-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

1. Informação acerca deste documento

Este documento descreve o serviço de resposta a incidentes de segurança informática da WebTuga (Dream Fusion - IT Services, Lda) de acordo com a RFC2350.

1.1 Data da última atualização

Versão 0.1 publicada em 18/09/2017.

1.2 Listas de distribuição para notificações

Não existe um canal de distribuição para notificar alterações a este documento.

1.3 Acesso a este documento

A versão atualizada deste documento está disponível em https://csirt.webtuga.pt/rfc2350/.

1.4 Autenticidade deste documento

Este documento pode ser validado através da versão .txt assinada com PGP está disponível em https://csirt.webtuga.pt/rfc2350.txt. A chave PGP utilizada para assinar é do CSIRT WEBTUGA e está disponível no ponto 2.8.

2. Informação de contacto

2.1 Nome da equipa

CSIRT WebTuga

2.2 Morada

WebTuga (Dream Fusion - IT Services, Lda)
Tagusvalley - Tecnopolo do Vale do Tejo
Edifício InovPoint
Rua José Dias Simão
2200-062 Abrantes
Portugal

2.3 Zona horária

Portugal/WEST (GMT+0, GMT+1 em horário de verão)

2.4 Telefone

+351 91 300 74 74

2.5 Fax

Não existente.

2.6 Outras telecomunicações

Não existentes.

2.7 Endereços de correio eletrónico

Correio eletrónico para notificação de incidentes de cibersegurança:
csirt@webtuga.pt

Correio eletrónico para outros assuntos relacionados com os serviços da WebTuga:
info@webtuga.pt

2.8 Chaves públicas e informação de cifra

User ID: CSIRT WEBTUGA <csirt@webtuga.pt>
Key ID: 525E619C
Key type: RSA
Key size: 4096 Expires: never
Fingerprint: 0A8E AA59 4B6A D823 EDA4 1CB8 E2EA A7B6 525E 619C

2.9 Membros da equipa

Coordenação: Mikael Pedro

Membros: André Silva, Teotónio Ricardo, André Costa, Emanuel Vicente

2.10 Outra informação

Mais informações sobre a CSIRT WEBTUGA podem ser encontrada em https://csirt.webtuga.pt/.

2.11 Meios de contacto para utilizadores

A CSIRT WEBTUGA disponibiliza os endereços abaixo para contacto por parte dos utilizadores:
abuse@webtuga.pt, suporte@webtuga.pt, csirt@webtuga.pt

3. Guião

3.1 Missão

A CSIRT WEBTUGA tem como objectivo, garantir uma rápida resposta a incidentes de segurança informática, fornecendo serviços de auditoria e mitigação a empresas e particulares, promover uma Internet mais segura através da cooperação das entidades responsáveis pela gestão das redes e incentivar a adoção de boas práticas de segurança por parte dos utilizadores.

3.2 Comunidade servida

A CSIRT WEBTUGA responde a incidentes de segurança informática no contexto da comunidade de clientes da Dream Fusion - IT Services, Lda, que fornece soluções de alojamento de servidores através das marcas WebTuga e CloudFire. As gamas de endereços IP abrangidos no âmbito de atuação da CSIRT WEBTUGA são:

185.118.112.0/22
2a03:6420::/32
80.172.225.0/25
80.172.225.128/25
 
3.3 Filiação

A CSIRT WEBTUGA é um serviço integrante da Dream Fusion - IT Services, cooperando na resposta a incidentes de segurança no âmbito da sua comunidade de clientes.

Está autorizada pela CERT.ORG da Carnegie Mellon University para a utilização do termo "CERT" na sua denominação.

- - http://www.cert.org/incident-management/csirt-development/cert-authorized.cfm

3.4 Autoridade

A CSIRT WEBTUGA é um serviço integrante da Dream Fusion - IT Services, com autoridade de ação na sua própria rede.

4. Políticas

4.1 Tipos de incidente e nível de suporte

A CSIRT WEBTUGA responde a todos os tipos de incidente de cibersegurança, nomeadamente aqueles que resultam numa violação de segurança dos seguintes tipos:

a) Código Malicioso
b) Disponibilidade
c) Recolha de Informação
d) Tentativa de Intrusão
e) Intrusão
f) Segurança da Informação
g) Fraude
h) Conteúdo Abusivo
i) Vulnerável
Em condições normais de funcionamento, a CSIRT WEBTUGA propõe-se dar resposta aos incidentes acima tipificados num prazo máximo de 24horas.
 
O nível de suporte dado pela CSIRT WEBTUGA pode variar consoante o tipo e a severidade do incidente ou ocorrência identificados e os recursos disponíveis para o seu tratamento
 
4.2 Cooperação, interação e política de privacidade

A política de privacidade e proteção de dados da CSIRT WEBTUGA prevê que informação sensível pode ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa do indivíduo ou entidade a quem essa informação diga respeito.

4.3 Comunicação e autenticação

Dos meios de comunicação disponibilizados pela CSIRT WEBTUGA, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível será recomendável o uso de chave PGP.

5. Serviços

5.1 Resposta a Incidentes

A CSIRT WEBTUGA assegura, no âmbito da sua atividade, um serviço de resposta a incidentes de segurança no contexto da sua comunidade de clientes e parceiros aplicando uma metodologia interna baseada em normativos internacionais e boas praticas publicadas por entidades independentes de referência nesta área.

Em particular, poderemos fornecer assistência e aconselhamento com os seguimentos aspetos da gestão de incidentes:

5.1.1 Triagem de Incidentes

Autenticação e Interpretação dos Incidentes
Classificação e priorização dos Incidentes
5.1.2 Coordenação de Incidentes

Análise do incidente e identificação das entidades envolvidas
Contacto com as entidades envolvidas de forma a acelerar a mitigação do incidente
Promover e facilitar o contacto com outras entidades que possam ajudar na resolução do incidente
5.1.3 Resolução de incidentes

Aconselhar e apoiar sempre que possível as entidades indicando as medidas a adotar
Acompanhar o progresso do tratamento do incidente
Solicitar relatórios e actualizações do estado do incidente
Dar resposta às solicitações feitas pelas entidades envolvidas
Recolher e Interpretar dados recolhidos do incidente
5.2 Atividades proactivas

A CSIRT WEBTUGA coordena e mantêm os seguintes serviços para expandir os seus recursos:

Alertas
Configuração e manutenção de ferramentas de segurança, aplicações e infraestruturas
Desenvolvimento de soluções de segurança
Serviços de deteção de intrusão
Auditorias de segurança ou avaliações
Disseminação de informação relacionada com segurança
Acompanhamento da evolução tecnológica
Acompanhamento de tendências e vizinhanças
6. Formulários de report de incidentes

Não estão definidos formulários a preencher para o efeito.

7. Salvaguarda de responsabilidade

Embora todos os cuidados sejam tomados no tratamento da informação divulgada pelos meios disponibilizados, a CSIRT WEBTUGA não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso dessa informação.

-----BEGIN PGP SIGNATURE-----
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=0eqr
-----END PGP SIGNATURE-----