RFC 2350

RFC 2350

Baseado em https://www.ietf.org/rfc/rfc2350.txt
Versão: 1.1

1. Informação acerca deste documento

Este documento descreve o serviço de resposta a incidentes de segurança do .PT, de acordo com o RFC2350. O .PT tem por objeto a gestão, operação e manutenção do registo do domínio de topo correspondente a Portugal, .PT, (country code Top Level Domain, ccTLD.PT).

1.1. Data da última atualização

Versão 1.1, 2023-08-11.

1.2. Listas de distribuição para notificações

Os membros da comunidade são informados das alterações efetuadas através de canais fechados.

1.3. Listas de distribuição para notificações

A versão atualizada deste documento está disponível aqui

1.4. Autenticidade deste documento

A versão mais recente é disponibilizada em https://ptsoc.pt.pt/pt/servicos/, assinada com a chave PGP da DNSPT-CSIRT, cuja chave pública se encontra no ponto 8.

2. Informação de contato

2.1. Nome da equipa CSIRT

DNSPT-CSIRT

2.2. Morada

.PT
Rua Eça de Queiroz, 29
1050-095 Lisboa
Portugal

2.3. Fuso Horário

Portugal/WEST (GMT+0, GMT+1 de Abril a Outubro)

2.4. Telefone

800 91 00 39 (Linha de Apoio Gratuita)
+351 215 907 711* (para chamadas internacionais)
dias úteis das 08:00 às 20:00 (hora local), sábado e domingo das 09:00 às 18:00 (hora local)

*«Chamada para a rede fixa nacional»

2.5. Fax

+351 211 312 720

2.6. Outros Contatos

Facebook: https://www.facebook.com/dns.pt/
Instagram: https://www.instagram.com/associacaodns.pt/
LinkedIn: https://www.linkedin.com/company/associa%C3%A7%C3%A3o-dns-pt/

2.7. Correio Eletrónico

Para reportar eventuais incidentes de segurança: abuse[@]pt.pt
Para outros assuntos relacionados com os serviços DNS.PT-CSIRT: csirt[@]pt.pt

2.8. Chaves públicas e informação de cifra

Key ID: 999E 4FEC 16AA 8954
Fingerprint: 7F13 7066 6FDE D6EA 279C BA7F 999E 4FEC 16AA 8954

2.9. Membros da equipa

Coordenação: Ricardo Pires
A informação sobre os restantes membros da equipa apenas está disponível por solicitação.

2.10. Outra Informação

Informação pública acerca do DNSPT-CSIRT pode ser encontrada em:
https://ptsoc.pt.pt/pt/

2.11. Meios de contato

DNSPT-CSIRT dispõe dos seguintes canais de comunicação:
– Para reportar eventuais incidentes de segurança: abuse[@]pt.pt
– Para outros assuntos relacionados com os serviços do DNSPT-CSIRT: csirt[@]pt.pt

Caso não seja possível (ou aconselhável por razões de segurança) o uso do correio eletrónico, podem ser utilizados, como meios alternativos de contacto, os seguintes números de telefone: 800 91 00 39 ou +351 215 907 711 (para chamadas internacionais)  dias úteis das 08:00 às 20:00 (hora local), sábado e domingo das 09:00 às 18:00 (hora local).

3. Guião

3.1. Missão

O DNSPT-CSIRT tem como missão contribuir para o uso mais seguro e confiável da internet sob .PT através da coordenação e cooperação na resposta a incidentes de segurança, na sensibilização e promoção de uma cultura de segurança na sua comunidade de clientes e registrars.

3.2. Comunidade servida

O DNSPT-CSIRT responde a incidentes de segurança no contexto da sua comunidade de clientes, registrars e no âmbito da infraestrutura tecnológica do .PT, constituída por:

– Todas as redes dentro do AS199993.
– Os servidores de nomes .PT constantes da zona raiz do DNS, disponíveis em https://www.iana.org/domains/root/db/pt.html.

3.3. Autoridade

DNSPT-CSIRT é um serviço integrante do DNS.PT e coopera na resposta a incidentes de segurança no âmbito da sua comunidade de clientes e registrars.

4. Políticas

4.1. Tipos de incidentes e nível de suporte

O DNSPT-CSIRT responde a todos os tipos de incidentes de segurança, adotando a classificação proposta pela Rede Nacional de CSIRTs:

  • Código Malicioso
  • Disponibilidade
  • Recolha de Informação
  • Tentativa de Intrusão
  • Intrusão
  • Segurança da Informação
  • Fraude
  • Conteúdo Abusivo
  • Outro

Em condições normais de funcionamento, o DNSPT-CSIRT propõe-se dar resposta aos incidentes acima tipificados num prazo máximo de 24horas.
O nível de suporte dado pelo DNSPT-CSIRT pode variar consoante o tipo e a severidade do incidente ou ocorrência identificados e os recursos disponíveis para o seu tratamento.

4.2. Cooperação, interação e política de privacidade

O DNSPT-CSIRT assegura a confidencialidade das comunicações recebidas, transmitidas ou armazenadas no âmbito da sua atividade, estabelecendo, na sua política de privacidade e proteção de dados, que a informação sensível pode ser transmitida a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa por pessoa singular ou coletiva a quem essa informação diga respeito.

4.3. Comunicação e autenticação

Dos meios de comunicação disponibilizados pelo DNSPT-CSIRT, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para transmissão de informação sensível é obrigatório o uso de chave PGP, identificada no ponto 2.8 deste documento. 

5. Serviços

5.1. Resposta a incidentes

O DNSPT-CSIRT assegura, no âmbito da sua atividade, um serviço de resposta a incidentes de segurança no contexto da sua comunidade de clientes e parceiros aplicando uma metodologia interna baseada em normativos internacionais e boas praticas publicadas por entidades independentes de referência nesta área.

5.1.1. Triagem de incidentes

Interpretação, classificação e priorização do tratamento das ocorrências de segurança.

5.1.2. Coordenação de incidentes

Analisa a informação disponível, identifica as causas e, se aplicável, contacta as entidades envolvidas. O DNSPT-CSIRT coopera com entidades afetadas facilitando, sempre que possível, informação adicional e o contacto com entidades terceiras que possam colaborar na resolução de incidentes de segurança. 

5.1.3. Resolução de incidentes

No contexto da sua comunidade de clientes e parceiros, cabe-lhe aconselhar as entidades envolvidas sobre medidas apropriadas à resolução do incidente. Acompanhar o processo de resolução de incidentes. Interpretar dados e recolher evidências, se aplicável.

5.2. Monitorização

O DNSPT-CSIRT assegura a monitorização do tráfego dentro da AS199993 e também nos servidores de nomes .PT.

5.3. Atividades pró-ativas

DNSPT-CSIRT oferece proativamente à sua comunidade mailing-lists privadas e as ações de sensibilização de segurança

6. Formulário de incidentes

O DNSPT-CSIRT assegura, no âmbito da sua atividade, um serviço de resposta a incidentes de segurança no contexto da sua comunidade de clientes e parceiros aplicando uma metodologia interna baseada em normativos internacionais e boas praticas publicadas por entidades independentes de referência nesta área.

7. Aviso Legal

Embora sejam tomadas todas as precauções na preparação da informação divulgada nos seus canais de comunicação, o DNSPT-CSIRT não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes da utilização dessa informação.

8. Chave Pública PGP

—–BEGIN PGP PUBLIC KEY BLOCK—–
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=3HrH

—–END PGP PUBLIC KEY BLOCK—–