Общее

Пароль у аккаунтов, используемых для работы, должен быть не менее 10 символов длиной и содержать, как минимум, буквы в разном регистре и цифры, а также быть достаточно сложным, чтобы избежать подбора по словарю или методом социальной инженерии. Сервис – www.passgen.ru
На тестовых площадках допустимо использовать простые пароли при условии отсутствия на площадке конфиденциальных данных.

Google Drive

Доступ к документам на корпоративном диске для внешних пользователей предоставляется только по запросу (доступ по ссылке отключён).
Уровень доступа всегда предоставляется минимально необходимый (если достаточно доступа на просмотр, не нужно открывать доступ на редактирование).

Notion

Не используем Public access в меню Share, только если это не материал, который может быть доступен публично или для клиента. No Sensitive Data!

Разработка

Все используемые ssh-ключи должны быть с passphrase. Приватную часть своего ключа запрещено передавать кому-либо или заливать на любые площадки.

Если на площадке требуется использовать ssh (например, для pull/push в git), то на ней должен быть отдельный ключ.

Публиковать фрагменты кода в общедоступных сервисах (вроде PasteBin) запрещено.

Доступ к площадкам по ssh открывается тимлидами (по запросу). Факт предоставления доступа фиксируется в таблице «Доступ к тестовым площадкам».

Процедуры

Предоставление доступа по ssh к площадке

Сотрудник обращается к тимлиду, ведущему проект, к которому относится площадка, и просит предоставить доступ.
Тимлид отправляет администратором обращение в формате: «виртуалка пользователь ключ». Например: «bx3 maniqu aivanov», — открыть доступ к площадке maniqu@bx3 для ключа aivanov.
После получения от администраторов ответа о готовности, тимлид вносит дату предоставления доступа в таблицу.

Отзыв доступа по ssh

Тимлид пишет администраторам обращение, в котором либо используется формат «виртуалка пользователь ключ», либо просто указывается название ключа, для которого нужно закрыть доступ ко всем площадкам (если сотрудник уволился).