home *** CD-ROM | disk | FTP | other *** search
/ Forum of Incident Response & Security Teams / Forum_of_Incident_Response_and_Security_Teams_FIRST_October_1994.iso / teaminfo / first / gen_info / op_frame.txt < prev    next >
Text File  |  1994-07-08  |  18KB  |  424 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7.  
  8.                     Forum of Incident Response and Security Teams
  9.  
  10.                                        (FIRST)
  11.  
  12.  
  13.  
  14.  
  15.  
  16.  
  17.                                 OPERATIONAL FRAMEWORK
  18.  
  19.  
  20.  
  21.  
  22.  
  23.  
  24.  
  25.                                           
  26.  
  27.  
  28.  
  29.  
  30.  
  31.                                  September 11, 1992                                   Table of Contents
  32.  
  33.  
  34. A.  INTRODUCTION. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  1
  35.  
  36. B.  PURPOSE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  1
  37.  
  38. C.  GOALS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  1
  39.  
  40. D.  DEFINITIONS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  2
  41.  
  42. E.  FIRST PARTICIPATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  2
  43.       E.1  Types of Participation . . . . . . . . . . . . . . . . . . . . . . . .  2
  44.       E.2  Membership . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  3
  45.              E.2.1  Initial FIRST Members . . . . . . . . . . . . . . . . . . . .  3
  46.              E.2.2  Nomination & Acceptance Procedures. . . . . . . . . . . . . .  3
  47.              E.2.3  Membership Termination. . . . . . . . . . . . . . . . . . . .  3
  48.  
  49. F. GENERAL COORDINATION AND ORGANIZATION. . . . . . . . . . . . . . . . . . . . .  4
  50.       F.1  Steering Committee . . . . . . . . . . . . . . . . . . . . . . . . . .  4
  51.              F.1.1 Steering Committee Membership. . . . . . . . . . . . . . . . .  4
  52.              F.1.2 Nomination and Election. . . . . . . . . . . . . . . . . . . .  4
  53.              F.1.3 Chair. . . . . . . . . . . . . . . . . . . . . . . . . . . . .  4
  54.              F.1.4 Vacancies. . . . . . . . . . . . . . . . . . . . . . . . . . .  5
  55.       F.2  Standing and Ad Hoc Committees . . . . . . . . . . . . . . . . . . . .  5
  56.       F.3  FIRST Secretariat. . . . . . . . . . . . . . . . . . . . . . . . . . .  5
  57.  
  58. G.  MEETINGS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  5
  59.       G.1  General Meetings . . . . . . . . . . . . . . . . . . . . . . . . . . .  5
  60.              G.1.1 Conduct of General Meeting . . . . . . . . . . . . . . . . . .  5
  61.              G.1.2 Voting and Conduct of Meetings . . . . . . . . . . . . . . . .  6
  62.       G.2  Steering Committee Meetings  . . . . . . . . . . . . . . . . . . . . .  6
  63.       G.3  Working Meetings   . . . . . . . . . . . . . . . . . . . . . . . . . .  6
  64.  
  65. H.  PARTICIPANT REQUIREMENTS & RESPONSIBILITIES . . . . . . . . . . . . . . . . .  6
  66.       H.1  Participant Profile  . . . . . . . . . . . . . . . . . . . . . . . . .  6
  67.       H.2  Communications Support . . . . . . . . . . . . . . . . . . . . . . . .  6
  68.       H.3  FIRST Representative . . . . . . . . . . . . . . . . . . . . . . . . .  6
  69.  
  70. I. FUNDING. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  7
  71.       I.1  Member Participation . . . . . . . . . . . . . . . . . . . . . . . . .  7
  72.       I.2  Additional Funding and Support . . . . . . . . . . . . . . . . . . . .  7
  73.  
  74. J. OPERATIONAL ACTIVITIES & POLICIES. . . . . . . . . . . . . . . . . . . . . . .  7
  75.       J.1  FIRST Communications . . . . . . . . . . . . . . . . . . . . . . . . .  7
  76.       J.2  Handling and Dissemination of Information. . . . . . . . . . . . . . .  7
  77.              J.2.1  Non-Disclosure Agreements . . . . . . . . . . . . . . . . . .  7
  78.              J.2.2  Public Release of Information . . . . . . . . . . . . . . . .  7
  79.       J.3  Representation . . . . . . . . . . . . . . . . . . . . . . . . . . . .  8
  80.       J.4  Language . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  8
  81.  
  82. K. AMENDMENTS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  8
  83.  
  84. L. DISSOLUTION. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  8
  85.  
  86. APPENDIX A - INITIAL MEMBERS. . . . . . . . . . . . . . . . . . . . . . . . . . .  9
  87.  
