Procházet zdrojové kódy

première structure

nas před 3 roky
revize
12ae01bbd6

+ 34
- 0
README.md Zobrazit soubor

@@ -0,0 +1,34 @@
1
+# Infrastructure
2
+
3
+Légitimité : 4- Recommandation (Jules)
4
+Diffusion : Interne - Coopérative
5
+Dernière modification : 08/11/2021
6
+
7
+Ce dépôt référence toutes les ressources et la documentation nécessaire à l'infrastructure de la coopérative. Sauf cas exceptionnel, il n'est pas destiné à contenir du code executable, seulement de la documentation, la localisation des executables utilisés, à l'étude ou en test.
8
+
9
+## Avant toutes utilisations de documents
10
+
11
+Les documents de ce dépôt ou référencé dans ce dépôt sont privés par défaut. Sauf mention explicite de la mention « Public » ou la mention d'une accessibilité extérieur, leur diffusion est limitée à un usage interne.
12
+
13
+Avant toutes copies ou diffusion d'un document, merci de consulter le document [Référence de Securité](securite/info_securite_info.md).
14
+Après toutes modification d'un document, merci de tenir à jour l'index les documents et de faire mention de la date de modification, comme précisé dans [Référence de conservation des données](securite/conservation_securite.md)
15
+
16
+## Niveau de légitimité
17
+
18
+Chaque documents posté sur le dépôt doit mentionner le niveu de légitimité de sa rédaction (par ordre décroissant):
19
+ 1- Coopérative, décision directe de la coopérative, par exemple de l'assemblée générale.
20
+ 2- Commissionée, décision d'une comission, décision indirect de la coopérative via un mandat impératif et révocable confié à un groupe.
21
+ 3- Mandatée, décision indirect de la coopérative via un mandat impératif et révocable confié à une personne.
22
+ 4- Recommandation, incité par une membre de la coopérative, sans que cela ne reflète d'application de décision collective.
23
+ 5- Suggérée, suggestion d'une une membre de la coopérative, sans que cela ne reflète d'application de décision collective.
24
+
25
+Un document peu évoluer d'un niveau à l'autre, s'il est enteriné par l'instance concernée.
26
+
27
+## Politique d'édition
28
+
29
+Pour l'instant, le dépôt étant versionné, tout ces documents sont ouvert à la création, à la modification, ou à la suppression. Sauf motif légitime, les modifications d'un document par un niveau de légitimité inférieur sont à proscrire.
30
+Un document dont le niveau est « 2- Commissionnée » ne doit pas être modifié par une membre ( i.e « 4- Recommandation » ). Cependant, chacune est libre d'effectuer tout de même ces modifications, par exemple si des informations sensibles sont présent sans raisons.
31
+
32
+### Sur la sécurité
33
+
34
+Le dépôt étant versionné, l'ajout d'information sensible ne peut pas être retiré sans de longues interventions techniques. Les procédures explorée précédemment visent à purger ces informations des documents, dont certains sont amenés à être utilisés en dehors de ce dépôt, elles ne suffisent pas à retirer toutes traces de ces informations du dépôt. Pour cela, il faut contacter d'urgence une membre ayant les accès super-utilisatrice sur le serveur hébergeant le dépôt.

+ 5
- 0
index.csv Zobrazit soubor

@@ -0,0 +1,5 @@
1
+Conservation des données ; git ; https://git.yannweb.net/cli/cli-web/src/branch/master/infra-otec/securite/conservation_securite.md     |
2
+Référence de Sécurité de l'information ; git ; https://git.yannweb.net/cli/cli-web/src/branch/master/infra-otec/securite/info_securite_info.md
3
+Listes des sources des docker ; git ; https://git.yannweb.net/cli/cli-web/src/branch/master/infra-otec/infra/susan/container/liste.csv
4
+Liste des dev interne ; git ; https://git.yannweb.net/cli/cli-web/src/branch/master//liste.csv
5
+Liste des dev externe ; git ; https://git.yannweb.net/cli/cli-web/src/branch/master//liste.csv

+ 1
- 0
infra/susan/container/liste.csv Zobrazit soubor

@@ -0,0 +1 @@
1
+odoo ; git ; https://git.yannweb.net/cli/deploy_odoo

+ 5
- 0
projets/externe/liste.csv Zobrazit soubor

@@ -0,0 +1,5 @@
1
+supervision-app ; git ; https://git.yannweb.net/cli/supervision-app
2
+supervision-api ; git ; https://git.yannweb.net/cli/supervision-api
3
+supervision-db ; git ; https://git.yannweb.net/cli/supervision-db
4
+modbusJava ; git ; https://git.yannweb.net/cli/modbusJava
5
+pyHeatpump ; git ; https://git.yannweb.net/cli/pyHeatpump

