Правілы інфармацыйнай бяспекі — различия между версиями
Rizoma (обсуждение | вклад) (→Як перадаем) |
Rizoma (обсуждение | вклад) |
||
| Строка 43: | Строка 43: | ||
==[[Придумываем пароль|Праца з паролямі]]== | ==[[Придумываем пароль|Праца з паролямі]]== | ||
| + | # Паролі пажадана павінны быць розныя для розных сэрвісаў. | ||
| + | # Паролі складаюцца з літар (прапісных, загалоўных), лічбаў і іншых знакаў. | ||
| + | |||
| + | == Што рабіць навічку == | ||
| + | # Усталяваць вышэй прапанаваныя праграмы (прыярытэтна: gpg, thunderbird+enigmail, keepass, verycrypt). | ||
| + | # Абмяняцца ключамі з таваршамі арганізацыі, або сэрверамі, на якія плануеце доступ. | ||
| + | # Папрасіць больш дасведчанага удзельніка (любога), зрабіць майстар клас, калі неабходна. | ||
| + | |||
| + | Памятаем, што прыватныя і канфедэнцыйныя дадзеныя перасылаем толькі ў зашыфраваным выглядзе. | ||
[[Категория:Праца каманды]] | [[Категория:Праца каманды]] | ||
[[Категория:Бяспека]] | [[Категория:Бяспека]] | ||
[[Категория:Прастора Фаланстэра]] | [[Категория:Прастора Фаланстэра]] | ||
Версия 12:26, 21 октября 2018
Содержание
Што такое канфідэнцыйныя дадзеныя
Сінонім слову «канфідэнцыйныя» — адчувальныя дадзеныя
Фінансавыя
- Адносім: інфармацыю з пластыкавых картак, доступы да інтэрнэт-банкінгу, бухгалтэрыі, профіляў сэрвісаў, звязаных з фінансамі арганізацыі, або асобных яе ўдзельнікаў.
Персанальныя
- Адносім: пашпартныя звесткі, дадзеныя, якія тычацца персанальнага жыцця актывістаў, іх любыя фота.
Сэрверныя
- Адносім: паролі, лагіны, парты (як паасобку, так і разам), шляхі ўнутры сэрвера, url.
Камунікацыйныя
- Адносім: месца, час, склад удзельнікаў на сустрэчах, якія абазначаны, як закрытыя.
Як перадаем
Перадаем па шыфраваных каналах. Гэта значыць, выкарыстоўваем прылады, якія дазваляюць шыфраваць і расшыфроўваць інфармацыю.
1. Вы генеруеце ключавую пару: публічны і сакрэтны ключы. І перадаеце (дасылаеце) ваш публічны ключ вашаму суразмоўцу. Ён(яна) дасылаюць вам свой публічны ключ. 2. Інфармацыя шыфруецца на адным баку публічным ключом, перадаецца праз інтэрнэт у зашыфраваным выглядзе і расшыфроўваецца на другім баку сакрэтным ключом.
Шыфраванне файлаў
Шыфраванне пошты
Як захоўваем
У нашай дзейнасці існуюць два асноўныя тыпы інфармацыі, якія варта захоўваць:
- Непасрэдна кантэнт (дакументы, перапіска, графіка, відэа, справаздачы);
- Доступы (гэта лагіны, паролі, спасылкі на дакументы).
Захаванне зместу
Як правіла, мы выкарыстоўваем veracrypt-кантэйнеры. Таму пра наяўнасці ў вас адчувальнай інфармацыі неабходна ўсталяваць гэтую праграму.
Захаванне доступаў
Як правіла, мы выкарыстоўваем KeePass.
Як абмяркоўваем
Канфідэнцыйную інфармацыю абмяркоўваем у мэсэнджэрах і прыладах, якія дазваляюць шыфраванне.
Па адкрытым канале можна даслаць свайму суразмоўцу спасылку на запрашэнне ў мэсэнджэр, чат, ці на часовае паведамленне.
Праца з паролямі
- Паролі пажадана павінны быць розныя для розных сэрвісаў.
- Паролі складаюцца з літар (прапісных, загалоўных), лічбаў і іншых знакаў.
Што рабіць навічку
- Усталяваць вышэй прапанаваныя праграмы (прыярытэтна: gpg, thunderbird+enigmail, keepass, verycrypt).
- Абмяняцца ключамі з таваршамі арганізацыі, або сэрверамі, на якія плануеце доступ.
- Папрасіць больш дасведчанага удзельніка (любога), зрабіць майстар клас, калі неабходна.
Памятаем, што прыватныя і канфедэнцыйныя дадзеныя перасылаем толькі ў зашыфраваным выглядзе.
