Безопасность

From Montelibero
Jump to navigationJump to search

Программа Безопасность

GCQFNFTWLMGLK6DGLOTNBEV6SJH6QOISACRLWPWQWVBJD272R2CY2SEC

Ситуация:

В Движении и Ассоциации отсуствуют механизмы по созданию и поддержке каких-либо практик информационной и физической защиты от зловредных акторов.

Описание программы:
Безопасность в широком смысле слова это не состояние, это процесс. Если этот процесс никто не ведёт, то риски растут и копятся. Эта программа существует для того, чтоб снижать риски физических и информационных атак доступными способами.


Цели:
  • Разработка требований и регламентов для защиты критической инфраструктуры МТЛА
  • Разработка рекомендаций по снижению рисков физических и информационных атак для программ и акторов МТЛА.
  • Разработка, внедрение и поддержка систем обеспечения безопасности.
  • Наглядная агитация лучших практик, признанных полезными для МТЛА участниками этой программы.
Методы:
  • Регулярные внутренние коммуникации с целью создания собственных документов по всем целям Программы.
  • Внешние коммуникации со всеми участниками критической инфраструктуры МТЛА, выработка оптимальных решений с учётом их процессов. Приведение стандартов к консенсусу с соответствующими институтами, прграммами и акторами МТЛА.
  • Внешние коммуникации со всеми участниками движения с целью сбора обратной связи и поиска лучших практик.
  • Совместная разработка, внедрение, поддержка защищённых систем силами участников Программы. Все системы проходят ревью по специальному регламенту Программы.
Направления:
  • Физическая Безопасность
  • Информационная Безопасность
Координатор:

Woof GCWYBK2J5EIFT4YB4ASLHQ32QIRCLBNU3IJQLYYDKJ63L5G2VFLRF4UJ


Ресурсы:

Волонтёрские часы, оплачиваемые часы.


Контроль:

В рамках общей координации ЦУП.

Цели на 2025-2026

Первично будет разрабатываться направление ИБ.

  • Определить защищаемые системы и модели угроз, ранжировать критичность.
  • Определить открытые и закрытые данные, выработать регламент обращения с закрытыми данными.
  • Разработать и внедрить стандарт распределённого хранения данных верификаторов. Обеспечить программно.
  • Рекомендации для серверной инфраструктуры
  • Рекомендации по личной ИБ для активистов - персональные данные, девайсы, сервисы
Retrieved from "https://monte.wiki/pool/index.php?title=Безопасность&oldid=54"