Tratamento de Incidentes

O tratamento de incidentes de segurança informática configura o principal serviço do RCTS CERT.

O RCTS CERT trata incidentes de segurança informática no contexto da comunidade utilizadora da RCTS - Rede Ciência, Tecnologia e Sociedade, ou seja, incidentes onde a origem ou o alvo dos ataques é a RCTS.

Entende-se por incidente de segurança informática qualquer acção ou conjunto de acções desenvolvidas contra um computador ou rede de computadores e que resulta, ou pode resultar, na perda da confidencialidade, integridade ou desempenho de uma rede de comunicação de dados ou sistema computacional , designadamente, o acesso não autorizado, a alteração ou remoção de informação, a interferência ou a negação de serviço em sistema informático.

Para reportar um incidente de segurança informática poderá utilizar qualquer uma das seguintes formas de contacto. No processo de tratamento de incidentes, o RCTS CERT salvaguarda a privacidade dos indivíduos ou entidades envolvidas de acordo com a seguinte Política de privacidade.

A taxonomia usada no tratamento de incidentes adoptada pelo RCTS CERT e pela Rede Nacional de CSIRT é a apresentada neste documento.