RFC 2350
Missão
O DNSPT-CSIRT tem como missão contribuir para o uso mais seguro e confiável da internet sob .PT através da coordenação e cooperação na resposta a incidentes de segurança, na sensibilização e promoção de uma cultura de segurança na sua comunidade de clientes e registrars.
RFC 2350
—–BEGIN PGP SIGNED MESSAGE—–Hash: SHA256
- Informação acerca deste documento
Este documento descreve o serviço de resposta a incidentes de segurança do DNS.PT, de acordo com o RFC2350. O DNS.PT tem por objeto a gestão, operação e manutenção do registo do domínio de topo correspondente a Portugal, .PT, (country code Top Level Domain, ccTLD.PT).
- 1. Data da última atualização
Versão 1.00, 2017-05-05.
- 2. Listas de distribuição para notificações
Os membros da comunidade são informados das alterações efetuadas por meio de canais fechados.
- 3. Listas de distribuição para notificações
A versão atualizada deste documento está disponível em: http://www.dns.pt/pt/dnspt-csirt/.
A versão em língua inglesa está disponível em https://www.dns.pt/en/dnspt-csirt/.
- 4. Autenticidade deste documento
Este documento foi assinado pela chave PGP do DNSPT-CSIRT, disponível na página
http://www.dns.pt/pt/dnspt-csirt/.sirt/.
- Informação de contato
- 1. Nome da equipa
DNSPT-CSIRT
- 2. Morada
DNS.PT
Rua Latino Coelho n.º 13, 5.º Piso
1050-132 Lisboa
Portugal
- 3. Fuso Horário
Portugal/WEST (GMT+0, GMT+1 de Abril a Outubro)
- 4. Telefone
808 20 10 39
+351 211 583 341 (para chamadas internacionais)
dias úteis das 08:00 às 20:00 (hora local), sábado e domingo das 09:00 às 18:00 (hora local)
- 5. Fax
+351 211 312 720
- 6. Outros Contatos
Facebook: https://www.facebook.com/dns.pt
- 7. Correio Eletrónico
Para reportar eventuais incidentes de segurança: abuse [@] dns.pt
Para outros assuntos relacionados com os serviços DNS.PT-CSIRT: csirt [@] dns.pt
- 8. Chaves públicas e informação de cifra
A chave PGP do DNSPT-CSIRT <csirt [@] dns.pt>:
Para outros assuntos relacionados com os serviços DNS.PT-CSIRT: csirt [@] dns.pt
Fingerprint: 14F16BB71E9702A43459B6833620D149BF477898
- 9. Membros da equipa
DNSPT-CSIRT é operado por:
– Ricardo Pires <ricardo.pires [@] dns.pt>
– Eduardo Duarte <eduardo.duarte [@] dns.pt>
– Inês Esteves <ines.esteves [@] dns.pt>
- 10. Outra Informação
Informação pública em português acerca do DNSPT-CSIRT pode ser encontrada em
http://www.dns.pt/pt/dnspt-csirt/.
A versão em língua inglesa está disponível em https://www.dns.pt/en/dnspt-csirt/.
- 11. Meios de contato
DNSPT-CSIRT dispõe dos seguintes canais de comunicação:
– Para reportar eventuais incidentes de segurança: abuse [@] dns.pt
– Para outros assuntos relacionados com os serviços do DNSPT-CSIRT: csirt [@] dns.pt
Caso não seja possível (ou aconselhável por razões de segurança) o uso do correio eletrónico, podem ser utilizados, como meios alternativos de contacto, os seguintes números de telefone:•808 20 10 39 ou +351 211 583 341 (para chamadas internacionais) dias úteis das 08:00 às 20:00 (hora local), sábado e domingo das 09:00 às 18:00 (hora local).
- Informação de contato
- 1. Missão
O DNSPT-CSIRT tem como missão contribuir para o uso mais seguro e confiável da internet sob .PT através da coordenação e cooperação na resposta a incidentes de segurança, na sensibilização e promoção de uma cultura de segurança na sua comunidade de clientes e registrars.
- 2. Comunidade servida
O DNSPT-CSIRT responde a incidentes de segurança no contexto da sua comunidade de clientes, registrars e no âmbito da infraestrutura tecnológica do .PT, constituída por:
– Todas as redes dentro do AS199993.
– Os servidores de nomes .PT constantes da zona raiz do DNS, disponíveis em https://www.iana.org/domains/root/db/pt.html.
