Правілы інфармацыйнай бяспекі — различия между версиями
Материал из Вікі Фаланстэра
Helaku (обсуждение | вклад) (→Як абмяркоўваем) |
Rizoma (обсуждение | вклад) |
||
| Строка 45: | Строка 45: | ||
Памятаем, што прыватныя і канфедэнцыйныя дадзеныя перасылаем толькі ў зашыфраваным выглядзе. | Памятаем, што прыватныя і канфедэнцыйныя дадзеныя перасылаем толькі ў зашыфраваным выглядзе. | ||
| + | |||
| + | == Што рабіць падчас інцыдэнта == | ||
| + | |||
| + | Якія інцыдэнты могуць быць: | ||
| + | |||
| + | * Скралі пароль ад прыватнай пошты (не можаце зайсіц на пошту. лісты прачытаны. пішацца фігня ад вашага імя). | ||
| + | ** Рашэнне: ... | ||
| + | * Згубіў доступ (забыў пароль, прыпыніўся доступ да кампа) да сваіх ключоў (ssh, gpg). | ||
| + | ** Рашэнне: Паведаміць адміну сервака або каардынатару арганізацыі, замяніць на новы, разаслаць адміну (каардынатару) | ||
| + | * Прыйшлі людзі і просяць сказаць пароль (могуць прымяняць псіхалагічны ці фізычны ціск). | ||
| + | ** Рашэнне: Не гаварыць пароль (па закону). | ||
| + | |||
| + | |||
[[Категория:Праца каманды]] | [[Категория:Праца каманды]] | ||
[[Категория:Бяспека]] | [[Категория:Бяспека]] | ||
[[Категория:Прастора Фаланстэра]] | [[Категория:Прастора Фаланстэра]] | ||
Версия 17:20, 10 ноября 2018
Гэта старонка акрэслівае аб'ём інфармацыі арганізацыі, да якой неабходна прымяняць крыптаабарону.
Содержание
Што такое канфідэнцыйныя дадзеныя
Сінонім слову «канфідэнцыйныя» — адчувальныя дадзеныя
Фінансавыя
- Адносім: інфармацыю з пластыкавых картак, доступы да інтэрнэт-банкінгу, бухгалтэрыі, профіляў сэрвісаў, звязаных з фінансамі арганізацыі, або асобных яе ўдзельнікаў.
Персанальныя
- Адносім: пашпартныя звесткі, дадзеныя, якія тычацца персанальнага жыцця актывістаў, іх любыя фота.
Сэрверныя
- Адносім: паролі, лагіны, парты (як паасобку, так і разам), шляхі ўнутры сэрвера, url.
Камунікацыйныя
- Адносім: месца, час, склад удзельнікаў на сустрэчах, якія абазначаны, як закрытыя.
Як перадаем
- Ўдзельнікі каманды Фаланстэра перадаюць важную інфармацыю шыфравана праз Thunderbird +Enigmail. (Калі вы не ведаеце як гэта рабіць. Звяртайцесь да Светы).
- Кали передаёце важную інфармацыю не ўдзельнікам каманды, карыстайцесь аднаразовым лінкам (спасылкай).
Як захоўваем
У нашай дзейнасці існуюць два асноўныя тыпы інфармацыі, якія варта захоўваць:
- Непасрэдна кантэнт (дакументы, перапіска, графіка, відэа, справаздачы);
- Доступы (гэта лагіны, паролі, спасылкі на дакументы).
Захаванне зместу
- Выкарыстоўваем veracrypt-кантэйнеры.
- Можна ажыццяўляць з дапамогай GPG-шыфравання файлаў.
Захаванне доступаў
Выкарыстоўваем KeePass, LastPass.
Як абмяркоўваем
Канфідэнцыйную інфармацыю абмяркоўваем праз мэсанджар signal.
Праца з паролямі
Падрабязныя правілы стварэння і захоўвання пароляў:
- Паролі павінны быць розныя для розных сэрвісаў, якія выкарыстоўваюцца камандай.
Што рабіць навічку
- Усталяваць вышэй пазначаныяпраграмы (прыярытэтна: thunderbird+enigmail (па змоўчанні вам прапануюць асталяваць gpg), keepass (або lastpass), verycrypt).
- Абмяняцца ключамі з таваршамі арганізацыі, або сэрверамі, на якія плануеце доступ.
- Папрасіць больш дасведчанага удзельніка (Svetit), зрабіць майстар клас, калі неабходна.
Памятаем, што прыватныя і канфедэнцыйныя дадзеныя перасылаем толькі ў зашыфраваным выглядзе.
Што рабіць падчас інцыдэнта
Якія інцыдэнты могуць быць:
- Скралі пароль ад прыватнай пошты (не можаце зайсіц на пошту. лісты прачытаны. пішацца фігня ад вашага імя).
- Рашэнне: ...
- Згубіў доступ (забыў пароль, прыпыніўся доступ да кампа) да сваіх ключоў (ssh, gpg).
- Рашэнне: Паведаміць адміну сервака або каардынатару арганізацыі, замяніць на новы, разаслаць адміну (каардынатару)
- Прыйшлі людзі і просяць сказаць пароль (могуць прымяняць псіхалагічны ці фізычны ціск).
- Рашэнне: Не гаварыць пароль (па закону).
