RFC 2350

Missão

O DNSPT-CSIRT tem como missão contribuir para o uso mais seguro e confiável da internet sob .PT através da coordenação e cooperação na resposta a incidentes de segurança, na sensibilização e promoção de uma cultura de segurança na sua comunidade de clientes e registrars.

RFC 2350

—–BEGIN PGP SIGNED MESSAGE—–Hash: SHA256

1. Informação acerca deste documento

Este documento descreve o serviço de resposta a incidentes de segurança do DNS.PT, de acordo com o RFC2350. O DNS.PT tem por objeto a gestão, operação e manutenção do registo do domínio de topo correspondente a Portugal, .PT, (country code Top Level Domain, ccTLD.PT).

1. 1. Data da última atualização
   Versão 1.00, 2017-05-05.

1. 2. Listas de distribuição para notificações
   Os membros da comunidade são informados das alterações efetuadas por meio de canais fechados.

1. 3. Listas de distribuição para notificações
   A versão atualizada deste documento está disponível em: http://www.dns.pt/pt/dnspt-csirt/.
   A versão em língua inglesa está disponível em https://www.dns.pt/en/dnspt-csirt/.

1. 4. Autenticidade deste documento
   Este documento foi assinado pela chave PGP do DNSPT-CSIRT, disponível na página
   http://www.dns.pt/pt/dnspt-csirt/.sirt/.

2. Informação de contato

2. 1. Nome da equipa
   DNSPT-CSIRT

2. 2. Morada
   DNS.PT
   Rua Latino Coelho n.º 13, 5.º Piso
   1050-132 Lisboa
   Portugal

2. 3. Fuso Horário
   Portugal/WEST (GMT+0, GMT+1 de Abril a Outubro)

2. 4. Telefone
   808 20 10 39
   +351 211 583 341 (para chamadas internacionais)
   dias úteis das 08:00 às 20:00 (hora local), sábado e domingo das 09:00 às 18:00 (hora local)

2. 5. Fax
   +351 211 312 720

2. 6. Outros Contatos
   Facebook: https://www.facebook.com/dns.pt

2. 7. Correio Eletrónico
   Para reportar eventuais incidentes de segurança: abuse [@]  dns.pt
   Para outros assuntos relacionados com os serviços DNS.PT-CSIRT: csirt [@] dns.pt

2. 8. Chaves públicas e informação de cifra
   A chave PGP do DNSPT-CSIRT <csirt [@] dns.pt>:
   Para outros assuntos relacionados com os serviços DNS.PT-CSIRT: csirt [@] dns.pt
   Fingerprint: 14F16BB71E9702A43459B6833620D149BF477898

2. 9. Membros da equipa
   DNSPT-CSIRT é operado por:
   – Ricardo Pires <ricardo.pires [@] dns.pt>
   – Eduardo Duarte <eduardo.duarte [@] dns.pt>
   – Inês Esteves <ines.esteves [@] dns.pt>

2. 10. Outra Informação
   Informação pública em português acerca do DNSPT-CSIRT pode ser encontrada em
   http://www.dns.pt/pt/dnspt-csirt/.
   A versão em língua inglesa está disponível em https://www.dns.pt/en/dnspt-csirt/.

2. 11. Meios de contato
   DNSPT-CSIRT dispõe dos seguintes canais de comunicação:
   – Para reportar eventuais incidentes de segurança: abuse [@] dns.pt
   – Para outros assuntos relacionados com os serviços do DNSPT-CSIRT: csirt [@] dns.pt

Caso não seja possível (ou aconselhável por razões de segurança) o uso do correio eletrónico, podem ser utilizados, como meios alternativos de contacto, os seguintes números de telefone:•808 20 10 39 ou +351 211 583 341 (para chamadas internacionais)  dias úteis das 08:00 às 20:00 (hora local), sábado e domingo das 09:00 às 18:00 (hora local).

3. Informação de contato

3. 1. Missão
   O DNSPT-CSIRT tem como missão contribuir para o uso mais seguro e confiável da internet sob .PT através da coordenação e cooperação na resposta a incidentes de segurança, na sensibilização e promoção de uma cultura de segurança na sua comunidade de clientes e registrars.

3. 2. Comunidade servida
   O DNSPT-CSIRT responde a incidentes de segurança no contexto da sua comunidade de clientes, registrars e no âmbito da infraestrutura tecnológica do .PT, constituída por:
   – Todas as redes dentro do AS199993.
   – Os servidores de nomes .PT constantes da zona raiz do DNS, disponíveis em https://www.iana.org/domains/root/db/pt.html.

