Безопасность: различия между версиями
Материал из Montelibero
Перейти к навигацииПерейти к поиску
Woof (обсуждение | вклад) Новая страница: «== Программа Безопасность == GCQFNFTWLMGLK6DGLOTNBEV6SJH6QOISACRLWPWQWVBJD272R2CY2SEC ===== Ситуация: ===== В Движении и Ассоциации отсуствуют механизмы по созданию и поддержке каких-либо практик информационной и физической защиты от зловредных акторов. ===== Описание программы: =====...» |
Woof (обсуждение | вклад) |
||
| (не показаны 2 промежуточные версии этого же участника) | |||
| Строка 14: | Строка 14: | ||
* Разработка, внедрение и поддержка систем обеспечения безопасности. | * Разработка, внедрение и поддержка систем обеспечения безопасности. | ||
* Наглядная агитация лучших практик, признанных полезными для МТЛА участниками этой программы. | * Наглядная агитация лучших практик, признанных полезными для МТЛА участниками этой программы. | ||
* Создание и поддержка оперативной группы реагирования на возникающие угрозы | |||
===== Методы: ===== | ===== Методы: ===== | ||
| Строка 33: | Строка 34: | ||
===== Контроль: ===== | ===== Контроль: ===== | ||
В рамках общей координации ЦУП. | В рамках общей координации ЦУП. | ||
==== Цели на | ==== Цели на 2026 ==== | ||
Первично будет разрабатываться направление ИБ. | Первично будет разрабатываться направление ИБ. | ||
| Строка 41: | Строка 42: | ||
* Рекомендации для серверной инфраструктуры | * Рекомендации для серверной инфраструктуры | ||
* Рекомендации по личной ИБ для активистов - персональные данные, девайсы, сервисы | * Рекомендации по личной ИБ для активистов - персональные данные, девайсы, сервисы | ||
* Создание и начало работы оперативной группы реагирования на срочные угрозы | |||
Текущая версия от 20:35, 4 февраля 2026
Программа Безопасность
GCQFNFTWLMGLK6DGLOTNBEV6SJH6QOISACRLWPWQWVBJD272R2CY2SEC
Ситуация:
В Движении и Ассоциации отсуствуют механизмы по созданию и поддержке каких-либо практик информационной и физической защиты от зловредных акторов.
Описание программы:
Безопасность в широком смысле слова это не состояние, это процесс. Если этот процесс никто не ведёт, то риски растут и копятся. Эта программа существует для того, чтоб снижать риски физических и информационных атак доступными способами.
Цели:
- Разработка требований и регламентов для защиты критической инфраструктуры МТЛА
- Разработка рекомендаций по снижению рисков физических и информационных атак для программ и акторов МТЛА.
- Разработка, внедрение и поддержка систем обеспечения безопасности.
- Наглядная агитация лучших практик, признанных полезными для МТЛА участниками этой программы.
- Создание и поддержка оперативной группы реагирования на возникающие угрозы
Методы:
- Регулярные внутренние коммуникации с целью создания собственных документов по всем целям Программы.
- Внешние коммуникации со всеми участниками критической инфраструктуры МТЛА, выработка оптимальных решений с учётом их процессов. Приведение стандартов к консенсусу с соответствующими институтами, прграммами и акторами МТЛА.
- Внешние коммуникации со всеми участниками движения с целью сбора обратной связи и поиска лучших практик.
- Совместная разработка, внедрение, поддержка защищённых систем силами участников Программы. Все системы проходят ревью по специальному регламенту Программы.
Направления:
- Физическая Безопасность
- Информационная Безопасность
Координатор:
Woof GCWYBK2J5EIFT4YB4ASLHQ32QIRCLBNU3IJQLYYDKJ63L5G2VFLRF4UJ
Ресурсы:
Волонтёрские часы, оплачиваемые часы.
Контроль:
В рамках общей координации ЦУП.
Цели на 2026
Первично будет разрабатываться направление ИБ.
- Определить защищаемые системы и модели угроз, ранжировать критичность.
- Определить открытые и закрытые данные, выработать регламент обращения с закрытыми данными.
- Разработать и внедрить стандарт распределённого хранения данных верификаторов. Обеспечить программно.
- Рекомендации для серверной инфраструктуры
- Рекомендации по личной ИБ для активистов - персональные данные, девайсы, сервисы
- Создание и начало работы оперативной группы реагирования на срочные угрозы
