|
|
| Line 1: |
Line 1: |
| == Программа Безопасность ==
| |
|
| |
|
| GCQFNFTWLMGLK6DGLOTNBEV6SJH6QOISACRLWPWQWVBJD272R2CY2SEC
| |
|
| |
| ===== Ситуация: =====
| |
| В Движении и Ассоциации отсуствуют механизмы по созданию и поддержке каких-либо практик информационной и физической защиты от зловредных акторов.
| |
| ===== Описание программы: =====
| |
| Безопасность в широком смысле слова это не состояние, это процесс. Если этот процесс никто не ведёт, то риски растут и копятся. Эта программа существует для того, чтоб снижать риски физических и информационных атак доступными способами.
| |
|
| |
|
| |
| ===== Цели: =====
| |
| * Разработка требований и регламентов для защиты критической инфраструктуры МТЛА
| |
| * Разработка рекомендаций по снижению рисков физических и информационных атак для программ и акторов МТЛА.
| |
| * Разработка, внедрение и поддержка систем обеспечения безопасности.
| |
| * Наглядная агитация лучших практик, признанных полезными для МТЛА участниками этой программы.
| |
|
| |
| ===== Методы: =====
| |
| * Регулярные внутренние коммуникации с целью создания собственных документов по всем целям Программы.
| |
| * Внешние коммуникации со всеми участниками критической инфраструктуры МТЛА, выработка оптимальных решений с учётом их процессов. Приведение стандартов к консенсусу с соответствующими институтами, прграммами и акторами МТЛА.
| |
| * Внешние коммуникации со всеми участниками движения с целью сбора обратной связи и поиска лучших практик.
| |
| * Совместная разработка, внедрение, поддержка защищённых систем силами участников Программы. Все системы проходят ревью по специальному регламенту Программы.
| |
|
| |
| ===== Направления: =====
| |
|
| |
| * Физическая Безопасность<br>
| |
|
| |
| * Информационная Безопасность<br>
| |
|
| |
| ===== Координатор: =====
| |
| Woof GCWYBK2J5EIFT4YB4ASLHQ32QIRCLBNU3IJQLYYDKJ63L5G2VFLRF4UJ
| |
| ===== Ресурсы: =====
| |
| Волонтёрские часы, оплачиваемые часы.
| |
| ===== Контроль: =====
| |
| В рамках общей координации ЦУП.
| |
| ==== Цели на 2025-2026 ====
| |
|
| |
| Первично будет разрабатываться направление ИБ.
| |
| * Определить защищаемые системы и модели угроз, ранжировать критичность.
| |
| * Определить открытые и закрытые данные, выработать регламент обращения с закрытыми данными.
| |
| * Разработать и внедрить стандарт распределённого хранения данных верификаторов. Обеспечить программно.
| |
| * Рекомендации для серверной инфраструктуры
| |
| * Рекомендации по личной ИБ для активистов - персональные данные, девайсы, сервисы
| |
