From 8031781c2bfa37af139ebd7cd256bf1760aa5503 Mon Sep 17 00:00:00 2001 From: klau Date: Thu, 4 Apr 2013 16:42:33 -0300 Subject: --- policy_es.mdwn | 10 +++++----- 1 file changed, 5 insertions(+), 5 deletions(-) (limited to 'policy_es.mdwn') diff --git a/policy_es.mdwn b/policy_es.mdwn index 432912b..6bdb689 100644 --- a/policy_es.mdwn +++ b/policy_es.mdwn @@ -23,8 +23,8 @@ No hay ninguna clase de servicio que sea pefectamente seguro y que pueda protege La política define tres niveles de seguridad y privacidad. El primer nivel (level 1) contiene los requerimientos básicos de los servicios, definidos como menos seguros y de menos seguridad y privacidad que los del nivel 2 (level 2). Alcanzar los requerimientos del nivel 3 (level 3) sera el mayor desafió a implementar por los colectivos técnicos y será, en la mayoría de los casos la mejor forma de proteger nuestros datos. La siguiente descripción de niveles signigica también dar una mirada a las diferencias claves entre los distintos niveles. Para más detalles mira en la lista de requerimientos específicos. Hay que tener en cuenta que a mayor nivel, más duro es de lograr o verificar para el usuario. Resumen Nivel 1 -*Todas las conexiones de servicios estan encriptadas por defecto. Si se ofrece una alternativa no-encriptada, entonces debe avisarse de forma visible a lxs user -*Los mails enviados a traves del servicio puede incluir identificación e información del usuario ( por ej. la dirección IP del ""host que envia"" ) -*Solo los datos que no estan accesibles de forma pública tienen que almacenarse de forma encriptada - *Es posible que los registros de los usuarios se guarden sin encriptación. //* Los registros de los usuarios se pueden guardar sin encriptación. -*Se revisa por lxs administradorxs, el cumplimiento de la politica del servidor por lo menos una vez al año. +* Todas las conexiones de servicios estan encriptadas por defecto. Si se ofrece una alternativa no-encriptada, entonces debe avisarse de forma visible a lxs user +* Los mails enviados a traves del servicio puede incluir identificación e información del usuario ( por ej. la dirección IP del ""host que envia"" ) +* Solo los datos que no estan accesibles de forma pública tienen que almacenarse de forma encriptada +* Es posible que los registros de los usuarios se guarden sin encriptación. //* Los registros de los usuarios se pueden guardar sin encriptación. +* Se revisa por lxs administradorxs, el cumplimiento de la politica del servidor por lo menos una vez al año. -- cgit v1.2.3