-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

RFC 2350 - CSIRT.IPSETUBAL 

1 Informação acerca deste documento 

O presente documento descreve o serviço de resposta a incidentes de segurança informática do Instituto Politécnico de Setúbal, de acordo com o RFC2350.  

1.1 Data da última atualização 

Versão 1 publicada em 2024/04/11.

1.2 Listas de distribuição para notificações 
Não existe um canal de distribuição para notificar alterações a este documento. 

1.3 Acesso a este documento 
A versão atualizada deste documento pode ser encontrada em https://www.ips.pt/ 

2 Informação de contacto 

2.1 Nome da equipa 
CSIRT.IPSETUBAL - Computer Security Incident Response Team do Instituto Politécnico de Setúbal 

2.2 Endereço postal 

CSIRT.IPSETUBAL 

Instituto Politécnico de Setúbal 
Divisão Informática - Centro de Cibersegurança, Infraestruturas e Redes. 
Edificio Escola Superior de Tecnologia de Setúbal 
Campus do IPS Estefanilha 
2914-508 Setúbal 
Portugal 

2.3 Zona horária 
Portugal/WEST (GMT+0, GMT+1 em horário de verão) 

2.4 Telefone 
+351 265 790 000 (horário normal de funcionamento  09h00  18h00). 

2.5 Endereço de correio eletrónico 
report@csirt.ips.pt - Correio eletrónico para notificação de incidentes de cibersegurança e outros assuntos relacionados com os serviços do CSIRT. 

2.6 Membros da equipa 
Coordenação: Rui Borralho
Membros: Luís Alpendre

2.7 Outra informação 
Mais informação sobre o CSIRT.IPSETUBAL pode ser encontrada em https://www.ips.pt 

2.8 Meios de contacto para utilizadores 
O  CSIRT.IPSETUBAL dispõe dos seguintes meios de contacto elencados nas secções 2.2 a 2.5 

2.9 Chaves públicas e informação de cifra
PGP Key ID: 0x71735AEE
PGP Fingerprint: 43B5 054C E4BA 69B5 4F4E AB1B 6436 B542 7173 5AEE

A chave está disponível em: https://www.si.ips.pt/ips_si/web_base.gera_pagina?P_pagina=45842


3 Guião 

3.1 Missão 
O  CSIRT.IPSETUBAL tem como missão, assegurar um serviço de resposta a incidentes de segurança informática, nomeadamente de tratamento e coordenação da resposta a incidentes, na realização de auditorias, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança informática. 

3.2 Comunidade servida 

O CSIRT.IPSETUBAL responde a incidentes de segurança informática no contexto da comunidade académica do IPS. Os domínios e endereços IP no âmbito da sua atuação são: 

*.ips.pt 
193.137.44.xxx 
193.137.45.xxx 
193.137.46.xxx 
193.137.47.xxx 

3.3 Filiação 
CSIRT.IPSETUBAL é um serviço integrado no Centro de Cibersegurança, Infraestruturas e Redes da Divisão Informática do Instituto Politécnico de Setúbal. 

4 Políticas 

4.1 Tipos de incidente e nível de suporte 
O  CSIRT.IPSETUBAL responde a todos os tipos de incidente de cibersegurança, nomeadamente aqueles que resultam numa violação de segurança dos seguintes tipos: 
a) Código Malicioso 
b) Disponibilidade 
c) Recolha de Informação 
d) Tentativa de Intrusão 
e) Intrusão 
f) Segurança da Informação 
g) Fraude 
h) Conteúdo Abusivo 
i) Vulnerável 

O nível de suporte dado pelo CSIRT.IPSETUBAL varia consoante o tipo, gravidade e âmbito dos incidentes em curso e os recursos disponíveis para o seu tratamento. 

4.2 Cooperação, interação e política de privacidade 
A política de privacidade e proteção de dados do CSIRT.IPSETUBAL prevê que informação sensível pode ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa do indivíduo ou entidade a quem essa informação diga respeito. 

4.3 Comunicação e autenticação 
Dos meios de comunicação disponibilizados pelo CSIRT.IPSETUBAL, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível é obrigatório o uso de cifra PGP. 

5 Serviços 

5.1 Tratamento de incidentes de segurança 
O CSIRT.IPSETUBAL prevê apoiar os administradores de sistemas na gestão dos aspetos técnico e organizacional dos incidentes. Em particular, poderemos providenciar assistência e aconselhamento com os seguimentos aspetos da gestão de incidentes: 

5.1.1 Triagem de Incidentes 
Determinar autenticidade de um incidente. 
Avaliar, classificar e priorizar a resposta a um incidente. 

5.1.2 Coordenação de Incidentes 
Determinar as organizações envolvidas. 
Contactar as organizações envolvidas para investigar o incidente e tomar as medidas adequadas. 
Facilitar o contacto com outras partes que podem ajudar na resolução do incidente.
Enviar relatórios a outros CSIRT/CERT. 
Encaminhar informação relativa aos incidentes de segurança informática atuando como facilitador para a sua resolução entre as várias partes. 

5.1.3 Resolução de incidentes 
Aconselhamento das equipas locais de administração de sistemas das ações apropriadas a adotar. 
Acompanhar o progresso das equipas de administração de sistemas relativamente a questões de segurança. 
Solicitar relatórios. 
Dar resposta às solicitações. 
O CSIRT.IPSETUBAL colecionará ainda estatísticas sobre incidentes no contexto da sua constituição. 
 
5.2 Atividades proactivas 
O CSIRT.IPSETUBAL coordena e mantem os seguintes serviços para expandir os seus recursos: 
- -Disseminação de alertas;
- -Configuração e manutenção de ferramentas de segurança, aplicações e infraestruturas;
- -Serviços de deteção de intrusão;
- -Auditorias de segurança;
- -Desenvolvimento de soluções de segurança informática;
- -Disseminação de informação relacionada com segurança. 

6 Formulários de reporte de incidentes 
Não existem disponíveis formulários para o efeito. 

7 Salvaguarda de responsabilidade 
Embora todas as precauções sejam tomadas na preparação da informação divulgada seja no portal de Internet, seja através de listas de distribuição, qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso dessa informação não pode ser imputada na equipa CSIRT.IPSETUBAL.
-----BEGIN PGP SIGNATURE-----
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=obMd
-----END PGP SIGNATURE-----