aboutsummaryrefslogtreecommitdiff
diff options
context:
space:
mode:
authorklau <klau@web>2013-04-04 16:42:33 -0300
committerwww-data <www-data@coisaboa.sarava.org>2013-04-04 16:42:33 -0300
commit8031781c2bfa37af139ebd7cd256bf1760aa5503 (patch)
treedf1efd93b6912e941dafbb046d72008ee3d28d03
parent0f6d52cacef54f487d67427ecdf26910e8da60b8 (diff)
downloadpolicy-8031781c2bfa37af139ebd7cd256bf1760aa5503.tar.gz
policy-8031781c2bfa37af139ebd7cd256bf1760aa5503.tar.bz2
-rw-r--r--policy_es.mdwn10
1 files changed, 5 insertions, 5 deletions
diff --git a/policy_es.mdwn b/policy_es.mdwn
index 432912b..6bdb689 100644
--- a/policy_es.mdwn
+++ b/policy_es.mdwn
@@ -23,8 +23,8 @@ No hay ninguna clase de servicio que sea pefectamente seguro y que pueda protege
La política define tres niveles de seguridad y privacidad. El primer nivel (level 1) contiene los requerimientos básicos de los servicios, definidos como menos seguros y de menos seguridad y privacidad que los del nivel 2 (level 2). Alcanzar los requerimientos del nivel 3 (level 3) sera el mayor desafió a implementar por los colectivos técnicos y será, en la mayoría de los casos la mejor forma de proteger nuestros datos. La siguiente descripción de niveles signigica también dar una mirada a las diferencias claves entre los distintos niveles. Para más detalles mira en la lista de requerimientos específicos. Hay que tener en cuenta que a mayor nivel, más duro es de lograr o verificar para el usuario.
Resumen Nivel 1
-*Todas las conexiones de servicios estan encriptadas por defecto. Si se ofrece una alternativa no-encriptada, entonces debe avisarse de forma visible a lxs user
-*Los mails enviados a traves del servicio puede incluir identificación e información del usuario ( por ej. la dirección IP del ""host que envia"" )
-*Solo los datos que no estan accesibles de forma pública tienen que almacenarse de forma encriptada
- *Es posible que los registros de los usuarios se guarden sin encriptación. //* Los registros de los usuarios se pueden guardar sin encriptación.
-*Se revisa por lxs administradorxs, el cumplimiento de la politica del servidor por lo menos una vez al año.
+* Todas las conexiones de servicios estan encriptadas por defecto. Si se ofrece una alternativa no-encriptada, entonces debe avisarse de forma visible a lxs user
+* Los mails enviados a traves del servicio puede incluir identificación e información del usuario ( por ej. la dirección IP del ""host que envia"" )
+* Solo los datos que no estan accesibles de forma pública tienen que almacenarse de forma encriptada
+* Es posible que los registros de los usuarios se guarden sin encriptación. //* Los registros de los usuarios se pueden guardar sin encriptación.
+* Se revisa por lxs administradorxs, el cumplimiento de la politica del servidor por lo menos una vez al año.