Правілы інфармацыйнай бяспекі — различия между версиями
Материал из Вікі Фаланстэра
Svetit (обсуждение | вклад) м |
Fr0zen (обсуждение | вклад) |
||
Строка 17: | Строка 17: | ||
==Як перадаем== | ==Як перадаем== | ||
− | ''Ўдзельнікі каманды Фаланстэра перадаюць важную інфармацыю шыфравана праз [[Thunderbird и Enigmail|Thunderbird +Enigmail.]] (Калі вы не ведаеце як гэта рабіць. Звяртайцесь да Светы) | + | * ''Ўдзельнікі каманды Фаланстэра перадаюць важную інфармацыю шыфравана праз [[Thunderbird и Enigmail|Thunderbird +Enigmail.]] (Калі вы не ведаеце як гэта рабіць. Звяртайцесь да Светы).'' |
− | + | # Вы генеруеце ключавую пару: '''публічны і сакрэтны ключы'''. І перадаеце (дасылаеце) ваш '''публічны''' ключ вашаму суразмоўцу. Ён(яна) дасылаюць вам свой публічны ключ. | |
− | + | # Інфармацыя шыфруецца на адным баку публічным ключом, перадаецца праз інтэрнэт у зашыфраваным выглядзе і расшыфроўваецца на другім баку сакрэтным ключом. | |
− | + | * ''Кали передаёце важную інфармацыю не ўдзельнікам каманды, карыстайцесь [[Як кырастацца аднаразовымі спасылкамі|аднаразовым лінкам (спасылкай)]].'' | |
− | + | ||
− | + | ||
===[[Работа с GPG, PGP|Шыфраванне файлаў]]=== | ===[[Работа с GPG, PGP|Шыфраванне файлаў]]=== | ||
===[[Thunderbird и Enigmail|Шыфраванне пошты]]=== | ===[[Thunderbird и Enigmail|Шыфраванне пошты]]=== |
Версия 16:42, 10 ноября 2018
Гэта старонка акрэслівае аб'ём інфармацыі арганізацыі, да якой неабходна прымяняць крыптаабарону.
Содержание
Што такое канфідэнцыйныя дадзеныя
Сінонім слову «канфідэнцыйныя» — адчувальныя дадзеныя
Фінансавыя
- Адносім: інфармацыю з пластыкавых картак, доступы да інтэрнэт-банкінгу, бухгалтэрыі, профіляў сэрвісаў, звязаных з фінансамі арганізацыі, або асобных яе ўдзельнікаў.
Персанальныя
- Адносім: пашпартныя звесткі, дадзеныя, якія тычацца персанальнага жыцця актывістаў, іх любыя фота.
Сэрверныя
- Адносім: паролі, лагіны, парты (як паасобку, так і разам), шляхі ўнутры сэрвера, url.
Камунікацыйныя
- Адносім: месца, час, склад удзельнікаў на сустрэчах, якія абазначаны, як закрытыя.
Як перадаем
- Ўдзельнікі каманды Фаланстэра перадаюць важную інфармацыю шыфравана праз Thunderbird +Enigmail. (Калі вы не ведаеце як гэта рабіць. Звяртайцесь да Светы).
- Вы генеруеце ключавую пару: публічны і сакрэтны ключы. І перадаеце (дасылаеце) ваш публічны ключ вашаму суразмоўцу. Ён(яна) дасылаюць вам свой публічны ключ.
- Інфармацыя шыфруецца на адным баку публічным ключом, перадаецца праз інтэрнэт у зашыфраваным выглядзе і расшыфроўваецца на другім баку сакрэтным ключом.
- Кали передаёце важную інфармацыю не ўдзельнікам каманды, карыстайцесь аднаразовым лінкам (спасылкай).
Шыфраванне файлаў
Шыфраванне пошты
Як захоўваем
У нашай дзейнасці існуюць два асноўныя тыпы інфармацыі, якія варта захоўваць:
- Непасрэдна кантэнт (дакументы, перапіска, графіка, відэа, справаздачы);
- Доступы (гэта лагіны, паролі, спасылкі на дакументы).
Захаванне зместу
- Выкарыстоўваем veracrypt-кантэйнеры. Таму пра наяўнасці ў вас адчувальнай інфармацыі неабходна ўсталяваць гэтую праграму.
- Файлы можна шыфраваць з дапамогай GPG
Захаванне доступаў
Выкарыстоўваем KeePass, LastPass.
Як абмяркоўваем
Канфідэнцыйную інфармацыю абмяркоўваем signal.
Праца з паролямі
- Паролі пажадана павінны быць розныя для розных сэрвісаў.
- Паролі складаюцца з літар (прапісных, загалоўных), лічбаў і іншых знакаў.
Што рабіць навічку
- Усталяваць вышэй прапанаваныя праграмы (прыярытэтна: gpg, thunderbird+enigmail, keepass, verycrypt).
- Абмяняцца ключамі з таваршамі арганізацыі, або сэрверамі, на якія плануеце доступ.
- Папрасіць больш дасведчанага удзельніка (любога), зрабіць майстар клас, калі неабходна.
Памятаем, што прыватныя і канфедэнцыйныя дадзеныя перасылаем толькі ў зашыфраваным выглядзе.