+ 2
- 0
projets/externe/liste.csv~ Zobrazit soubor

@@ -0,0 +1,2 @@
1
+ ; git ; https://git.yannweb.net/cli/supervision-app
2
+ ; git ;

+ 4
- 0
projets/interne/liste.csv Zobrazit soubor

@@ -0,0 +1,4 @@
1
+cli-web ; git ; https://git.yannweb.net/cli/cli-web
2
+cli-coop-web ; git ; https://git.yannweb.net/cli/cli-coop-web
3
+Chronobriq-API ; git ; https://git.yannweb.net/cli/Chronobriq-API
4
+Chronobriq-react ; git ; https://git.yannweb.net/cli/Chronobriq-react

+ 3
- 0
projets/interne/liste.csv~ Zobrazit soubor

@@ -0,0 +1,3 @@
1
+cli-web ; git ; https://git.yannweb.net/cli/cli-web
2
+cli-coop-web ; git ; https://git.yannweb.net/cli/cli-coop-web
3
+Chronobriq-react ; git ; https://git.yannweb.net/cli/Chronobriq-react

+ 20
- 0
securite/conservation_securite.md Zobrazit soubor

@@ -0,0 +1,20 @@
1
+# Conservation des données
2
+
3
+## Principes
4
+
5
+Pour conserver l'information, plusieurs principes doivent-être respectées :
6
+1- Sauvegarde
7
+2- Indexation
8
+3- Historicité
9
+
10
+### Sauvegardes
11
+
12
+Une politique de sauvegarde doit permettre la diminution des risques par une décentralisation physiquer des informations, qui permettent de retrouver les états pertinants de l'information de la coopérative
13
+
14
+### Indexation
15
+
16
+Les informations étant amenées à croître, leurs localisations doit-être tenu à jour dans des document sde références afin de pouvoir facilement savoir où se situe l'information pertinente au bon moment.
17
+
18
+### Historicité
19
+
20
+Plusieurs données de même nature sont amenées à être enregistrée à plusieurs endroits différents. Si cette situation doit-être évité, au profit de lien, elle est incontournable. Pour résoudre facilement ce genre de conflits, les supports doivent faire mention la date de la dernière modification et le niveau de légitimité de la rédaciton.

+ 33
- 0
securite/info_securite_info.md Zobrazit soubor

@@ -0,0 +1,33 @@
1
+# Référence de Sécurité de l'information
2
+
3
+Légitimité : 4- Recommandation (Jules)
4
+Diffusion : 4- Interne - Coopérative
5
+Dernière modification : 08/11/2021
6
+
7
+Ce document référence les termes utilisées dans tout le dépôts : pratiques, niveau de diffusion.
8
+
9
+## Niveau de diffusion
10
+
11
+Par ordre décroissant de sensibilité :
12
+
13
+-1 Interne - Exception
14
+-2 Interne - Restreint 
15
+-3 Interne - Sensible
16
+-4 Interne - Coopérative
17
+-5 Extérieur - Exception
18
+-6 Extérieur - Restreint
19
+-7 Public
20
+
21
+## Pratiques
22
+
23
+### Niveau de diffusion
24
+
25
+- Interne / Extérieur : Cette mention précise si le document peut-être consulté pas des personnes à l'extérieur de la coopérative ou non
26
+- Exception / Restreint : Soit la consultation de ce document est permise à une catégorie de personnes ou
27
+
28
+#### Niveau ambigüe
29
+
30
+- En l'absence de précisions un document est considéré comme étant `4- Interne coopérative`.
31
+- S'il n'est pas possible de demander à une instance mandatée pour diminuer le niveau de classification, il est possible de demander à l'autrice. Ces modifications doivent-être répercutée dans l'index des documents.
32
+- Si des limitations techniques pertinentes doivent être ajoutée pour refléter la sensibilité d'un document, il appartient à chacune de réaliser cette opération, ou à défaut de notifier la personne la plus pertinente pour la réaliser
33
+- Si les conditions psychiques ou materielle d'une membre peuvent-être mise en péril par le niveau de classification d'un document, celle-ci peut et doit être outrepassé.

Loading…
Zrušit
Uložit