Tratamento de Incidentes

: Categoria: Tratamento de Incidentes; sexta, 17 abril 2009 01:16

O tratamento de incidentes de segurança informática configura o principal serviço do CERT.PT.

Entende-se por incidente de segurança informática qualquer acção ou conjunto de acções desenvolvidas contra um computador ou rede de computadores e que resulta, ou pode resultar, na perda da confidencialidade, integridade ou desempenho de uma rede de comunicação de dados ou sistema computacional , designadamente, o acesso não autorizado, a alteração ou remoção de informação, a interferência ou a negação de serviço em sistema informático.

Para reportar um incidente de segurança informática poderá utilizar qualquer uma das seguintes formas de contacto. No processo de tratamento de incidentes, o CERT.PT salvaguarda a privacidade dos indivíduos ou entidades envolvidas de acordo com a seguinte Política de privacidade.

A prioritização do tratamento de cada incidentes é feita de acordo com a seguinte tipologia. A gravidade de incidentes não abrangidos por essa lista, é aferida caso a caso pela equipa.

Violação de segurança	Descrição
Falsidade informática	Alegada intenção de provocar engano nas relações jurídicas, introduzir, modificar, apagar ou suprimir dados informáticos ou por qualquer outra forma interferir num tratamento informático de dados, produzindo dados ou documentos não genuínos, com a intenção de que estes sejam considerados ou utilizados para finalidades juridicamente relevantes como se o fossem. Inclui a mistificação de sites Web para roubo de credenciais e a distribuição de mensagens de correio electrónico de phishing
Interferência em sistema informático	Alegada acção intencional e não autorizada ou a tentativa de impedir ou interromper gravemente o funcionamento do sistema informático, introduzindo, transmitindo, danificando, apagando, deteriorando, alterando, suprimindo ou tornando inacessível qualquer componente de software ou hardware. Inclui os ataques de negação de serviço.
Acesso ilegítimo a sistema informático	Alegado acesso ou tentativa de acesso intencional e não autorizado à totalidade ou a parte do sistema informático. Inclui roubo de informação, nomeadamente segredo comercial, industrial ou dados confidenciais protegidos por lei.
Interferência em dados	O acto intencional e não autorizado ou a tentativa de apagar, danificar, deteriorar, alterar, suprimir ou tornar inacessíveis dados do sistema informático. Inclui malware e distribuição do mesmo por correio electrónico.
Recolha não autorizada de informação sobre sistema informático	O acto intencional e não autorizado de reunir informação sobre redes e sistemas informáticos.
Violação de direitos de autor	Alegada violação de direitos autorais, independentemente dos conteúdos serem constituídos por informação, código fonte, projectos gráficos ou quaisquer outros elementos do sistema informático protegidos por direitos de autor.
Mensagem de correio electrónico não solicitada	Alegada recepção/envio de mensagens de correio electrónico não solicitadas, quer sejam produzidas para efeitos de marketing directo ou sem motivação aparente. Não inclui distribuição de malware ou ataques de phishing.
Outra violação de segurança	Outra alegada violação (da politica) de segurança informática.

O CERT.PT trata incidentes de segurança informática no contexto da comunidade utilizadora da RCTS - Rede Ciência, Tecnologia e Sociedade, ou seja, incidentes onde a origem ou o alvo dos ataques é a RCTS. Para incidentes fora deste âmbito, o CERT.PT possui um serviço de coordenação de incidentes. Para mais informação pode consultar a descriação do CERT.PT conforme RFC2350.

Autenticação Federada

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN