Безопасность: Difference between revisions
From Montelibero
Jump to navigationJump to search
Эта программа существует для того, чтоб снижать риски физических и информационных атак доступными способами. |
No edit summary |
||
| Line 21: | Line 21: | ||
* Совместная разработка, внедрение, поддержка защищённых систем силами участников Программы. Все системы проходят ревью по специальному регламенту Программы. | * Совместная разработка, внедрение, поддержка защищённых систем силами участников Программы. Все системы проходят ревью по специальному регламенту Программы. | ||
Направления: | ===== Направления: ===== | ||
Физическая Безопасность<br> | Физическая Безопасность<br> | ||
| Line 29: | Line 29: | ||
===== Координатор: ===== | |||
Woof GCWYBK2J5EIFT4YB4ASLHQ32QIRCLBNU3IJQLYYDKJ63L5G2VFLRF4UJ<br> | |||
===== Ресурсы: ===== | |||
Волонтёрские часы, оплачиваемые часы.<br> | |||
Контроль: В рамках общей координации ЦУП. | |||
===== Контроль: ===== | |||
В рамках общей координации ЦУП. | |||
==== Цели на 2025-2026 ==== | ==== Цели на 2025-2026 ==== | ||
Revision as of 00:32, 11 December 2025
Программа Безопасность
GCQFNFTWLMGLK6DGLOTNBEV6SJH6QOISACRLWPWQWVBJD272R2CY2SEC
Ситуация:
В Движении и Ассоциации отсуствуют механизмы по созданию и поддержке каких-либо практик информационной и физической защиты от зловредных акторов.
Описание программы:
Безопасность в широком смысле слова это не состояние, это процесс. Если этот процесс никто не ведёт, то риски растут и копятся. Эта программа существует для того, чтоб снижать риски физических и информационных атак доступными способами.
Цели:
- Разработка требований и регламентов для защиты критической инфраструктуры МТЛА
- Разработка рекомендаций по снижению рисков физических и информационных атак для программ и акторов МТЛА.
- Разработка, внедрение и поддержка систем обеспечения безопасности.
- Наглядная агитация лучших практик, признанных полезными для МТЛА участниками этой программы.
Методы:
- Регулярные внутренние коммуникации с целью создания собственных документов по всем целям Программы.
- Внешние коммуникации со всеми участниками критической инфраструктуры МТЛА, выработка оптимальных решений с учётом их процессов. Приведение стандартов к консенсусу с соответствующими институтами, прграммами и акторами МТЛА.
- Внешние коммуникации со всеми участниками движения с целью сбора обратной связи и поиска лучших практик.
- Совместная разработка, внедрение, поддержка защищённых систем силами участников Программы. Все системы проходят ревью по специальному регламенту Программы.
Направления:
Физическая Безопасность
Информационная Безопасность
Координатор:
Woof GCWYBK2J5EIFT4YB4ASLHQ32QIRCLBNU3IJQLYYDKJ63L5G2VFLRF4UJ
Ресурсы:
Волонтёрские часы, оплачиваемые часы.
Контроль:
В рамках общей координации ЦУП.
Цели на 2025-2026
Первично будет разрабатываться направление ИБ.
- Определить защищаемые системы и модели угроз, ранжировать критичность.
- Определить открытые и закрытые данные, выработать регламент обращения с закрытыми данными.
- Разработать и внедрить стандарт распределённого хранения данных верификаторов. Обеспечить программно.
- Рекомендации для серверной инфраструктуры
- Рекомендации по личной ИБ для активистов - персональные данные, девайсы, сервисы
