Ir para Conteúdo

DNSPT-CSIRT

Missão
O DNSPT-CSIRT tem como missão contribuir para o uso mais seguro e confiável da internet sob .PT através da coordenação e cooperação na resposta a incidentes de segurança, na sensibilização e promoção de uma cultura de segurança na sua comunidade de clientes e registrars.

RFC 2350

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

1. Informação acerca deste documento
Este documento descreve o serviço de resposta a incidentes de segurança do DNS.PT, de acordo com o RFC2350. O DNS.PT tem por objeto a gestão, operação e manutenção do registo do domínio de topo correspondente a Portugal, .PT, (country code Top Level Domain, ccTLD.PT).

1.1Data da última atualização
Versão 1.00, 2017-05-05.

1.2Listas de distribuição para notificações
Os membros da comunidade são informados das alterações efetuadas por meio de canais fechados.

1.3Acesso a este documento
A versão atualizada deste documento está disponível em: http://www.dns.pt/pt/dnspt-csirt/. 
A versão em língua inglesa está disponível em https://www.dns.pt/en/dnspt-csirt/.

1.4 Autenticidade deste documento
Este documento foi assinado pela chave PGP do DNSPT-CSIRT, disponível na página http://www.dns.pt/pt/dnspt-csirt/.

2.Informação de contato

2.1Nome da equipa
DNSPT-CSIRT

2.2Morada
DNS.PT
Rua Latino Coelho n.º 13, 5.º Piso
1050-132 Lisboa
Portugal

2.3Fuso Horário
Portugal/WEST (GMT+0, GMT+1 de Abril a Outubro)
2.4Telefone
808 20 10 39 
+351 211 583 341 (para chamadas internacionais)
dias úteis das 08:00 às 20:00 (hora local), sábado e domingo das 09:00 às 18:00 (hora local)

2.5Fax
+351 211 312 720 

2.6Outros Contatos
Facebook: https://www.facebook.com/dns.pt
2.7Correio Eletrónico
Para reportar eventuais incidentes de segurança: abuse [@]  dns.pt
Para outros assuntos relacionados com os serviços DNS.PT-CSIRT: csirt [@] dns.pt

2.8Chaves públicas e informação de cifra
A chave PGP do DNSPT-CSIRT <csirt [@] dns.pt>:
KeyID: BF477898
Fingerprint: 14F16BB71E9702A43459B6833620D149BF477898
        
2.9Membros da equipa
DNSPT-CSIRT é operado por:
  - Ricardo Pires <ricardo.pires [@] dns.pt>
  - Eduardo Duarte <eduardo.duarte [@] dns.pt>
  - Inês Esteves <ines.esteves [@] dns.pt>

2.10Outra Informação
Informação pública em português acerca do DNSPT-CSIRT pode ser encontrada em http://www.dns.pt/pt/dnspt-csirt/. 
A versão em língua inglesa está disponível em https://www.dns.pt/en/dnspt-csirt/.

2.11Meios de contato

DNSPT-CSIRT dispõe dos seguintes canais de comunicação:
- Para reportar eventuais incidentes de segurança: abuse [@] dns.pt
- Para outros assuntos relacionados com os serviços do DNSPT-CSIRT: csirt [@] dns.pt

Caso não seja possível (ou aconselhável por razões de segurança) o uso do correio eletrónico, podem ser utilizados, como meios alternativos de contacto, os seguintes números de telefone:
808 20 10 39 ou +351 211 583 341 (para chamadas internacionais)  
dias úteis das 08:00 às 20:00 (hora local), sábado e domingo das 09:00 às 18:00 (hora local).

3.Guião

3.1Missão
O DNSPT-CSIRT tem como missão contribuir para o uso mais seguro e confiável da internet sob .PT através da coordenação e cooperação na resposta a incidentes de segurança, na sensibilização e promoção de uma cultura de segurança na sua comunidade de clientes e registrars.

3.2Comunidade servida
O DNSPT-CSIRT responde a incidentes de segurança no contexto da sua comunidade de clientes, registrars e no âmbito da infraestrutura tecnológica do .PT, constituída por:
  -Todas as redes dentro do AS199993.
  -Os servidores de nomes .PT constantes da zona raiz do DNS, disponíveis em https://www.iana.org/domains/root/db/pt.html.

