Безопасность: различия между версиями
Материал из Montelibero
Перейти к навигацииПерейти к поиску
Woof (обсуждение | вклад) |
Woof (обсуждение | вклад) |
||
| Строка 34: | Строка 34: | ||
===== Контроль: ===== | ===== Контроль: ===== | ||
В рамках общей координации ЦУП. | В рамках общей координации ЦУП. | ||
==== Цели на | ==== Цели на 2026 ==== | ||
Первично будет разрабатываться направление ИБ. | Первично будет разрабатываться направление ИБ. | ||
Текущая версия от 20:35, 4 февраля 2026
Программа Безопасность
GCQFNFTWLMGLK6DGLOTNBEV6SJH6QOISACRLWPWQWVBJD272R2CY2SEC
Ситуация:
В Движении и Ассоциации отсуствуют механизмы по созданию и поддержке каких-либо практик информационной и физической защиты от зловредных акторов.
Описание программы:
Безопасность в широком смысле слова это не состояние, это процесс. Если этот процесс никто не ведёт, то риски растут и копятся. Эта программа существует для того, чтоб снижать риски физических и информационных атак доступными способами.
Цели:
- Разработка требований и регламентов для защиты критической инфраструктуры МТЛА
- Разработка рекомендаций по снижению рисков физических и информационных атак для программ и акторов МТЛА.
- Разработка, внедрение и поддержка систем обеспечения безопасности.
- Наглядная агитация лучших практик, признанных полезными для МТЛА участниками этой программы.
- Создание и поддержка оперативной группы реагирования на возникающие угрозы
Методы:
- Регулярные внутренние коммуникации с целью создания собственных документов по всем целям Программы.
- Внешние коммуникации со всеми участниками критической инфраструктуры МТЛА, выработка оптимальных решений с учётом их процессов. Приведение стандартов к консенсусу с соответствующими институтами, прграммами и акторами МТЛА.
- Внешние коммуникации со всеми участниками движения с целью сбора обратной связи и поиска лучших практик.
- Совместная разработка, внедрение, поддержка защищённых систем силами участников Программы. Все системы проходят ревью по специальному регламенту Программы.
Направления:
- Физическая Безопасность
- Информационная Безопасность
Координатор:
Woof GCWYBK2J5EIFT4YB4ASLHQ32QIRCLBNU3IJQLYYDKJ63L5G2VFLRF4UJ
Ресурсы:
Волонтёрские часы, оплачиваемые часы.
Контроль:
В рамках общей координации ЦУП.
Цели на 2026
Первично будет разрабатываться направление ИБ.
- Определить защищаемые системы и модели угроз, ранжировать критичность.
- Определить открытые и закрытые данные, выработать регламент обращения с закрытыми данными.
- Разработать и внедрить стандарт распределённого хранения данных верификаторов. Обеспечить программно.
- Рекомендации для серверной инфраструктуры
- Рекомендации по личной ИБ для активистов - персональные данные, девайсы, сервисы
- Создание и начало работы оперативной группы реагирования на срочные угрозы