3. 3. Autoridade
   DNSPT-CSIRT é um serviço integrante do DNS.PT e coopera na resposta a incidentes de segurança no âmbito da sua comunidade de clientes e registrars.

4. Políticas

4. 1. Tipos de incidentes e nível de suporte
   O DNSPT-CSIRT responde a todos os tipos de incidentes de segurança, adotando a classificação proposta pela Rede Nacional de CSIRTs:
   • Código Malicioso
   • Disponibilidade
   • Recolha de Informação
   • Tentativa de Intrusão
   • Intrusão
   • Segurança da Informação
   • Fraude
   • Conteúdo Abusivo
   • Outro
   Em condições normais de funcionamento, o DNSPT-CSIRT propõe-se dar resposta aos incidentes acima tipificados num prazo máximo de 24horas. 
   O nível de suporte dado pelo DNSPT-CSIRT pode variar consoante o tipo e a severidade do incidente ou ocorrência identificados e os recursos disponíveis para o seu tratamento.

4. 2. Cooperação, interação e política de privacidade
   O DNSPT-CSIRT assegura a confidencialidade das comunicações recebidas, transmitidas ou armazenadas no âmbito da sua atividade, estabelecendo, na sua política de privacidade e proteção de dados, que a informação sensível pode ser transmitida a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa por pessoa singular ou coletiva a quem essa informação diga respeito.
   O DNSPT-CSIRT adere ao protocolo de traffic light protocol (TLP).  As mensagens e/ou ficheiros dirigidos ao DNSPT-CSIRT podem ser classificadas contendo no tag [TLP Color]. Por contato telefónico, as classificações TLP devem ser comunicadas previamente. 

4. 3. Comunicação e autenticação
   Dos meios de comunicação disponibilizados pelo DNSPT-CSIRT, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para transmissão de informação sensível é obrigatório o uso de chave PGP, identificada no ponto 2.8 deste documento. 

5. Serviços

5. 1. Resposta a incidentes
   O DNSPT-CSIRT assegura, no âmbito da sua atividade, um serviço de resposta a incidentes de segurança no contexto da sua comunidade de clientes e parceiros  aplicando uma metodologia interna baseada em normativos internacionais e boas praticas publicadas por entidades independentes de referência nesta área.

5. 1.1. Triagem de incidentes
   Interpretação, classificação e priorização do tratamento das ocorrências de segurança.

5. 1.2. Coordenação de incidentes
   Analisa a informação disponível, identificar causas e, se aplicável, contacta as entidades envolvidas. O DNSPT-CSIRT coopera com entidades afetadas facilitando, sempre que possível, informação adicional e o contacto com entidades terceiras que possam colaborar na resolução de incidentes de segurança. 

5. 1.3. Resolução de incidentes
   No contexto da sua comunidade de clientes e parceiros, cabe-lhe aconselhar as entidades envolvidas sobre medidas apropriadas à resolução do incidente. Acompanhar o processo de resolução de incidentes. Interpretar dados e recolher evidências, se aplicável.

5. 2. Monitorização
   O DNSPT-CSIRT assegura a monitorização do tráfego dentro da AS199993 e também nos servidores de nomes .PT.

5. 3. Atividades pró-ativas
   DNSPT-CSIRT oferece proativamente à sua comunidade mailing-lists privadas e as ações de sensibilização de segurança.

6. Formulário de incidentes

Não estão definidos formulários para preenchimento.

7. Aviso Legal

Embora sejam tomadas todas as precauções na preparação da informação divulgada nos seus canais de comunicação, o DNSPT-CSIRT não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes da utilização dessa informação.

—–BEGIN PGP SIGNATURE—–Version: GnuPG v2
iQEcBAEBCAAGBQJZHGqpAAoJEDYg0Um/R3iYihwIAKST/CERIftQWGe2GRuRJNXr/LyxY4/rT2/TM/j4mtF955RVlaPaTjaF08IJVVIzM3Hk0lGLz6dQcTzPKJDkDdwYC9F+ip/hdwmcRIPbA43AzHgNT+j0MBQHZ1Vzirw5DjJyOiW2dmpeUAws+DTmDpIEK/EhYA9x3BLzg582N8EQLpHvpaJilOuDc//kvehxS/bmEsU1vIC9CbAsZyXnMPCRLE2ueGxVFX1SdziEW1UkiEdBpNHMZizBIWdDUcVpRPMXY+2dqohX7hFIKz1Rwfjy9kvwHPxDsUmPh4IRWkLTq9l2HLuZNHBwhd5w+PNmgMJCuN4kSDGpdPgp78BFuJo==w6CM—–END PGP SIGNATURE—–