Правілы інфармацыйнай бяспекі — различия между версиями

Материал из Вікі Фаланстэра
Перейти к: навигация, поиск
м
 
(не показано 35 промежуточных версии 6 участников)
Строка 1: Строка 1:
Гэта старонка акрэслівае аб'ём інфармацыі арганізацыі, да якой неабходна прымяняць крыптаабарону.
+
Удзельнік каманды Фаланстэра павінен выконваць правілы бяспекі, што ніжэй.
 +
 
 +
Раз на паўгода робім "Крыпта-вечарыну для каманды" і сінхранізуемся: правяраем, ці ва ўсіх усё стаіць, ці ва ўсіх усе працуе.
  
 
==Што такое канфідэнцыйныя дадзеныя==
 
==Што такое канфідэнцыйныя дадзеныя==
Строка 5: Строка 7:
  
 
===Фінансавыя===
 
===Фінансавыя===
* Адносім: інфармацыю з пластыкавых картак, доступы да інтэрнэт-банкінгу, бухгалтэрыі, профіляў сэрвісаў, звязаных з фінансамі арганізацыі, або асобных яе ўдзельнікаў.
+
* Адносім: інфармацыю з пластыкавых картак, доступы да інтэрнэт-банкінгу, бухгалтэрыі, профіляў сервісаў, звязаных з фінансамі арганізацыі, або асобных яе ўдзельнікаў.
  
 
===Персанальныя===
 
===Персанальныя===
 
* Адносім: пашпартныя звесткі, дадзеныя, якія тычацца персанальнага жыцця актывістаў, іх любыя фота.
 
* Адносім: пашпартныя звесткі, дадзеныя, якія тычацца персанальнага жыцця актывістаў, іх любыя фота.
  
===Сэрверныя===
+
===Серверныя===
* Адносім: паролі, лагіны, парты (як паасобку, так і разам), шляхі ўнутры сэрвера, url.
+
* Адносім: паролі, лагіны, парты (як паасобку, так і разам), шляхі ўнутры сервера, url.
  
 
===Камунікацыйныя===
 
===Камунікацыйныя===
* Адносім: месца, час, склад удзельнікаў на сустрэчах, якія абазначаны, як закрытыя.
+
* Адносім: месца, час, склад удзельнікаў на сустрэчах, якія абазначаныя як закрытыя.
  
 
==Як перадаем==
 
==Як перадаем==
''Ўдзельнікі каманды Фаланстэра перадаюць важную інфармацыю шыфравана праз [[Thunderbird и Enigmail|Thunderbird +Enigmail.]] (Калі вы не ведаеце як гэта рабіць. Звяртайцесь да Светы).
+
* Ўдзельнікі каманды Фаланстэра перадаюць важную інфармацыю шыфравана праз [[Thunderbird и Enigmail|Thunderbird + Enigmail.]]
Кали передаёце важную інфармацыю не ўдзельнікам каманды, карыстайцесь [[Як кырастацца аднаразовымі спасылкамі|аднаразовым лінкам (спасылкай)]].''
+
  
1. Вы генеруеце ключавую пару: '''публічны і сакрэтны ключы'''. І перадаеце (дасылаеце) ваш '''публічны''' ключ вашаму суразмоўцу. Ён(яна) дасылаюць вам свой публічны ключ.
+
* Калі передаеце важную інфармацыю не ўдзельнікам каманды, карыстайцеся [[Як кырастацца аднаразовымі спасылкамі|аднаразовым лінкам (спасылкай)]].
2. Інфармацыя шыфруецца на адным баку публічным ключом, перадаецца праз інтэрнэт у зашыфраваным выглядзе і расшыфроўваецца на другім баку сакрэтным ключом.
+
 
+
===[[Работа с GPG, PGP|Шыфраванне файлаў]]===
+
===[[Thunderbird и Enigmail|Шыфраванне пошты]]===
+
  
 
==Як захоўваем==
 
==Як захоўваем==
 +
На кампьютарах і мабілках устлёўваем '''паўнадыскавае шыфраванне'''.
 +
 
У нашай дзейнасці існуюць два асноўныя тыпы інфармацыі, якія варта захоўваць:
 
У нашай дзейнасці існуюць два асноўныя тыпы інфармацыі, якія варта захоўваць:
 
# Непасрэдна кантэнт (дакументы, перапіска, графіка, відэа, справаздачы);
 
# Непасрэдна кантэнт (дакументы, перапіска, графіка, відэа, справаздачы);
Строка 32: Строка 31:
  
 
=== Захаванне зместу===
 
=== Захаванне зместу===
* Выкарыстоўваем '''veracrypt'''-кантэйнеры. Таму пра наяўнасці ў вас адчувальнай інфармацыі неабходна ўсталяваць гэтую праграму.
+
* Выкарыстоўваем '''veracrypt'''-кантэйнеры.  
* Файлы можна шыфраваць з дапамогай [[Работа с GPG, PGP|GPG]]
+
* Можна ажыццяўляць з дапамогай [[Работа с GPG, PGP|GPG-шыфравання файлаў]].
  
