Este documento descreve o serviço de resposta a incidentes de segurança informática da Universidade do Porto, de acordo com a RFC2350. A U.PORTO é uma Universidade Portuguesa, localizada na cidade do Porto.
Mon, 14 Dec 2020 15:35:00 +0000
Não existem listas de distribuição para notificações sobre alterações.
A versão atualizada deste documento está disponível em https://csirt.up.pt/pt/rfc2350.
A versão em língua inglesa está disponível em https://csirt.up.pt/en/rfc2350.
Para fins de validação, uma versão ASCII assinado com PGP está disponível em https://csirt.up.pt/rfc2350.txt. A chave PGP utilizada para assinar é do CSIRT.UPORTO e está disponível no ponto 2.8.
CSIRT.UPORTO - Computer Security Incident Response Team da Universidade do Porto
CSIRT.UPORTO
Universidade do Porto
Praça Coronel Pacheco, nº15, -206
4050-453 Porto
Portugal
Portugal/WEST (GMT+0, GMT+1 in Summer Time)
+351 220 408 721
+351 220 408 186
+351 220 408 187
Não existentes.
Correio eletrónico para notificação de incidentes de cibersegurança:
[email protected]
Correio eletrónico para outros assuntos relacionados com os serviços CSIRT.UPORTO:
[email protected]
User ID: CSIRT.UPORTO (CSIRT University of Porto) %[email protected]>
Key ID: 0x67101002 Key type: RSA
Key size: 4096 Expires: never
Fingerprint: EA9552E3A3512E07DA7548CC5887FE8767101002
Coordenação: Francisco Peixoto
Membros: António Meireles, José Filipe Alves, José Sousa, André Silva, Mário Lima, Catarina Ribeiro.
Mais informação sobre o CSIRT.UPORTO pode ser encontrada em https://csirt.up.pt/.
O CSIRT.UPORTO dispõe dos seguintes meios de contacto
Correio eletrónico para notificação de incidentes de cibersegurança:
Correio eletrónico para outros assuntos relacionados com os serviços CSIRT.UPORTO:
Telefone
+351 220 408 721
O CSIRT.UPORTO tem como missão, assegurar um serviço de resposta a incidentes de segurança informática, nomeadamente de tratamento e coordenação da resposta a incidentes, na realização de auditorias, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança informática na U.Porto.
O CSIRT.UPORTO responde a incidentes de segurança informática no contexto da comunidade da Universidade do Porto. As gamas de endereços IP abrangidos no âmbito de atuação do CSIRT.UPORTO são:
193.136.24.0/21
193.136.32.0/21
193.136.48.0/21
193.136.252.208/29
193.136.252.216/29
193.136.252.240/28
193.136.253.16/28
193.137.24.0/21
193.137.32.0/21
193.137.48.0/21
193.137.144.0/20
194.210.208.0/22
194.210.212.0/23
194.210.214.0/24
2001:690:1EEE:E000::/64
2001:690:2200::/48
O CERT.PT é um serviço integrante do CNCS.
CSIRT.UPORTO é um serviço integrado no centro funcional – Universidade Digital (UPdigital), da Reitoria da Universidade do Porto.
É membro da Rede Nacional de CSIRT:
- https://www.redecsirt.pt/
É membro do TF-CSIRT:
- https://www.trusted-introducer.org/directory/teams/csirtuporto.html
O CSIRT.UPORTO é um serviço da Universidade do Porto, cuja competência de autoridade se encontra definida no Regulamento da Universidade Digital (UPdigital).
O CSIRT.UPORTO responde a todos os tipos de incidente de cibersegurança, nomeadamente aqueles que resultam numa violação de segurança dos seguintes tipos:
O CSIRT.UPORTO responde a todos os tipos de incidente de cibersegurança, nomeadamente aqueles que resultam numa violação de segurança dos seguintes tipos:
A política de privacidade e proteção de dados do CSIRT.UPORTO prevê que informação sensível pode ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa do indivíduo ou entidade a quem essa informação diga respeito.
Dos meios de comunicação disponibilizados pelo CSIRT.UPORTO, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível é obrigatório o uso de cifra PGP.
O CSIRT.UPORTO prevê apoiar os administradores de sistemas na gestão dos aspetos técnica e organizacional dos incidentes. Em particular, poderemos providenciar assistência e aconselhamento com os seguimentos aspetos da gestão de incidentes:
5.1.1 Triagem de Incidentes
5.1.2 Coordenação de Incidentes
5.1.3 Resolução de incidentes
O CSIRT.UPORTO colecionará ainda estatísticas sobre incidentes no contexto da sua constituição.
O CSIRT.UPORTO coordena e mantêm os seguintes serviços para expandir os seus recursos:
Não existem disponíveis formulários para o efeito.
Embora todas as precauções sejam tomadas na preparação da informação divulgada quer no portal Internet, quer através das listas de distribuição, o CSIRT.UPORTO não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso dessa informação.