-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 1. Informação acerca deste documento 1.1 Data da última actualização Versão 2.1 publicada em 2009/09/28. 1.2 Listas de distribuição para notificações Não existe um canal de distribuição para notificar alterações a este documento. 1.3 Acesso a este documento A versão actualizada deste documento pode ser encontrada em (http://www.cert.pt/files/docs/rfc2350_pt.txt) Uma versão em língua inglesa pode ser encontrada em (http://www.cert.pt/files/docs/rfc2350_en.txt) 1.4 Autenticidade deste documento Esta versão da descrição do CERT.PT encontra-se assinada com a chave PGP do CERT.PT. A assinatura pode ser encontrada em (http://www.cert.pt/files/docs/rfc2350_pt.txt.sig). 2. Informação de contacto 2.1 Nome da equipa CERT.PT 2.2 Endereço postal FCCN/CERT.PT Apartado 50435 1700-001 Lisboa Portugal 2.3 Zona horária Portugal/WEST (GMT+0, GMT+1 em horário de verão) 2.4 Telefone +351 218440177 2.5 Fax +351 218440185 2.6 Endereço de correio electrónico report@cert.pt 2.7 Outras telecomunicações Não existentes. 2.8 Chaves públicas e informação de cifra A chave PGP do CERT.PT tem o KeyID 0xC523AAE7 e o fingerprint é 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7. Esta chave pode ser encontrada nos habituais servidores de chaves, existentes na Internet, como por exemplo em www.keyserver.net ou pgp.mit.edu. 2.9 Membros da equipa Coordenação: Lino Santos Membros: Gustavo Neves, Luis Morais, Danilo Torres e Filipa Macieira Apoio jurídico: Miguel Andrade e Marta Dias 2.10 Outra informação Mais informação sobre o CERT.PT pode ser encontrada em http://www.cert.pt/. 2.11 Meios de contacto para utilizadores O CERT.PT dispõe dos seguintes meios de contacto (por ordem de preferência): Formulário Web disponível em http://www.cert.pt/index.php/pt/component/content/article/1254-participe-in cidente; Correio electrónico report@cert.pt; Telefone +351 218440177; e Fax +351 218440185. 3. Guião 3.1 Missão O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal. 3.2 Comunidade servida O CERT.PT responde a incidentes de segurança informática no contexto da comunidade utilizadora da RCTS - Rede Ciência, Tecnologia e Sociedade. As gamas de endereços IP abrangidos no âmbito de actuação do CERT.PT são: - - 139.83/16 - - 193.136/16 - - 193.137/16 - - 194.210/16 - - 194.117.0.0/20 - - 194.117.16.0/21 - - 194.117.40.0/21 - - 194.117.48.0/23 - - 2001:690::/32 Adicionalmente presta o serviço de coordenação da resposta a incidentes dentro do território nacional e em particular para os CSIRT com os quais tem acordos celebrados. 3.3 Filiação O CERT.PT é um serviço integrante da RCTS - Rede Ciência, Tecnologia se Sociedade. 3.4 Autoridade O CERT.PT é um serviço integrante da RCTS - Rede Ciência, Tecnologia se Sociedade. A sua autoridade encontra-se definida na carta do utilizador da RCTS. 4. Políticas 4.1 Tipos de incidente e nível de suporte O CERT.PT responde a todos os tipos de incidente de segurança, nomeadamente aqueles que resultam numa violação de segurança do tipo falsidade informática, acesso ilegítimo a sistema informático, interferência em sistema informático, interferência em dados, recolha não autorizada de informação sobre sistema informático, violação de direitos de autor, mensagem de correio electrónico não solicitada, tentativa de prática de violação de segurança ou outra violação de segurança. O nível de suporte dado pelo CERT.PT varia consoante o tipo, gravidade e âmbito dos incidentes em curso e os recursos disponíveis para o seu tratamento. Em condições de funcionamento normais é um objectivo do CERT.PT dar uma primeira resposta no espaço de um dia útil. 4.2 Cooperação, interacção e política de privacidade A política de privacidade e protecção de dados do CERT.PT estabelece que informação sensível pode ser passada a terceiros, única e exclusivamente em caso de real necessidade e com a autorização prévia expressa do indivíduo ou entidade a quem essa informação diga respeito. 