CSIRT@IPV
O CSIRT.IPV (Computer Science Incident Response Team) tem como missão a promoção de uma cultura de segurança nos meios informáticos dentro da comunidade académica do Politécnico de Viseu, recorrendo a ações de sensibilização, aconselhamento e dando resposta a incidentes de segurança informática detetados internamente ou reportados por equipas de resposta a incidentes das redes académicas e nacionais.
CSIRT.IPV
Contactos
Avenida Coronel José Maria Vale de Andrade
Campus Politécnico
3504-510 Viseu
Portugal
+351 232 480 700
(horário normal de funcionamento – 09h00-12:30 e 14:00-17h30)
Equipa
Coordenação:
Filipe Caldeira
Membros:
João Branco
Pedro Carvalho
Luís Almeida
Carlos Barros
Apoio jurídico:
Paula Bettencourt
CSIRT.IPV
DOCUMENTAÇÃO
CSIRT.IPV
Políticas
Tipos de incidente e nível de suporte
Cooperação, interação e política de privacidade
Comunicação e autenticação
CSIRT.IPV
SERVIÇOS
Tratamento de incidentes de segurança
Triagem de Incidentes
Coordenação de Incidentes
Resolução de Incidentes
Atividades proactivas
RFC2350 IPV
1 Informação acerca deste documento
1.1 Data da última atualização
Versão 1.0 publicada em 2023/09/16.
1.2 Listas de distribuição para notificações
Não existe um canal de distribuição para notificar alterações a este documento.
1.3 Acesso a este documento
A versão atualizada deste documento e da sua versão em inglês podem ser encontradas em https://www.ipv.pt/csirt-ipv/#documentos.
1.4 Autenticidade deste documento
Esta versão e a versão em inglês da descrição do CSIRT.IPV encontra-se assinada com a chave PGP, sendo possível consultá-las em https://www.ipv.pt/csirt-ipv/#documentos.
2 Informação de contacto
2.1 Nome da equipa
CSIRT.IPV
2.2 Endereço postal
Avenida Coronel José Maria Vale de Andrade
Campus Politécnico
3504-510 Viseu
Portugal
2.3 Zona horária
Portugal/WEST (GMT+0, GMT+1 em horário de verão)
2.4 Telefone
+351 232 480 700 (horário normal de funcionamento – 09h00-12:30 e 14:00-17h30).
2.5 Fax
Não existente.
2.6 Endereço de correio eletrónico
2.7 Outras telecomunicações
Não existentes.
2.8 Chaves públicas e informação de cifra
User ID: CSIRT.IPV csirt@sc.ipv.pt
Key ID: 0x844C654E Key type: RSA
Key size: 4096 Expires: Never
Fingerprint: 2B1D72D5B2F9E1FFEE8F71FE920C3985844C654E
A chave pública (Public Key) pode ser encontrada em https://www.ipv.pt/csirt-ipv/#documentos.
2.9 Membros da equipa
Coordenação: Filipe Caldeira
Membros: João Branco
Pedro Carvalho
Luís Almeida
Carlos Barros
Apoio jurídico: Paula Bettencourt
2.10 Outra informação
Mais informação sobre o CSIRT.IPV pode ser encontrada em https://www.ipv.pt/csirt-ipv.
2.11 Meios de contacto para utilizadores
O CSIRT.IPV dispõe dos seguintes meios de contacto (por ordem de preferência):
Correio eletrónico: csirt@sc.ipv.pt
Telefone: +351 232 480 700
3 Guião
3.1 Missão
O CSIRT.IPV tem como missão a promoção de uma cultura de segurança nos meios informáticos dentro da comunidade académica do Politécnico de Viseu, recorrendo a ações de sensibilização, aconselhamento e dando resposta a incidentes de segurança informática detetados internamente ou reportados por equipas de resposta a incidentes das redes académicas e nacionais.
3.2 Comunidade servida
O CSIRT.IPV responde a incidentes de segurança informática no contexto da comunidade da Instituto Politécnico de Viseu. As gamas de endereços IP abrangidos no âmbito de atuação do CSIRT.IPV são:
IPV4: 193.137.7.0/24
193.137.141.0/24
194.210.123.0/24
IPV6: 2001:690:20C0::/48
3.3 Filiação
O CSIRT.IPV é um centro integrado nos Serviços de Informática do Instituto Politécnico de Viseu.