3.3Autoridade
DNSPT-CSIRT é um serviço integrante do DNS.PT e coopera na resposta a incidentes de segurança no âmbito da sua comunidade de clientes e registrars.

4.Políticas

4.1Tipos de incidentes e nível de suporte
O DNSPT-CSIRT responde a todos os tipos de incidentes de segurança, adotando a classificação proposta pela Rede Nacional de CSIRTs:
Código Malicioso
Disponibilidade
Recolha de Informação
Tentativa de Intrusão
Intrusão
Segurança da Informação
Fraude
Conteúdo Abusivo
Outro

Em condições normais de funcionamento, o DNSPT-CSIRT propõe-se dar resposta aos incidentes acima tipificados num prazo máximo de 24horas. 

O nível de suporte dado pelo DNSPT-CSIRT pode variar consoante o tipo e a severidade do incidente ou ocorrência identificados e os recursos disponíveis para o seu tratamento.

4.2Cooperação, interação e política de privacidade
O DNSPT-CSIRT assegura a confidencialidade das comunicações recebidas, transmitidas ou armazenadas no âmbito da sua atividade, estabelecendo, na sua política de privacidade e proteção de dados, que a informação sensível pode ser transmitida a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa por pessoa singular ou coletiva a quem essa informação diga respeito.

O DNSPT-CSIRT adere ao protocolo de traffic light protocol (TLP).  As mensagens e/ou ficheiros dirigidos ao DNSPT-CSIRT podem ser classificadas contendo no tag [TLP Color]. Por contato telefónico, as classificações TLP devem ser comunicadas previamente. 

4.3Comunicação e autenticação

Dos meios de comunicação disponibilizados pelo DNSPT-CSIRT, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para transmissão de informação sensível é obrigatório o uso de chave PGP, identificada no ponto 2.8 deste documento.

5.Serviços

5.1Resposta a incidentes
O DNSPT-CSIRT assegura, no âmbito da sua atividade, um serviço de resposta a incidentes de segurança no contexto da sua comunidade de clientes e parceiros  aplicando uma metodologia interna baseada em normativos internacionais e boas praticas publicadas por entidades independentes de referência nesta área.

5.1.1Triagem de incidentes
Interpretação, classificação e priorização do tratamento das ocorrências de segurança.

5.1.2Coordenação de incidentes
Analisa a informação disponível, identificar causas e, se aplicável, contacta as entidades envolvidas. O DNSPT-CSIRT coopera com entidades afetadas facilitando, sempre que possível, informação adicional e o contacto com entidades terceiras que possam colaborar na resolução de incidentes de segurança. 

5.1.3Resolução de incidentes
No contexto da sua comunidade de clientes e parceiros, cabe-lhe aconselhar as entidades envolvidas sobre medidas apropriadas à resolução do incidente. Acompanhar o processo de resolução de incidentes. Interpretar dados e recolher evidências, se aplicável.

5.2Monitorização
O DNSPT-CSIRT assegura a monitorização do tráfego dentro da AS199993 e também nos servidores de nomes .PT.

5.3Atividades pró-ativas
DNSPT-CSIRT oferece proativamente à sua comunidade mailing-lists privadas e as ações de sensibilização de segurança.

6.Formulário de incidentes
Não estão definidos formulários para preenchimento.

7.Aviso Legal
Embora sejam tomadas todas as precauções na preparação da informação divulgada nos seus canais de comunicação, o DNSPT-CSIRT não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes da utilização dessa informação.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iQEcBAEBCAAGBQJZHGqpAAoJEDYg0Um/R3iYihwIAKST/CERIftQWGe2GRuRJNXr
/LyxY4/rT2/TM/j4mtF955RVlaPaTjaF08IJVVIzM3Hk0lGLz6dQcTzPKJDkDdwY
C9F+ip/hdwmcRIPbA43AzHgNT+j0MBQHZ1Vzirw5DjJyOiW2dmpeUAws+DTmDpIE
K/EhYA9x3BLzg582N8EQLpHvpaJilOuDc//kvehxS/bmEsU1vIC9CbAsZyXnMPCR
LE2ueGxVFX1SdziEW1UkiEdBpNHMZizBIWdDUcVpRPMXY+2dqohX7hFIKz1Rwfjy
9kvwHPxDsUmPh4IRWkLTq9l2HLuZNHBwhd5w+PNmgMJCuN4kSDGpdPgp78BFuJo=
=w6CM
-----END PGP SIGNATURE-----