1. Informação acerca deste documento

Este documento descreve o serviço de coordenação da resposta a incidentes de cibersegurança da PTServidor – Sampling Line Lda de acordo com o RFC 2350.
A PTServidor é uma marca do grupo Sampling Line Lda que presta serviços na area de alojamento web e registo de domínios.

1.1 Data da última actualização

Versão 1.00 publicada em 2017/11/01.

1.2 Listas de distribuição para notificações

Não existe um canal de distribuição para notificar alterações a este documento.

1.3 Acesso a este documento

A versão actualizada deste documento está disponível em https://www.ptservidor.pt/empresa/csirt/rfc-2350

1.4 Autenticidade deste documento

Este documento está assinado com a chave PGP do CSIRT-PTServidor.

2.Informação de contacto

2.1 Nome da equipa

CSIRT-PTServidor

2.2 Endereço postal

Sampling Line, Lda
Avenida Amália Rodrigues 6 Lj D
2675-432 Odivelas
Portugal

2.3 Zona horária

Portugal/WEST (GMT+0, GMT+1 em horário de verão)

2.4 Telefone

+351 214099802

2.5 Fax

+351 216031307

2.6 Outras telecomunicações

Não existentes

2.7 Endereços de correio electrónico

abuse@ptservidor.pt

2.8 Chaves públicas e informação de cifra

Correio electrónico: abuse@ptservidor.pt
User ID: CSIRT-PTServidor (CSIRT-PTServidor) <abuse@ptservidor.pt>
Key ID: 33D90466
Fingerprint: EABE 5999 9E21 C2E5 18CC 11A2 565D 0196 33D9 0466
Key type: RSA
Key size: 4096
Expires: never

A chave está disponível em: https://www.ptservidor.pt/empresa/pgp/

2.9 Membros da equipa

Artur Lourenço, Francisco Esteves

2.10 Outra informação

Informação publica relativamente ao CSIRT-PTServidor pode ser encontrada em https://www.ptservidor.pt/empresa/csirt/pgp/

2.11 Meios de contacto para utilizadores

O CSIRT-PTServidor dispõe dos meios de contacto elencados nas secções 2.4, 2.5 e 2.7

3. Guião

3.1 Missão

O CSIRT-PTServidor tem como missão assegurar um serviço de resposta a incidentes de segurança informática, nomeadamente no tratamento e coordenação da resposta a incidentes, na realização de auditorias, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança informática na sua comunidade servida.

3.2 Comunidade servida

O CSIRT-PTServidor responde a incidentes de segurança no contexto da sua comunidade de clientes no âmbito da sua infraestrutura técnica que é constituída por:
AS62416
185.32.188.0/22
185.222.8.0/22
2a00:c560::/29

3.3 Filiação

O CSIRT-PTServidor é um serviço integrante da Sampling Line, Lda que opera a marca PTServidor.

4. Políticas

4.1 Tipos de incidente e nível de suporte

O CSIRT-PTServidor responde a todos os tipos de incidentes de cibersegurança que ocorram no âmbito da sua comunidade servida, nomeadamente aqueles que resultam numa violação de segurança dos seguintes tipos:

a) Código Malicioso
b) Disponibilidade
c) Recolha de Informação
d) Tentativa de Intrusão
e) Intrusão
f) Segurança da Informação
g) Fraude
h) Conteúdo Abusivo
i) Vulnerável

O nível de suporte dado pelo CSIRT-PTServidor varia consoante o tipo, gravidade e âmbito dos incidentes em curso e os recursos disponíveis para o seu tratamento. Em condições de funcionamento normais é um objetivo do CSIRT-PTServidor dar uma primeira resposta no espaço de 24 horas.

4.2 Cooperação, interação e política de privacidade

A política de privacidade e proteção de dados do CSIRT-PTServidor prevê que informação sensível pode ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa do indivíduo ou entidade a quem essa informação diga respeito.

4.3 Comunicação e autenticação

Dos meios de comunicação disponibilizados pelo CSIRT-PTServidor, o telefone e o correio electrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível é obrigatório o uso de cifra PGP.

5. Serviços

5.1 Resposta a incidentes

O CSIRT-PTServidor assegura, no âmbito da sua actividade, um serviço de resposta a incidentes de segurança no contexto da sua comunidade de clientes aplicando uma metodologia interna baseada em normativos internacionais e boas praticas publicadas por entidades independentes de referência nesta área.

5.1.1 Triagem de incidentes

Interpretação, classificação e priorização do tratamento das ocorrências de segurança.

5.1.2 Coordenação de incidentes

Analisa a informação disponível, identificar causas e, se aplicável, contacta as entidades envolvidas. O CSIRT-PTServidor coopera com entidades afetadas facilitando, sempre que possível, informação adicional e o contacto com entidades terceiras que possam colaborar na resolução de incidentes de segurança.

5.1.3 Resolução de incidentes

No contexto da sua comunidade de clientes e parceiros, cabe-lhe aconselhar as entidades envolvidas sobre medidas apropriadas à resolução do incidente. Acompanhar o processo de resolução de incidentes. Interpretar dados e recolher evidências, se aplicável.

5.2 Monitorização

O CSIRT-PTServidor assegura a monitorização do tráfego dentro das redes descritas no ponto 3.2.

6. Formulários de reporte de incidentes

Não existem disponíveis formulários para o efeito.

7. Salvaguarda de responsabilidade

Embora todas as precauções sejam tomadas na preparação da informação divulgada no portal Internet o CSIRT-PTServidor não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso dessa informação.