1 Informação acerca deste documento
Este documento descreve o serviço de resposta a incidentes de segurança informática da Escola Superior de Enfermagem de Lisboa de acordo com o RFC 2350.
1.1 Data da última atualização
Versão 1.1 publicado em 2025/01/28
1.2 Listas de distribuição para notificações
Não existe um canal de distribuição para notificar alterações ao presente documento.
Atualizações a este documento irão estar visíveis no local indicado no ponto 1.3.
1.3 Acesso a este documento
A versão atualizada deste documento pode ser encontrada em https://www.esel.pt/rfc2350
A versão em língua inglesa está disponível em https://www.esel.pt/sites/default/files/rfc2350.txt
1.4 Autenticidade deste documento
Para fins de validação, uma versão ASCII em lingua inglesa assinado com PGP está disponível em https://www.esel.pt/sites/default/files/rfc2350.txt
A chave PGP utilizada para assinar é do CSIRT.ESEL e está disponível no ponto 2.8.
2 Informação de contacto
2.1 Nome da equipa
CSIRT.ESEL
2.2 Endereço postal
Escola Superior de Enfermagem de Lisboa
Avenida Prof. Egas Moniz
1600-190 Lisboa
Portugal
2.3 Zona horária
Portugal/WEST (GMT+0, GMT+1 em horário de verão)
2.4 Telefone
+351 217 913 400
2.5 Fax
Não existente
2.6 Endereço de correio eletrónico
csirt@esel.pt
2.7 Outras telecomunicações
Não existentes
2.8 Chaves públicas e informação de cifra
User ID: CSIRT.ESEL <csirt@esel.pt>
Valid from: 24/01/2025 11:44
KeyID: 0xef9c4e94a7039b13
Fingerprint: 4BD595491FE4D5B57F8522B4EF9C4E94A7039B13
Esta chave pode ser encontrada em https://keyserver.ubuntu.com/
2.9 Membros da equipa
Coordenação: Hugo Martins
Membros: Diogo Marques, João Moreno, Mário Lopes
2.10 Outra informação
Mais informação sobre o CSIRT.ESEL pode ser encontrada em https://www.esel.pt/csirt
2.11 Meios de contacto para utilizadores
O método preferencial de contacto é o correio eletrónico indicado na secção 2.6
3 Guião
3.1 Missão
Assegurar a proteção, deteção precoce e resposta eficaz a incidentes de segurança informática, com o objetivo de salvaguardar os ativos digitais, a confidencialidade, a integridade e a disponibilidade das informações críticas da Escola Superior de Enfermagem de Lisboa.
3.2 Comunidade servida
O CSIRT.ESEL responde a incidentes de segurança informática no
âmbito da comunidade da Escola Superior de Enfermagem de Lisboa, que engloba os seus Utilizadores,
Sistemas e Infraestruturas, incluindo dispositivos pertencentes a uma rede ou bloco de endereçamento atribuído à Escola Superior de Enfermagem de Lisboa.
As gamas de endereços IP abrangidos no âmbito de atuação do CSIRT.ESEL são as seguintes:
2001:690:21ec::/48
193.137.98.160/28
193.137.95.96/28
193.137.134.0/24
193.137.135.128/26
193.137.135.192/28
193.137.94.192/26
193.137.98.80/29
193.137.59.96/29
3.3 Filiação
O CSIRT.ESEL é um serviço integrante da Escola Superior de Enfermagem de Lisboa.
Mantém estreita coordenação com o RCTS CERT (https://www.fccn.pt/seguranca/rcts-cert/).
3.4 Autoridade
O CSIRT.ESEL é um serviço da Escola Superior de Enfermagem de Lisboa, cuja competência é delegada pela Presidência da Escola Superior de Enfermagem de Lisboa.
4 Políticas
4.1 Tipos de incidente e nível de suporte
O CSIRT.ESEL responde a todos os tipos de incidente de cibersegurança, das seguintes categorias:
a) Código Malicioso
b) Disponibilidade
c) Recolha de Informação
d) Tentativa de Intrusão
e) Intrusão
f) Segurança da Informação
g) Fraude
h) Conteúdo Abusivo
i) Vulnerável
4.2 Cooperação, interação e política de privacidade
A política de privacidade e proteção de dados do CSIRT.ESEL prevê que informação sensível pode ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa do indivíduo ou entidade a quem essa informação diga respeito.
4.3 Comunicação e autenticação
Dos meios de comunicação disponibilizados pelo CSIRT.ESEL, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível.
Para a transmissão de informação sensível é obrigatório o uso de cifra PGP.
5 Serviços
5.1 Tratamento de incidentes de segurança
O CSIRT.ESEL presta um serviço de coordenação de resposta a incidentes entre as entidades envolvidas. Esta coordenação envolve, tipicamente, os responsáveis pelos ativos ou do segmento de rede envolvido.
A coordenação da resposta a incidentes pode partir da iniciativa do CSIRT.ESEL, por exemplo numa situação de incidente de larga escala, ou ser-lhe solicitada pelos canais designados para o efeito.
Fluxos de dados e relatórios automáticos irão ser tratados de forma mais automatizada possível.
A coordenação da resposta a incidentes inclui:
5.1.1 Triagem de incidentes
1) Triagem de notificações de incidentes, verificar a sua ocorrência se possível;
2) Determinar as partes envolvidas;
3) Averiguação da extensão do incidente e análise de prioridade.
5.1.2 Articulação com outras entidades
1) Contacto com as partes envolvidas para que procedam à investigação do incidente em questão e que sejam tomados os passos apropriados.
2) Contactos com outras partes que possam ajudar à resolução do incidente.
3) Envio de resposta à comunicação original ou outras equipas de CSIRT.
O CSIRT.ESEL funciona como central, tendo a capacidade de encaminhar os incidentes para o destinatário correto com o intuito de ajudar e facilitar a resolução de incidentes de segurança.
5.1.3 Resolução de incidentes
Acompanhar o progresso das equipas responsáveis pela parte da infraestrutura envolvida no incidente.
Caso um incidente não seja resolvido em tempo útil o CSIRT.ESEL poderá iniciar o processo de bloquear a conectividade e/ou analisar dispositivos envolvidos num incidente.
5.2. Atividades proativas
O CSIRT.ESEL coordena e mantêm os seguintes serviços para melhoria da cibersegurança:
1) Análise de criticidade
2) Produção de recomendações
3) Disseminação de alertas;
4) Configuração e manutenção de ferramentas/aplicações de segurança;
5) Análise de detecção de intrusão;
6) Disseminação de informação relacionada com segurança.
7) Procura de vulnerabilidades internas.
8) Recolha de dados estatísticos.
O CSIRT.ESEL não executa as medidas de mitigação ou de resolução atrás referidas. Esta responsabilidade é de cada uma das pessoas responsáveis pelos ativos afetados.
6. Salvaguarda de responsabilidade
Embora todas as precauções sejam tomadas na preparação da informação divulgada quer no portal Internet, quer através das listas de distribuição, o CSIRT.ESEL não assume qualquer responsabilidade por erros,
omissões ou danos resultantes do uso dessa informação.