# Руководство по безопасности для криптовалютных обменников {% hint style="warning" %} **⚠️ ВАЖНО: Безопасность - приоритет №1** **Главное правило**: Сначала настраивается вся безопасность, проверяются все системы, и только после этого начинается работа обменного пункта. **Безопасность важнее удобства.** *Безопасность - это не параноидальность, это необходимость в криптовалютной сфере. Следуйте всем рекомендациям неукоснительно.*\ \ Рекомендации для статьи ниже сформированы на основании 10-летнего опыта работы администратора обменного пункта, который также является ведущим нашей обучающей программы. {% endhint %} *** ### 1. 🖥️ Безопасность компьютера/ноутбука #### Основные принципы работы с компьютером: * ❌ **НЕ посещать** подозрительные сайты * ❌ **НЕ скачивать** неизвестное ПО * ✅ Использовать компьютер **только для работы** * ✅ Рекомендуется **macOS** (более безопасная система) #### Антивирусная защита: **Рекомендуемый антивирус:** рекомендуется использовать платный антивирус с **функцией шифрования данных**. Например, ESET NOD32, Kaspersky Internet Security или Dr. Web. Главное — **наличие необходимых функций для защиты информации**. * ⚠️ **Важно**: Покупать лицензию только через VPN/прокси (не с российского IP) * При покупке NOD32 избегать российскую версию PRO32 (менее надежная) **Шифрование дисков:** 1. **Создать зашифрованный диск** через антивирус 2. **Хранить ВСЕ рабочие данные** только на зашифрованном диске 3. **НЕ хранить** данные на обычных дисках Windows 4. Создать **резервные копии** на зашифрованных USB-накопителях #### Работа с USB-накопителями: 1. **Обязательно форматировать** новые флешки перед использованием 2. Форматировать на **отдельном компьютере** (не рабочем) 3. **Шифровать** флешки тем же антивирусом 4. ⚠️ **Опасность**: Даже новые флешки могут содержать вирусы *** ### 2. 🌐 Настройка браузеров #### Обязательные настройки безопасности: **Отключить:** * ❌ Менеджер паролей * ❌ Автосохранение паролей * ❌ Способы оплаты * ❌ Автоматический вход * ❌ ВСЕ расширения (кроме необходимых для работы) **Включить:** * ✅ **Улучшенную защиту** в разделе "Безопасность" * ✅ Все доступные функции конфиденциальности **Расширения:** * **Минимум расширений** (только VPN для работы, если необходимо) * **НЕ устанавливать** даже официальные расширения без крайней необходимости * Единственное исключение: программы для работы с документами (PDF) *** ### 3. 🔐 Безопасность платежных систем #### Двухфакторная аутентификация (2FA): **Обязательно для всех сервисов:** * **Криптобиржи и кошельки:** для всех используемых сервисов должны быть установлены максимальный уровень защиты, включая двухфакторную аутентификацию (2FA) через приложение (например, Google Authenticator) и привязка к электронной почте/номеру телефона. * **Электронная почта**: 2FA по телефону или аутентификатору **Правило "Замок отдельно, ключ отдельно":** * **НЕ использовать** 2FA на том же устройстве, где открыт кошелек * **Разные устройства** для разных функций безопасности * **Отдельные рабочие телефоны** только для 2FA #### Рабочие телефоны: * **Минимум 1-2 отдельных** рабочих телефона * **НЕ использовать** для личных звонков/сообщений * **Никому не сообщать** номера рабочих телефонов * Можно **заменить номер** в существующих сервисах на рабочий *** ### 4. 