diff options
Diffstat (limited to 'organizacao/comunicacao')
| -rw-r--r-- | organizacao/comunicacao/chat.mdwn | 12 | ||||
| -rw-r--r-- | organizacao/comunicacao/infosec.mdwn | 23 | ||||
| -rw-r--r-- | organizacao/comunicacao/list.mdwn | 20 | ||||
| -rw-r--r-- | organizacao/comunicacao/transparency.mdwn | 12 | ||||
| -rw-r--r-- | organizacao/comunicacao/vizinhanca.mdwn | 48 |
5 files changed, 65 insertions, 50 deletions
diff --git a/organizacao/comunicacao/chat.mdwn b/organizacao/comunicacao/chat.mdwn index c86cdae..05aafa0 100644 --- a/organizacao/comunicacao/chat.mdwn +++ b/organizacao/comunicacao/chat.mdwn @@ -2,7 +2,8 @@ Este processo estabelece as linhas gerais para a administração dos sistemas de bate-papo utilizados pelo Coletivo. Tais sistemas permitem a comunicação praticamente em tempo real. Se utilizadas com critérios de segurança e privacidade, as salas de bate-papo podem desempenhar um ótimo papel para a comunicação rápida no Coletivo. -== Canais == +Canais +------ Os seguintes canais são definidos como instâncias de comunicação informais do Coletivo: @@ -10,7 +11,8 @@ Os seguintes canais são definidos como instâncias de comunicação informais d * `#$canal_fechado`: [wiki:Comunicacao/ACL ACL] nível 3 para participação, isto é, canal de acesso apenas para pessoas do Coletivo, sem restrição de assuntos. * temporários, para o caso de pessoas do Coletivo precisarem conversar com terceiros/as de modo privativo, com [wiki:Comunicacao/ACL ACL] nível 2.a ou superior. -== Modos de configuração == +Modos de configuração +--------------------- Os seguintes modos de configuração são requeridos para canais privativos: @@ -18,7 +20,8 @@ Os seguintes modos de configuração são requeridos para canais privativos: * Sem exibição na listagem de canais do servidor (no caso do IRC, modo +s e/ou +p). * Acesso via SSL ou outro métodos de criptografia assimétrica (IRC, SILC, etc). -== Responsabilização == +Responsabilização +----------------- Cabe ao Grupo de Trabalho formado pelas pessoas responsáveis pelo presente processo manter o registro, a manutenção, a operação e a documentação relacionada aos canais de bate-papo do Coletivo, levando em consideração: @@ -26,7 +29,8 @@ Cabe ao Grupo de Trabalho formado pelas pessoas responsáveis pelo presente proc * O nível de acesso de cada um dos canais, não permitindo pessoas que não tenham o devido acesso a participarem de determinados canais. * Que muito de ausência dos/as operadores do canal pode levar à perda do seu registro. -== Dependências == +Dependências +------------ A realização deste processo depende da realização dos seguintes processos: diff --git a/organizacao/comunicacao/infosec.mdwn b/organizacao/comunicacao/infosec.mdwn index fe031ab..e0eeaaa 100644 --- a/organizacao/comunicacao/infosec.mdwn +++ b/organizacao/comunicacao/infosec.mdwn @@ -2,7 +2,8 @@ O presente processo estabelece uma série de definições e recomendações relacionadas à segurança da informação circulada por instâncias mantidas pelo Coletivo. -== Política de senhas e chaves == +Política de senhas e chaves +--------------------------- Recomenda-se que as pessoas participantes de instâncias de informação mantidas pelo Coletivo assumam uma política de senhas como a seguinte: @@ -16,7 +17,8 @@ Recomenda-se ainda, que sejam utilizadas aplicações como as seguintes: * Programas como o [http://www.adel.nursat.kz/apg apg] para a geração de senhas fortes. * Programas como o [http://oss.codepoet.no/revelation/wiki/Home Revelation] ou o [http://kedpm.sourceforge.net kedpm] para o armazenamento seguro de senhas. -== Emails suficientemente seguros == +Emails suficientemente seguros +------------------------------ Define-se como uma conta de email suficientemente segura aquela que utiliza: @@ -26,7 +28,8 @@ Define-se como uma conta de email suficientemente segura aquela que utiliza: A participação em instâncias de comunicação mantidas pelo Coletivo e que não são totalmente públicas requerem o uso de contas de email suficientemente seguros. -== Criptografia == +Criptografia +------------ Recomenda-se que as pessoas participantes de instâncias de informação mantidas pelo Coletivo: @@ -36,13 +39,15 @@ Recomenda-se que as pessoas participantes de instâncias de informação mantida 3. Utilizem canais de comunicação criptografados sempre que possível e que não utilizem canais não-criptografados para tratar remotamente de questões internas ao Coletivo. -== Lista de recomendações e práticas sugeridas == +Lista de recomendações e práticas sugeridas +------------------------------------------- Por se tratar de uma questão complexa e sensível mas por contar com documentação dispersa, listas adicionais de recomendações e práticas sugeridas sobre segurança da informação podem ser anexadas ao presente processo. Eventualmente, recomenda-se que este processo seja atualizado para contemplar progressos neste campo. -== Criação de contas == +Criação de