Правілы інфармацыйнай бяспекі — различия между версиями

Материал из Вікі Фаланстэра
Перейти к: навигация, поиск
(Што рабіць падчас інцыдэнта)
м
Строка 31: Строка 31:
  
 
=== Захаванне доступаў ===
 
=== Захаванне доступаў ===
Выкарыстоўваем KeePass, LastPass.
+
Выкарыстоўваем KeePass.
  
 
==Як абмяркоўваем==
 
==Як абмяркоўваем==

Версия 15:48, 10 ноября 2018

Гэта старонка акрэслівае аб'ём інфармацыі арганізацыі, да якой неабходна прымяняць крыптаабарону.

Што такое канфідэнцыйныя дадзеныя

 Сінонім слову «канфідэнцыйныя» — адчувальныя дадзеныя

Фінансавыя

  • Адносім: інфармацыю з пластыкавых картак, доступы да інтэрнэт-банкінгу, бухгалтэрыі, профіляў сэрвісаў, звязаных з фінансамі арганізацыі, або асобных яе ўдзельнікаў.

Персанальныя

  • Адносім: пашпартныя звесткі, дадзеныя, якія тычацца персанальнага жыцця актывістаў, іх любыя фота.

Сэрверныя

  • Адносім: паролі, лагіны, парты (як паасобку, так і разам), шляхі ўнутры сэрвера, url.

Камунікацыйныя

  • Адносім: месца, час, склад удзельнікаў на сустрэчах, якія абазначаны, як закрытыя.

Як перадаем

  • Ўдзельнікі каманды Фаланстэра перадаюць важную інфармацыю шыфравана праз Thunderbird +Enigmail. (Калі вы не ведаеце як гэта рабіць. Звяртайцесь да Светы).

Як захоўваем

У нашай дзейнасці існуюць два асноўныя тыпы інфармацыі, якія варта захоўваць:

  1. Непасрэдна кантэнт (дакументы, перапіска, графіка, відэа, справаздачы);
  2. Доступы (гэта лагіны, паролі, спасылкі на дакументы).

Захаванне зместу

Захаванне доступаў

Выкарыстоўваем KeePass.

Як абмяркоўваем

Канфідэнцыйную інфармацыю абмяркоўваем праз мэсанджар signal.

Праца з паролямі

Падрабязныя правілы стварэння і захоўвання пароляў:

  1. Паролі павінны быць розныя для розных сэрвісаў, якія выкарыстоўваюцца камандай.

Што рабіць навічку

  1. Усталяваць вышэй пазначаныяпраграмы (прыярытэтна: thunderbird+enigmail (па змоўчанні вам прапануюць асталяваць gpg), keepass (або lastpass), verycrypt).
  2. Абмяняцца ключамі з таваршамі арганізацыі, або сэрверамі, на якія плануеце доступ.
  3. Папрасіць больш дасведчанага удзельніка (Svetit), зрабіць майстар клас, калі неабходна.
 Памятаем, што прыватныя і канфедэнцыйныя дадзеныя перасылаем толькі ў зашыфраваным выглядзе.

Што рабіць падчас інцыдэнта

Якія інцыдэнты могуць быць:

  • Скралі пароль ад прыватнай пошты (не можаце зайсіц на пошту. лісты прачытаны. пішацца фігня ад вашага імя).
    • Рашэнне: ...
  • Згубіў доступ (забыў пароль, прыпыніўся доступ да кампа) да сваіх ключоў (ssh, gpg).
    • Рашэнне: Паведаміць адміну сервака або каардынатару арганізацыі, замяніць на новы, разаслаць адміну (каардынатару)
  • Прыйшлі людзі і просяць сказаць пароль (могуць прымяняць псіхалагічны ці фізычны ціск).
    • Рашэнне: Не гаварыць пароль (па закону).
  • Ваша дзяўчына, або хлопец пытае вас пра важныя паролі, ці просіць расшарыць інфармацыю каманды. (Гэта прыклад сацыяльнай інжэнерыі).
    • Рашэнне: Не расшарваць паролі і важную інфармацыю, паведаміць пра такія просьбы каманду. Заўседы "трымаць хвост пісталетам" і звяртаць увагу хто і з якой мэтай пытае вас арганізацыйную інфармацыю.