Правілы інфармацыйнай бяспекі — различия между версиями
Svetit (обсуждение | вклад) м |
Rizoma (обсуждение | вклад) |
||
(не показаны 22 промежуточные версии 5 участников) | |||
Строка 1: | Строка 1: | ||
− | + | Удзельнік каманды Фаланстэра павінен выконваць правілы бяспекі, што ніжэй. | |
+ | |||
+ | Раз на паўгода робім "Крыпта-вечарыну для каманды" і сінхранізуемся: правяраем, ці ва ўсіх усё стаіць, ці ва ўсіх усе працуе. | ||
==Што такое канфідэнцыйныя дадзеныя== | ==Што такое канфідэнцыйныя дадзеныя== | ||
Строка 5: | Строка 7: | ||
===Фінансавыя=== | ===Фінансавыя=== | ||
− | * Адносім: інфармацыю з пластыкавых картак, доступы да інтэрнэт-банкінгу, бухгалтэрыі, профіляў | + | * Адносім: інфармацыю з пластыкавых картак, доступы да інтэрнэт-банкінгу, бухгалтэрыі, профіляў сервісаў, звязаных з фінансамі арганізацыі, або асобных яе ўдзельнікаў. |
===Персанальныя=== | ===Персанальныя=== | ||
* Адносім: пашпартныя звесткі, дадзеныя, якія тычацца персанальнага жыцця актывістаў, іх любыя фота. | * Адносім: пашпартныя звесткі, дадзеныя, якія тычацца персанальнага жыцця актывістаў, іх любыя фота. | ||
− | === | + | ===Серверныя=== |
− | * Адносім: паролі, лагіны, парты (як паасобку, так і разам), шляхі ўнутры | + | * Адносім: паролі, лагіны, парты (як паасобку, так і разам), шляхі ўнутры сервера, url. |
===Камунікацыйныя=== | ===Камунікацыйныя=== | ||
− | * Адносім: месца, час, склад удзельнікаў на сустрэчах, якія | + | * Адносім: месца, час, склад удзельнікаў на сустрэчах, якія абазначаныя як закрытыя. |
==Як перадаем== | ==Як перадаем== | ||
− | * | + | * Ўдзельнікі каманды Фаланстэра перадаюць важную інфармацыю шыфравана праз [[Thunderbird и Enigmail|Thunderbird + Enigmail.]] |
+ | |||
+ | * Калі передаеце важную інфармацыю не ўдзельнікам каманды, карыстайцеся [[Як кырастацца аднаразовымі спасылкамі|аднаразовым лінкам (спасылкай)]]. | ||
− | |||
==Як захоўваем== | ==Як захоўваем== | ||
+ | На кампьютарах і мабілках устлёўваем '''паўнадыскавае шыфраванне'''. | ||
+ | |||
У нашай дзейнасці існуюць два асноўныя тыпы інфармацыі, якія варта захоўваць: | У нашай дзейнасці існуюць два асноўныя тыпы інфармацыі, якія варта захоўваць: | ||
# Непасрэдна кантэнт (дакументы, перапіска, графіка, відэа, справаздачы); | # Непасрэдна кантэнт (дакументы, перапіска, графіка, відэа, справаздачы); | ||
Строка 26: | Строка 31: | ||
=== Захаванне зместу=== | === Захаванне зместу=== | ||
− | * Выкарыстоўваем '''veracrypt'''-кантэйнеры | + | * Выкарыстоўваем '''veracrypt'''-кантэйнеры. |
* Можна ажыццяўляць з дапамогай [[Работа с GPG, PGP|GPG-шыфравання файлаў]]. | * Можна ажыццяўляць з дапамогай [[Работа с GPG, PGP|GPG-шыфравання файлаў]]. | ||
=== Захаванне доступаў === | === Захаванне доступаў === | ||
− | Выкарыстоўваем KeePass | + | Выкарыстоўваем KeePass або аналагі. |
==Як абмяркоўваем== | ==Як абмяркоўваем== | ||
− | + | * Агульная камунікацыя адбываецца у slack, але | |
+ | * канфідэнцыйную інфармацыю абмяркоўваем праз мэсанджар '''signal'''. | ||
==Праца з паролямі== | ==Праца з паролямі== | ||