4.3 Comunicação e autenticação Dos meios de comunicação disponibilizados pelo CERT.PT, o telefone e o mail não cifrado são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível é obrigatório o uso de cifra PGP. 5. Serviços 5.1 Tratamento de incidentes de segurança O tratamento de incidentes de segurança informática configura o principal serviço do CERT.PT. Entende-se por incidente de segurança informática qualquer acção ou conjunto de acções desenvolvidas contra um computador ou rede de computadores e que resulta, ou pode resultar, na perda da confidencialidade, integridade ou desempenho de uma rede de comunicação de dados ou sistema informático, designadamente, o acesso não autorizado, a alteração ou remoção de informação, a interferência ou a negação de serviço em sistema informático. O CERT.PT trata incidentes de segurança informática no contexto da comunidade utilizadora da RCTS - Rede Ciência, Tecnologia e Sociedade, ou seja, incidentes onde a origem ou o alvo dos ataques é a RCTS. Para incidentes fora deste âmbito, o CERT.PT possui um serviço de coordenação de incidentes. 5.2 Coordenação de incidentes de segurança Sempre que solicitado para o efeito, o CERT.PT presta um serviço de coordenação de resposta a incidentes entre as entidades envolvidas. Esta coordenação envolve, tipicamente as vítimas dos ataques e ISPs ou outros CSIRTs sempre que necessário. A coordenação de incidentes inclui o apoio na análise do incidente, a recolha de informação sobre potenciais vítimas e a comunicação com estas ou com os respectivos CSIRTs. O serviço de coordenação de incidentes é realizado no âmbito da Rede Nacional de CSIRTs e para incidentes dentro do território nacional. 5.3 Disseminação de alertas O CERT.PT propõem-se reunir um conjunto de informação recebida de várias fontes bem conhecidas, avaliar o grau de severidade e traduzi-la para língua portuguesa. Dependendo do seu grau de severidade a informação analisada pode resultar num alerta de segurança, numa recomendação ou numa simples notícia publicada no portal http://www.cert.pt/. 5.4 Apoio à criação de novas equipas de CERT O CERT.PT tem ainda um serviço de promoção à criação de novas equipas de resposta a incidentes de segurança informática em Portugal. Este serviço inclui a realização de acções de formação subordinadas à temática da resposta a incidentes, a divulgação do tema nos fora adequados e o apoio à criação de novos CSIRT. 6. Formulário de incidente O canal privilegiado para reportar incidentes de segurança é o formulário Web disponível em http://www.cert.pt/index.php/pt/component/content/article/1254-participe-in cidente. 7. Salvaguarda de responsabilidade Embora todas as precauções sejam tomadas na preparação da informação divulgada quer no portal Internet, quer através das listas de distribuição, o CERT.PT não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso dessa informação. -----BEGIN PGP SIGNATURE----- Version: PGP Desktop 9.9.1 (Build 287) Charset: utf-8 wsFVAwUBSwLjZoveokfFI6rnAQjK3w/8CtNiQKz2x7PyzJShJ10NbE4EHnlVZUFh JF9cbaOKIAga+0/NJJOtEG/xKDirN3dVdWAzjSZ/G7aw3ul6uURdXNSnduaj80QQ 1PGF/lFBibJ95BanmwmmWna4X9rrhmAGo7GpQhV4pbEpjYwtjIhlx+CO4amERaS1 7XdijYrNpWM5Q/6GLhp8Q6wseIC6qo7W3UgjV9jwMc+vpShmg5VCIir/qK/7SVbP wBBuUSY6uy5Z15PGIOAgEpy/L6jC6W4jg2h4LIWKbdxyzzY/J6gmxUIX3tsrQpKe WXF1pJwZZLb5Q1VYbOwm47iRDUa6t5danAkFULXvtUKHwEad+z9slAAXjcK5ZDMP quu+CpqnY2XG+1LpW9g1dV/tpyQ0XlMPPUut0DlzbAgEIFwfbnE0SvkXNjbar7RJ PB+7VZYfT1JuwQVbH+LtcrU0cW531eCQIlOYWgVz5X8Rk1osH+xwCcl4WrFvaNAF UuFHTA+2qKZTkU3J1czGdST4Qe0wBOHO5g84mqZrPBjvsMQuA9zv9kIgiay8iukx FhwMFakbO3ayTnbqYsM8wgY3Qr4wDodo7H/V1B8zr8RrT2v8M+73XoEe30E5ZaAc yp2ql5VOABBmWwlzv5/n1suwYvyGAP/Uo2odX+0Rc6SRYL6SwjgNz6Kj+Tgdu6RN 1kaF5pXuK/8= =s6nu -----END PGP SIGNATURE-----