  88.                     Forum of Incident Response and Security Teams
  89.                                        (FIRST)
  90.  
  91.                                 Operational Framework
  92.                                           
  93.  
  94.  
  95. A.  INTRODUCTION
  96.  
  97. The Forum of Incident Response and Security Teams (FIRST) consists of a network of
  98. individual computer security incident response teams that work together voluntarily to deal
  99. with computer security problems and their prevention.  These teams represent government,
  100. law enforcement, academia, the private sector, and other organizations with justifiable interest
  101. as determined by the Steering Committee.  This Framework describes the FIRST, its
  102. organization, and basic operational policies.
  103.  
  104.  
  105. B.  PURPOSE
  106.  
  107. The primary purpose of the FIRST is to provide a forum for participating organizations to
  108. work together to share current information, solve common problems, and plan future
  109. strategies.
  110.  
  111.  
  112. C.  GOALS
  113.  
  114. The goals of the FIRST are:
  115.  
  116.       o      fostering cooperation among information technology constituents in the
  117.              effective prevention, detection, and recovery from computer security incidents; 
  118.       
  119.       o      providing a means for the communication of alert and advisory information on
  120.              potential threats and emerging incident situations;
  121.  
  122.       o      facilitating the actions and activities of the FIRST members including research,
  123.              and operational activities; and
  124.  
  125.       o      facilitating the sharing of security-related information, tools, and techniques. 
  126.  
  127. D.  DEFINITIONS
  128.  
  129. Response Team - an organization whose function is to assist an information technology
  130. community or other defined constituency in preventing and handling security-related
  131. incidents.  An individual Response Team also takes active steps to raise its constituents' level
  132. of awareness of computer security issues and to improve the security of its constituents'
  133. information technology resources.  
  134.  
  135. Constituency - a group of users or organizations that is served by a given Response Team
  136. and that share specific characteristics, such as a specific organization, computer network,
  137. operating system, or other common interest.
  138.  
  139. FIRST Representative - an individual who is the designated representative of a FIRST
  140. Member.  The FIRST Representative may delegate this authority and must notify the
  141. Secretariat in writing of the delegation.
  142.  
  143. FIRST Member - a Response Team which is a member of FIRST.  In this framework, the
  144. terms Member and FIRST Member are used interchangeably.
  145.  
  146. Incident - an event that has actual or potentially adverse effects on computer or network
  147. operations resulting in fraud, waste, or abuse; compromise of information; or loss or damage
  148. of property or information.  Examples include penetration of a computer system, exploitation
  149. of technical vulnerabilities, or introduction of computer viruses or other forms of malicious
  150. software.
  151.  
  152. Liaison - an individual or a representative of an organization other than a Response Team that
  153. has a legitimate interest in and value to the FIRST.
  154.  
  155. Secretariat - a FIRST Member or other group designated by 2/3 vote of the Steering
  156. Committee to serve as an administrative distribution point for FIRST, to coordinate FIRST
  157. meetings and workshops, maintain Member profile information, and provide general guidance
  158. to new Members and potential members.
  159.  
  160. Steering Committee - a group of individuals responsible for general operating policy,
  161. procedures, and related matters affecting the FIRST as a whole.
  162.  
  163.  
  164. E.  FIRST PARTICIPATION
  165.  
  166. E.1  Types of Participation
  167.  
  168. There are two types of participants in the FIRST: 
  169.  
  170.             FIRST Members, and 
  171.  
  172.             Liaisons.
  173.  
  174. The selection and responsibilities of each type of participant are described in this framework.
  175.  
  176. E.2  Membership
  177.  
  178. E.2.1  Initial FIRST Members
  179.  
  180. The initial Response Teams comprising the FIRST are listed in Appendix A.  Additional
  181. members shall be accepted as described below.
  182.  
  183. E.2.2  Nomination & Acceptance Procedures  
  184.  
  185. New participants in the FIRST, either as Members or Liaisons, must be nominated by an
  186. existing Member and approved by a 2/3 vote of all members of the Steering Committee.
  187.  
  188. A proposed new FIRST Member or Liaison must provide the following information in
  189. support of its nomination:
  190.  
  191.             The name or identification of the group or organization  
  192.  
  193.             Identification and description of its constituency 
  194.  
  195.             Reasons for joining the FIRST
  196.  
  197.             Benefits to FIRST of nominee's participation
  198.  
  199.             Name of FIRST Representative or Liaison point of contact
  200.  
  201.             Completion of other appropriate information for the "participant profile"
  202.              maintained for each Response team as described in Section H.1 below.
  203.  
  204. The term of membership is indefinite.
  205.  
  206. E.2.3  Membership Termination
  207.  
  208. E.2.3.1  Voluntary Termination - A Member or Liaison may voluntarily resign from the
  209. FIRST at any time.
  210.  
