diff options
| author | klau <klau@web> | 2013-04-04 16:42:33 -0300 |
|---|---|---|
| committer | www-data <www-data@coisaboa.sarava.org> | 2013-04-04 16:42:33 -0300 |
| commit | 8031781c2bfa37af139ebd7cd256bf1760aa5503 (patch) | |
| tree | df1efd93b6912e941dafbb046d72008ee3d28d03 | |
| parent | 0f6d52cacef54f487d67427ecdf26910e8da60b8 (diff) | |
| download | policy-8031781c2bfa37af139ebd7cd256bf1760aa5503.tar.gz policy-8031781c2bfa37af139ebd7cd256bf1760aa5503.tar.bz2 | |
| -rw-r--r-- | policy_es.mdwn | 10 |
1 files changed, 5 insertions, 5 deletions
diff --git a/policy_es.mdwn b/policy_es.mdwn index 432912b..6bdb689 100644 --- a/policy_es.mdwn +++ b/policy_es.mdwn @@ -23,8 +23,8 @@ No hay ninguna clase de servicio que sea pefectamente seguro y que pueda protege La política define tres niveles de seguridad y privacidad. El primer nivel (level 1) contiene los requerimientos básicos de los servicios, definidos como menos seguros y de menos seguridad y privacidad que los del nivel 2 (level 2). Alcanzar los requerimientos del nivel 3 (level 3) sera el mayor desafió a implementar por los colectivos técnicos y será, en la mayoría de los casos la mejor forma de proteger nuestros datos. La siguiente descripción de niveles signigica también dar una mirada a las diferencias claves entre los distintos niveles. Para más detalles mira en la lista de requerimientos específicos. Hay que tener en cuenta que a mayor nivel, más duro es de lograr o verificar para el usuario. Resumen Nivel 1 -*Todas las conexiones de servicios estan encriptadas por defecto. Si se ofrece una alternativa no-encriptada, entonces debe avisarse de forma visible a lxs user -*Los mails enviados a traves del servicio puede incluir identificación e información del usuario ( por ej. la dirección IP del ""host que envia"" ) -*Solo los datos que no estan accesibles de forma pública tienen que almacenarse de forma encriptada - *Es posible que los registros de los usuarios se guarden sin encriptación. //* Los registros de los usuarios se pueden guardar sin encriptación. -*Se revisa por lxs administradorxs, el cumplimiento de la politica del servidor por lo menos una vez al año. +* Todas las conexiones de servicios estan encriptadas por defecto. Si se ofrece una alternativa no-encriptada, entonces debe avisarse de forma visible a lxs user +* Los mails enviados a traves del servicio puede incluir identificación e información del usuario ( por ej. la dirección IP del ""host que envia"" ) +* Solo los datos que no estan accesibles de forma pública tienen que almacenarse de forma encriptada +* Es posible que los registros de los usuarios se guarden sin encriptación. //* Los registros de los usuarios se pueden guardar sin encriptación. +* Se revisa por lxs administradorxs, el cumplimiento de la politica del servidor por lo menos una vez al año. |