ESTE É UM CONTEÚDO EM DESENVOLVIMENTO E NÃO DEVE SER CONSIDERADO COMO VERSÃO FINAL!
Clique aqui para maiores informações
...03. Meios para solicitação de utilização da instância compartilhada
3.1 Solicitação de credenciais
O processo de credenciamento de um participante para troca de eventos relacionados ao Open Finance será centralizado na estrutura de governança do Open Finance Brasil.
Novas solicitações de acesso devem ser enviadas para o escritório de segurança da estrutura de governança do Open Finance Brasil através de abertura de chamado no Service Desk.
3.2 Informações necessárias para a participação – Participante com estrutura própria de MISP
Os participantes devem enviar para a estrutura de governança as seguintes informações:
ORGNAME: < Nome Fantasia do participante>
CNPJ: <CNPJ do Participante>
UUID da ORGNAME: <Valor encontrado na instância MISP>
URL do MISP da ORGNAME: < URL HTTPS do MISP da organização>
Endereço IP da instância MISP
Descrição da organização: <Texto livre de descrição da organização>
Authkey do SYNC USER: <Código do usuário criado para as conexões de PUSH e PULL do MISP
3.3 Envio de informações necessárias para a participação – Participante que usará a instância compartilhada
Os participantes devem enviar para a estrutura de governança as seguintes informações:
ORGNAME: < Nome Fantasia do participante>
CNPJ: <CNPJ do Participante>
Range de IPs de saída para a internet, necessário para liberação de acesso à instância compartilhada
Descrição da organização: <Texto livre de descrição da organização>
Nome, e-mail e telefone dos colaboradores que terão acesso à instância – máximo de 3 usuários por organização.
3.4 Inclusão, alteração ou exclusão no ambiente de produção
Ao ter a participação aprovada, a entrada do participante será anunciada pelo escritório de segurança da estrutura de governança do Open Finance Brasil através da plataforma MISP por meio de um evento com as seguintes características:
Data | <data da inclusão> |
Distribution | <Nome do Sharing Group> |
Threat Level | Undefined |
Share Info | Inclusão/alteração/exclusão de novo participante |
Tags | TLP GREEN |
Attribute | Categoria: Targeting data, |
Attribute | Categoria: Internal Reference, |
Attribute | Categoria: Internal Reference, |
Attribute | Categoria: Network activity, |
Attribute | Categoria: Network activity, Obs.: |
3.5 Questões de liberação em firewall
Para que seja possível haver comunicação entre a instância MISP do participante com a instância da estrutura de governança, será necessário que o participante libere em seus firewalls, atividade que será executada no momento da integração com as informações sendo compartilhadas através de e-mail, para o contato de segurança previamente registrado no diretório do Open Finance
ESTE É UM CONTEÚDO EM DESENVOLVIMENTO E NÃO DEVE SER CONSIDERADO COMO VERSÃO FINAL!
Clique aqui para maiores informações