CAIS - RFC 2350
1. Informações do documento
Este documento contém uma descrição do CAIS/RNP de acordo com a RFC 2350.
1.1 Data da última atualização
5 de julho de 2022.
1.2 Lista de distribuição para notificações
Não há lista de distribuição para notificações de novas versões deste documento.
1.3 Locais onde este documento pode ser encontrado
A versão atual deste documento pode ser encontrada em https://www.rnp.br/sistema-rnp/cais/rfc2350.
A chave utilizada para a assinatura é a chave CAIS/RNP listada abaixo de 2,8.
2. Informações de contato
2.1 Nome do CSIRT
English: CAIS/RNP – RNP Security Incident Response Team
Brazilian Portuguese : CAIS/RNP – Centro de Atendimento a Incidentes de Segurança da RNP
2.2 Endereço de correspondência
Prédio da Embrapa/Unicamp
Av. André Tosello, 209, Cidade Universitária Zeferino Vaz
Campinas – São Paulo
13083-886 Brasil
2.3 Fuso horário
America/Sao_Paulo (GMT-0300)
2.4 Número de telefone
Não aplicável. O CAIS/RNP não recebe notificações de incidentes via telefone.
2.5 Número de fac-símile
Não aplicável.
2.6 Outras telecomunicações
iNOC-DBA: 1916*800 (veja mais em https://inoc.nic.br).
2.7 Endereço eletrônico de e-mail
Notificações de incidentes devem ser enviados para cais@cais.rnp.br.
2.8 Chaves públicas e informações de criptografia
A chave CAIS/RNP pode ser encontrada em:
http://www.rnp.br/cais/cais-pgp.key
2.9 Membros da equipe
Não são fornecidas informações públicas sobre os membros do CAIS/RNP.
2.10 Outras informações
Informações adicionais podem ser encontradas em: https://www.rnp.br/sistema-rnp/cais.
O CAIS/RNP é membro do FIRST, mais detalhes em:
https://www.first.org/members/teams/cais-rnp
2.11 Pontos de contato com o cliente
Para entrar em contato com o CAIS/RNP sobre incidentes de segurança relacionados às redes de ensino e pesquisa, envie um e-mail para <cais@cais.rnp.br>.
A operação padrão CAIS/RNP é de segunda a sexta-feira, das 09:00 às 18:00h, UTC-0300.
3. Carta
3.1 Declaração da missão
Atuar na detecção, resolução e prevenção de incidentes de segurança na rede acadêmica brasileira, além de elaborar, promover e disseminar práticas de segurança em redes.
3.2 Eleitorado
O CAIS/RNP coordena a resposta e o tratamento de incidentes de segurança ligadas à rede acadêmica brasileira (NREN) operada pela Rede Nacional de Ensino e Pesquisa (RNP).
3.3 Patrocínio e/ou filiação
O CAIS/RNP foi criado em 1997 e é mantido pela Rede Nacional de Ensino e Pesquisa (RNP), associação sem fins lucrativos criada para operar a rede nacional de pesquisa e educação (NREN).
A RNP é regida pelo seu estatuto e suas atribuições e compromissos são definidos em contrato com o Ministério da Ciência e Tecnologia (MCTI). A coordenação de resposta a incidentes dentro da rede é uma das responsabilidades da RNP.
3.4 Autoridade
CAIS/RNP não tem autoridade sobre seu público-alvo, todas as atividades são baseadas em colaboração com outras entidades.
4. Políticas
4.1 Tipos de incidentes e nível de suporte
O CAIS/RNP atua como ponto focal para a notificação de incidentes da rede acadêmica brasileira, proporcionando a coordenação e suporte necessários para o tratamento de incidentes, através dos seguintes serviços:
• Coordenação no tratamento de incidentes, análise de incidentes e artefatos, mitigação e recuperação de incidentes;
• Detecção e análise de vulnerabilidades;
• Ações de conscientização em segurança;
• Treinamentos e compartilhamento de materiais, técnicas e tecnologias de segurança.
O CAIS/RNP também proporciona ao seu público-alvo informações e atualizações quanto a acontecimentos e tendências de segurança através de alertas e informes, relatórios, webinars e eventos.
4.2 Cooperação, interação e divulgação de informações
O CAIS/RNP não compartilha informações específicas sobre incidentes com partes externas. Os dados podem ser agregados para estatísticas, desde que as informações não identifiquem pessoas ou organizações envolvidas.
O CAIS/RNP adere ao Protocolo de Compartilhamento de Informações de Semáforo de acordo com as Primeiras Definições Padrão e Orientação de Uso: https://www.first.org/tlp/. As informações que são rotuladas com as tags WHITE, GREEN, AMBER ou RED serão tratadas adequadamente.
4.3 Comunicação e autenticação
O CAIS/RNP usa e-mail não criptografado na maioria das comunicações não sensíveis. Se a mensagem contiver informações confidenciais, o CAIS recomenda fortemente o emprego de criptografia PGP (consultar itens 2.7 e 2.8).
Os alertas de vulnerabilidade enviados através da lista de discussão especializada podem ser assinados digitalmente.
Se for necessário autenticar uma pessoa antes de se comunicar, isso pode ser feito através de comunidades existentes (por exemplo, FIRST) ou por outros métodos como call-back, mail-back ou até mesmo reunião presencial, se necessário.
5. Serviços
5.1 Resposta incidente
O CAIS/RNP auxilia os membros de seu público-alvo a resolver incidentes de segurança, fornecendo um sistema de gerenciamento de incidentes, agregação de notificação e acompanhamento especializado quando necessário.
5.1.1. Triagem de incidentes
O CAIS/RNP faz a triagem de incidentes ou vulnerabilidades detectados ou reportados, auxilia na validação, avaliação e priorização dos mesmos pelo seu público-alvo.
5.1.2. Coordenação de incidentes
O CAIS/RNP é o principal contato de todos os sistemas e redes conectados à rede brasileira de pesquisa e educação. As notificações recebidas são processadas por um sistema e encaminhados para os contatos apropriados.
O mesmo se aplica aos feeds de informações e contatos automatizados. Algumas notificações podem ser analisadas ou agregadas em outras para serem mais facilmente tratadas pelos membros do eleitorado.
5.1.3. Resolução de incidentes
O CAIS/RNP atua diretamente na solução de incidentes de sua rede interna ou nos serviços mantidos e ofertados pela RNP. Nos casos de incidentes de segurança nos ambientes de seu público-alvo, o CAIS coordena e apoia o tratamento de incidentes, prestando assistência às equipes locais, mas sem autoridade para resolver incidentes diretamente.
5.2 Atividades proativas
O CAIS/RNP tem como objetivo participar ativamente da comunidade de segurança, fornecendo ao seu público-alvo informações e atualizações quanto a acontecimentos e tendências de segurança por meio de alertas e informes, relatórios, webinars e eventos, a fim de aumentar a conscientização sobre a segurança e a eficácia do tratamento de incidentes. Alguns deles incluem:
- Um serviço de alerta de vulnerabilidade que monitora softwares e produtos de hardware comuns frequentemente presentes nos ambientes de seu público-alvo;
- Assistência às organizações que buscam formar seu próprio CSIRT;
- Realização de eventos e contribuição para eventos de segurança na comunidade;
- Varredura de vulnerabilidades;
6. Formulários de notificação de incidentes
Não há formulários disponíveis. Consulte a seção 2.7.
7. Isenção de responsabilidade
Embora todas as precauções sejam tomadas na elaboração de informações e notificações, o CAIS/RNP não assume nenhuma responsabilidade por erros ou omissões, ou por danos resultantes do uso das informações fornecidas.