RFC-2350

RFC-2350

-----BEGIN PGP SIGNED MESSAGE-----

Hash: SHA256

1. Informação acerca deste documento

Este documento descreve o serviço de resposta a incidentes de cibersegurança da Redes Energéticas Nacionais, SGPS, S.A (REN) de acordo com o RFC 2350.

  • 1.1 Data da última atualização: Versão 1.0 publicada em 18/02/2021.
  • 1.2 Listas de distribuição para notificações: Não existe um canal de distribuição para notificar alterações a este documento.
  • 1.3 Acesso a este documento: A versão atualizada deste documento está disponível em https://www.ren.pt/pt-pt/csirt/rfc-2350.
  • 1.4 Autenticidade deste documento: Este documento está assinado com a chave PGP da REN.

2. Informação de contacto

  • 2.1 Nome da equipa: Centro de Operações de Segurança (SOC REN)
  • 2.2 Endereço postal: REN Serviços, S.A. Rua Cidade de Goa n.4 2685-038 Lisboa - Portugal
  • 2.3 Zona horária: Portugal/WEST (GMT+0, GMT+1 em horário de verão)
  • 2.4 Telefone: (+351) 210 011 210 (24/7)
  • 2.5 Fax: Não existente.
  • 2.6 Outras telecomunicações: Não existentes.
  • 2.7 Endereços de correio eletrónico: Correio eletrónico para notificação de incidentes de cibersegurança: soc@ren.pt
  • 2.8 Chaves públicas e informação de cifra PGP Key ID: 92A9 185F 8FC3 613A PGP Fingerprint: D8BB B139 AA27 911E 2B65 6060 92A9 185F 8FC3 613A. O certificado X.509 está disponível em: https://www.ren.pt/media/eixptxcm/ren-soc_x509.pem
  • 2.9 Membros da equipa: Nenhuma informação é disponibilizada ao público.
  • 2.10 Outra informação: Não existente.
  • 2.11 Meios de contacto para utilizadores: A REN dispõe dos meios de contacto elencados nas secções 2.2 e 2.4 a 2.7.

3. Guião

  • 3.1 Missão: O Centro de Operações de Segurança da REN tem como missão, assegurar um serviço de resposta a incidentes de segurança da informação e promoção de uma cultura de cibersegurança junto dos colaboradores e dos processos de negócio da REN.
  • 3.2 Comunidade servida: O SOC REN responde a incidentes de segurança da informação no contexto das tecnologias de informação e comunicação que suportam os processos de negócio e serviços da REN, incluindo os seguintes ativos de informação:

a) Autonomous system number: AS207112 - 185.165.104.0/22
b) Domínios: ren.pt; rengasodutos.pt; rentelecom.pt; renatlantico.pt; rdnester.com; renarmazenagem.pt; portgas.pt

  • 3.3 Filiação: O SOC REN é um serviço integrado na Direção de Sistemas de Informação da REN.
  • 3.4 Autoridade: O SOC REN é um serviço integrado na direção de Sistemas de Informação da REN, tendo a sua missão formalizada em Ordem de Serviço interna.

4. Políticas

  • 4.1 Tipos de incidente e nível de suporte: O SOC REN responde a todos os tipos de incidente de cibersegurança, sendo que o nível de suporte dado varia consoante o tipo, gravidade e âmbito dos incidentes em curso e os recursos disponíveis para o seu tratamento.
  • 4.2 Cooperação, interação e política de privacidade: A política de privacidade e proteção de dados da REN prevê que informação sensível pode ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa do indivíduo ou entidade a quem essa informação diga respeito.
  • 4.3 Comunicação e autenticação: Dos meios de comunicação disponibilizados pelo SOC REN, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível é obrigatório o uso de cifra PGP ou certificado digital.

5. Serviços

O SOC REN prevê apoiar nos aspetos técnicos e organizacionais dos incidentes de segurança.

  • 5.1 Monitorização de Eventos de Segurança em Tempo Real: Recolha, filtragem e correlação de logs de diferentes fontes para identificação de potenciais incidentes de segurança.
  • 5.2 Triagem de Incidentes Validação: se um evento detetado ou reportado é um incidente de segurança e se está abrangido pelo âmbito de atuação da equipa de reposta a incidentes.
  • 5.3 Coordenação e Resolução:

- - Determinação do nível de classificação.
- - Priorização de incidentes com base na classificação.
- - Recolha e registo de informação adicional de contexto.
- - Produção de recomendações para a resposta ao incidente e sua mitigação.
- - Aconselhamento das equipas locais nas ações apropriadas a adotar.
- - Identificação de lições aprendidas.
- - Partilha de informação com outros CSIRT e redes de cooperação.

  • 5.4 Atividades Proativas:

- - Monitorização da infraestrutura, aplicações e sistemas sob a perspetiva de vulnerabilidades e pontos fracos de segurança da informação.
- - Avaliação de impactos de alterações e configurações.
- - Threat Intel.
- - Threat hunting.
- - Ações de comunicação, sensibilização e formação.
- - Participação em exercícios de gestão de incidentes/crises a nível nacional.

6. Salvaguarda de responsabilidade

Embora todas as precauções sejam tomadas na preparação da informação divulgada quer no portal de Internet, quer através das listas de distribuição, o SOC REN não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso da presente informação.

-----BEGIN PGP SIGNATURE-----
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=ue5g

-----END PGP SIGNATURE-----

Conteúdo relacionado
ren-soc_x509.pem
ZIP 1,78 KB
0:00
/
0:00