CyberS3c, Cybersecurity Artisans

Documento RFC 2350

CyberS3c CSIRT

Equipa de Resposta a Incidentes de Segurança Informática da CyberS3c.

Versão
1.0
Última atualização
2026-07-14
Abreviatura
CSIRT.CYBERS3C
Versão em texto simples (.txt)

1.Informação sobre o documento

Este documento descreve o CyberS3c CSIRT de acordo com o RFC 2350, apresentando a sua identificação, formas de contacto, responsabilidades e serviços.

1.1Data da última atualização

Versão 1.0, de 2026-07-14.

1.2Lista de distribuição para notificações

Não existe uma lista de distribuição para notificação de alterações a este documento. As partes interessadas podem consultar a versão atual nos endereços indicados em 1.3.

1.3Locais onde o documento pode ser encontrado

A versão atual está disponível em:

https://www.cybers3c.pt/csirt/rfc2350

https://www.cybers3c.pt/csirt/rfc2350.txt

Em caso de divergência, prevalece a versão mais recente publicada nestes endereços.

1.4Autenticação do documento

Este documento será assinado com a chave PGP do CyberS3c CSIRT (ver 2.8) quando esta for publicada.

2.Informação de contacto

2.1Nome da equipa

CyberS3c CSIRT, Equipa de Resposta a Incidentes de Segurança Informática da CyberS3c. Abreviatura: CSIRT.CYBERS3C.

2.2Endereço

Passeio das Ilhas, nº 3, Loja B, 2670-322 Loures, Portugal

2.3Fuso horário

Europe/Lisbon (WET, UTC+00:00; WEST, UTC+01:00 no horário de verão)

2.4Número de telefone

+351 21 594 4726

2.5Número de fax

Não aplicável.

2.6Outras telecomunicações

Não aplicável.

2.7Correio eletrónico

security@cybersec.pt, endereço para reporte de incidentes e contacto com a equipa.

2.8Chaves públicas e cifra

A chave pública PGP do CyberS3c CSIRT será publicada em https://www.cybers3c.pt/csirt/pgp.asc; até lá, está disponível mediante pedido para security@cybersec.pt. O fingerprint será indicado nesta secção quando a chave for publicada.

2.9Membros da equipa

Coordenação: Silvana Oliveira, Coordenadora da Equipa de Resposta a Incidentes. Direção técnica: David Russo (CTO da CyberS3c). A equipa integra analistas de cibersegurança da CyberS3c.

2.10Outra informação

Informação geral sobre o CSIRT em https://www.cybers3c.pt/csirt

2.11Pontos de contacto do cliente

O meio preferencial de contacto é o correio eletrónico security@cybersec.pt. Horário: Dias úteis, 09:00–18:00 (hora de Lisboa). Para clientes com contrato de resposta a incidentes, o contacto fora do horário de expediente é feito conforme acordado. Comunicações sensíveis devem ser cifradas com a chave PGP referida em 2.8.

3.Enquadramento (Charter)

3.1Declaração de missão

Prevenir, detetar e responder a incidentes de segurança informática que afetem a sua comunidade, minimizando o impacto, apoiando a recuperação e promovendo boas práticas de segurança.

3.2Comunidade (constituency)

As organizações clientes da CyberS3c que subscrevem os seus serviços de resposta a incidentes, bem como os sistemas e ativos de informação sob a responsabilidade dessas organizações no âmbito desses contratos.

3.3Patrocínio e/ou afiliação

O CyberS3c CSIRT é operado pela CyberS3c (NIF PT515403504). A adesão à Rede Nacional de CSIRT está em curso; esta secção será atualizada quando for formalizada.

3.4Autoridade

A equipa opera sob mandato da administração da CyberS3c e no âmbito dos contratos estabelecidos com a sua comunidade. Coordena a resposta a incidentes junto da comunidade, não impondo medidas fora do que estiver contratualizado.

4.Políticas

4.1Tipos de incidentes e nível de apoio

A equipa trata todos os tipos de incidentes de segurança informática. O nível de apoio depende do tipo e gravidade do incidente, dos recursos disponíveis e do contrato aplicável, sendo dada prioridade aos incidentes com maior impacto na comunidade.

4.2Cooperação, interação e divulgação de informação

O CSIRT opera segundo o Traffic Light Protocol (TLP). A informação recebida é tratada de forma confidencial e apenas é partilhada com terceiros legítimos (por exemplo, o CNCS, autoridades competentes ou outros CSIRT) na medida do necessário para o tratamento do incidente e de acordo com a classificação TLP atribuída.

4.3Comunicação e autenticação

Para comunicações normais é utilizado o correio eletrónico. Informação sensível deve ser cifrada com PGP (ver 2.8). O telefone pode ser utilizado para coordenação urgente.

5.Serviços

5.1Resposta a incidentes (reativos)

Triagem de incidentes: receção, verificação e classificação dos reportes.

Coordenação de incidentes: articulação entre as partes envolvidas, contacto com outros CSIRT e entidades relevantes, e acompanhamento.

Resolução de incidentes: apoio à contenção, erradicação, recuperação e análise pós-incidente.

5.2Atividades proativas

Alertas e avisos de segurança

Gestão e divulgação de vulnerabilidades

Threat intelligence e monitorização

Sensibilização e formação

6.Formulários de reporte de incidentes

6.1Reporte de incidentes

Não existe um formulário específico. Os incidentes devem ser reportados por correio eletrónico para security@cybersec.pt, incluindo: dados de contacto, sistemas e organizações afetados, descrição e cronologia do incidente, indicadores observados e classificação TLP pretendida.

7.Isenção de responsabilidade

7.1Disclaimer

Embora sejam tomadas todas as precauções na preparação deste documento, a CyberS3c não assume qualquer responsabilidade por erros ou omissões, nem por danos resultantes da utilização da informação nele contida.