- 3. Autoridade
DNSPT-CSIRT é um serviço integrante do DNS.PT e coopera na resposta a incidentes de segurança no âmbito da sua comunidade de clientes e registrars.
- Políticas
- 1. Tipos de incidentes e nível de suporte
O DNSPT-CSIRT responde a todos os tipos de incidentes de segurança, adotando a classificação proposta pela Rede Nacional de CSIRTs:
• Código Malicioso
• Disponibilidade
• Recolha de Informação
• Tentativa de Intrusão
• Intrusão
• Segurança da Informação
• Fraude
• Conteúdo Abusivo
• Outro
Em condições normais de funcionamento, o DNSPT-CSIRT propõe-se dar resposta aos incidentes acima tipificados num prazo máximo de 24horas.
O nível de suporte dado pelo DNSPT-CSIRT pode variar consoante o tipo e a severidade do incidente ou ocorrência identificados e os recursos disponíveis para o seu tratamento.
- 2. Cooperação, interação e política de privacidade
O DNSPT-CSIRT assegura a confidencialidade das comunicações recebidas, transmitidas ou armazenadas no âmbito da sua atividade, estabelecendo, na sua política de privacidade e proteção de dados, que a informação sensível pode ser transmitida a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa por pessoa singular ou coletiva a quem essa informação diga respeito.
O DNSPT-CSIRT adere ao protocolo de traffic light protocol (TLP). As mensagens e/ou ficheiros dirigidos ao DNSPT-CSIRT podem ser classificadas contendo no tag [TLP Color]. Por contato telefónico, as classificações TLP devem ser comunicadas previamente.
- 3. Comunicação e autenticação
Dos meios de comunicação disponibilizados pelo DNSPT-CSIRT, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para transmissão de informação sensível é obrigatório o uso de chave PGP, identificada no ponto 2.8 deste documento.
- Serviços
- 1. Resposta a incidentes
O DNSPT-CSIRT assegura, no âmbito da sua atividade, um serviço de resposta a incidentes de segurança no contexto da sua comunidade de clientes e parceiros aplicando uma metodologia interna baseada em normativos internacionais e boas praticas publicadas por entidades independentes de referência nesta área.
- 1.1. Triagem de incidentes
Interpretação, classificação e priorização do tratamento das ocorrências de segurança.
- 1.2. Coordenação de incidentes
Analisa a informação disponível, identificar causas e, se aplicável, contacta as entidades envolvidas. O DNSPT-CSIRT coopera com entidades afetadas facilitando, sempre que possível, informação adicional e o contacto com entidades terceiras que possam colaborar na resolução de incidentes de segurança.
- 1.3. Resolução de incidentes
No contexto da sua comunidade de clientes e parceiros, cabe-lhe aconselhar as entidades envolvidas sobre medidas apropriadas à resolução do incidente. Acompanhar o processo de resolução de incidentes. Interpretar dados e recolher evidências, se aplicável.
- 2. Monitorização
O DNSPT-CSIRT assegura a monitorização do tráfego dentro da AS199993 e também nos servidores de nomes .PT.
- 3. Atividades pró-ativas
DNSPT-CSIRT oferece proativamente à sua comunidade mailing-lists privadas e as ações de sensibilização de segurança.
- Formulário de incidentes
Não estão definidos formulários para preenchimento.
- Aviso Legal
Embora sejam tomadas todas as precauções na preparação da informação divulgada nos seus canais de comunicação, o DNSPT-CSIRT não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes da utilização dessa informação.
—–BEGIN PGP SIGNATURE—–Version: GnuPG v2
iQEcBAEBCAAGBQJZHGqpAAoJEDYg0Um/R3iYihwIAKST/CERIftQWGe2GRuRJNXr/LyxY4/rT2/TM/j4mtF955RVlaPaTjaF08IJVVIzM3Hk0lGLz6dQcTzPKJDkDdwYC9F+ip/hdwmcRIPbA43AzHgNT+j0MBQHZ1Vzirw5DjJyOiW2dmpeUAws+DTmDpIEK/EhYA9x3BLzg582N8EQLpHvpaJilOuDc//kvehxS/bmEsU1vIC9CbAsZyXnMPCRLE2ueGxVFX1SdziEW1UkiEdBpNHMZizBIWdDUcVpRPMXY+2dqohX7hFIKz1Rwfjy9kvwHPxDsUmPh4IRWkLTq9l2HLuZNHBwhd5w+PNmgMJCuN4kSDGpdPgp78BFuJo==w6CM—–END PGP SIGNATURE—–