🖥️ Безопасность сервера и админки #### Доступ к серверу: **SSH-ключи:** * **НЕ хранить** ключи доступа на рабочем столе * Хранить ключи на **зашифрованном диске** или **отдельной флешке** * **НЕ передавать** ключи никому (кроме проверенных технических специалистов) * При передаче ключей через Telegram: **немедленно удалять** сообщения после отметки о прочтении сообщения получателем **Настройка 2FA для сервера:** 1. **Включить 2FA** для ROOT доступа 2. **Включить 2FA** для пользовательского доступа 3. **Сохранить QR-коды** и ключи на зашифрованном носителе 4. **Сменить пароли** после окончания обучения #### Требования к паролям: * **Минимум 15 символов** * **Большие и маленькие латинские буквы** * **Цифры** * **Минимум 1-2 специальных символа** (`@, #, !` и т.д.) *** ### 5. 📧 Безопасность Telegram и почты #### Настройка рабочего Telegram: * **Отдельная установка** только для работы * **2FA включена** * **Кодовые слова** настроены * **Установка на рабочем телефоне и ноутбуке** #### Передача конфиденциальной информации: 1. **Передавать информацию только** проверенным техническим специалистам 2. **Немедленно удалять** файлы после отметки о прочтении сообщения получателем 3. **Удалять сообщения у себя и у получателя** 4. **НЕ оставлять** пароли в истории сообщений #### Рабочая почта: * **Отдельный e-mail** только для работы * **Используйте надежный почтовый сервис для работы** (почта будет использоваться для **отправки уведомлений с сервера**)**.** Подойдут такие варианты, как Gmail, ProtonMail или Яндекс.Почта. * **2FA по телефону** обязательна *** ### 6. 📋 Структура хранения данных #### Рекомендуемая файловая структура: ``` 📁 Работа (на зашифрованном диске) ├── 📁 Сервер │ ├── 📁 Доступ к серверу │ │ ├── SSH-ключи │ │ ├── QR-коды 2FA │ │ └── Пароли │ └── 📁 Настройки панели ├── 📁 Платежные системы │ ├── 📁 Биржи │ ├── 📁 Кошельки │ └── 📁 2FA коды └── 📁 Резервные копии ``` *** ### 7. ✅ Чек-лист безопасности #### Перед началом работы проверить: **Компьютер:** * ✅ Антивирус установлен и обновлен * ✅ Создан зашифрованный диск * ✅ Все рабочие данные на зашифрованном диске * ✅ Браузер настроен (отключено сохранение паролей, включена защита) * ✅ Минимум расширений **Аккаунты и сервисы:** * ✅ 2FA включена везде, где возможно * ✅ Настроены отдельные рабочие телефоны * ✅ Рабочий Telegram создан * ✅ Везде установлены сложные пароли **Сервер:** * ✅ 2FA для ROOT доступа * ✅ 2FA для пользовательского доступа * ✅ SSH-ключи сохранены в безопасном месте * ✅ Пароли сменены после окончания обучения **Общие правила:** * ✅ Резервные копии сайта и БД созданы * ✅ Все конфиденциальные данные удалены из чатов * ✅ Правило "замок отдельно, ключ отдельно" соблюдается *** ### ⚠️ Частые ошибки и как их избежать #### Ошибки новичков: 1. **Пренебрежение базовой безопасностью** из-за "неудобств" 2. **Использование одного устройства** для всех функций 3. **Хранение паролей в браузере** или незашифрованных файлах 4. **Установка ненужных расширений** "для удобства" #### Ошибки опытных пользователей: 1. **Излишняя уверенность** и пропуск проверок 2. **Разовые нарушения** протокола безопасности 3. **Использование личных устройств** для рабочих задач *** ### 🚨 В случае инцидента #### Если произошла утечка данных: 1. **Немедленно сменить** все пароли 2. **Отозвать доступы** ко всем сервисам 3. **Проверить балансы** всех кошельков 4. **Создать новые кошельки** при необходимости 5. **Переустановить** системы с нуля #### Помните: * **Восстановить украденную криптовалюту практически невозможно** * **Лучше потратить время на безопасность, чем потерять средства** * **Каждое нарушение протокола** — **это риск полной потери** --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://premium.gitbook.io/main/pered-nachalom-raboty/osnovy-bezopasnosti/rukovodstvo-po-bezopasnosti-dlya-kriptovalyutnykh-obmennikov.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.