-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

RFC 2350
 
Baseado em https://www.ietf.org/rfc/rfc2350.txt

Versão: 1.1

Data: 11 agosto 2023
 
1.	Informação acerca deste documento
 
Este documento descreve o serviço de resposta a incidentes de segurança do .PT, de acordo com o RFC2350. O .PT tem por objeto a gestão, operação e manutenção do registo do domínio de topo correspondente a Portugal, .PT, (country code Top Level Domain, ccTLD.PT).
 
1.1. Data da última atualização
Versão 1.1, 2023-08-11.
 
1.2. Listas de distribuição para notificações
Os membros da comunidade são informados das alterações efetuadas através de canais fechados.
 
1.3. Listas de distribuição para notificações
A versão atualizada deste documento está disponível em:
https://ptsoc.pt.pt/pt/rfc-2350/.
 
1.4. Autenticidade deste documento
A versão mais recente é disponibilizada em https://ptsoc.pt.pt/pt/servicos/, assinada com a chave PGP da DNSPT-CSIRT, cuja chave pública se encontra no ponto 8.
 
2.	Informação de contato
 
2.1. Nome da equipa CSIRT
DNSPT-CSIRT
 
2.2. Morada
.PT
Rua Eça de Queiroz, 29
1050-095 Lisboa
Portugal
 
2.3. Fuso Horário
Portugal/WEST (GMT+0, GMT+1 de Abril a Outubro)
 
2.4. Telefone
800 91 00 39 (Linha de Apoio Gratuita)
+351 215 907 711* (para chamadas internacionais)
dias úteis das 08:00 às 20:00 (hora local), sábado e domingo das 09:00 às 18:00 (hora local)

*«Chamada para a rede fixa nacional»
 
2.5. Fax
+351 211 312 720
 
2.6. Outros Contatos
Facebook:  https://www.facebook.com/dns.pt/
Instagram: https://www.instagram.com/associacaodns.pt/
LinkedIn: https://www.linkedin.com/company/associa%C3%A7%C3%A3o-dns-pt/
 
2.7. Correio Eletrónico
Para reportar eventuais incidentes de segurança: abuse[@]pt.pt
Para outros assuntos relacionados com os serviços DNS.PT-CSIRT: csirt[@]pt.pt
 
2.8. Chaves públicas e informação de cifra
Key ID: 999E 4FEC 16AA 8954
Fingerprint: 7F13 7066 6FDE D6EA 279C BA7F 999E 4FEC 16AA 8954
 
2.9. Membros da equipa
Coordenação: Ricardo Pires
A informação sobre os restantes membros da equipa apenas está disponível por solicitação.
 
2.10. Outra Informação
Informação pública acerca do DNSPT-CSIRT pode ser encontrada em:
https://ptsoc.pt.pt/pt/.
 
2.11. Meios de contato
DNSPT-CSIRT dispõe dos seguintes canais de comunicação:
– Para reportar eventuais incidentes de segurança: abuse[@]pt.pt
– Para outros assuntos relacionados com os serviços do DNSPT-CSIRT: csirt[@]pt.pt
 
Caso não seja possível (ou aconselhável por razões de segurança) o uso do correio eletrónico, podem ser utilizados, como meios alternativos de contacto, os seguintes números de telefone: 800 91 00 39 ou +351 215 907 711 (para chamadas internacionais)  dias úteis das 08:00 às 20:00 (hora local), sábado e domingo das 09:00 às 18:00 (hora local).
 
3.	Guião
 
3.1. Missão
O DNSPT-CSIRT tem como missão contribuir para o uso mais seguro e confiável da internet sob .PT através da coordenação e cooperação na resposta a incidentes de segurança, na sensibilização e promoção de uma cultura de segurança na sua comunidade de clientes e registrars.
 
3.2. Comunidade servida
O DNSPT-CSIRT responde a incidentes de segurança no contexto da sua comunidade de clientes, registrars e no âmbito da infraestrutura tecnológica do .PT, constituída por:

– Todas as redes dentro do AS199993.
– Os servidores de nomes .PT constantes da zona raiz do DNS, disponíveis em  https://www.iana.org/domains/root/db/pt.html.
 
3.3. Autoridade
DNSPT-CSIRT é um serviço integrante do DNS.PT e coopera na resposta a incidentes de segurança no âmbito da sua comunidade de clientes e registrars.
 
