1. Informação acerca deste documento
Este documento descreve o serviço de coordenação da resposta a incidentes de cibersegurança da PTServidor – Sampling Line Lda de acordo com o RFC 2350.
A PTServidor é uma marca do grupo Sampling Line Lda que presta serviços na area de alojamento web e registo de domínios.
1.1 Data da última actualização
Versão 1.00 publicada em 2017/11/01.
1.2 Listas de distribuição para notificações
Não existe um canal de distribuição para notificar alterações a este documento.
1.3 Acesso a este documento
A versão actualizada deste documento está disponível em https://www.ptservidor.pt/empresa/csirt/rfc-2350
1.4 Autenticidade deste documento
Este documento está assinado com a chave PGP do CSIRT-PTServidor.
2.Informação de contacto
2.1 Nome da equipa
CSIRT-PTServidor
2.2 Endereço postal
Sampling Line, Lda
Avenida Amália Rodrigues 6 Lj D
2675-432 Odivelas
Portugal
2.3 Zona horária
Portugal/WEST (GMT+0, GMT+1 em horário de verão)
2.4 Telefone
+351 214099802
2.5 Fax
+351 216031307
2.6 Outras telecomunicações
Não existentes
2.7 Endereços de correio electrónico
abuse@ptservidor.pt
2.8 Chaves públicas e informação de cifra
Correio electrónico: abuse@ptservidor.pt
User ID: CSIRT-PTServidor (CSIRT-PTServidor) <abuse@ptservidor.pt>
Key ID: 33D90466
Fingerprint: EABE 5999 9E21 C2E5 18CC 11A2 565D 0196 33D9 0466
Key type: RSA
Key size: 4096
Expires: never
A chave está disponível em: https://www.ptservidor.pt/empresa/pgp/
2.9 Membros da equipa
Artur Lourenço, Francisco Esteves
2.10 Outra informação
Informação publica relativamente ao CSIRT-PTServidor pode ser encontrada em https://www.ptservidor.pt/empresa/csirt/
2.11 Meios de contacto para utilizadores
O CSIRT-PTServidor dispõe dos meios de contacto elencados nas secções 2.4, 2.5 e 2.7
3. Guião
3.1 Missão
O CSIRT-PTServidor tem como missão assegurar um serviço de resposta a incidentes de segurança informática, nomeadamente no tratamento e coordenação da resposta a incidentes, na realização de auditorias, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança informática na sua comunidade servida.
3.2 Comunidade servida
O CSIRT-PTServidor responde a incidentes de segurança no contexto da sua comunidade de clientes no âmbito da sua infraestrutura técnica que é constituída por:
AS62416
185.32.188.0/22
185.222.8.0/22
2a00:c560::/29
3.3 Filiação
O CSIRT-PTServidor é um serviço integrante da Sampling Line, Lda que opera a marca PTServidor.
4. Políticas
4.1 Tipos de incidente e nível de suporte
O CSIRT-PTServidor responde a todos os tipos de incidentes de cibersegurança que ocorram no âmbito da sua comunidade servida, nomeadamente aqueles que resultam numa violação de segurança dos seguintes tipos:
a) Código Malicioso
b) Disponibilidade
c) Recolha de Informação
d) Tentativa de Intrusão
e) Intrusão
f) Segurança da Informação
g) Fraude
h) Conteúdo Abusivo
i) Vulnerável
O nível de suporte dado pelo CSIRT-PTServidor varia consoante o tipo, gravidade e âmbito dos incidentes em curso e os recursos disponíveis para o seu tratamento. Em condições de funcionamento normais é um objetivo do CSIRT-PTServidor dar uma primeira resposta no espaço de 24 horas.
4.2 Cooperação, interação e política de privacidade
A política de privacidade e proteção de dados do CSIRT-PTServidor prevê que informação sensível pode ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa do indivíduo ou entidade a quem essa informação diga respeito.
4.3 Comunicação e autenticação
Dos meios de comunicação disponibilizados pelo CSIRT-PTServidor, o telefone e o correio electrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível é obrigatório o uso de cifra PGP.
5. Serviços
5.1 Resposta a incidentes
O CSIRT-PTServidor assegura, no âmbito da sua actividade, um serviço de resposta a incidentes de segurança no contexto da sua comunidade de clientes aplicando uma metodologia interna baseada em normativos internacionais e boas praticas publicadas por entidades independentes de referência nesta área.
5.1.1 Triagem de incidentes
Interpretação, classificação e priorização do tratamento das ocorrências de segurança.
5.1.2 Coordenação de incidentes
Analisa a informação disponível, identificar causas e, se aplicável, contacta as entidades envolvidas. O CSIRT-PTServidor coopera com entidades afetadas facilitando, sempre que possível, informação adicional e o contacto com entidades terceiras que possam colaborar na resolução de incidentes de segurança.
5.1.3 Resolução de incidentes
No contexto da sua comunidade de clientes e parceiros, cabe-lhe aconselhar as entidades envolvidas sobre medidas apropriadas à resolução do incidente. Acompanhar o processo de resolução de incidentes. Interpretar dados e recolher evidências, se aplicável.
5.2 Monitorização
O CSIRT-PTServidor assegura a monitorização do tráfego dentro das redes descritas no ponto 3.2.
6. Formulários de reporte de incidentes
Não existem disponíveis formulários para o efeito.
7. Salvaguarda de responsabilidade
Embora todas as precauções sejam tomadas na preparação da informação divulgada no portal Internet o CSIRT-PTServidor não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso dessa informação.