Требования по защите данных
В своей работе вы можете использовать различные устройства: ноутбуки, стационарные компьютеры, смартфоны, планшеты, как предоставленные компанией, так и свои личные. Это могут быть устройства любых производителей, работающие на любых операционных системах, однако ко всем ним мы просим применять общие базовые правила безопасности:
- как для компьютеров, так и для смартфонов, должна быть активирована функция автоматической блокировки при неактивности с требованием пароля для разблокировки (или жеста, или биометрической идентификации);
- своевременно обновляйте версии ОС и других программ, особенно если обновления содержат исправления уязвимостей по безопасности;
- если вы продаете, дарите или утилизируете устройство, которым раньше пользовались для работы, оно должно быть полностью очищено от прежней информации таким способом, который исключает ее восстановление;
- жесткие диски ваших ноутбуков должны быть зашифрованы, во избежание компрометации в случае утери или кражи.
Безопасными считаются пароли, которые соответствуют следующим критериям:
- Длина пароля - не менее 12 символов;
- Пароли составлены из случайных букв и цифр, что исключает возможность их перебора по словарю;
- Один и тот же пароль никогда не используется дважды, для каждого нового логина вы заводите отдельный пароль.
С тем количеством систем, с которым нам приходится работать, есть только один реалистичный способ соблюсти эти рекомендации - использовать менеджер паролей; например, LastPass, 1Password или Bitwarden. Если вы до сих пор не начали использовать менеджер паролей, пожалуйста, сделайте это сегодня.
Если вам необходимо предоставить доступ коллеге к какой-либо системе, заведите ему персональный аккаунт с временным паролем, который он изменит на свой собственный при первом использовании. По возможности, не используйте общие расшаренные логины. В исключительных случаях общие логины могут быть допустимы для второстепенных некритичных систем, которые не хранят важных данных, и по каким-либо причинам не позволяют завести отдельный логин для каждого сотрудника.
Во всех системах, которые поддерживают такую опцию, мы настоятельно просим включить ее для вашего аккаунта.
- каждый ключ должен быть обязательно подписан email-адресом владельца. Анонимные или неидентифицируемые ключи удаляются с любых серверов без предупреждения;
- защита ключа паролем обязательна;
- используйте формат ключей Ed25519 вместо формата по умолчанию;
ssh-keygen -t ed25519 -C $EMAILПодробные условия NDA описаны в соглашении о неразглашении, которое подписывается между вами и компанией при приеме на работу. Здесь же мы хотим обратить внимание на два основных момента:
- Код, который вы пишете по работе, принадлежит работодателю и не подлежит разглашению или использованию в сторонних проектах без явного на это разрешения;
- Не разрешается публично упоминать проекты, в которых участвует или участвовала компания без явного на то разрешения.
English
Русский