Выберите язык

Устав Директора по информационной безопасности FreeBSD

[ Принято Основной командой (Core team) в феврале 2002 г. ]

1. Введение

Миссия Директора по информационной безопасности FreeBSD заключается в защите сообщества пользователей FreeBSD путём: информирования сообщества об ошибках, уязвимостях, популярных атаках и других рисках; выступая в качестве связующего звена от имени проекта FreeBSD с внешними организациями по вопросам, связанным с конфиденциальными, не публикуемыми проблемами безопасности; и способствуя распространению информации, необходимой для безопасной эксплуатации систем FreeBSD, такой как советы по системному администрированию и программированию.

2. Обязанности

В обязанности Директора по информационной безопасности входят:

  • Разрешение споров, связанных с безопасностью.

  • Своевременное устранение программных ошибок, влияющих на безопасность FreeBSD.

  • Публикация уведомлений о безопасности для FreeBSD.

  • Ответ на запросы поставщиков по вопросам безопасности.

  • Аудит максимально возможного объема кода, но особенно кода, связанного с безопасностью и сетями.

  • Мониторинг соответствующих каналов для получения отчетов об ошибках, уязвимостях и других обстоятельствах, которые могут повлиять на безопасность системы FreeBSD.

  • Участие в разработке архитектуры FreeBSD для оказания положительного влияния на безопасность системы.

  • Директор по информационной безопасности FreeBSD управляет PGP-ключом Директора по информационной безопасности FreeBSD.

3. Полномочия

Основная команда FreeBSD делегировала полномочия в области безопасности Директору по информационной безопасности, при этом Директор по информационной безопасности подотчётен Основной команде в использовании этих полномочий. От него ожидается проявление здравого смысла и соответствующей осмотрительности при использовании любых из назначенных полномочий. Любые действия, которые конфликтуют с руководящими принципами для коммиттеров, требуют особенно тщательной оценки.

В частности, с учётом ограничений подотчетности, Директору по информационной безопасности предоставлены следующие полномочия:

  • Ускоренные коммиты: Офицер по информационной безопасности может не соблюдать обычные руководящие принципы для коммиттеров в областях, связанных с безопасностью.

  • Право вето: Офицер по информационной безопасности имеет решающее слово в вопросах безопасности и может запросить отмену любых коммитов или удаление любых подсистем, которые, по его мнению, наносят ущерб безопасности FreeBSD.

  • Команда: Директор по информационной безопасности может формировать команду Директора по информационной безопасности FreeBSD и делегировать соответствующие полномочия и обязанности по своему усмотрению. Состав выбирается Директором по информационной безопасности, но всегда включает почётных Директоров по информационной безопасности --- как раз когда они уже думали, что своё отработали.

  • Список рассылки: Список рассылки security-officer@FreeBSD.org администрируется Директором по информационной безопасности.

4. Структура

Новый Директор по информационной безопасности назначается предыдущим Директором по информационной безопасности и утверждается Основной командой. Директор по информационной безопасности подотчётен Основной команде.

Участники команды Директора по информационной безопасности FreeBSD выбираются Директором по информационной безопасности, и они подотчётны Директору по информационной безопасности и Основной команде. От членов команды Директора по информационной безопасности ожидается помощь Директору по информационной безопасности в выполнении его обязанностей, а также иное участие в защите сообщества пользователей FreeBSD.

Изменено: 24 ноября 2025 г. by Vladlen Popolitov