CyberS3c CSIRT, RFC 2350 Equipa de Resposta a Incidentes de Segurança Informática da CyberS3c Versao: 1.0 Ultima atualizacao: 2026-07-14 ======================================================================== 1. INFORMAÇÃO SOBRE O DOCUMENTO Este documento descreve o CyberS3c CSIRT de acordo com o RFC 2350, apresentando a sua identificação, formas de contacto, responsabilidades e serviços. 1.1 Data da última atualização Versão 1.0, de 2026-07-14. 1.2 Lista de distribuição para notificações Não existe uma lista de distribuição para notificação de alterações a este documento. As partes interessadas podem consultar a versão atual nos endereços indicados em 1.3. 1.3 Locais onde o documento pode ser encontrado A versão atual está disponível em: * https://www.cybers3c.pt/csirt/rfc2350 * https://www.cybers3c.pt/csirt/rfc2350.txt Em caso de divergência, prevalece a versão mais recente publicada nestes endereços. 1.4 Autenticação do documento Este documento será assinado com a chave PGP do CyberS3c CSIRT (ver 2.8) quando esta for publicada. 2. INFORMAÇÃO DE CONTACTO 2.1 Nome da equipa CyberS3c CSIRT, Equipa de Resposta a Incidentes de Segurança Informática da CyberS3c. Abreviatura: CSIRT.CYBERS3C. 2.2 Endereço Passeio das Ilhas, nº 3, Loja B, 2670-322 Loures, Portugal 2.3 Fuso horário Europe/Lisbon (WET, UTC+00:00; WEST, UTC+01:00 no horário de verão) 2.4 Número de telefone +351 21 594 4726 2.5 Número de fax Não aplicável. 2.6 Outras telecomunicações Não aplicável. 2.7 Correio eletrónico security@cybersec.pt, endereço para reporte de incidentes e contacto com a equipa. 2.8 Chaves públicas e cifra A chave pública PGP do CyberS3c CSIRT será publicada em https://www.cybers3c.pt/csirt/pgp.asc; até lá, está disponível mediante pedido para security@cybersec.pt. O fingerprint será indicado nesta secção quando a chave for publicada. 2.9 Membros da equipa Coordenação: Silvana Oliveira, Coordenadora da Equipa de Resposta a Incidentes. Direção técnica: David Russo (CTO da CyberS3c). A equipa integra analistas de cibersegurança da CyberS3c. 2.10 Outra informação Informação geral sobre o CSIRT em https://www.cybers3c.pt/csirt 2.11 Pontos de contacto do cliente O meio preferencial de contacto é o correio eletrónico security@cybersec.pt. Horário: Dias úteis, 09:00–18:00 (hora de Lisboa). Para clientes com contrato de resposta a incidentes, o contacto fora do horário de expediente é feito conforme acordado. Comunicações sensíveis devem ser cifradas com a chave PGP referida em 2.8. 3. ENQUADRAMENTO (CHARTER) 3.1 Declaração de missão Prevenir, detetar e responder a incidentes de segurança informática que afetem a sua comunidade, minimizando o impacto, apoiando a recuperação e promovendo boas práticas de segurança. 3.2 Comunidade (constituency) As organizações clientes da CyberS3c que subscrevem os seus serviços de resposta a incidentes, bem como os sistemas e ativos de informação sob a responsabilidade dessas organizações no âmbito desses contratos. 3.3 Patrocínio e/ou afiliação O CyberS3c CSIRT é operado pela CyberS3c (NIF PT515403504). A adesão à Rede Nacional de CSIRT está em curso; esta secção será atualizada quando for formalizada. 3.4 Autoridade A equipa opera sob mandato da administração da CyberS3c e no âmbito dos contratos estabelecidos com a sua comunidade. Coordena a resposta a incidentes junto da comunidade, não impondo medidas fora do que estiver contratualizado. 4. POLÍTICAS 4.1 Tipos de incidentes e nível de apoio A equipa trata todos os tipos de incidentes de segurança informática. O nível de apoio depende do tipo e gravidade do incidente, dos recursos disponíveis e do contrato aplicável, sendo dada prioridade aos incidentes com maior impacto na comunidade. 4.2 Cooperação, interação e divulgação de informação O CSIRT opera segundo o Traffic Light Protocol (TLP). A informação recebida é tratada de forma confidencial e apenas é partilhada com terceiros legítimos (por exemplo, o CNCS, autoridades competentes ou outros CSIRT) na medida do necessário para o tratamento do incidente e de acordo com a classificação TLP atribuída. 4.3 Comunicação e autenticação Para comunicações normais é utilizado o correio eletrónico. Informação sensível deve ser cifrada com PGP (ver 2.8). O telefone pode ser utilizado para coordenação urgente. 5. SERVIÇOS 5.1 Resposta a incidentes (reativos) Triagem de incidentes: receção, verificação e classificação dos reportes. Coordenação de incidentes: articulação entre as partes envolvidas, contacto com outros CSIRT e entidades relevantes, e acompanhamento. Resolução de incidentes: apoio à contenção, erradicação, recuperação e análise pós-incidente. 5.2 Atividades proativas * Alertas e avisos de segurança * Gestão e divulgação de vulnerabilidades * Threat intelligence e monitorização * Sensibilização e formação 6. FORMULÁRIOS DE REPORTE DE INCIDENTES 6.1 Reporte de incidentes Não existe um formulário específico. Os incidentes devem ser reportados por correio eletrónico para security@cybersec.pt, incluindo: dados de contacto, sistemas e organizações afetados, descrição e cronologia do incidente, indicadores observados e classificação TLP pretendida. 7. ISENÇÃO DE RESPONSABILIDADE 7.1 Disclaimer Embora sejam tomadas todas as precauções na preparação deste documento, a CyberS3c não assume qualquer responsabilidade por erros ou omissões, nem por danos resultantes da utilização da informação nele contida.