 
=== Захаванне доступаў ===
 
=== Захаванне доступаў ===
Выкарыстоўваем KeePass, LastPass.
+
Выкарыстоўваем KeePass або аналагі.
  
 
==Як абмяркоўваем==
 
==Як абмяркоўваем==
Канфідэнцыйную інфармацыю абмяркоўваем у мэсэнджэрах і прыладах, якія дазваляюць шыфраванне.
+
* Агульная камунікацыя адбываецца у slack, але
 +
* канфідэнцыйную інфармацыю абмяркоўваем праз мэсанджар '''signal'''.
  
Па адкрытым канале можна даслаць свайму суразмоўцу спасылку на запрашэнне ў мэсэнджэр, чат, ці на часовае паведамленне.
+
==Праца з паролямі==
 
+
[[Придумываем пароль|Падрабязныя правілы стварэння і захоўвання пароляў:]]
* [[Мэсэнджэры для шыфравання]]: signal
+
# Паролі павінны быць розныя для розных сервісаў, якія выкарыстоўваюцца камандай.
* [[Прылады для абмена часовымі паведамленнямі]]
+
 
+
==[[Придумываем пароль|Праца з паролямі]]==
+
# Паролі пажадана павінны быць розныя для розных сэрвісаў.
+
# Паролі складаюцца з літар (прапісных, загалоўных), лічбаў і іншых знакаў.
+
  
 
== Што рабіць навічку ==
 
== Што рабіць навічку ==
# Усталяваць вышэй прапанаваныя праграмы (прыярытэтна: gpg, thunderbird+enigmail, keepass, verycrypt).
+
# Усталяваць вышэй пазначаныя праграмы (прыярытэтна: thunderbird+enigmail (па змаўчанні вам прапануюць усталяваць gpg), keepass, verycrypt).
# Абмяняцца ключамі з таваршамі арганізацыі, або сэрверамі, на якія плануеце доступ.
+
# Абмяняцца ключамі з таварышамі арганізацыі, або серверамі, на якія плануеце доступ.
# Папрасіць больш дасведчанага удзельніка (любога), зрабіць майстар клас, калі неабходна.
+
# Запытаць дапамогу ў кібер_масцера ([[Участник:Svetit|Svetit]]).
  
 
   Памятаем, што прыватныя і канфедэнцыйныя дадзеныя перасылаем толькі ў зашыфраваным выглядзе.
 
   Памятаем, што прыватныя і канфедэнцыйныя дадзеныя перасылаем толькі ў зашыфраваным выглядзе.
 +
 +
== Што рабіць падчас інцыдэнта ==
 +
 +
Якія інцыдэнты могуць быць:
 +
 +
* Скралі пароль ад прыватнай пошты (не можаце зайсці на пошту. лісты прачытаны. пішацца фігня ад вашага імя).
 +
** Рашэнне: ...
 +
* Згубіў доступ (забыў пароль, прыпыніўся доступ да кампа) да сваіх ключоў (ssh, gpg).
 +
** Рашэнне: Паведаміць адміну сервака або каардынатару арганізацыі, замяніць на новы, разаслаць адміну (каардынатару)
 +
* Прыйшлі людзі і просяць сказаць пароль (могуць прымяняць псіхалагічны ці фізычны ціск).
 +
** Рашэнне: Не гаварыць пароль (па закону).
 +
* Ваша дзяўчына, або хлопец пытае вас пра важныя паролі, ці просіць расшарыць інфармацыю каманды. (Гэта прыклад сацыяльнай інжэнерыі).
 +
** Рашэнне: Не расшарваць паролі і важную інфармацыю, паведаміць пра такія просьбы камандзе. Заўседы "трымаць хвост пісталетам" і звяртаць увагу на тое, хто і з якой мэтай пытае ў вас арганізацыйную інфармацыю.
 +
 +
==Праца з серверам==
 +
# ssh для сервера рабіць толькі з паролем.
 +
# дасягі к БД выдаваць толькі зашыфраваным лістом.
 +
 +
== Мабілкі ==
 +
 +
???
 +
 +
[Прапанова]
 +
Для мабільных прылад выкарыстоўваць KeePassDroid (ці аналагі) для захавання пароляў і магчымасці іх паглядзець праз мабільны тэлефон.
 +
Своечасова выдаляць усю прыватную інфармацю з тэлефона, якая захоўваецца ў нешыфрваным выглядзе і можа быць выкарыстана супраць асобы/арганізацыі.
 +
 +
== Да каго звяртацца ==
 +
 +
* Пры ўзнікненні складаных пытанняў пішыце [[Участник:Svetit|Svetit]], свайму каардынатару або на falanster.by@gmail.com
 +
* Як запытаць [[Запыт доступа да інфаструктуры|доступ да інфраструктуры]]
  
 
[[Категория:Праца каманды]]
 
[[Категория:Праца каманды]]
 
[[Категория:Бяспека]]
 
[[Категория:Бяспека]]
 
[[Категория:Прастора Фаланстэра]]
 
[[Категория:Прастора Фаланстэра]]

Текущая версия на 21:04, 12 февраля 2019

Удзельнік каманды Фаланстэра павінен выконваць правілы бяспекі, што ніжэй.

