Documento RFC 2350
CyberS3c CSIRT
Equipa de Resposta a Incidentes de Segurança Informática da CyberS3c.
- Versão
- 1.0
- Última atualização
- 2026-07-14
- Abreviatura
- CSIRT.CYBERS3C
1.Informação sobre o documento
Este documento descreve o CyberS3c CSIRT de acordo com o RFC 2350, apresentando a sua identificação, formas de contacto, responsabilidades e serviços.
1.1Data da última atualização
Versão 1.0, de 2026-07-14.
1.2Lista de distribuição para notificações
Não existe uma lista de distribuição para notificação de alterações a este documento. As partes interessadas podem consultar a versão atual nos endereços indicados em 1.3.
1.3Locais onde o documento pode ser encontrado
A versão atual está disponível em:
https://www.cybers3c.pt/csirt/rfc2350
https://www.cybers3c.pt/csirt/rfc2350.txt
Em caso de divergência, prevalece a versão mais recente publicada nestes endereços.
1.4Autenticação do documento
Este documento será assinado com a chave PGP do CyberS3c CSIRT (ver 2.8) quando esta for publicada.
2.Informação de contacto
2.1Nome da equipa
CyberS3c CSIRT, Equipa de Resposta a Incidentes de Segurança Informática da CyberS3c. Abreviatura: CSIRT.CYBERS3C.
2.2Endereço
Passeio das Ilhas, nº 3, Loja B, 2670-322 Loures, Portugal
2.3Fuso horário
Europe/Lisbon (WET, UTC+00:00; WEST, UTC+01:00 no horário de verão)
2.4Número de telefone
+351 21 594 4726
2.5Número de fax
Não aplicável.
2.6Outras telecomunicações
Não aplicável.
2.7Correio eletrónico
security@cybersec.pt, endereço para reporte de incidentes e contacto com a equipa.
2.8Chaves públicas e cifra
A chave pública PGP do CyberS3c CSIRT será publicada em https://www.cybers3c.pt/csirt/pgp.asc; até lá, está disponível mediante pedido para security@cybersec.pt. O fingerprint será indicado nesta secção quando a chave for publicada.
2.9Membros da equipa
Coordenação: Silvana Oliveira, Coordenadora da Equipa de Resposta a Incidentes. Direção técnica: David Russo (CTO da CyberS3c). A equipa integra analistas de cibersegurança da CyberS3c.
2.10Outra informação
Informação geral sobre o CSIRT em https://www.cybers3c.pt/csirt
2.11Pontos de contacto do cliente
O meio preferencial de contacto é o correio eletrónico security@cybersec.pt. Horário: Dias úteis, 09:00–18:00 (hora de Lisboa). Para clientes com contrato de resposta a incidentes, o contacto fora do horário de expediente é feito conforme acordado. Comunicações sensíveis devem ser cifradas com a chave PGP referida em 2.8.
3.Enquadramento (Charter)
3.1Declaração de missão
Prevenir, detetar e responder a incidentes de segurança informática que afetem a sua comunidade, minimizando o impacto, apoiando a recuperação e promovendo boas práticas de segurança.
3.2Comunidade (constituency)
As organizações clientes da CyberS3c que subscrevem os seus serviços de resposta a incidentes, bem como os sistemas e ativos de informação sob a responsabilidade dessas organizações no âmbito desses contratos.
3.3Patrocínio e/ou afiliação
O CyberS3c CSIRT é operado pela CyberS3c (NIF PT515403504). A adesão à Rede Nacional de CSIRT está em curso; esta secção será atualizada quando for formalizada.
3.4Autoridade
A equipa opera sob mandato da administração da CyberS3c e no âmbito dos contratos estabelecidos com a sua comunidade. Coordena a resposta a incidentes junto da comunidade, não impondo medidas fora do que estiver contratualizado.
4.Políticas
4.1Tipos de incidentes e nível de apoio
A equipa trata todos os tipos de incidentes de segurança informática. O nível de apoio depende do tipo e gravidade do incidente, dos recursos disponíveis e do contrato aplicável, sendo dada prioridade aos incidentes com maior impacto na comunidade.
4.2Cooperação, interação e divulgação de informação
O CSIRT opera segundo o Traffic Light Protocol (TLP). A informação recebida é tratada de forma confidencial e apenas é partilhada com terceiros legítimos (por exemplo, o CNCS, autoridades competentes ou outros CSIRT) na medida do necessário para o tratamento do incidente e de acordo com a classificação TLP atribuída.
4.3Comunicação e autenticação
Para comunicações normais é utilizado o correio eletrónico. Informação sensível deve ser cifrada com PGP (ver 2.8). O telefone pode ser utilizado para coordenação urgente.
5.Serviços
5.1Resposta a incidentes (reativos)
Triagem de incidentes: receção, verificação e classificação dos reportes.
Coordenação de incidentes: articulação entre as partes envolvidas, contacto com outros CSIRT e entidades relevantes, e acompanhamento.
Resolução de incidentes: apoio à contenção, erradicação, recuperação e análise pós-incidente.
5.2Atividades proativas
Alertas e avisos de segurança
Gestão e divulgação de vulnerabilidades
Threat intelligence e monitorização
Sensibilização e formação
6.Formulários de reporte de incidentes
6.1Reporte de incidentes
Não existe um formulário específico. Os incidentes devem ser reportados por correio eletrónico para security@cybersec.pt, incluindo: dados de contacto, sistemas e organizações afetados, descrição e cronologia do incidente, indicadores observados e classificação TLP pretendida.
7.Isenção de responsabilidade
7.1Disclaimer
Embora sejam tomadas todas as precauções na preparação deste documento, a CyberS3c não assume qualquer responsabilidade por erros ou omissões, nem por danos resultantes da utilização da informação nele contida.