Правілы інфармацыйнай бяспекі — различия между версиями

Материал из Вікі Фаланстэра
Перейти к: навигация, поиск
(Дадалі інфу па бяспецы)
Строка 17: Строка 17:
  
 
==Як перадаем==
 
==Як перадаем==
''Ўдзельнікі каманды Фаланстэра перадаюць важную інфармацыю шыфравана праз Thunderbird +Enigmail. (Калі вы не ведаеце як гэта рабіць. Звяртайцесь да Светы).
+
''Ўдзельнікі каманды Фаланстэра перадаюць важную інфармацыю шыфравана праз [[Thunderbird и Enigmail|Thunderbird +Enigmail.]] (Калі вы не ведаеце як гэта рабіць. Звяртайцесь да Светы).
 
Кали передаёце важную інфармацыю не ўдзельнікам каманды, карыстайцесь аднаразовым лінкам (спасылкай).''
 
Кали передаёце важную інфармацыю не ўдзельнікам каманды, карыстайцесь аднаразовым лінкам (спасылкай).''
  

Версия 16:33, 10 ноября 2018

Гэта старонка акрэслівае аб'ём інфармацыі арганізацыі, да якой неабходна прымяняць крыптаабарону.

Што такое канфідэнцыйныя дадзеныя

 Сінонім слову «канфідэнцыйныя» — адчувальныя дадзеныя

Фінансавыя

  • Адносім: інфармацыю з пластыкавых картак, доступы да інтэрнэт-банкінгу, бухгалтэрыі, профіляў сэрвісаў, звязаных з фінансамі арганізацыі, або асобных яе ўдзельнікаў.

Персанальныя

  • Адносім: пашпартныя звесткі, дадзеныя, якія тычацца персанальнага жыцця актывістаў, іх любыя фота.

Сэрверныя

  • Адносім: паролі, лагіны, парты (як паасобку, так і разам), шляхі ўнутры сэрвера, url.

Камунікацыйныя

  • Адносім: месца, час, склад удзельнікаў на сустрэчах, якія абазначаны, як закрытыя.

Як перадаем

Ўдзельнікі каманды Фаланстэра перадаюць важную інфармацыю шыфравана праз Thunderbird +Enigmail. (Калі вы не ведаеце як гэта рабіць. Звяртайцесь да Светы). Кали передаёце важную інфармацыю не ўдзельнікам каманды, карыстайцесь аднаразовым лінкам (спасылкай).

1. Вы генеруеце ключавую пару: публічны і сакрэтны ключы. І перадаеце (дасылаеце) ваш публічны ключ вашаму суразмоўцу. Ён(яна) дасылаюць вам свой публічны ключ. 2. Інфармацыя шыфруецца на адным баку публічным ключом, перадаецца праз інтэрнэт у зашыфраваным выглядзе і расшыфроўваецца на другім баку сакрэтным ключом.

Шыфраванне файлаў

Шыфраванне пошты

Як захоўваем

У нашай дзейнасці існуюць два асноўныя тыпы інфармацыі, якія варта захоўваць:

  1. Непасрэдна кантэнт (дакументы, перапіска, графіка, відэа, справаздачы);
  2. Доступы (гэта лагіны, паролі, спасылкі на дакументы).

Захаванне зместу

Як правіла, мы выкарыстоўваем veracrypt-кантэйнеры. Таму пра наяўнасці ў вас адчувальнай інфармацыі неабходна ўсталяваць гэтую праграму.

Захаванне доступаў

Як правіла, мы выкарыстоўваем KeePass.

Шыфраванне файлаў

Файлы можна шыфраваць з дапамогай Шыфраванне файлаў

Як абмяркоўваем

Канфідэнцыйную інфармацыю абмяркоўваем у мэсэнджэрах і прыладах, якія дазваляюць шыфраванне.

Па адкрытым канале можна даслаць свайму суразмоўцу спасылку на запрашэнне ў мэсэнджэр, чат, ці на часовае паведамленне.

Праца з паролямі

  1. Паролі пажадана павінны быць розныя для розных сэрвісаў.
  2. Паролі складаюцца з літар (прапісных, загалоўных), лічбаў і іншых знакаў.

Што рабіць навічку

  1. Усталяваць вышэй прапанаваныя праграмы (прыярытэтна: gpg, thunderbird+enigmail, keepass, verycrypt).
  2. Абмяняцца ключамі з таваршамі арганізацыі, або сэрверамі, на якія плануеце доступ.
  3. Папрасіць больш дасведчанага удзельніка (любога), зрабіць майстар клас, калі неабходна.
 Памятаем, што прыватныя і канфедэнцыйныя дадзеныя перасылаем толькі ў зашыфраваным выглядзе.