O Rating RCTS CERT é a caracterização em seis categorias (de “A” a “F”) sobre a forma como o RCTS CERT analisa do ponto de vista externo a cibersegurança das infraestruturas das entidades ligadas à RCTS.

Este Rating não é público, e é apenas comunicado à própria instituição incluído no Relatório Mensal de Segurança.

O Rating RCTS CERT é determinado recorrendo a vários parâmetros que incluem:

  • O número de incidentes de segurança informática reportados e o tempo (em dias) em que permanecem sem solução;
  • O número de vulnerabilidades;
  • O número de eventos de malware;
  • O número de violações de direitos de autor reportado;
  • A ocorrência de defacements;
  • Detecções no sistema de detecção de intrusões dos centros de dados da RCTS;
  • A existência de endereços IP em listas de bloqueio;
  • A configuração do domínio principal usado na organização (DNSSec e inibição de transferência de zona);
  • A protecção do domínio em termos de envio de mensagens (registos SPF, DKIM e DMARC);
  • As configurações do principal servidor web (Headers, Server Signature e Certificado SSL);
  • A formalização de uma equipa CSIRT (Computer Security Incident Response Team) local.

Os vários parâmetros têm um peso global entre os 5% e os 15%. Os valores para cada parâmetro são detalhados nos relatórios enviados mensalmente. A explicação mais detalhada de cada parâmetro está neste documento.

Os intervalos que definem cada categoria são os seguintes: 

 

 

Escala A a F

 

 


No caso de existir alguma dúvida sobre o Rating RCTS CERT da sua instituição, entre por favor em contacto com o RCTS CERT (info@cert.rcts.pt).