Правілы інфармацыйнай бяспекі — различия между версиями
Svetit (обсуждение | вклад) (→Як абмяркоўваем) |
м (артаграфія, пунктуацыя) |
||
Строка 1: | Строка 1: | ||
− | ==Што такое | + | ==Што такое канфідэнцыйныя дадзеныя== |
− | Сінонім слову | + | Сінонім слову «канфідэнцыйныя» — адчувальныя дадзеныя |
===Фінансавыя=== | ===Фінансавыя=== | ||
− | * Адносім: інфармацыю з пластыкавых картак, доступы да інтэрнэт | + | * Адносім: інфармацыю з пластыкавых картак, доступы да інтэрнэт-банкінгу, бухгалтэрыі, профіляў сэрвісаў, звязаных з фінансамі арганізацыі, або асобных яе удзельнікаў. |
===Персанальныя=== | ===Персанальныя=== | ||
− | * Адносім: пашпартныя звесткі, дадзеныя якія тычацца персанальнага жыцца актывістаў, іх смелыя фота. | + | * Адносім: пашпартныя звесткі, дадзеныя, якія тычацца персанальнага жыцца актывістаў, іх смелыя фота. |
===Сэрверныя=== | ===Сэрверныя=== | ||
− | * Адносім: паролі, лагіны, парты (як паасобку так і разам), шляхі ўнутры сэрвера, url | + | * Адносім: паролі, лагіны, парты (як паасобку, так і разам), шляхі ўнутры сэрвера, url. |
===Камунікацыйныя=== | ===Камунікацыйныя=== | ||
Строка 15: | Строка 15: | ||
==Як перадаем== | ==Як перадаем== | ||
− | ''Перадаем па шыфраваных каналах. Гэта значыць выкарыстоўваем прылады, якія дазваляюць шыфраваць і расшыфроўваць | + | ''Перадаем па шыфраваных каналах. Гэта значыць, выкарыстоўваем прылады, якія дазваляюць шыфраваць і расшыфроўваць інфармацыю.'' |
1. Вы генеруеце ключавую пару: '''публічны і сакрэтны ключы'''. І перадаеце (дасылаеце) ваш '''публічны''' ключ вашаму суразмоўцу. Ен(яна) дасылаюць вам свой публічны ключ. | 1. Вы генеруеце ключавую пару: '''публічны і сакрэтны ключы'''. І перадаеце (дасылаеце) ваш '''публічны''' ключ вашаму суразмоўцу. Ен(яна) дасылаюць вам свой публічны ключ. | ||
Строка 25: | Строка 25: | ||
==Як захоўваем== | ==Як захоўваем== | ||
− | У нашай дзейнасці існуюць два асноўныя тыпы інфармацыі, якія варта захоўваць | + | У нашай дзейнасці існуюць два асноўныя тыпы інфармацыі, якія варта захоўваць: |
− | # Непасрэдна кантэнт (дакументы, перапіска, графіка, відэа, справаздачы) | + | # Непасрэдна кантэнт (дакументы, перапіска, графіка, відэа, справаздачы); |
− | # Доступы (гэта лагіны, паролі, спасылкі на дакументы | + | # Доступы (гэта лагіны, паролі, спасылкі на дакументы). |
− | === Захаванне | + | === Захаванне зместу=== |
− | Як правіла мы выкарыстоўваем veracrypt кантэйнеры. Таму пра наяўнасці ў вас адчувальнай інфармацыі неабходна | + | Як правіла, мы выкарыстоўваем veracrypt-кантэйнеры. Таму пра наяўнасці ў вас адчувальнай інфармацыі неабходна ўсталяваць гэтую праграму. |
=== Захаванне доступаў === | === Захаванне доступаў === | ||
− | Як правіла мы выкарыстоўваем | + | Як правіла, мы выкарыстоўваем KeePass. |
==Як абмяркоўваем== | ==Як абмяркоўваем== | ||
− | + | Канфідэнцыйную інфармацыю абмяркоўваем у мэсэнджэрах і прыладах, якія дазваляюць шыфраванне. | |
− | Па | + | Па адкрытым канале можна даслаць свайму суразмоўцу спасылку на запрашэнне ў мэсэнджэр, чат, ці на часовае паведамленне. |
* [[Мэсэнджэры для шыфравання]] | * [[Мэсэнджэры для шыфравання]] | ||
Строка 44: | Строка 44: | ||
==[[Придумываем пароль|Праца з паролямі]]== | ==[[Придумываем пароль|Праца з паролямі]]== | ||
+ | |||
[[Категория:Праца каманды]] | [[Категория:Праца каманды]] |
Версия 09:51, 6 сентября 2018
Содержание
Што такое канфідэнцыйныя дадзеныя
Сінонім слову «канфідэнцыйныя» — адчувальныя дадзеныя
Фінансавыя
- Адносім: інфармацыю з пластыкавых картак, доступы да інтэрнэт-банкінгу, бухгалтэрыі, профіляў сэрвісаў, звязаных з фінансамі арганізацыі, або асобных яе удзельнікаў.
Персанальныя
- Адносім: пашпартныя звесткі, дадзеныя, якія тычацца персанальнага жыцца актывістаў, іх смелыя фота.
Сэрверныя
- Адносім: паролі, лагіны, парты (як паасобку, так і разам), шляхі ўнутры сэрвера, url.
Камунікацыйныя
- Адносім: месца, час, склад удзельнікаў на сустрэчах, якія абазначаны, як закрытыя.
Як перадаем
Перадаем па шыфраваных каналах. Гэта значыць, выкарыстоўваем прылады, якія дазваляюць шыфраваць і расшыфроўваць інфармацыю.
1. Вы генеруеце ключавую пару: публічны і сакрэтны ключы. І перадаеце (дасылаеце) ваш публічны ключ вашаму суразмоўцу. Ен(яна) дасылаюць вам свой публічны ключ.
2. Інфармацыя шыфруецца на адным баку публічным ключом, перадаецца праз інтэрнэт у зашыфраваным выглядзе і расшыфроўваецца на другім баку сакрэтным ключом.
Шыфраванне файлаў
Шыфраванне пошты
Як захоўваем
У нашай дзейнасці існуюць два асноўныя тыпы інфармацыі, якія варта захоўваць:
- Непасрэдна кантэнт (дакументы, перапіска, графіка, відэа, справаздачы);
- Доступы (гэта лагіны, паролі, спасылкі на дакументы).
Захаванне зместу
Як правіла, мы выкарыстоўваем veracrypt-кантэйнеры. Таму пра наяўнасці ў вас адчувальнай інфармацыі неабходна ўсталяваць гэтую праграму.
Захаванне доступаў
Як правіла, мы выкарыстоўваем KeePass.
Як абмяркоўваем
Канфідэнцыйную інфармацыю абмяркоўваем у мэсэнджэрах і прыладах, якія дазваляюць шыфраванне.
Па адкрытым канале можна даслаць свайму суразмоўцу спасылку на запрашэнне ў мэсэнджэр, чат, ці на часовае паведамленне.