  211. E.2.3.2  Revocation - Participation may be revoked for non-compliance with this FIRST
  212. Framework, lack of cooperation, or failure to contribute to the purposes and goals of the
  213. FIRST.  Two FIRST Members must propose in writing to the Steering Committee that a
  214. participant be dropped from the FIRST.  The participant shall be provided an opportunity for
  215. rebuttal prior to a vote by the Steering Committee.  Revocation shall require a 2/3 vote of all
  216. members of the Steering Committee.
  217.  
  218.   
  219. F. GENERAL COORDINATION AND ORGANIZATION
  220.  
  221. The general coordination of FIRST activities will be provided by the Steering Committee,
  222. designated committees, and the Secretariat.
  223.  
  224. F.1  Steering Committee 
  225.  
  226. The Steering Committee shall be responsible for general operating policy, procedures, and
  227. related matters affecting the FIRST as a whole.
  228.  
  229. F.1.1 Steering Committee Membership
  230.  
  231. The initial Steering Committee shall consist of one representative of each of the initial
  232. Response Teams listed in Appendix A.  Five of those original Steering Committee members
  233. will be chosen at random to serve until the second General Meeting; the remaining members
  234. will serve until the first General Meeting.  After the first General Meeting, the Steering
  235. Committee shall comprise ten individuals serving two-year terms.  
  236.  
  237. F.1.2 Nomination and Election
  238.  
  239. Individuals for one-half (5) of the Steering Committee positions shall be elected at each
  240. annual General Meeting.  A candidate must be nominated by petition of at least six (6) FIRST
  241. Members.  A FIRST Member may vote for no more than the number of open positions. The
  242. five candidates receiving the most votes shall become members of the Steering Committee. 
  243. Ties shall be broken by random selection.
  244.  
  245. F.1.3 Chair
  246.  
  247. The Steering Committee shall elect from its membership a chair to serve a term of one year. 
  248. A person may not serve as Chair for more than two consecutive one-year terms.   
  249. F.1.4 Vacancies
  250.  
  251. A vacancy shall occur when a Steering Committee member resigns or is removed.  A Steering
  252. Committee member may be removed for cause by a unanimous vote of the remaining
  253. Steering Committee Members.  The Steering Committee Chair shall nominate a person to
  254. complete the remaining term.  The nominee must be approved by a 2/3 vote of the remaining
  255. Steering Committee.  
  256.  
  257.  
  258. F.2  Standing and Ad Hoc Committees
  259.  
  260. The Steering Committee will establish, as necessary, standing and ad hoc committees.  The
  261. Steering Committee shall appoint the membership and chair of such committees and shall
  262. determine their operating procedures.  
  263.  
  264.  
  265. F.3  FIRST Secretariat
  266.  
  267. A Secretariat shall be designated by the Steering Committee. The responsibilities of the
  268. Secretariat shall include coordinating FIRST meetings and workshops, maintaining FIRST
  269. Member profile information, keeping informed of individual FIRST Member and Liaison
  270. activities, and serving as an administrative distribution point for the FIRST.  The Secretariat
  271. shall also provide general guidance to new Members, potential members, and Liaisons.
  272.  
  273.  
  274. G.  MEETINGS
  275.  
  276. G.1  General Meetings
  277.  
  278. The FIRST shall hold a General Meeting annually.  FIRST Members are expected to be
  279. represented.  Each Response Team shall be represented by its FIRST Representative.  The
  280. business of the annual General Meeting shall include the election of the Steering Committee
  281. members and may include any other matter affecting the FIRST.  Minutes of meetings shall
  282. be taken and distributed to all Members, Steering Committee members, and Liaisons.  
  283.  
  284. G.1.1 Conduct of General Meeting
  285.  
  286. The chair of the Steering Committee shall preside at the General Meeting.  All business shall
  287. be conducted in accordance with Roberts' Rules of Order, latest revision.  
  288. G.1.2 Voting and Conduct of Meetings
  289.  
  290. Each FIRST Representative shall have one vote.  A quorum shall be a number of FIRST
  291. Representatives equalling one-half the number of FIRST Members plus one (1).  All matters
  292. except as described elsewhere in this Operational Framework shall be decided by a simple
  293. majority vote of the quorum.
  294.  
  295.  
  296. G.2  Steering Committee Meetings 
  297.  
  298. The Steering Committee shall meet at least semi-annually.  A quorum shall comprise at least
  299. six (6) members.  All matters shall be decided by a two-thirds (2/3) affirmative vote of the
  300. quorum except as described elsewhere in this Operational Framework.  Minutes of meetings
  301. shall be taken and distributed to all Members and Liaisons.
  302.  
  303. G.3  Working Meetings  
  304.  
