CSIRT
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA256
1. Informação acerca deste documento
Este documento descreve o serviço de coordenação da resposta a incidentes de cibersegurança da Axians Portugal de acordo com o RFC 2350.
1.1. Data da última atualização
Versão 1.1 publicada em 2019/12/13.
1.2. Acesso a este documento
A versão atualizada deste documento está disponível em https://www.axians.pt/pt/csirt/.
1.3. Autenticidade deste documento
Este documento está assinado com a chave PGP do CSIRT-AXIANSPT.
2. Informação de contacto
2.1. Nome da equipa
CSIRT AXIANS PT.
2.2. Endereço postal
AXIANS Portugal
Rua D. Nuno Alvares Pereira, Nº4
Parque Oriente, Bloco 6
2699-501 Lisboa
Portugal
2.3. Zona horária
Portugal/WEST (GMT+0, GMT+1 em horário de verão)
2.4. Telefone
+351 214258110
2.5. Endereços de correio eletrónico
Correio eletrónico para notificação de incidentes de cibersegurança:
2.6. Chaves públicas e informação de cifra
PGP Fingerprint: 2D148C3AD0A1ADA2A0EC323C1AAF7647AAF7D47A
Chave PGP:
—–BEGIN PGP PUBLIC KEY BLOCK—–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=e8WC
—–END PGP PUBLIC KEY BLOCK—–
2.7. Membros da equipa
Confidencial.
2.8. Meios de contacto para utilizadores
O CSIRT AXIANS PT dispõe dos seguintes meios de contacto elencados nas secções 2.2, 2.4 e 2.5.
3. Guião
3.1. Missão
O CSIRT Axians PT tem como missão assegurar um serviço de resposta a incidentes de segurança de informação quer na sua infraestrutura como na dos seus clientes a quem presta serviço de gestão de eventos de segurança. Sempre com o objetivo de contribuir para a segurança do ciberespaço proativamente minimizando riscos e vulnerabilidades, fomentando boas práticas de segurança de informação nos seus clientes.
3.2. Comunidade servida
O CSIRT Axians PT coordena a resposta a incidentes de cibersegurança envolvendo a sua infraestrutura e a dos seus clientes que se encontre fisicamente localizado em território Português.
3.3. Filiação
O CSIRT Axians PT não pertence a nenhuma filiação.
3.4. Autoridade
O CSIRT Axians PT é um serviço mandatário pela Axians Portugal, respondendo apenas em território nacional.
4. Políticas
4.1. Tipos de incidente e nível de suporte
O CSIRT Axians PT responde a todos os tipos de incidente de cibersegurança, nomeadamente aqueles que resultam numa violação de segurança dos seguintes tipos:
a) Código Malicioso
b) Disponibilidade
c) Recolha de Informação
d) Tentativa de Intrusão
e) Intrusão
f) Segurança da Informação
g) Fraude
h) Conteúdo Abusivo
i) Vulnerável
O nível de suporte dado pelo CSIRT Axians PT varia consoante o tipo, gravidade e âmbito dos incidentes em curso e os recursos disponíveis para o seu tratamento. Em condições de funcionamento normais é um objetivo do CSIRT Axians PT dar uma primeira resposta no espaço de um dia útil. Para o caso de clientes este será dado conforme o acordado com os mesmos.
4.2. Cooperação, interação e política de privacidade
A política de privacidade e proteção de dados do CSIRT Axians PT prevê que informação sensível pode ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa do indivíduo ou entidade a quem essa informação diga respeito.
4.3. Comunicação e autenticação
Dos meios de comunicação disponibilizados pelo CSIRT Axians PT, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível é obrigatório o uso de cifra PGP.
5. Serviços
5.1. Resposta a Incidentes
O CSIRT Axians PT fornecerá assistência em todas as atividades reativas e proactivas na resposta a incidentes de segurança de informação.
5.2. Triagem de Incidentes
A triagem de um incidente é baseada nos seguintes critérios:
Avaliação do impacto, priorização e correlação com outros incidentes e tendências.
Confirmação da veracidade de um incidente e seu enquadramento.
5.3. Coordenação de Incidentes
O CSIRT AXIANS PT é responsável por identificar o incidente e por despoletar o seguinte conjunto de atividades:
Triagem de notificações de incidente e identificação da causa raiz do incidente.
Contactar as organizações envolvidas para investigar o incidente e tomar as medidas adequadas.
Produção de recomendações de mitigação e/ou de resolução do incidente.
5.4. Resolução de Incidentes
A resolução de incidentes tem como foco principal restabeler o serviço o mais rápido possível minimizando o impacto negativo no negócio. São prestados os serviços de análise, eliminação da causa raiz e a recuperação do serviço para o estado antes do incidente sempre que possível.
5.5. Atividades proativas
Promove-se a melhoria contínua na resposta a incidentes desenvolvendo um conjunto de atividades proativas: iniciativas de sensibilização, ações de formação para técnicos, divulgação de boas práticas para a gestão de incidentes de cibersegurança, consultadoria e auditoria e alertas de segurança.
6. Salvaguarda de responsabilidade
Embora todas as precauções sejam tomadas na preparação da informação divulgada quer no portal Internet, quer através das listas de distribuição, o CSIRT Axians PT não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso dessa informação.
A notificação de incidentes ao CSIRT Axians PT não se substitui à comunicação à autoridade judiciária ou ao órgão de polícia criminal competente, quando esses incidentes configurem também um ilícito criminal cujo procedimento penal dependa de queixa ou de acusação particular.
—–BEGIN PGP SIGNATURE—–
iQEzBAEBCAAdFiEELRSMOtChraKg7DI8Gq92R6r31HoFAl4VtRIACgkQGq92R6r3
1Hrd1Af/Raoi4W9mtki4zwi6IyWMC4p4Xd2d8oEUx4BnTCWJb2TwEKDXiIGnKSXq
LbpvbcOK6lBvpAlWr/xdPAFiPLL1+ASYAGLtWXngIBA4pYmQRmaK75HDckXz11bV
bkMbbKS0ckFDiuf8h0Owfjw0kGfApcjfmIYfwKuZyp2Lu4XWO0cYN7aFAMT1ahlW
nlKb9Luv+lx5BsbfXJGOJ0q0W7gJeerGAZOQp47UIhG8Cj7OwRHYX41qyaRYoMbX
0JVGHkjZj9dWgLP6Lwc+mAva3kWknajDWdrHTQlZlU+Pd/zjB6Lr/FtAzSsLwifM
JF7TV6Q+H+zCUkEbeGo315JGyVRb8w==
=pWvp
—–END PGP SIGNATURE—–