CSIRT-PRODESP

Logo_prod

CSIRT é o acrônimo de Computer Security Incident Response Team, ou seja, Grupo de Resposta e Tratamento a Incidentes de Segurança da Informação e tem como responsabilidade receber, analisar, tratar (quando aplicável) e responder às notificações e atividades relacionadas aos incidentes de segurança da informação envolvendo as redes atendidas pelo Governo do Estado de São Paulo (domínio SP.GOV.BR).

O que são incidentes de segurança?

São eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações e ameaçar a segurança da informação, em um ou mais dos seus pilares: Disponibilidade, Integridade, Confidencialidade e Autenticidade.

Exemplos de incidentes de segurança:
•  Espionagem;
•  Uso não autorizado de recursos de rede;
•  Invasão de comunicação;
•  Fraude ou roubo;
•  Sabotagem;
•  Pirataria;
•  Códigos móveis maliciosos;
•  Quebra do sigilo da informação;
•  Comprometimento da integridade da informação;
•  Danos aos sistemas.

O CSIRT-PRODESP é responsável por prover informações, recomendações e estratégias, como por exemplo, notificações de segurança ou vulnerabilidades divulgadas pelos fabricantes de hardware ou software, pela coordenação das ações de tratamento de incidentes de segurança, determinando o impacto e provendo uma rápida recuperação, mas sempre com o cuidado de preservar evidências.

Este grupo teve o início de suas atividades em 23 de setembro de 2008.

Fatores que motivaram a criação do CSIRT-PRODESP

•  Requisitos da ISO 27001 (Sistema de Gestão da Segurança da Informação);
•  Dificuldade de identificar tentativas de ataques direcionados;
•  Demonstrar publicamente que a empresa se preocupa com segurança;
•  Contribuir para o aumento da segurança na empresa;
•  Contribuir para a segurança na comunidade.

O CSIRT-PRODESP também troca informações com outros CSIRTs, grupos de segurança, grupos especiais, clientes, provedores, empresas de telecomunicações e outras entidades sempre que necessário para tratar de assuntos de segurança da informação. O CSIRT também atua em ocorrências externas notificando as Secretarias, Órgãos e empresas vinculadas ao Governo nas vulnerabilidades exploradas e algumas ações possíveis como bloqueios das redes e aplicações de correções.


Grupo de Resposta e Tratamento a Incidentes de Segurança da Informação - CSIRT-PRODESP
INOC-DBA BR: 28637*800
Tel: +55 (11) 2845-6344
csirt@sp.gov.br