda da informação contida nos seus sistemas informáticos, bem como ajudar a colmatar eventuais falhas identificadas.

Procura também, proactivamente, minimizar riscos e vulnerabilidades nos sistemas informáticos da Universidade de Évora e fomentar boas práticas de segurança de informação na sua comunidade académica.

3.2 Comunidade servida

O CSIRT.UEVORA responde a incidentes de segurança informática relacionados com a comunidade académica da Universidade de Évora. É abrangido o domínio uevora.pt e as seguintes gamas de IPs:

3.3 Filiação

O CSIRT.UEVORA está integrado nos Serviços de Informática da Universidade de Évora.

É um membro da Rede Académica de CSIRT (RAC) desde 2018-11-20 e da Rede Nacional de CSIRT (RNCSIRT) desde 2019-06-27.

3.4 Autoridade

O CSIRT.UEVORA opera dentro da autoridade a si delegada pelos Serviços de Informática da Universidade de Évora tal como consta do seu Regulamento. A sua existência foi aprovada por determinação superior da Reitoria e pela Administradora da Universidade, advindo daí a sua legitimidade.

4 Políticas

4.1 Tipos de incidente e nível de suporte

O CSIRT.UEVORA responde a todos os tipos de incidente de segurança informática, como sejam a exploração de vulnerabilidade, ataque à disponibilidade, conteúdo abusivo e outros, classificados de acordo com a taxonomia comum da Rede Nacional de CSIRTs.

O nível de suporte dependerá da gravidade do incidente, com especial ênfase na protecção de informação considerada crítica, e em proporção ao número de utilizadores afectados. Em todo o caso, todos os incidentes detectados serão tratados com a maior celeridade possível.

4.2 Cooperação, interacção e política de privacidade

A informação sensível só pode ser transmitida a terceiros única e exclusivamente em caso de real necessidade e com a autorização prévia expressa do indivíduo ou entidade a quem essa informação diga respeito.

4.3 Comunicação e autenticação

Dos meios de comunicação disponibilizados pelo CSIRT.UEVORA, o e-mail não cifrado e o telefone são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível é obrigatório o uso de cifra PGP.

5 Serviços

5.1 Tratamento de incidentes de segurança

O CSIRT.UEVORA presta assistência no tratamento de incidentes de segurança desde a administradores de sistemas até utilizadores finais. Colabora em todas as fases do tratamento, começando pela triagem inicial, passando pela coordenação entre diferentes entidades quando relevante e procura participar activamente na sua resolução. A área de acção centra-se na nossa comunidade académica, isto é, incidentes cuja origem ou destino seja a Universidade de Évora.

5.2 Actividades proactivas

O CSIRT.UEVORA distribui pelos seus constituintes os alertas de segurança considerados relevantes preparados pelo CERT.PT, NIST.GOV e outras entidades competentes. Efectua também as suas próprias acções de divulgação em segurança de informação, particularmente ao nível de phishing, fraude e software vulnerável.

Dentro do que os seus recursos lhe permitem, efectua a vigilância da infraestrutura ao nível da cibersegurança, procurando detectar eventuais ameaças à Universidade de Évora.

6 Formulário para reportar incidentes

Nenhum formulário disponibilizado de momento. O reporte de incidente deve incluir toda a informação considerada relevante sobre o evento.

7 Salvaguarda de responsabilidade

Embora todas as precauções sejam tomadas na preparação da informação divulgada, o CSIRT.UEVORA não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso dessa informação.