[[Придумываем пароль|Падрабязныя правілы стварэння і захоўвання пароляў:]] | [[Придумываем пароль|Падрабязныя правілы стварэння і захоўвання пароляў:]] | ||
− | # Паролі павінны быць розныя для розных | + | # Паролі павінны быць розныя для розных сервісаў, якія выкарыстоўваюцца камандай. |
== Што рабіць навічку == | == Што рабіць навічку == | ||
− | # Усталяваць вышэй | + | # Усталяваць вышэй пазначаныя праграмы (прыярытэтна: thunderbird+enigmail (па змаўчанні вам прапануюць усталяваць gpg), keepass, verycrypt). |
− | # Абмяняцца ключамі з | + | # Абмяняцца ключамі з таварышамі арганізацыі, або серверамі, на якія плануеце доступ. |
− | # | + | # Запытаць дапамогу ў кібер_масцера ([[Участник:Svetit|Svetit]]). |
Памятаем, што прыватныя і канфедэнцыйныя дадзеныя перасылаем толькі ў зашыфраваным выглядзе. | Памятаем, што прыватныя і канфедэнцыйныя дадзеныя перасылаем толькі ў зашыфраваным выглядзе. | ||
+ | |||
+ | == Што рабіць падчас інцыдэнта == | ||
+ | |||
+ | Якія інцыдэнты могуць быць: | ||
+ | |||
+ | * Скралі пароль ад прыватнай пошты (не можаце зайсці на пошту. лісты прачытаны. пішацца фігня ад вашага імя). | ||
+ | ** Рашэнне: ... | ||
+ | * Згубіў доступ (забыў пароль, прыпыніўся доступ да кампа) да сваіх ключоў (ssh, gpg). | ||
+ | ** Рашэнне: Паведаміць адміну сервака або каардынатару арганізацыі, замяніць на новы, разаслаць адміну (каардынатару) | ||
+ | * Прыйшлі людзі і просяць сказаць пароль (могуць прымяняць псіхалагічны ці фізычны ціск). | ||
+ | ** Рашэнне: Не гаварыць пароль (па закону). | ||
+ | * Ваша дзяўчына, або хлопец пытае вас пра важныя паролі, ці просіць расшарыць інфармацыю каманды. (Гэта прыклад сацыяльнай інжэнерыі). | ||
+ | ** Рашэнне: Не расшарваць паролі і важную інфармацыю, паведаміць пра такія просьбы камандзе. Заўседы "трымаць хвост пісталетам" і звяртаць увагу на тое, хто і з якой мэтай пытае ў вас арганізацыйную інфармацыю. | ||
+ | |||
+ | ==Праца з серверам== | ||
+ | # ssh для сервера рабіць толькі з паролем. | ||
+ | # дасягі к БД выдаваць толькі зашыфраваным лістом. | ||
+ | |||
+ | == Мабілкі == | ||
+ | |||
+ | ??? | ||
+ | |||
+ | [Прапанова] | ||
+ | Для мабільных прылад выкарыстоўваць KeePassDroid (ці аналагі) для захавання пароляў і магчымасці іх паглядзець праз мабільны тэлефон. | ||
+ | Своечасова выдаляць усю прыватную інфармацю з тэлефона, якая захоўваецца ў нешыфрваным выглядзе і можа быць выкарыстана супраць асобы/арганізацыі. | ||
+ | |||
+ | == Да каго звяртацца == | ||
+ | |||
+ | * Пры ўзнікненні складаных пытанняў пішыце [[Участник:Svetit|Svetit]], свайму каардынатару або на falanster.by@gmail.com | ||
+ | * Як запытаць [[Запыт доступа да інфаструктуры|доступ да інфраструктуры]] | ||
[[Категория:Праца каманды]] | [[Категория:Праца каманды]] | ||
[[Категория:Бяспека]] | [[Категория:Бяспека]] | ||
[[Категория:Прастора Фаланстэра]] | [[Категория:Прастора Фаланстэра]] |
Текущая версия на 21:04, 12 февраля 2019
Удзельнік каманды Фаланстэра павінен выконваць правілы бяспекі, што ніжэй.
Раз на паўгода робім "Крыпта-вечарыну для каманды" і сінхранізуемся: правяраем, ці ва ўсіх усё стаіць, ці ва ўсіх усе працуе.
