1. Informação acerca deste documento Este documento descreve o serviço de coordenação de resposta a incidentes de segurança informática da Universidade Portucalense de acordo com o RFC 2350. 1.1 Data da última atualização 2026/01/19 (yyyy/mm/dd) 1.2 Listas de distribuição para notificações Não existe um canal de distribuição para notificar alterações a este documento. Atualizações a este documento irão estar visíveis no local indicado no ponto 1.3. 1.3 Acesso a este documento A versão atualizada deste documento está¡ disponível em https://www.upt.pt/csirt/rfc2350-pt.txt A versão em língua inglesa está disponível em https://www.upt.pt/csirt/rfc2350-en.txt 1.4 Autenticidade deste documento As versões Portuguesa e Inglesa deste documento estão assinadas digitalmente com a chave PGP do CSIRT-UPT. As assinaturas encontram-se nas seguintes ligações: https://www.upt.pt/csirt/rfc2350-pt.txt.asc https://www.upt.pt/csirt/rfc2350-en.txt.asc 2.Informação de contacto 2.1 Nome da equipa UPT-CSIRT 2.2 Endereço correio Universidade Portucalense I.D.H. Rua Dr. António Bernardino de Almeida, 541 4200-072 Porto Portugal 2.3 Zona horária Portugal/WEST (GMT+0, GMT+1 em horário de verão) 2.4 Telefone +351 225 572 000 2.5 Fax não seguro Não existente. 2.6 Outras telecomunicações Não existentes. 2.7 Endereços de correio eletrônico Correio eletrônico para notificação de incidentes de cibersegurança: csirt@upt.pt Correio eletrônico para suporte informático: helpdesk@upt.pt Correio eletrônico para outros assuntos: info@upt.pt 2.8 Chaves públicas e informação de cifra PGP Key ID: 632C31E9 PGP Fingerprint: 9ECA 80BD FA33 6D2A 7E83 1516 FE78 C8F9 632C 31E9 A chave está disponível em: https://www.upt.pt/csirt/pgp-csirt.asc 2.9 Membros da equipa Membros: Paulo Almeida, José Soares 2.10 Outra informação Mais informação sobre o UPT-CSIRT pode ser encontrada em https://www.upt.pt/csirt/info 2.11 Meios de contacto para utilizadores O método preferencial de contacto é o correio eletrônico indicado na secção 2.7 utilizando o formulário indicado na secção 6. 3. Guião 3.1 Missão Proteger a comunidade académica da Universidade Portucalense através da gestão de incidentes, prevenção de ameaças e promoção da literacia em cibersegurança. 3.2 Comunidade servida O UPT-CSIRT coordena a resposta a incidentes de cibersegurança envolvendo todas as unidades orgânicas da Universidade Portucalense, incluindo dispositivos pertencentes a uma rede ou bloco de endereçamento atribuído à Universidade em exclusivo. 3.3 Filiação O UPT-CSIRT é um serviço integrante da Universidade Portucalense. Mantém estreita coordenação com o RCTS CERT (https://www.fccn.pt/seguranca/rcts-cert/). 3.4 Autoridade O UPT-CSIRT é um serviço da Universidade Portucalense, cuja competência é delegada pelo Diretor DSI da Universidade Portucalense. O UPT-CSIRT espera colaborar com os diversos administradores de sistemas e utilizadores de toda a universidade. Em caso de não haver resposta útil a um incidente que assim o exija, poderá existir a restrição ou bloqueio de acesso conforme necessário. 4. Políticas 4.1 Tipos de incidente e nível de suporte O UPT-CSIRT responde a todos os tipos de incidente de cibersegurança, das seguintes categorias: a) Código Malicioso b) Disponibilidade c) Recolha de Informação d) Tentativa de Intrusão e) Intrusão f) Segurança da Informação g) Fraude h) Conteúdo Abusivo i) Vulnerável j) Outros O nível de suporte dado pelo UPT-CSIRT varia consoante o tipo, gravidade e âmbito dos incidentes em curso além dos recursos disponíveis para o seu tratamento. 