4.	Políticas
 
4.1. Tipos de incidentes e nível de suporte
O DNSPT-CSIRT responde a todos os tipos de incidentes de segurança, adotando a classificação proposta pela Rede Nacional de CSIRTs:

• Código Malicioso
• Disponibilidade
• Recolha de Informação
• Tentativa de Intrusão
• Intrusão
• Segurança da Informação
• Fraude
• Conteúdo Abusivo
• Outro

Em condições normais de funcionamento, o DNSPT-CSIRT propõe-se dar resposta aos incidentes acima tipificados num prazo máximo de 24horas. 
O nível de suporte dado pelo DNSPT-CSIRT pode variar consoante o tipo e a severidade do incidente ou ocorrência identificados e os recursos disponíveis para o seu tratamento.
 
4.2. Cooperação, interação e política de privacidade
O DNSPT-CSIRT assegura a confidencialidade das comunicações recebidas, transmitidas ou armazenadas no âmbito da sua atividade, estabelecendo, na sua política de privacidade e proteção de dados, que a informação sensível pode ser transmitida a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa por pessoa singular ou coletiva a quem essa informação diga respeito.

O DNSPT-CSIRT adere ao protocolo de traffic light protocol (TLP).  As mensagens e/ou ficheiros dirigidos ao DNSPT-CSIRT podem ser classificadas contendo no tag [TLP Color]. Por contato telefónico, as classificações TLP devem ser comunicadas previamente. 
 
4.3. Comunicação e autenticação
Dos meios de comunicação disponibilizados pelo DNSPT-CSIRT, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para transmissão de informação sensível é obrigatório o uso de chave PGP, identificada no ponto 2.8 deste documento. 
 
5.	Serviços
 
5.1. Resposta a incidentes
O DNSPT-CSIRT assegura, no âmbito da sua atividade, um serviço de resposta a incidentes de segurança no contexto da sua comunidade de clientes e parceiros aplicando uma metodologia interna baseada em normativos internacionais e boas praticas publicadas por entidades independentes de referência nesta área.
 
5.1.1. Triagem de incidentes
Interpretação, classificação e priorização do tratamento das ocorrências de segurança.
 
5.1.2. Coordenação de incidentes
Analisa a informação disponível, identifica as causas e, se aplicável, contacta as entidades envolvidas. O DNSPT-CSIRT coopera com entidades afetadas facilitando, sempre que possível, informação adicional e o contacto com entidades terceiras que possam colaborar na resolução de incidentes de segurança. 
 
5.1.3. Resolução de incidentes
No contexto da sua comunidade de clientes e parceiros, cabe-lhe aconselhar as entidades envolvidas sobre medidas apropriadas à resolução do incidente. Acompanhar o processo de resolução de incidentes. Interpretar dados e recolher evidências, se aplicável.
 
5.2. Monitorização
O DNSPT-CSIRT assegura a monitorização do tráfego dentro da AS199993 e também nos servidores de nomes .PT.
 
5.3. Atividades pró-ativas
DNSPT-CSIRT oferece proativamente à sua comunidade mailing-lists privadas e as ações de sensibilização de segurança.
 
6.	Formulário de incidentes
Para comunicar incidentes de segurança, deve ser utilizado o formulário disponível em https://ptsoc.pt.pt/pt/reportar-incidentes/.
 
7.	Aviso Legal
Embora sejam tomadas todas as precauções na preparação da informação divulgada nos seus canais de comunicação, o DNSPT-CSIRT não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes da utilização dessa informação.

8.	Chave Pública PGP

- -----BEGIN PGP PUBLIC KEY BLOCK-----
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=3HrH
- -----END PGP PUBLIC KEY BLOCK-----
-----BEGIN PGP SIGNATURE-----

iHUEARYKAB0WIQR/E3Bmb97W6iecun+Znk/sFqqJVAUCZNJgxAAKCRCZnk/sFqqJ
VFlhAQDlDSQksQ2ZdB9Qjd5k7ozUo5S9goaG79Gw+QLGL6+G5QD/Qe2Fd+YPDSds
eKJvhsR4MALY51g1uSxvoFpc++xjbgg=
=qpwP
-----END PGP SIGNATURE-----