  305. The Steering Committee may call working meetings to deal with specific subjects. 
  306. Participation may be limited due to the nature of the subject being addressed.
  307.  
  308.  
  309. H.  PARTICIPANT REQUIREMENTS & RESPONSIBILITIES
  310.  
  311. Each Member and Liaison is expected to adhere to the provisions of this Framework, meet
  312. certain operational requirements, and fulfill certain responsibilities to the other participants.  
  313.  
  314. H.1  Participant Profile 
  315.  
  316. Each participant must provide and maintain a profile of itself describing the constituency and
  317. technical expertise provided. 
  318.  
  319. H.2  Communications Support
  320.  
  321. Each Member must provide the operational and communications support capabilities as
  322. determined by the Steering Committee.  
  323.  
  324. H.3  FIRST Representative 
  325.  
  326. Each Member must designate a FIRST Representative and alternate.  All official
  327. correspondence will be addressed as designated by the FIRST Representative.
  328.  
  329.  
  330. I. FUNDING
  331.  
  332. I.1  Member Participation
  333.  
  334. All participants must provide their own funding and support for their participation in FIRST
  335. activities.   
  336.  
  337. I.2  Additional Funding and Support 
  338.  
  339. The Steering Committee or Secretariat may accept funding or other support for FIRST
  340. activities.
  341.  
  342.  
  343. J. OPERATIONAL ACTIVITIES & POLICIES
  344.  
  345. J.1  FIRST Communications 
  346.  
  347. All FIRST information and communications shall be provided security protection appropriate
  348. to the nature and sensitivity of the information involved.
  349.  
  350. J.2  Handling and Dissemination of Information
  351.  
  352. All FIRST participants must adhere to the dissemination constraints specified by the
  353. originating source.  Only the originator may relax any dissemination constraints.  Information
  354. that has no specific dissemination instructions may not be disseminated further.
  355.  
  356. J.2.1  Non-Disclosure Agreements 
  357.  
  358. If a FIRST Member obtains information subject to a non-disclosure agreement, no rights to
  359. that information may be assumed by other Members.
  360.  
  361. J.2.2  Public Release of Information 
  362.  
  363. Each FIRST Member should have an established procedure for interaction with the press in
  364. accordance with the FIRST Member's constituency requirements.  Where possible and
  365. appropriate, notices and other information should be distributed to the FIRST in advance of
  366. public release.  In all situations, an individual Response Team is responsible to its
  367. constituents first and may work with the press if necessary to reach its constituency. 
  368. Individual Members may not speak for other FIRST Members nor the FIRST as a whole. 
  369. The Steering Committee may authorize the Secretariat or a FIRST Member to speak for the
  370. FIRST.
  371.  
  372. J.3  Representation
  373.  
  374. The people working voluntarily as members of the FIRST are working as employees of their
  375. parent organizations.  The FIRST is an organization strictly for the purposes as enumerated in
  376. Section B, and is not an official organization or legal entity.
  377.  
  378. J.4  Language
  379.  
  380. All business of the FIRST shall be conducted in English.
  381.  
  382.  
  383. K. AMENDMENTS
  384.  
  385. Amendments to this Framework must be approved by a 2/3 vote of all the FIRST
  386. Representatives.  The proposed amendment must be on the agenda at the annual General
  387. Meeting to be considered for acceptance.  This Framework shall be reviewed on an annual
  388. basis by the Steering Committee and appropriate changes proposed to the FIRST membership.
  389.  
  390.  
  391. L. DISSOLUTION
  392.  
  393. The FIRST may be dissolved when approved by a 2/3 vote of all the FIRST Representatives.
  394.                             APPENDIX A - INITIAL MEMBERS
  395.  
  396.  
  397. The following organizations shall be initial members of the FIRST:
  398.  
  399.             Air Force Computer Emergency Response Team (AFCERT)
  400.  
  401.             Computer Emergency Response Team/Coordination Center (CERT/CC)
  402.  
  403.             Defense Communication Agency/Defense Data Network (DCA/DDN)
  404.  
  405.             Department of Army Response Team
  406.  
  407.             Department of Energy's Computer Incident Advisory Capability, Lawrence
  408.              Livermore National Laboratory (DOE's CIAC)
  409.  
  410.             Goddard Space Flight Center
  411.  
  412.             NASA Ames Research Center Computer Network Security Response Team
  413.              (NASA ARC CNSRT)
  414.  
  415.             NASA Space Physics Analysis Network (SPAN CERT)
  416.  
  417.             Naval Computer Incident Response Team (NAVCIRT)
  418.  
  419.             National Institute of Standards and Technology Computer Security Resource
  420.              and Response Center (CSRC)
  421.  
  422.             SPAN-France
  423.  
  424.