contas +----------------- A criação de contas em sistemas mantidos pelo Coletivo deve obedecer o seguinte procedimento: @@ -53,14 +58,16 @@ A criação de contas em sistemas mantidos pelo Coletivo deve obedecer o seguint c. Se possível, as informações da conta utilizando criptografia e para uma conta de email suficientemente seguro do/a usuário. d. Uma cópia da lista de recomendações e boas práticas. -== Persistência de dados == +Persistência de dados +--------------------- Informações armazenados num determinado nível de acesso ou segurança (exemplo, disco criptografado) devem, por padrão, permanecer nesse mesmo nível ou serem transferidas para um nível mais seguro, exceto quando constitui informação desclassificada e permitida para descer de nível. Telefone e outros meios de comunicação privada que não possuam segurança suficiente do conteúdo, da origem e do destinatário da informação devem ser considerados, para todos os efeitos, como meios de comunicação públicos e portanto não serem utilizados para veicular informações sensíveis. -== Dependências == +Dependências +------------ A realização deste processo depende da realização dos seguintes processos: - * [wiki:Comunicacao/ACL Lista de acesso à participação (ACL)]. +* [ACL Lista de acesso à participação (ACL)](/organizacao/comunicacao/acl). diff --git a/organizacao/comunicacao/list.mdwn b/organizacao/comunicacao/list.mdwn index 3ed88c7..7a229f2 100644 --- a/organizacao/comunicacao/list.mdwn +++ b/organizacao/comunicacao/list.mdwn @@ -2,12 +2,14 @@ Este processo estabelece as linhas gerais para a administração da Lista de Discussão do Coletivo, estabelecida com o [wiki:Organizacao/Coletivo Protocolo de Ação do $coletivo]. -== Critérios de participação == +Critérios de participação +------------------------- 1. Para participar da lista do Coletivo, uma pessoa precisa satisfazer o nível ''3'' de [wiki:Comunicacao/ACL ACL], isto é, fazer parte do Coletivo. 2. Apenas [wiki:Comunicacao/Politica emails suficientemente seguros] podem ser adicionados à lista. -== Responsabilização == +Responsabilização +----------------- Para que seja possível manter tal lista, é necessário que as instâncias de comunicação por ela utilizadas estejam operantes. Assim, o Grupo de Trabalho formado pelas pessoas responsáveis por esse processo deve: @@ -15,7 +17,8 @@ Para que seja possível manter tal lista, é necessário que as instâncias de c * Administrar e moderar a Lista do Coletivo. * Inscrever e desinscrever pessoas na Lista do Coletivo. -== Dependências == +Dependências +------------ A realização deste processo depende da realização dos seguintes processos: @@ -27,12 +30,14 @@ A realização deste processo depende da realização dos seguintes processos: Este processo estabelece as linhas gerais para a administração da Lista de Mensagens de Sistema, utilizada para receber mensagens de sistema das diversas camadas do Coletivo. -== Critérios de participação == +Critérios de participação +------------------------- 1. Para participar da lista do Coletivo, uma pessoa precisa satisfazer o nível ''3'' de [wiki:Comunicacao/ACL ACL], isto é, fazer parte do Coletivo. 2. Apenas [wiki:Comunicacao/Politica emails suficientemente seguros] podem ser adicionados à lista. -== Responsabilização == +Responsabilização +----------------- Para que seja possível manter tal lista, é necessário que as instâncias de comunicação por ela utilizadas estejam operantes. Assim, o Grupo de Trabalho formado pelas pessoas responsáveis por esse processo deve: @@ -42,8 +47,9 @@ Para que seja possível manter tal lista, é necessário que as instâncias de c Observação: emails administrativos (isto é, emails de sistema) devem ser cadastrados com a recepção de mensagens desabilitadas, a não ser em casos especiais em que isso se fizer necessário. -== Dependências == +Dependências +------------ A realização deste processo depende da realização dos seguintes processos: - * [wiki:Comunicacao/ACL Lista de acesso à participação (ACL)]. +* [ACL Lista de acesso à participação (ACL)](/organizacao/comunicacao/acl). diff --git a/organizacao/comunicacao/transparency.mdwn b/organizacao/comunicacao/transparency.mdwn index 381d4a9..b60f179 100644 --- a/organizacao/comunicacao/transparency.mdwn +++ b/organizacao/comunicacao/transparency.mdwn @@ -2,11 +2,11 @@ O presente processo estabelece critérios de transparência e compartilhamento de informações e protocolos desenvolvidos dentro e fora do Coletivo. -== Protocolos == +## Protocolos No âmbito do presente processo, entende-se por "protocolos" o conteúdo textual de templates, protocolos ou propostas de processo e não especificidades de determinadas instâncias processuais ou mesmo informações de responsabilização e realização das mesmas. -== Compartilhamento == +## Compartilhamento Protocolos que podem ser publicizados por padrão em nível [wiki:Comunicacao/ACL ACL] ''1.a'' ou superior são todos aqueles que @@ -21,7 +21,7 @@ Protocolos que podem ser publicizados por padrão em nível [wiki:Comunicacao/AC Cada processo formal pode alterar seu estado de transparência protocolar. -== Instâncias de compartilhamento protocolar == +## Instâncias de compartilhamento protocolar Muitos dos protocolos e processos desenvolvidos dentro do Coletivo podem ser úteis para outros grupos. Da mesma forma, desenvolvimentos similares que ocorram fora do Coletivo podem servir de inspiração para processos internos. @@ -31,12 +31,12 @@ Assim, o Coletivo permite por padrão que os protocolos que possam ser compartil * Eventualmente em Resource Sharing Protocol (`http://rsp.