Norma RFC 2350
Descripción de servicios de acuerdo a la Norma RFC 2350
1. INFORMACIÓN DEL DOCUMENTO
| 1.1. Fecha de la última actualización: | 11 de agosto de 2021. |
| 1.2. Listas de Distribución: | No disponible. |
| 1.3. Ubicación del Documento: | La versión actual del documento está disponible en el sitio web de CSIRT UPEC. |
| 1.4. Autenticación del Documento: | No disponible. |
2. INFORMACIÓN DE CONTACTO
| 2.1. Nombre del Equipo: | CSIRT UPEC – Equipo de Respuesta a Incidentes de Seguridad Informática de la Universidad Politécnica Estatal Del Carchi. |
| 2.2. Dirección: | País: Ecuador. Provincia: Carchi. Ciudad: Tulcán. Calle: Anti sana y Av. Universitaria. Ubicación: Universidad Politécnica Estatal del Carchi – Laboratorio de Ciberseguridad Carrera de Ingeniería en computación – CSIRT UPEC. |
| 2.3. Zona Horaria: | UTC-GMT -5. |
| 2.4. Número de Teléfono: | (+593) 989170435. |
| 2.5. Número de Fax: | No disponible. |
| 2.6. Otras Comunicaciones: | No disponible. |
| 2.7. Dirección de Correo Electrónico: | csirt.computacion@upec.edu.ec |
| 2.8. Llaves Públicas y encriptación de información: | No disponible. |
| 2.9. Miembros del Equipo: | – Jairo Vladimir Hidalgo Guijarro, MSc. – Milton Gabriel Del Hierro Mosquera, MSc. – Carlitos Alberto Guano Cárdenas, MSc. |
| 2.10. Más Información: | Información acerca de CSIRT UPEC, anuncios, publicaciones, recomendaciones de seguridad y más puede encontrarla en https://csirt.upec.edu.ec/ |
| 2.11. Horario de Atención: | De lunes a viernes de 8:00 – 13:00 y de 15:30 – 17:00. |
| 2.12. Puntos de contacto para clientes: | El punto de contacto de CSIRT UPEC y sus miembros para el reporte de incidentes, se lo realiza a través del formulario de reporte a incidentes del sitio web del equipo, el sistema Centro de Respuesta y Soporte a Incidentes de Seguridad y correo electrónico. Para solicitar un servicio o información adicional se lo realiza a través de Facebook, correo electrónico y teléfono. |
3. CONSTITUCIÓN
| 3.1. Misión: | “Ser un elemento de apoyo en la seguridad de la información de las unidades educativas y gobiernos seccionales de la provincia del Carchi, mejorando su modo operativo.” |
| 3.2. Comunidad a la que brinda Servicios: | Unidades Educativas y Gobiernos Seccionales de la provincia del Carchi. |
| 3.3. Patrocinio / Afiliación: | El Equipo CSIRT UPEC es patrocinado por la Universidad Politécnica Estatal del Carchi – Laboratorio de Ciberseguridad de la Carrera de Ingeniería en Ciencias de la Computación. |
| 3.4. Autoridad: | CSIRT UPEC es considerado como autoridad nula porque sus servicios son de asesoramiento, brindar información y dar recomendaciones frente a incidentes, sin embargo, no tiene autoridad en la toma de decisiones, estas son tomadas únicamente por las partes afectadas. El equipo gestiona los incidentes dependiendo del tipo de sistemas y operaciones que gestiona cada institución educativa y gobierno seccional, por lo que cada requerimiento es diferente. |
4. POLÍTICAS
| 4.1. Tipo de Incidentes y nivel de Soporte: | CSIRT UPEC en el manejo de incidentes proporcionará recomendaciones de solución a sus miembros. El tiempo de respuesta y los recursos humanos y técnicos serán destinados de acuerdo al nivel de criticidad del incidente reportado, la carga horaria y de trabajo que presente el equipo y la información proporcionada por el solicitante, la respuesta se realizará de acuerdo a los procedimientos y políticas establecidas por CSIRT UPEC. |
| 4.2. Cooperación, Interacción y divulgación de la Información: | La información elaborada por CSIRT UPEC y proporcionada por sus miembros será manejada con absoluta confidencialidad de acuerdo a los procedimientos y políticas de seguridad establecidas por CSIRT UPEC. En el caso de requerir compartir información se realizará teniendo en cuenta la política de divulgación y seguridad establecidas por el equipo donde se manejará absoluta confidencialidad y se firmarán acuerdos de no divulgación. |
| 4.3. Comunicación y Autenticación: | No disponible. |
5. SERVICIOS
| 5.1. Servicios Reactivos: | 5.1.1. Alertas y avisos: Emite alertas o avisos sobre virus, información engañosa, intrusión, vulnerabilidades o ataques que se están presentando en la actualidad, y que resulten un riesgo para la comunidad objetivo. 5.1.2. Manejo de incidentes: Apoya en la solución o mitigación de incidentes de seguridad informática a las instituciones educativas y gubernamentales de la provincia del Carchi. Gestiona el proceso de reportes y solicitudes, realiza el triage en donde lleva a cabo un análisis inicial para determinar su nivel de criticidad, orientar recursos al caso, analiza el evento o incidente y genera recomendaciones de solución. |
| 5.2. Servicios Proactivos: | 5.2.1. Anuncios: Emite anuncios en temas de tendencias tecnológicas, seguridad Informática, tips de productividad, recomendaciones de mejores prácticas y concientización tecnológica para proteger sus sistemas de nuevos problemas antes de que éstos sucedan. |
| 5.3. Servicios de Gestión y Calidad de la Seguridad: | 5.3.1. Concientización tecnológica: Emite el servicio a través de capacitaciones, frases y noticias en el sitio web y por solicitud de las instituciones con la temática que quieren tratar; se pretende reducir significativamente los incidentes y aumentar la capacidad de detectar vulnerabilidades para que los sistemas sean protegidos o recuperados en menor tiempo. |
6. FORMAS DE NOTIFICACÍON DE INCIDENTES:
| Para reportar incidentes a CSIRT UPEC, se lo puede realizar por tres medios: 6.1. El primero a través del sistema Centro de Respuesta y Soporte a Incidentes de Seguridad, eligiendo el tema de ayuda y llenando el formulario presente en dicho sistema. 6.2. El segundo medio por el cual se puede reportar un incidente al equipo es mediante el formulario reportar incidente, ubicado en el sitio web de CSIRT. 6.3. El tercer medio por el cual se puede reportar es a través del correo electrónico, descargando el formulario de reporte ubicado en la página manejo de incidentes del sitio web y enviándolo con el asunto. |
7.DISCLAIMER:
| El Equipo CSIRT UPEC no se responsabiliza por el mal uso que se dé a la información aquí contenida. |