Vés al contingut (premeu Retorn)

Seguretat TIC

Gestiona els equips i dispositius TIC de forma segura

Recull de serveis relacionats amb la seguretat TIC dels sistemes d'informació i dels Equips de treball.

En aquest servei trobaràs informació sobre mesures de seguretat que s'apliquen en els Sistemes d'informació i els equips de treball i mesures a tenir en compte a l'hora de utilitzar-los.

 

Vigilància i comunicació als TICs UPC.

Mitjançant un procés de consulta i filtratge dels principals fors de l’entorn de la Seguretat de la Informació, s’informarà a la comunitat TIC de la UPC de l’aparició de notícies sobre vulnerabilitats, atacs i altres informacions d’interès mitjançant la llista de correu seguretat.tic@llistes.upc.edu

Auditories d’infraestructures i web

A demanda de les unitats acadèmiques de la UPC es realitzaran les auditories tècniques dels serveis propis d’aquestes unitats. Es distingiran dues categories:

  1. Auditories d’infraestructures. Es realitzarà una anàlisi dels serveis accessibles a la xarxa per trobar vulnerabilitats o punts febles susceptibles d’un possible atac extern.
  2. Auditories web. Es realitzarà una anàlisi de les aplicacions web mitjançant una metodologia de “caixa negra”.

En tots dos casos es lliurarà un informe a la unitat i al CISO de la UPC amb les conclusions del treball realitzat.

Manteniment de serveis

Es realitzarà el manteniment correctiu i evolutiu de les següents eines:

  • Altair-Sigvi, aplicació per l’anàlisi de vulnerabilitats dels sistemes d’informació
  • LIPM, aplicació per compartir llistat d’IPs malicioses dins l’àmbit de la UPC
  • Cosa, portal web que integra i facilita l’ús de determinades aplicacions d’auditoria dins de l’àmbit de la Seguretat de la Informació.

Gestió d’incidents

En el cas d’incidents relacionats amb la Seguretat de la informació es donarà suport a les unitats amb els següents àmbits:

  • Assessorament a les unitats posant a disposició de les mateixes el coneixement que disposa UPCnet i les eines per resoldre i investigar l’incident.
  • Coordinació d’incidents de la xarxa UPC. Inclou els avisos a abuse@upc, sonda CCN-CERT, i notificacions mitjançant altres canals i xarxes socials.
  • Gestió d’incidents LOPD dels serveis gestionats.

Avisos de vulnerabilitats

Es notificarà els avisos de vulnerabilitats que arriben al servei a través dels CERT, proveïdors, i altres stakeholders així com de la subscripció a diverses fonts i llistes de seguretat.

Servei de mitigació d’atacs de DDoS

Els atacs distribuïts de denegació de servei, son una de les tipologies d'atac per la xarxa més rellevants. El Serveis de mitigació d'acts de DDoS ens permet detectar i mitigar aquest tipus d'atacs informàtics que suposen una amenaça greu per a la seguretat de la xarxa de la Universitat i poden deixar inaccessibles serveis importants.

El procediment de mitigació d'atacs de DDoS és:

Quan els tècnics de monitoritzaciò dels serveis TIC detectin un possible atac actuaran segons el procediment:

  1. Analitzaran l'atac i decidiran les mesures de mitigació segons l'emergència i magnitud de l'atac. Les mesures de mitigació consisteixen a eliminar el tràfic de xarxa sospitós des de l'origen de l'atac. L'objectiu d'aquestes accions és garantir que el màxim nombre d'usuaris puguin continuar gaudint del servei assumint que una part dels usuaris es poden veure afectats per les accions de mitigació. Les mesures s'allargaran mentre duri l'atac i poden anar variant conforme l'atac varii de comportament.

  2. Simultàniament a l'aplicació de les mesures, s'informarà a responsables funcionals, responsables tècnics, responsable seguretat i usuaris dels serveis afectats pels canals habituals. Aquesta informació es mantindrà durant la situació de crisis.

  3. En acabar la situació de crisis, els tècnics redactaran un informe d'actuacions que es farà arribar als responsables funcionals i tècnics del servei. 

Seguretat a l'equip de treball  

  • Antivirus: Els Equips de treball gestionats amb el pressupost centralitzat de la UPC, disposen d'un servei antivirus, que inclou:
  1. Gestió de la configuració de l'antivirus
  2. Actualització dels fitxers de definicions de virus
  3. Motor d'antivirus
  4. Distribució dels paquets, actualitzacions de producte i instal·lació de noves versions de l'antivirus.

Consulteu la descripció detallada del funcionament del servei antivirus.

Una de les funcionalitats que inclou és la integració de control web i prevenció d’amenaces (McAfee Endpoint Security) que proporciona informació en temps real sobre la seguretat de les pàgines mentre naveguem i que permet analitzar els arxius descarregats des d’un navegador. Consulteu el seu funcionament a aquesta FAQ.

Formació

Es realitzaran les accions formatives acordades amb la UPC en l’àmbit de la Seguretat de la Informació. Aquestes accions es concretaran en tres àmbits:

  • Formació a TIC sobre aspectes tècnics de seguretat.
  • Formació a TIC sobre l’ús de les eines que tenen a la seva disposició.
  • Formació a no TICs sobre aspectes bàsics i de seguretat en el lloc de treball i teletreball.

Aquesta formació es donarà a dependències de la UPC i es coordinen amb el CISO i el Servei de Desenvolupament Professional de la UPC.

Suport al CISO i la Direcció TIC

Es dona suport al CISO UPC en aquelles qüestions que ho requereixi, entre d’altres:

  • Suport a compliment normatiu, auditories, estudis i projectes en matèria de Seguretat TIC
  • Participació en grups de treball de Seguretat TIC
  • Col·laboració en requeriments policials i judicials

Governança del servei

A qui va adreçat

PAS de SG UPC

Notificacions

No hi ha notificacions

Problemes

Indicadors