Unidade de Segurança de Informação

RFC 2350

1. Informação acerca deste documento

Este documento descreve o serviço de resposta a incidentes de segurança informática da Universidade do Porto, de acordo com a RFC2350. A U.PORTO é uma Universidade Portuguesa, localizada na cidade do Porto.

1.1 Data da última atualização

Mon, 14 Dec 2020 15:35:00 +0000

1.2 Listas de distribuição para notificações

Não existem listas de distribuição para notificações sobre alterações.

1.3 Acesso a este documento

A versão atualizada deste documento está disponível em https://csirt.up.pt/pt/rfc2350.

A versão em língua inglesa está disponível em https://csirt.up.pt/en/rfc2350.

1.4 Autenticidade deste documento

Para fins de validação, uma versão ASCII assinado com PGP está disponível em https://csirt.up.pt/rfc2350.txt. A chave PGP utilizada para assinar é do CSIRT.UPORTO e está disponível no ponto 2.8.

2. Informação de contacto

2.1 Nome da equipa

CSIRT.UPORTO - Computer Security Incident Response Team da Universidade do Porto

2.2 Morada

CSIRT.UPORTO
Universidade do Porto
Praça Coronel Pacheco, nº15, -206
4050-453 Porto
Portugal

2.3 Zona horária

Portugal/WEST (GMT+0, GMT+1 in Summer Time)

2.4 Telefone

+351 220 408 721

2.5 Fax

+351 220 408 186

+351 220 408 187

2.6 Outras telecomunicações

Não existentes.

2.7 Endereços de correio eletrónico

Correio eletrónico para notificação de incidentes de cibersegurança:
[email protected]

Correio eletrónico para outros assuntos relacionados com os serviços CSIRT.UPORTO:
[email protected]

2.8 Chaves públicas e informação de cifra

User ID: CSIRT.UPORTO (CSIRT University of Porto) %[email protected]>

Key ID: 0x67101002 Key type: RSA

Key size: 4096 Expires: never

Fingerprint: EA9552E3A3512E07DA7548CC5887FE8767101002

2.9 Membros da equipa

Coordenação: Francisco Peixoto

Membros: António Meireles, José Filipe Alves, José Sousa, André Silva, Mário Lima, Catarina Ribeiro.

2.10 Outra informação

Mais informação sobre o CSIRT.UPORTO pode ser encontrada em https://csirt.up.pt/.

2.11 Meios de contacto para utilizadores

O CSIRT.UPORTO dispõe dos seguintes meios de contacto

Correio eletrónico para notificação de incidentes de cibersegurança:

[email protected]

Correio eletrónico para outros assuntos relacionados com os serviços CSIRT.UPORTO:

[email protected]

Telefone

+351 220 408 721

3. Guião

3.1 Missão

O CSIRT.UPORTO tem como missão, assegurar um serviço de resposta a incidentes de segurança informática, nomeadamente de tratamento e coordenação da resposta a incidentes, na realização de auditorias, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança informática na U.Porto.

3.2 Comunidade servida

O CSIRT.UPORTO responde a incidentes de segurança informática no contexto da comunidade da Universidade do Porto. As gamas de endereços IP abrangidos no âmbito de atuação do CSIRT.UPORTO são:

193.136.24.0/21

193.136.32.0/21

193.136.48.0/21

193.136.252.208/29

193.136.252.216/29

193.136.252.240/28

193.136.253.16/28

193.137.24.0/21

193.137.32.0/21

193.137.48.0/21

193.137.144.0/20

194.210.208.0/22

194.210.212.0/23

194.210.214.0/24

2001:690:1EEE:E000::/64

2001:690:2200::/48

3.3 Filiação

O CERT.PT é um serviço integrante do CNCS.

CSIRT.UPORTO é um serviço integrado no centro funcional – Universidade Digital (UPdigital), da Reitoria da Universidade do Porto.

É membro da Rede Nacional de CSIRT:

- https://www.redecsirt.pt/

É membro do TF-CSIRT:

- https://www.trusted-introducer.org/directory/teams/csirtuporto.html

3.4 Autoridade

O CSIRT.UPORTO é um serviço da Universidade do Porto, cuja competência de autoridade se encontra definida no Regulamento da Universidade Digital (UPdigital).

4. Políticas

4.1 Tipos de incidente e nível de suporte

O CSIRT.UPORTO responde a todos os tipos de incidente de cibersegurança, nomeadamente aqueles que resultam numa violação de segurança dos seguintes tipos:

O CSIRT.UPORTO responde a todos os tipos de incidente de cibersegurança, nomeadamente aqueles que resultam numa violação de segurança dos seguintes tipos:

4.2 Cooperação, interação e política de privacidade

A política de privacidade e proteção de dados do CSIRT.UPORTO prevê que informação sensível pode ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa do indivíduo ou entidade a quem essa informação diga respeito.

4.3 Comunicação e autenticação

Dos meios de comunicação disponibilizados pelo CSIRT.UPORTO, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível é obrigatório o uso de cifra PGP.

5. Serviços

5.1 Resposta a Incidentes

O CSIRT.UPORTO prevê apoiar os administradores de sistemas na gestão dos aspetos técnica e organizacional dos incidentes. Em particular, poderemos providenciar assistência e aconselhamento com os seguimentos aspetos da gestão de incidentes:

5.1.1 Triagem de Incidentes

5.1.2 Coordenação de Incidentes

5.1.3 Resolução de incidentes

O CSIRT.UPORTO colecionará ainda estatísticas sobre incidentes no contexto da sua constituição.

5.2 Atividades proactivas

O CSIRT.UPORTO coordena e mantêm os seguintes serviços para expandir os seus recursos:

6. Formulários de report de incidentes

Não existem disponíveis formulários para o efeito.

7. Salvaguarda de responsabilidade

Embora todas as precauções sejam tomadas na preparação da informação divulgada quer no portal Internet, quer através das listas de distribuição, o CSIRT.UPORTO não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso dessa informação.