3.4 Autoridade
O CSIRT.IPV tem autoridade para responder a Incidentes que ocorram dentro do IPV, bem como para responder em nome da organização nos processos resposta a Incidentes em colaboração com entidades externas à mesma.
4 Políticas
4.1 Tipos de incidente e nível de suporte
O CSIRT.IPV responde a incidentes nas áreas de segurança informática, nomeadamente na intrusão ou tentativa de intrusão, código malicioso, disponibilidade, recolha de informação, segurança da informação, fraude, conteúdo abusivo e vulnerabilidades.
4.2 Cooperação, interação e política de privacidade
A política de privacidade e proteção de dados do CSIRT.IPV prevê que informação sensível pode ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa do indivíduo ou entidade a quem essa informação diga respeito.
4.3 Comunicação e autenticação
Dos meios de comunicação disponibilizados pelo CSIRT.IPV, o correio eletrónico não cifrado e o telefone são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível é obrigatório o uso de cifra PGP.
5 Serviços
5.1 Tratamento de incidentes de segurança
O CSIRT.IPV prevê apoiar os administradores de sistemas na gestão dos aspetos técnica e organizacional dos incidentes. Em particular, poderemos providenciar assistência e aconselhamento com os seguimentos aspetos da gestão de incidentes:
5.1.1 Triagem de Incidentes
- Determinar quando um incidente é autêntico.
- Avaliar e priorizar um incidente.
5.1.2 Coordenação de Incidentes
- Determinar as organizações envolvidas.
- Contactar as organizações envolvidas para investigar o incidente e tomar as medidas adequadas.
- Facilitar o contacto com outras partes que podem ajudar na resolução do incidente.
- Enviar relatórios a outros CERTs.
- Vemo-nos como um hub de informação que conhece a instituição e consegue encaminhar os incidentes para ajudar e facilitar a resolução dos incidentes de segurança informática.
5.1.3 Resolução de Incidentes
- Aconselhamento das equipas locais de administração de sistemas das ações apropriadas a adotar.
- Acompanhar o progresso das equipas de administração de sistemas relativamente a questões de segurança.
- Solicitar relatórios.
- Dar resposta às solicitações.
O CSIRT.IPV colecionará ainda estatísticas sobre incidentes no contexto da sua operação.
5.2 Atividades proactivas
O CSIRT.IPV coordena e mantêm os seguintes serviços para expandir os seus recursos:
- Produção de alertas e disseminação de informação relacionada com segurança.
- Monitorizar a infraestrutura, aplicações e sistemas sob a perspetiva de vulnerabilidades de segurança informática.
- Promover Auditorias de segurança ou avaliações.
- Definir, implementar e garantir a execução de normas e procedimentos técnicos nas suas áreas de competência.
6 Formulários de report de incidentes
Não existem disponíveis formulários para o efeito.
7 Salvaguarda de responsabilidade
Embora todas as precauções sejam tomadas na preparação da informação divulgada quer no portal Internet, quer através das listas de distribuição, o CSIRT.IPV não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso dessa informação.
1 Information about this document
1.1 Last update date
Version 1.0 published on 2023/09/16.
1.2 Distribution lists for notifications
There is no distribution channel to notify changes on this document.
1.3 Access to this document
The updated version of this document and its Portuguese version can be found at https://www.ipv.pt/csirt-ipv/#documentos.
1.4 Authenticity of this document
This version and a portuguese version of CSIRT.IPV’s service description are signed with a PGP key which can be found on https://www.ipv.pt/csirt-ipv/#documentos.
2 Contact information
2.1 Team Name
CSIRT.IPV
2.2 Postal Address
Avenida Coronel José Maria Vale de Andrade
Campus Politécnico
3504-510 Viseu
Portugal
2.3 Time zone
Portugal/WEST (GMT+0, GMT+1 during summertime)
2.4 Phone Number
+351 232 480 700 (working hours – 09h00-12:30 e 14:00-17h30).
