From 920fbf9634846c73b75971e2a7bd80e01a045361 Mon Sep 17 00:00:00 2001 From: Silvio Rhatto Date: Tue, 20 Aug 2024 19:22:29 -0300 Subject: Atualizações diversas MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- docs/social/coletivo/comunicacao/infosec.md | 21 +++++++-------------- 1 file changed, 7 insertions(+), 14 deletions(-) (limited to 'docs/social/coletivo/comunicacao/infosec.md') diff --git a/docs/social/coletivo/comunicacao/infosec.md b/docs/social/coletivo/comunicacao/infosec.md index cb45c3d..46d3153 100644 --- a/docs/social/coletivo/comunicacao/infosec.md +++ b/docs/social/coletivo/comunicacao/infosec.md @@ -4,8 +4,7 @@ O presente processo estabelece uma série de definições e recomendações relacionadas à segurança da informação circulada por instâncias mantidas pelo Coletivo. -Política de senhas e chaves ---------------------------- +## Política de senhas e chaves Recomenda-se que as pessoas participantes de instâncias de informação mantidas pelo Coletivo assumam uma política de senhas como a seguinte: @@ -22,8 +21,7 @@ Recomenda-se ainda, que sejam utilizadas aplicações como as seguintes: [keyringer](https://0xacab.org/rhatto/keyringer) para o armazenamento seguro de senhas. -Emails suficientemente seguros ------------------------------- +## Emails suficientemente seguros Define-se como uma conta de email suficientemente segura aquela que utiliza: @@ -36,8 +34,7 @@ A participação em instâncias de comunicação mantidas pelo Coletivo e que n são totalmente públicas requerem o uso de contas de email suficientemente seguros. -Criptografia ------------- +## Criptografia Recomenda-se que as pessoas participantes de instâncias de informação mantidas pelo Coletivo: @@ -55,8 +52,7 @@ pelo Coletivo: utilizem canais não-criptografados para tratar remotamente de questões internas ao Coletivo. -Lista de recomendações e práticas sugeridas -------------------------------------------- +## Lista de recomendações e práticas sugeridas Por se tratar de uma questão complexa e sensível mas por contar com documentação dispersa, listas adicionais de recomendações e práticas sugeridas @@ -65,8 +61,7 @@ sobre segurança da informação podem ser anexadas ao presente processo. Eventualmente, recomenda-se que este processo seja atualizado para contemplar progressos neste campo. -Criação de contas ------------------ +## Criação de contas A criação de contas em sistemas mantidos pelo Coletivo deve obedecer o seguinte procedimento: @@ -80,8 +75,7 @@ A criação de contas em sistemas mantidos pelo Coletivo deve obedecer o seguint conta de email suficientemente seguro do/a usuário. d. Uma cópia da lista de recomendações e boas práticas. -Persistência de dados ---------------------- +## Persistência de dados Informações armazenados num determinado nível de acesso ou segurança (exemplo, disco criptografado) devem, por padrão, permanecer nesse mesmo nível ou serem @@ -93,8 +87,7 @@ suficiente do conteúdo, da origem e do destinatário da informação devem ser considerados, para todos os efeitos, como meios de comunicação públicos e portanto não serem utilizados para veicular informações sensíveis. -Dependências ------------- +## Dependências A realização deste processo depende da realização dos seguintes processos: -- cgit v1.2.3