Comparteix:

Procediments

Procediment d'actuació en cas d'equip compromès:

Quan els tècnics dels serveis TIC detectin o rebin avís (*) d'un possible incident sobre un equip actuaran segons el procediment:

1.- Analitzaran l'incident i decidiran les mesures de contenció segons l'emergència i magnitud de l'incident.

  • Si l'equip és gestionat pels serveis TIC, actuem per eliminar el problema, d'acord amb l'usuari/usuària de l'estació. Tota la comunicació queda registrada en el sistema de tiquets.
  • Si l'equip és gestionat per l'usuari/usuària, se li notifica via mail (en cas d'incident greu, també per via telefònica) i s'obre un tiquet per fer el seguiment. Segons el cas, els serveis TIC podem actuar com a consultors.
  • Els serveis TIC del Campus Terrassa actuem com a interlocutors amb els serveis TIC centrals de la UPC encarregats del seguiment d'incidents de seguretat.

2.- En cas d'indidents persistents que pel motiu que sigui no es resolguin en un termini de temps adequat, es pot procedir a mesures temporals més dràstiques com ara, desconnectar l'equip de la xarxa per evitar la propagació de l'incident. En aquestes situacions, s'informarà també als responsables de la Unitat a la qual pertany l'usuari/usuària.

3.- En cas d'incident greu que pugui afectar a altres usuaris, simultàniament a l'aplicació de les mesures s'informarà a responsables funcionals, orgànics o tècnics. Aquesta informació es mantindrà durant la situació de crisis.

 

Procediment d'actuació en cas d'avís de vulnerabilitat:

Quan els tècnics dels serveis TIC detectin o rebin avís (*) d'una possible vulnerabilitat sobre un equip actuaran segons el procediment:

1.- Analitzaran la vulnerabilitat i decidiran les mesures de contenció segons l'emergència i la seva magnitud.

  • Si l'equip és gestionat pels serveis TIC, actuem per eliminar el problema, d'acord amb l'usuari/usuària de l'estació. Tota la comunicació queda registrada en el sistema de tiquets.
  • Si l'equip és gestionat per l'usuari/usuària, se li notifica via mail i s'obre un tiquet per fer el seguiment. Segons el cas, els serveis TIC podem actuar com a consultors.

 

(*) incibe-cert és el CSIRT del Instituto Nacional de Ciberseguridad de España. Aquesta entitat és qui emet els avisos de seguretat que són vehiculats per UPCnet cap a les Unitats de la UPC.

 

Consulta els procediments generals en el següent [enllaç]

  • Mitigació d'atacs distribuits de denegació de servei
  • Accés i rectificació de dades personals: compliment del RGPD