2.2 Доступы и инструменты
Цель: определить перечень инструментов компании и регламент предоставления/изменения/отзыва доступов.
Принцип: доступы выдаются по минимально необходимым правам (least privilege) и на минимально необходимый срок.
1. Перечень инструментов (категории)
| Категория | Примеры | Назначение |
|---|---|---|
| Коммуникации | Корпоративный чат, почта | Оперативные вопросы и официальная переписка |
| Управление работами | Трекер задач | Постановка задач, статусы, приемка, история |
| Документы | Диск/хранилище | Договоры, протоколы, макеты, артефакты |
| Разработка | Git репозиторий, CI/CD | Код, сборки, релизы |
| Инфраструктура | Хостинг, панели, мониторинг | Окружения, доступ к продакшену/стейджу |
2. Классы доступов
- Корпоративные — почта, чат, база знаний. Выдаются всем сотрудникам.
- Проектные — доступ к папкам/задачам/репозиториям конкретного проекта.
- Повышенные — доступ к продакшену, админ-права, доступ к персональным данным. Выдаются только по утверждению.
3. Порядок выдачи доступа
- Инициатор создает заявку/задачу на выдачу доступа.
- В заявке указываются: ФИО, роль, проект, перечень доступов, срок, основание.
- Ответственный: админ/PM/Tech lead выдает доступ и фиксирует факт выдачи в заявке.
- Инициатор/сотрудник подтверждает, что доступ работает.
4. Порядок отзыва доступа
- При увольнении/смене роли доступы снимаются в день изменения статуса.
- При завершении проекта проектные доступы снимаются по решению PM/Account.
- При инцидентах безопасности доступы могут быть отозваны немедленно.
5. Правила хранения секретов
- Запрещено хранить пароли/токены в задачах, чатах и открытых документах.
- Секреты хранятся в менеджере паролей/секретов.
- Передача доступа клиенту к секретам — только согласованным безопасным способом.
6. Шаблон заявки на доступ
i
Тема: Доступы для <ФИО> в проект <Проект>
Нужно: <почта/чат/трекер/диск/репо/стейдж/прод>
Роль: <роль>
Срок: <постоянно/до даты>
Обоснование: <почему нужно>