Содержание
Што такое канфідэнцыйныя дадзеныя
Сінонім слову «канфідэнцыйныя» — адчувальныя дадзеныя
Фінансавыя
- Адносім: інфармацыю з пластыкавых картак, доступы да інтэрнэт-банкінгу, бухгалтэрыі, профіляў сервісаў, звязаных з фінансамі арганізацыі, або асобных яе ўдзельнікаў.
Персанальныя
- Адносім: пашпартныя звесткі, дадзеныя, якія тычацца персанальнага жыцця актывістаў, іх любыя фота.
Серверныя
- Адносім: паролі, лагіны, парты (як паасобку, так і разам), шляхі ўнутры сервера, url.
Камунікацыйныя
- Адносім: месца, час, склад удзельнікаў на сустрэчах, якія абазначаныя як закрытыя.
Як перадаем
- Ўдзельнікі каманды Фаланстэра перадаюць важную інфармацыю шыфравана праз Thunderbird + Enigmail.
- Калі передаеце важную інфармацыю не ўдзельнікам каманды, карыстайцеся аднаразовым лінкам (спасылкай).
Як захоўваем
На кампьютарах і мабілках устлёўваем паўнадыскавае шыфраванне.
У нашай дзейнасці існуюць два асноўныя тыпы інфармацыі, якія варта захоўваць:
- Непасрэдна кантэнт (дакументы, перапіска, графіка, відэа, справаздачы);
- Доступы (гэта лагіны, паролі, спасылкі на дакументы).
Захаванне зместу
- Выкарыстоўваем veracrypt-кантэйнеры.
- Можна ажыццяўляць з дапамогай GPG-шыфравання файлаў.
Захаванне доступаў
Выкарыстоўваем KeePass або аналагі.
Як абмяркоўваем
- Агульная камунікацыя адбываецца у slack, але
- канфідэнцыйную інфармацыю абмяркоўваем праз мэсанджар signal.
Праца з паролямі
Падрабязныя правілы стварэння і захоўвання пароляў:
- Паролі павінны быць розныя для розных сервісаў, якія выкарыстоўваюцца камандай.
Што рабіць навічку
- Усталяваць вышэй пазначаныя праграмы (прыярытэтна: thunderbird+enigmail (па змаўчанні вам прапануюць усталяваць gpg), keepass, verycrypt).
- Абмяняцца ключамі з таварышамі арганізацыі, або серверамі, на якія плануеце доступ.
- Запытаць дапамогу ў кібер_масцера (Svetit).
Памятаем, што прыватныя і канфедэнцыйныя дадзеныя перасылаем толькі ў зашыфраваным выглядзе.
Што рабіць падчас інцыдэнта
Якія інцыдэнты могуць быць:
- Скралі пароль ад прыватнай пошты (не можаце зайсці на пошту. лісты прачытаны. пішацца фігня ад вашага імя).
- Рашэнне: ...
- Згубіў доступ (забыў пароль, прыпыніўся доступ да кампа) да сваіх ключоў (ssh, gpg).
- Рашэнне: Паведаміць адміну сервака або каардынатару арганізацыі, замяніць на новы, разаслаць адміну (каардынатару)
- Прыйшлі людзі і просяць сказаць пароль (могуць прымяняць псіхалагічны ці фізычны ціск).
- Рашэнне: Не гаварыць пароль (па закону).
- Ваша дзяўчына, або хлопец пытае вас пра важныя паролі, ці просіць расшарыць інфармацыю каманды. (Гэта прыклад сацыяльнай інжэнерыі).
- Рашэнне: Не расшарваць паролі і важную інфармацыю, паведаміць пра такія просьбы камандзе. Заўседы "трымаць хвост пісталетам" і звяртаць увагу на тое, хто і з якой мэтай пытае ў вас арганізацыйную інфармацыю.
Праца з серверам
- ssh для сервера рабіць толькі з паролем.
- дасягі к БД выдаваць толькі зашыфраваным лістом.
Мабілкі
???
[Прапанова] Для мабільных прылад выкарыстоўваць KeePassDroid (ці аналагі) для захавання пароляў і магчымасці іх паглядзець праз мабільны тэлефон. Своечасова выдаляць усю прыватную інфармацю з тэлефона, якая захоўваецца ў нешыфрваным выглядзе і можа быць выкарыстана супраць асобы/арганізацыі.
Да каго звяртацца
- Пры ўзнікненні складаных пытанняў пішыце Svetit, свайму каардынатару або на falanster.by@gmail.com
- Як запытаць доступ да інфраструктуры