Jump to content

Wikimedia Foundation Annual Plan/2017-2018/Draft/Privacy Security and Data Management/uk

Add links
From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Wikimedia Foundation Annual Plan/2017-2018/Draft/Privacy Security and Data Management and the translation is 100% complete.
Other languages:

Приватність, безпека та управління даними

Команда: Технології (безпека, аналітика, технічні операції та послуги), Фінанси та адміністрування (OIT, адміністрування), Залучення громади (підтримка та безпека), Продукт (читання та дизайн читання), Розвиток (технології збору коштів)‎

Керівники програми: Ейрін Палмер (юридичний відділ), Вікторія Коулман та Нурія Руїс (технології)‎

Стратегічні Пріоритети: Спільноти, Охоплення‎

Часові рамки: 12 місяців. Певні сегменти програми можуть мати обмежені часові рамки, але деякі аспекти (наприклад, надання консультацій щодо продукту «Конфіденційність за дизайном») тривають протягом 1-4 кварталів.‎

Підсумок

З розвитком технологічних та правових обставин ми продовжуємо нашу роботу з підтримки та вдосконалення практик конфіденційності та безпеки Фонду Вікімедіа, щоб захистити інформацію про членів спільноти Вікімедіа та донорів, а також забезпечити безпечне та надійне підключення до проєктів та сайтів Вікімедіа.‎

Ціль

Наша робота з питань конфіденційності та безпеки має три складові. Програмні аспекти (конфіденційність) включають захист інформації користувачів та донорів через дотримання правових норм та політику захисту, найкращі практики та навчання; інформування користувачів та донорів про наші практики конфіденційності; та забезпечення врахування питань конфіденційності протягом усього процесу розробки та життєвого циклу продукту. Основні/непрограмні аспекти (безпека та управління даними) включають впровадження технічних та фізичних заходів для забезпечення безпечного з’єднання з сайтами Вікімедіа та захисту даних, що зберігаються Фондом; покращення стану та архітектури організаційної безпеки; забезпечення захисту проєктів, сайтів, майна, персоналу та операцій зі збору коштів Вікімедіа від зовнішніх загроз; та покращення управління даними та практик.‎

Back to top

Сегмент 1: Правовий

Результат 1: Завдяки покращенню нашої організаційної безпеки, Фонд забезпечує високоякісний захист та безпеку нашої інфраструктури та даних.‎

  • Мета 1: Оцінити поточні практики безпеки, внести зміни та забезпечити навчання за потреби.‎

Результат 2: Фонд Вікімедіа забезпечує чітку комунікацію з членами спільнот та громадськістю щодо наших практик конфіденційності.‎

  • Мета 1: Співпраця з відповідними командами для відповіді на запитання користувачів та донорів щодо конфіденційності.‎
  • Мета 2: Розробити та оновити публічні політики та процедури, пов'язані з конфіденційністю.‎

Результат 3: Фонд Вікімедіа продовжує дотримуватися найкращих практик щодо конфіденційності.‎

  • Мета 1: Забезпечити навчання, розробити внутрішні політики щодо дотримання конфіденційності та забезпечити її.‎
  • Мета 2: Забезпечити врахування питань конфіденційності протягом усього процесу розробки продукту та життєвий цикл‎
  • Мета 3: Забезпечити дотримання чинного законодавства про конфіденційність, безпеку та захист даних‎

Результат 4: Фонд Вікімедіа продовжує дотримуватися найкращих практик управління даними‎

  • Результат 1: Для захисту даних користувачів та підтримки цінностей переміщення, Фонд Вікімедіа продовжує дотримуватися найкращих практик управління даними‎
Back to top

Сегмент 2: Технології

Керівна команда: Технології‎

Результат 1: Завдяки вдосконаленню нашої організаційної безпеки, Фонд забезпечує високоякісний захист та безпеку нашої інфраструктури та даних‎

  • Мета 1: Збільшення можливостей для участі в заходах, орієнтованих на безпеку‎
  • Мета 2: Оновити інструменти та процеси, щоб йти в ногу з галузевими розробками в галузі безпеки‎
  • Мета 3 Покращити нашу архітектуру безпеки за допомогою більш систематичної ізоляції служб та конфіденційних даних‎

Результат 2: Для захисту даних користувачів та підтримки цінностей руху, Фонд Вікімедіа продовжує дотримуватися найкращих практик управління даними

  • Мета 1: Керівництво по процесу створення/опису нових наборів даних
  • Мета 2: Забезпечення дотримання правил зберігання
  • Мета 3: Краще впровадження/виведення на новий рівень для доступу до даних
  • Мета 4: Очищення детальних даних про перегляди сторінок та редагування (геовікі) для публічного випуску

Результат 3: Підтримка та покращення конфіденційності та безпеки з'єднання

  • Мета 1: Розвиток програмного стеку безпеки/конфіденційності периферійних з'єднань на противагу еволюції загроз та змін у базовому стеку трафіку
  • Мета 2: Слідкувати за розвитком загальнодоступних стандартів TLS та їх удосконаленнями (наприклад, HPKP, TLSv1.3, шифрувальні набори)
Back to top

Сегмент 3: Офісні ІТ

Керівник Команда: Офісні ІТ

Результат 1: Завдяки вдосконаленню нашої організаційної безпеки, Фонд забезпечує високоякісний захист та безпеку нашої інфраструктури та даних

  • Мета 1: Оцінити поточні методи безпеки, внести зміни та забезпечити навчання за потреби

Результат 2: Корпоративна мережа Фонду має чітку, дієву систему моніторингу, реєстрації та оповіщення про події безпеки

  • Мета 1: Система моніторингу інформації про події безпеки (SIEM)

Результат 3: Для захисту даних користувачів та підтримки цінностей руху Фонд постійно дотримується найкращих практик управління даними

  • Мета 1: Перехід від G-Suite для некомерційних організацій до G-Suite для бізнесу/підприємств для кращого управління електронною поштою та зберіганням документів для домену
Retrieved from "https://meta.wikimedia.org/w/index.php?title=Wikimedia_Foundation_Annual_Plan/2017-2018/Draft/Privacy_Security_and_Data_Management/uk&oldid=30091621"