Missão
O csirtPT tem como missão contribuir para o esforço nacional de cibersegurança no âmbito da Rede Nacional de CSIRT, nomeadamente na coordenação e tratamento de respostas a incidentes de segurança que envolvam as redes sob a responsabilidade direta da PORTUGAL TELECOM, na produção de alertas, com recomendações de mitigação associadas, e na promoção em geral de uma cultura de segurança na Internet em Portugal com particular ênfase nos setores empresariais.


Comunidade Servida
O csirtPT responde primariamente a incidentes de segurança informática no contexto das redes e serviços operados pela PORTUGAL TELECOM que nos sejam reportados por outros CSIRT nacionais ou estrangeiros, assim como entidades judiciais, operadores de Telecomunicações ou organismos que se dediquem ou que prestem serviços relevantes no âmbito da cibersegurança. Adicionalmente, colabora na resposta a incidentes de segurança informática dentro do território nacional e, em particular, com os CSIRT com os quais tenha acordos celebrados, nomeadamente o CERT.PT.


Política de atuação
A política de privacidade e proteção de dados do csirtPT estabelece que informação sensível pode ser passada a terceiros, única e exclusivamente em caso de real necessidade e com a autorização prévia expressa do indivíduo ou entidade a quem essa informação diga respeito.


Serviços
- Tratamento de incidentes de Segurança Informática

O tratamento de incidentes de segurança informática configura o principal serviço do csirtPT. Entende-se por incidente de segurança informática qualquer ação ou conjunto de ações desenvolvidas contra um computador ou rede de computadores e que resulta, ou pode resultar, na perda da confidencialidade, integridade ou desempenho de uma rede de comunicação de dados ou sistema computacional, designadamente, o acesso não autorizado, a alteração ou remoção de informação, a interferência ou a negação de serviço em sistema informático.

O csirtPT trata incidentes de segurança informática no contexto das redes e serviços do grupo PT em Portugal, ou seja, incidentes onde a origem ou o alvo dos ataques é uma rede ou serviço da PT. Para incidentes fora deste âmbito, o csirtPT mantém um conjunto de protocolos com outras entidades, que podem ser ativados em caso de necessidade.

O csirtPT responde aos vários tipos de incidentes de segurança, de acordo com a classificação definida na Politica de Classificação de Incidentes disponível na Rede Nacional de CSIRT.

- Coordenação de incidentes de segurança

Sempre que necessário, o csirtPT coordena a resposta a incidentes entre as entidades envolvidas. Esta coordenação envolve, tipicamente as vítimas dos ataques e ISP ou outros CSIRT envolvidos. A coordenação de incidentes inclui o apoio na análise do incidente, a recolha e preservação de informação sobre potenciais vítimas e a comunicação com estas ou com os respetivos CSIRT. O serviço de coordenação de incidentes é realizado no âmbito da Rede Nacional de CSIRT e para incidentes dentro do território nacional, conforme protocolos estabelecidos.

- Disseminação de alertas

O csirtPT propõe-se reunir um conjunto de informação recebida dos sistemas de monitorização de segurança das redes da PORTUGAL TELECOM e avaliar o respetivo grau de severidade. Dependendo deste, a informação analisada pode resultar num alerta de segurança, numa recomendação ou numa simples informação.

Contactos
Correio eletrónico: csirt@telecom.pt
Telefone: +351 215000880
Fax: +351 215015801
Horário: dias úteis das 9:00 às 18:00

Comunicação segura
A chave pública PGP do csirtPT tem o KeyID 0xBBA0B712
Fingerprint: 4AE5 859E 9E37 F5AE D704 3241 6BF8 6931 BBA0 B712.
Esta chave pode ser encontrada nos habituais servidores de chaves, existentes na Internet, como por exemplo em pgp.mit.edu.

Salvaguarda de responsabilidade
Embora todas as precauções sejam tomadas na preparação da informação divulgada quer no portal Internet, quer através das listas de distribuição, o csirtPT não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso dessa informação.

RFC2350

Este texto está escrito ao abrigo do novo Acordo Ortográfico.