Раз на паўгода робім "Крыпта-вечарыну для каманды" і сінхранізуемся: правяраем, ці ва ўсіх усё стаіць, ці ва ўсіх усе працуе.

Што такое канфідэнцыйныя дадзеныя

 Сінонім слову «канфідэнцыйныя» — адчувальныя дадзеныя

Фінансавыя

  • Адносім: інфармацыю з пластыкавых картак, доступы да інтэрнэт-банкінгу, бухгалтэрыі, профіляў сервісаў, звязаных з фінансамі арганізацыі, або асобных яе ўдзельнікаў.

Персанальныя

  • Адносім: пашпартныя звесткі, дадзеныя, якія тычацца персанальнага жыцця актывістаў, іх любыя фота.

Серверныя

  • Адносім: паролі, лагіны, парты (як паасобку, так і разам), шляхі ўнутры сервера, url.

Камунікацыйныя

  • Адносім: месца, час, склад удзельнікаў на сустрэчах, якія абазначаныя як закрытыя.

Як перадаем

  • Ўдзельнікі каманды Фаланстэра перадаюць важную інфармацыю шыфравана праз Thunderbird + Enigmail.

Як захоўваем

На кампьютарах і мабілках устлёўваем паўнадыскавае шыфраванне.

У нашай дзейнасці існуюць два асноўныя тыпы інфармацыі, якія варта захоўваць:

  1. Непасрэдна кантэнт (дакументы, перапіска, графіка, відэа, справаздачы);
  2. Доступы (гэта лагіны, паролі, спасылкі на дакументы).

Захаванне зместу

Захаванне доступаў

Выкарыстоўваем KeePass або аналагі.

Як абмяркоўваем

  • Агульная камунікацыя адбываецца у slack, але
  • канфідэнцыйную інфармацыю абмяркоўваем праз мэсанджар signal.

Праца з паролямі

Падрабязныя правілы стварэння і захоўвання пароляў:

  1. Паролі павінны быць розныя для розных сервісаў, якія выкарыстоўваюцца камандай.

Што рабіць навічку

  1. Усталяваць вышэй пазначаныя праграмы (прыярытэтна: thunderbird+enigmail (па змаўчанні вам прапануюць усталяваць gpg), keepass, verycrypt).
  2. Абмяняцца ключамі з таварышамі арганізацыі, або серверамі, на якія плануеце доступ.
  3. Запытаць дапамогу ў кібер_масцера (Svetit).
 Памятаем, што прыватныя і канфедэнцыйныя дадзеныя перасылаем толькі ў зашыфраваным выглядзе.

Што рабіць падчас інцыдэнта

Якія інцыдэнты могуць быць:

  • Скралі пароль ад прыватнай пошты (не можаце зайсці на пошту. лісты прачытаны. пішацца фігня ад вашага імя).
    • Рашэнне: ...
  • Згубіў доступ (забыў пароль, прыпыніўся доступ да кампа) да сваіх ключоў (ssh, gpg).
    • Рашэнне: Паведаміць адміну сервака або каардынатару арганізацыі, замяніць на новы, разаслаць адміну (каардынатару)
  • Прыйшлі людзі і просяць сказаць пароль (могуць прымяняць псіхалагічны ці фізычны ціск).
    • Рашэнне: Не гаварыць пароль (па закону).
  • Ваша дзяўчына, або хлопец пытае вас пра важныя паролі, ці просіць расшарыць інфармацыю каманды. (Гэта прыклад сацыяльнай інжэнерыі).
    • Рашэнне: Не расшарваць паролі і важную інфармацыю, паведаміць пра такія просьбы камандзе. Заўседы "трымаць хвост пісталетам" і звяртаць увагу на тое, хто і з якой мэтай пытае ў вас арганізацыйную інфармацыю.

Праца з серверам

  1. ssh для сервера рабіць толькі з паролем.
  2. дасягі к БД выдаваць толькі зашыфраваным лістом.

Мабілкі

???

[Прапанова] Для мабільных прылад выкарыстоўваць KeePassDroid (ці аналагі) для захавання пароляў і магчымасці іх паглядзець праз мабільны тэлефон. Своечасова выдаляць усю прыватную інфармацю з тэлефона, якая захоўваецца ў нешыфрваным выглядзе і можа быць выкарыстана супраць асобы/арганізацыі.

Да каго звяртацца