4.2 Cooperação, interação e política de privacidade A política de privacidade e proteção de dados do UPT-CSIRT prevê que informação sensível possa ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa do individuo ou entidade a quem essa informação diga respeito, salvo comunicação com entidades policiais ou judiciais. Dados não confidenciais poderão ser utilizados para fins estatísticos, que poderão ser divulgados a outros organismos. 4.3 Comunicação e autenticação Dos meios de comunicação disponibilizados pelo UPT-CSIRT, o telefone e o correio eletrônico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível é obrigatório o uso de cifra PGP. 5. Serviços 5.1 Coordenação da resposta a incidentes O UPT-CSIRT presta um serviço de coordenação de resposta a incidentes entre as entidades envolvidas. Esta coordenação envolve, tipicamente, os responsáveis pelos ativos ou do segmento de rede envolvido. A coordenação da resposta a incidentes pode partir da iniciativa do UPT-CSIRT, por exemplo numa situação de incidente de larga escala, ou ser-lhe solicitada pelos canais designados para o efeito. Fluxos de dados e relatórios automáticos irão ser tratados de forma mais automatizada possível. A coordenação da resposta a incidentes inclui: 5.1.1 Triagem de incidentes 1) Triagem de notificações de incidentes, verificar a sua ocorrência se possível; 2) Determinar as partes envolvidas; 3) Averiguação da extensão do incidente e análise de prioridade. 5.1.2 Articulação com outras entidades 1) Contato com as partes envolvidas para que procedam à investigação do incidente em questão e que sejam tomados os passos apropriados. 2) Contatos com outras partes que possam ajudar à resolução do incidente. 3) Envio de relatórios a outras equipas de CSIRT. O UPT-CSIRT funciona como central, tendo a capacidade de encaminhar os incidentes para o destinatário correto com o intuito de ajudar e facilitar a resolução de incidentes de segurança. 5.1.3 Resolução de incidentes Acompanhar o progresso das equipas responsáveis pela parte da infraestrutura envolvida no incidente. Caso um incidente não seja resolvido em tempo útil, o UPT-CSIRT poderá iniciar o processo de bloquear a conectividade e/ou analisar dispositivos envolvidos num incidente. Recolha de dados estatísticos. 5.2. Atividades proativas O UPT-CSIRT coordena e mantém os seguintes serviços para melhoria da cibersegurança: i) Análise de criticidade ii) Produção de recomendações iii) Disseminação de alertas; iv) Configuração e manutenção de ferramentas/aplicações de segurança; v) Análise de detecção de intrusão; vi) Disseminação de informação relacionada com segurança. vii) Procura de vulnerabilidades internas. O UPT-CSIRT não executa as medidas de mitigação ou de resolução atrás referidas. Esta responsabilidade é de cada uma das pessoas responsáveis pelo ativo afetado. 6. Formulário de anúncio de incidente Ao submeter um incidente de segurança, é necessário que seja indicado de forma clara e simples: 1) Endereço IP e porta para a origem e destino (4 itens); 2) A data e hora, tal como o respectivo fuso/sistema horário de forma precisa, caso não seja possível qual o intervalo; 3) Cabeçalhos dos pacotes de informação; 4) Categoria de incidente reportado de acordo com secção 4.1 7. Salvaguarda de responsabilidade Embora todas as precauções sejam tomadas na preparação da informação divulgada, quer no portal Internet, quer através das listas de distribuição, o UPT-CSIRT não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso dessa informação. A notificação de incidentes ao UPT-CSIRT não se substitui à comunicação à autoridade judiciária ou ao órgão de polícia criminal competente, quando esses incidentes configuram também um ilícito criminal cujo procedimento penal dependa de queixa ou de acusação particular.