O Rating RCTS CERT é a caracterização em seis categorias (de “A” a “F”) sobre a forma como o RCTS CERT analisa do ponto de vista externo a cibersegurança das infraestruturas das entidades ligadas à RCTS.
Este Rating não é público, e é apenas comunicado à própria instituição incluído no Relatório Mensal de Segurança.
O Rating RCTS CERT é determinado recorrendo a vários parâmetros que incluem:
- O número de incidentes de segurança informática reportados e o tempo (em dias) em que permanecem sem solução;
- O número de vulnerabilidades;
- O número de eventos de malware;
- O número de violações de direitos de autor reportado;
- A ocorrência de defacements;
- Detecções no sistema de detecção de intrusões dos centros de dados da RCTS;
- A existência de endereços IP em listas de bloqueio;
- A configuração do domínio principal usado na organização (DNSSec e inibição de transferência de zona);
- A protecção do domínio em termos de envio de mensagens (registos SPF, DKIM e DMARC);
- As configurações do principal servidor web (Headers, Server Signature e Certificado SSL);
- A formalização de uma equipa CSIRT (Computer Security Incident Response Team) local.
Os vários parâmetros têm um peso global entre os 5% e os 15%. Os valores para cada parâmetro são detalhados nos relatórios enviados mensalmente. A explicação mais detalhada de cada parâmetro está neste documento.
Os intervalos que definem cada categoria são os seguintes:
No caso de existir alguma dúvida sobre o Rating RCTS CERT da sua instituição, entre por favor em contacto com o RCTS CERT (info@cert.rcts.pt).