2.5 Fax
Non existent.
2.6 E-mail
2.7 Other Types of Telecommunications
Non existent.
2.8 Public Keys and Encryption Information
User ID: CSIRT.IPV csirt@sc.ipv.pt
Key ID: 0x844C654E Key type: RSA
Key size: 4096 Expires: Never
Fingerprint: 2B1D72D5B2F9E1FFEE8F71FE920C3985844C654E
Public key can be found at https://www.ipv.pt/csirt-ipv/#documentos.
2.9 Team Members
Coordination: Filipe Caldeira
Members: João Branco
Pedro Carvalho
Luís Almeida
Carlos Barros
Legal advice: Paula Bettencourt
2.10 Further Information
Further Information about CSIRT.IPV can be found at https://www.ipv.pt/csirt-ipv/.
2.11 Types of contact for users
CSIRT.IPV has the following types of contact (in order of preference):
Email: csirt@sc.ipv.pt
Phone number: +351 232 480 700
3 Charter
3.1 Mission Statement
CSIRT.IPV’s mission is to promote a culture of security in IT resources within the academic community of the Polytechnic Institute of Viseu, using awareness raising, counseling and responding to IT security incidents detected internally or reported by security incidents response teams from academic and national networks.
3.2 Constituency
CSIRT.IPV responds to computer security incidents in the context of the Polytechnic Institute of Viseu community. The ranges of IP addresses covered by CSIRT.IPV are:
IPV4: 193.137.7.0/24
193.137.141.0/24
194.210.123.0/24
IPV6: 2001:690:20C0::/48
3.3 Affiliation
CSIRT.IPV is a center integrated into the IT Services of the Polytechnic Institute of Viseu.
3.4 Authority
CSIRT.IPV has the authority to respond to Incidents that occur within IPV, as well as to respond on behalf of the organization in Incident response processes in collaboration with external entities.
4 Policies
4.1 Incident types and support level
CSIRT.IPV responds to incidents in the areas of computer security, namely intrusion or intrusion attempts, malicious code, availability, information collection, information security, fraud, abusive content and vulnerabilities.
4.2 Cooperation, interaction and privacy policy
CSIRT.IPV’s privacy and data protection policy predicts that sensitive information may be passed on to third parties, solely and exclusively if necessary and with the express prior authorization of the individual or entity to whom that information concerns.
4.3 Communication and authentication
From the communication means made available by CSIRT.IPV, non-ciphered e-mail and phone are considered to be sufficient to non-sensitive information transmission. In order to transmit sensitive information, PGP usage is mandatory.
5 Services
5.1 Handling of security incidentes
CSIRT.IPV plans to support system administrators in managing incidents’ technical and organizational aspects. In particular, we can provide assistance and advice with the following aspects of incident management:
5.1.1 Incident Triage
- Determine when an incident is authentic.
- Assess and prioritize an incident.
5.1.2 Incident Coordination
- Determine the organizations involved.
- Contact the organizations involved to investigate the incident and take appropriate action.
- Facilitate contact with other parties who can help resolve the incident.
- Send reports to other CERTs.
- We see ourselves as an information hub that knows the institution and can forward incidents to help and facilitate the resolution of IT security incidents.
5.1.3 Incident resolution
- Advising local systems administration teams on appropriate actions to take.
- Monitor the progress of systems administration teams regarding security issues.
- Request reports.
- Respond to requests.
CSIRT.IPV will also collect statistics on incidents in the context of its operation.
5.2 Proactive activities
CSIRT.IPV coordinates and maintains the following services to expand its capabilities:
- Production of alerts and dissemination of security-related information.
- Monitor infrastructure, applications and systems from the perspective of IT security vulnerabilities.
- Promote security audits or assessments.
- Define, implement and guarantee the execution of technical standards and procedures in their areas of competence.
6 Incident report forms
There are no forms available for this purpose.
7 Liability Safeguard
Although all precautions are taken in preparing the information disclosed either on the Internet portal or through distribution lists, CSIRT.IPV assumes no responsibility for errors or omissions, or for damages resulting from the use of this information.