Serviços

A Rede Nacional de CSIRTs disponibiliza um conjunto de serviços aos seus membros:

Serviços para CSIRTs

Serviço de directório

Workshops de segurança

Coordenação de incidentes de segurança

Fórum técnico

Informação estatística e indicadores

Alertas de segurança

Serviço de directório

A FCCN mantém actualizado um directório com informação pública sobre as CSIRT que integram a REDE. Os registos seguirão um formato compatível com o IRT Object do RIPE. Este serviço tem como objectivo identificar os interlocutores e respectivos pontos de contacto para tratamento de incidentes em território nacional.

Workshops de segurança

A FCCN promoverá a realização de dois workshops anuais subordinados ao tema da segurança informática e destinados aos membros da REDE. Os workshops visam especialmente a actualização técnica e troca de experiências entre membros de CSIRTs. Servem igualmente como plataforma para a criação das relações de confiança necessárias à cooperação entre CSIRTs.

Coordenação de incidentes de segurança

No caso de ocorrência de um incidente de segurança considerado grave o CERT.PT actua oficiosamente, ou quando solicitado por um dos membros da REDE, como centro de coordenação do respectivo tratamento, canalizando a informação e promovendo as medidas ao seu alcance que se revelarem adequadas de acordo com a natureza da emergência em causa, junto das partes envolvidas.

Fórum técnico

A REDE beneficia de um grupo técnico de discussão, designado por fórum técnico. Este fórum pode emitir recomendações e promover formas de cooperação entre as CSIRT e entre estas e parceiros externos, sobre matérias relativas à segurança informática.

Para além dos membros da REDE, podem ser convidadas a nele participar outras organizações ou especialistas de reconhecido mérito que contribuam para os objectivos da REDE.

Com o objectivo de articular temas específicos de uma comunidade mais restrita ou desenvolver um trabalho entre um grupo pequeno de CSIRTs, a REDE pode ainda criar fóruns técnicos sectoriais ou ad-hoc (grupos de trabalho).

O secretariado do fórum técnico é assegurado pela FCCN.

Informação estatística e indicadores

O objectivo deste serviço é criar um repositório nacional de indicadores de segurança informática. Tendo em vista um melhor conhecimento de tendências ou actividade maliciosa observadas e, consequentemente, uma melhor preparação de medidas preventivas, as CSIRT comprometem-se a partilhar indicadores e estatísticas relacionadas com problemas de segurança informática que sejam susceptíveis de distribuição. A informação estatística trocada não permite a identificação dos atacantes ou das vítimas envolvidas nos incidentes de segurança.

Alertas de segurança

As CSIRTs trocam informação de segurança relevante entre si. Sempre que, no decurso das suas actividades de gestão de incidentes, uma CSIRT tomar conhecimento que outros membros da REDE e/ou as suas respectivas comunidades estejam a ser ou possam vir a ser afectadas por um qualquer incidente, é dever dessa CSIRT informar os membros da REDE implicados. Neste contexto a informação comunicada deve seguir o princípio da necessidade com vista à sua solução.