diff options
Diffstat (limited to 'docs/social/coletivo/comunicacao/infosec.md')
| -rw-r--r-- | docs/social/coletivo/comunicacao/infosec.md | 21 |
1 files changed, 7 insertions, 14 deletions
diff --git a/docs/social/coletivo/comunicacao/infosec.md b/docs/social/coletivo/comunicacao/infosec.md index cb45c3d..46d3153 100644 --- a/docs/social/coletivo/comunicacao/infosec.md +++ b/docs/social/coletivo/comunicacao/infosec.md @@ -4,8 +4,7 @@ O presente processo estabelece uma série de definições e recomendações relacionadas à segurança da informação circulada por instâncias mantidas pelo Coletivo. -PolÃtica de senhas e chaves ---------------------------- +## PolÃtica de senhas e chaves Recomenda-se que as pessoas participantes de instâncias de informação mantidas pelo Coletivo assumam uma polÃtica de senhas como a seguinte: @@ -22,8 +21,7 @@ Recomenda-se ainda, que sejam utilizadas aplicações como as seguintes: [keyringer](https://0xacab.org/rhatto/keyringer) para o armazenamento seguro de senhas. -Emails suficientemente seguros ------------------------------- +## Emails suficientemente seguros Define-se como uma conta de email suficientemente segura aquela que utiliza: @@ -36,8 +34,7 @@ A participação em instâncias de comunicação mantidas pelo Coletivo e que nà são totalmente públicas requerem o uso de contas de email suficientemente seguros. -Criptografia ------------- +## Criptografia Recomenda-se que as pessoas participantes de instâncias de informação mantidas pelo Coletivo: @@ -55,8 +52,7 @@ pelo Coletivo: utilizem canais não-criptografados para tratar remotamente de questões internas ao Coletivo. -Lista de recomendações e práticas sugeridas -------------------------------------------- +## Lista de recomendações e práticas sugeridas Por se tratar de uma questão complexa e sensÃvel mas por contar com documentação dispersa, listas adicionais de recomendações e práticas sugeridas @@ -65,8 +61,7 @@ sobre segurança da informação podem ser anexadas ao presente processo. Eventualmente, recomenda-se que este processo seja atualizado para contemplar progressos neste campo. -Criação de contas ------------------ +## Criação de contas A criação de contas em sistemas mantidos pelo Coletivo deve obedecer o seguinte procedimento: @@ -80,8 +75,7 @@ A criação de contas em sistemas mantidos pelo Coletivo deve obedecer o seguint conta de email suficientemente seguro do/a usuário. d. Uma cópia da lista de recomendações e boas práticas. -Persistência de dados ---------------------- +## Persistência de dados Informações armazenados num determinado nÃvel de acesso ou segurança (exemplo, disco criptografado) devem, por padrão, permanecer nesse mesmo nÃvel ou serem @@ -93,8 +87,7 @@ suficiente do conteúdo, da origem e do destinatário da informação devem ser considerados, para todos os efeitos, como meios de comunicação públicos e portanto não serem utilizados para veicular informações sensÃveis. -Dependências ------------- +## Dependências A realização deste processo depende da realização dos seguintes processos: |