$dominio`), caso aplicável. * Em outros locais, mediante pedido formal ao Coletivo. -== Responsabilização == +## Responsabilização As pessoas responsabilizadas pelo presente processo ficam encarregadas de manter o sítio "Protocolos do Coletivo". -== Dependências == +## Dependências A realização deste processo depende da realização dos seguintes processos: - * [wiki:Comunicacao/ACL Lista de acesso à participação (ACL)]. +* [ACL Lista de acesso à participação (ACL)](/organizacao/comunicacao/acl). diff --git a/organizacao/comunicacao/vizinhanca.mdwn b/organizacao/comunicacao/vizinhanca.mdwn index 4cf17cb..a40d21b 100644 --- a/organizacao/comunicacao/vizinhanca.mdwn +++ b/organizacao/comunicacao/vizinhanca.mdwn @@ -4,38 +4,36 @@ Este processo estabelece as linhas gerais para o funcionamento da vizinhança do Os espaços da vizinhança são todos aqueles que se fazem parte do nível 2. da [wiki:Comunicacao/ACL Lista de acesso], em especial uma lista de discussão por email denominada de Lista da Vizinhança do $coletivo com nível ALC ''2.a''. -== Critérios de participação == +## Critérios de participação Será considerado satisfeito o critério ACL ''2.a'' para participação na vizinhança as pessoas ou grupos que: 1. Já estiverem sendo hospedadas pelo Coletivo. Caso o grupo hospedado seja muito aberto e muito amplo, em princípio apenas as pessoas relacionadas diretamente com a hospedagem OU 2. Mediante processo formal para decidir se tal pessoa ou grupo é confiável o suficiente para participar de tal nível de acesso. -Apenas [wiki:Comunicacao/Politica emails suficientemente seguros] podem ser adicionados à lista. +Apenas [emails suficientemente seguros](/organizacao/comunicacao/infosec) podem ser adicionados à lista. -== Procedimento de participação == +## Procedimento de participação Pessoas que satisfazem os critérios de participação podem pedir inscrição ou serem convidadas a participar da vizinhança. No ato da inscrição, a seguinte mensagem de boas vindas com pedido de apresentação e recomendações de participação deve ser enviada: -` -Seja bem vindo/a à lista da vizinhança do $coletivo :))) - -Esta é uma lista composta por pessoas e grupos hospedados ou que são -considerados/as confiáveis pelo Coletivo. Este é um espaço de intercâmbio, trocas -e livre associação entre os/as participantes. - -Pedimos por gentileza para que você - - - Se apresente e aproveite para, caso queira, compartilhar sua história, - objetivos e anseios. - - - Não repasse informações veiculadas nessa lista a terceiros/as sem pedir antes. - - - Evite enviar muitas mensagens, principalmente se relacionadas a divulgações, - mas sinta-se à vontade para fazer isso quando julgar necessário. -` - -== Responsabilização == + Seja bem vindo/a à lista da vizinhança do $coletivo :))) + + Esta é uma lista composta por pessoas e grupos hospedados ou que são + considerados/as confiáveis pelo Coletivo. Este é um espaço de intercâmbio, trocas + e livre associação entre os/as participantes. + + Pedimos por gentileza para que você + + - Se apresente e aproveite para, caso queira, compartilhar sua história, + objetivos e anseios. + + - Não repasse informações veiculadas nessa lista a terceiros/as sem pedir antes. + + - Evite enviar muitas mensagens, principalmente se relacionadas a divulgações, + mas sinta-se à vontade para fazer isso quando julgar necessário. + +## Responsabilização Para que seja possível manter a vizinhança, é necessário que as instâncias de comunicação por ela utilizadas estejam operantes. Assim, o Grupo de Trabalho formado pelas pessoas responsáveis por esse processo deve: @@ -43,9 +41,9 @@ Para que seja possível manter a vizinhança, é necessário que as instâncias * Administrar e moderar a Lista da Vizinhança. * Inscrever e desinscrever pessoas na Lista da Vizinhança, enviando mensagem de boas-vindas, termo de aceitação e pedido de apresentação. -== Dependências == +## Dependências A realização deste processo depende da realização dos seguintes processos: - * [wiki:Comunicacao/ACL Lista de acesso à participação (ACL)]. - * [wiki/Comunicacao/Politica Política de segurança da informação]. +* [ACL Lista de acesso à participação (ACL)](/organizacao/comunicacao/acl). +* [Política de segurança da informação](/organizacao/comunicacao/infosec). |