CSIRT Description for CSIRT.UBI ----------------------------- 1. Informação acerca deste documento 1.1 Data da última atualização Versão 1.03, publicada em 2021/10/28. 1.2 Lista de distribuição para notificações Alterações a este documento são comunicadas via mailing list interna. 1.3 Acesso a este documento A versão atualizada deste documento encontra-se dísponivel na página web do CSIRT.UBI, no URL: https://csirt.ubi.pt/rfc2350csirt.ubi.txt com assinatura digital em: https://csirt.ubi.pt/rfc2350csirt.ubi.asc 1.4 Autenticidade deste documento A descrição do CSIRT.UBI encontra-se assinada com a sua chave PGP. 2. Informação de Contacto 2.1 Nome da equipa "CSIRT.UBI": Equipa de Resposta a Incidentes Informáticos da Universidade da Beira Interior. 2.2 Endereço CSIRT.UBI Ao cuidado de Pedro Ricardo Morais Inácio Universidade da Beira Interior, Departamento de Informática Rua Marquês D'Ávila e Bolama, 6200-001 Covilhã, Castelo Branco Portugal 2.3 Zona horária Portugal/WEST (UTC+0, and UTC+1 from April to October) 2.4 Número de Telefone +351 275 242 081 (pergunte por CSIRT.UBI) 2.5 Número de FAX +351 275 319 899 2.6 Outras telecomunicações None available. 2.7 Endereço de correio eletrónico csirt@ubi.pt csirtubi.pt@ubi.pt 2.8 Chaves públicas e informação de cifra O CSIRT.UBI disponibiliza uma chave PGP, com o ID 0xEA3FF770 e fingerprint B3D8 F517 B947 B49D 5366 BBDF 3F43 B625 EA3F F770, cujo download pode ser efetuado em https://csirt.ubi.pt/files/csirt.ubi-pk.pgp 2.9 Membros da equipa Coordenador: Pedro Inácio Membros: Paula Fonseca, Bernardo Sequeiros, Tiago Roxo, Joana Costa, Rui Raposo 2.10 Outra informação Informações gerais sobre o CSIRT.UBI podem ser encontradas no URL: https://csirt.ubi.pt/pt/index.php 2.11 Meios de contacto para utilizadores O método preferencial para contactar o CSIRT.UBI é através dos endereços de e-mail csirt@ubi.pt e csirtubi.pt@ubi.pt. 3. Guião 3.1 Missão A missão do CSIRT.UBI é a de contribuir para a manutenção, ou melhoria, da segurança e disponibilidade de sistemas informáticos e infraestrutura de rede do domínio da UBI. Detalhadamente, a missão do CSIRT.UBI é a de contribuir para: a) A garantia e segurança da informação tratada por meios informáticos, nomeadamente para a sua confidencialidade, integridade e disponibilidade; b) A proteção de sistemas informáticos e infraestrutura de rede de suporte contra ataques provenientes do exterior ou interior da instituição; c) A resolução célere de incidentes de segurança detetados internamente ou por via externa, fruto de ataques ou incidentes. A missão pressupõe uma estreita colaboração com os Serviços de Informática da UBI e, em casos pontuais, com a comunidade ubiana. 3.2 Comunidade Servida A comunidade servida pelo CSIRT.UBI é a comunidade definida pela Universidade da Beira Interior, nomeadamente o parque informático da UBI, estudantes, pessoal docente e não docente, e eventuais parceiros próximos. Gerimos o dominio ubi.pt e as seguintes gamas de IPs: IPv4 193.136.64.0/22 193.137.116.0/22 193.137.97.0/24 IPv6 2001:690:2300::/48 2001:690:2301::/48 3.3 Filiação A CSIRT.UBI faz parte da UBI. 3.4 Autoridade A CSIRT.UBI opera dentro da autoridade a si delegada pelos Serviços de Informática da Universidade da Beira Interior. A sua existência foi aprovada pelo Reitor da Universidade da Beira Interior, advindo daí a sua legitimidade e capacidade de ação. O CSIRT.UBI coopera com os vários administradores e utilizadores de sistemas da Universidade da Beira Interior no exercício das suas funções. Caso ocorram dúvidas, ou um membro da comunidade da Universidade da Beira Interior deseje contestar uma ação do CSIRT.UBI, deve ser contactado o coordenador do CSIRT.UBI. 4. Políticas 4.1 Tipos de incidente e nível de suporte O CSIRT.UBI está autorizado a responder a todos os tipos de incidentes de segurança que ocorram, ou possam ocorrer, na Universidade da Beira Interior, nomeadamente tentativas de ou exploração bem sucedidas de vulnerabilidades, comprometimento da confidencialidade, integridade e disponibilidade de informação, interrupção de serviços, disseminação de malware ou e-mail não solicitado, e potenciais ameaças. O nível de suporte dado pelo CSIRT.UBI variará consoante diversos fatores, nomeadamente o tipo e a severidade do incidente, o número de utilizadores afetados, e os recursos disponíveis por parte do CSIRT.UBI. No entanto, todos os incidentes detetados ou reportados serão tratados com a maior celeridade possível. O CSIRT.UBI compromete-se ainda a manter os adiministradores de sistemas da Universidade da Beira Interior informados acerca de vulnerabilidades potenciais, e quando possível, informará os mesmos dessas vulnerabilidades antes de serem ativamente exploradas. 4.2 Cooperação, interação e política de privacidade A política de privacidade e proteção de dados do CSIRT.UBI determina que a informação sensível deverá ser sempre protegida, e apenas transmitida a terceiros em caso de necessidade extrema, e com autorização expressa por parte do(s) indivído(s) a quem esta concerne e do Reitor da instituição. 4.3 Comunicação e autenticação Dos meios de comunicação disponibilizados por parte do CSIRT.UBI, a comunicação telefónica ou via e-mail não cifrado é considerada suficiente quando não existe transmissão de informação sensível. Sempre que for necessário transmitir informação sensível, é obrigatória a utilização de cifra e assinatura PGP. 5. Serviços 5.1 Tratamento de incidentes de segurança O CSIRT.UBI colabora ativamente e providencia assistência aos administradores de sistema na gestão técnica e organizacional dos diferentes aspetos de um incidente de segurança, nomeadamente a triagem e resolução do mesmo. O CSIRT.UBI trata sobretudo incidentes de segurança no contexto da comunidade da Universidade da Beira Interior, isto é, incidentes cuja origem ou alvo dos ataques é a Universidade da Beira Interior. 5.2 Atividades proativas O CSIRT.UBI coordena e mantém, dentro do que os seus recursos lhe permitem, vigilância tecnológica nas áreas da segurança informática e nos canais adequados, emitindo alertas em caso de serem detetadas potenciais ameaças do domínio da ciber-segurança à UBI, e organiza e efetua auditorias de segurança com regularidade. 6. Formulário para reportar incidentes O CSIRT.UBI disponibiliza na sua página web um formulário para reportar incidentes de segurança. Este formulário encontra-se disponível no URL https://csirt.ubi.pt/pt/incidents_form.php 7. Salvaguardas Embora todas as precauções sejam tomadas na preparação de informação divulgada, o CSIRT.UBI não se responsabiliza por erros ou omissões, ou por danos resultantes do uso dessa informação.