03. Meios para solicitação de utilização da instância compartilhada

Owned by Renan Amorim Costa
06/06/2023
2 min read

3.1  Solicitação de credenciais

O processo de credenciamento de um participante para troca de eventos relacionados ao Open Finance será centralizado na estrutura de governança do Open Finance Brasil.

Novas solicitações de acesso devem ser enviadas para o escritório de segurança da estrutura de governança do Open Finance Brasil através de abertura de chamado no Service Desk.

3.2  Informações necessárias para a participação – Participante com estrutura própria de MISP

Os participantes devem enviar para a estrutura de governança as seguintes informações:

  • ORGNAME: < Nome Fantasia do participante>

  • CNPJ: <CNPJ do Participante>

  • UUID da ORGNAME: <Valor encontrado na instância MISP>

  • URL do MISP da ORGNAME: < URL HTTPS do MISP da organização>

  • Endereço IP da instância MISP

  • Descrição da organização: <Texto livre de descrição da organização>

  • Authkey do SYNC USER: <Código do usuário criado para as conexões de PUSH e PULL do MISP

3.3  Envio de informações necessárias para a participação – Participante que usará a instância compartilhada

Os participantes devem enviar para a estrutura de governança as seguintes informações:

  • ORGNAME: < Nome Fantasia do participante>

  • CNPJ: <CNPJ do Participante>

  • Range de IPs de saída para a internet, necessário para liberação de acesso à instância compartilhada

  • Descrição da organização: <Texto livre de descrição da organização>

  • Nome, e-mail e telefone dos colaboradores que terão acesso à instância – máximo de 3 usuários por organização.

3.4  Inclusão, alteração ou exclusão no ambiente de produção

Ao ter a participação aprovada, a entrada do participante será anunciada pelo escritório de segurança da estrutura de governança do Open Finance Brasil através da plataforma MISP por meio de um evento com as seguintes características:

Data

<data da inclusão>

Distribution

<Nome do Sharing Group>

Threat Level

Undefined

Share Info

Inclusão/alteração/exclusão de novo participante

Tags

TLP GREEN

Attribute

Categoria: Targeting data,
Tipo: target-org: <nome da instituição>

Attribute

Categoria: Internal Reference,
Tipo: text: <UUID>

Attribute

Categoria: Internal Reference,
Tipo: text: <ORGNAME>

Attribute

Categoria: Network activity,
Tipo: url: <endereço>

Attribute

Categoria: Network activity,
Tipo: IP: <endereço>

Obs.:

3.5  Questões de liberação em firewall

Para que seja possível haver comunicação entre a instância MISP do participante com a instância da estrutura de governança, será necessário que o participante libere em seus firewalls, atividade que será executada no momento da integração com as informações sendo compartilhadas através de e-mail, para o contato de segurança previamente registrado no diretório do Open Finance