Правілы інфармацыйнай бяспекі — различия между версиями

Материал из Вікі Фаланстэра
Перейти к: навигация, поиск
м
Строка 17: Строка 17:
  
 
==Як перадаем==
 
==Як перадаем==
''Ўдзельнікі каманды Фаланстэра перадаюць важную інфармацыю шыфравана праз [[Thunderbird и Enigmail|Thunderbird +Enigmail.]] (Калі вы не ведаеце як гэта рабіць. Звяртайцесь да Светы).
+
* ''Ўдзельнікі каманды Фаланстэра перадаюць важную інфармацыю шыфравана праз [[Thunderbird и Enigmail|Thunderbird +Enigmail.]] (Калі вы не ведаеце як гэта рабіць. Звяртайцесь да Светы).''
Кали передаёце важную інфармацыю не ўдзельнікам каманды, карыстайцесь [[Як кырастацца аднаразовымі спасылкамі|аднаразовым лінкам (спасылкай)]].''
+
# Вы генеруеце ключавую пару: '''публічны і сакрэтны ключы'''. І перадаеце (дасылаеце) ваш '''публічны''' ключ вашаму суразмоўцу. Ён(яна) дасылаюць вам свой публічны ключ.
 
+
# Інфармацыя шыфруецца на адным баку публічным ключом, перадаецца праз інтэрнэт у зашыфраваным выглядзе і расшыфроўваецца на другім баку сакрэтным ключом.
1. Вы генеруеце ключавую пару: '''публічны і сакрэтны ключы'''. І перадаеце (дасылаеце) ваш '''публічны''' ключ вашаму суразмоўцу. Ён(яна) дасылаюць вам свой публічны ключ.
+
* ''Кали передаёце важную інфармацыю не ўдзельнікам каманды, карыстайцесь [[Як кырастацца аднаразовымі спасылкамі|аднаразовым лінкам (спасылкай)]].''
2. Інфармацыя шыфруецца на адным баку публічным ключом, перадаецца праз інтэрнэт у зашыфраваным выглядзе і расшыфроўваецца на другім баку сакрэтным ключом.
+
 
+
 
===[[Работа с GPG, PGP|Шыфраванне файлаў]]===
 
===[[Работа с GPG, PGP|Шыфраванне файлаў]]===
 
===[[Thunderbird и Enigmail|Шыфраванне пошты]]===
 
===[[Thunderbird и Enigmail|Шыфраванне пошты]]===

Версия 14:42, 10 ноября 2018

Гэта старонка акрэслівае аб'ём інфармацыі арганізацыі, да якой неабходна прымяняць крыптаабарону.

Што такое канфідэнцыйныя дадзеныя

 Сінонім слову «канфідэнцыйныя» — адчувальныя дадзеныя

Фінансавыя

  • Адносім: інфармацыю з пластыкавых картак, доступы да інтэрнэт-банкінгу, бухгалтэрыі, профіляў сэрвісаў, звязаных з фінансамі арганізацыі, або асобных яе ўдзельнікаў.

Персанальныя

  • Адносім: пашпартныя звесткі, дадзеныя, якія тычацца персанальнага жыцця актывістаў, іх любыя фота.

Сэрверныя

  • Адносім: паролі, лагіны, парты (як паасобку, так і разам), шляхі ўнутры сэрвера, url.

Камунікацыйныя

  • Адносім: месца, час, склад удзельнікаў на сустрэчах, якія абазначаны, як закрытыя.

Як перадаем

  • Ўдзельнікі каманды Фаланстэра перадаюць важную інфармацыю шыфравана праз Thunderbird +Enigmail. (Калі вы не ведаеце як гэта рабіць. Звяртайцесь да Светы).
  1. Вы генеруеце ключавую пару: публічны і сакрэтны ключы. І перадаеце (дасылаеце) ваш публічны ключ вашаму суразмоўцу. Ён(яна) дасылаюць вам свой публічны ключ.
  2. Інфармацыя шыфруецца на адным баку публічным ключом, перадаецца праз інтэрнэт у зашыфраваным выглядзе і расшыфроўваецца на другім баку сакрэтным ключом.

Шыфраванне файлаў

Шыфраванне пошты

Як захоўваем

У нашай дзейнасці існуюць два асноўныя тыпы інфармацыі, якія варта захоўваць:

  1. Непасрэдна кантэнт (дакументы, перапіска, графіка, відэа, справаздачы);
  2. Доступы (гэта лагіны, паролі, спасылкі на дакументы).

Захаванне зместу

  • Выкарыстоўваем veracrypt-кантэйнеры. Таму пра наяўнасці ў вас адчувальнай інфармацыі неабходна ўсталяваць гэтую праграму.
  • Файлы можна шыфраваць з дапамогай GPG

Захаванне доступаў

Выкарыстоўваем KeePass, LastPass.

Як абмяркоўваем

Канфідэнцыйную інфармацыю абмяркоўваем signal.

Праца з паролямі

  1. Паролі пажадана павінны быць розныя для розных сэрвісаў.
  2. Паролі складаюцца з літар (прапісных, загалоўных), лічбаў і іншых знакаў.

Што рабіць навічку

  1. Усталяваць вышэй прапанаваныя праграмы (прыярытэтна: gpg, thunderbird+enigmail, keepass, verycrypt).
  2. Абмяняцца ключамі з таваршамі арганізацыі, або сэрверамі, на якія плануеце доступ.
  3. Папрасіць больш дасведчанага удзельніка (любога), зрабіць майстар клас, калі неабходна.
 Памятаем, што прыватныя і канфедэнцыйныя дадзеныя перасылаем толькі ў зашыфраваным выглядзе.