# Руководство по безопасности для криптовалютных обменников

{% hint style="warning" %}
**⚠️ ВАЖНО: Безопасность - приоритет №1**

**Главное правило**: Сначала настраивается вся безопасность, проверяются все системы, и только после этого начинается работа обменного пункта. **Безопасность важнее удобства.**

*Безопасность - это не параноидальность, это необходимость в криптовалютной сфере. Следуйте всем рекомендациям неукоснительно.*\
\
Рекомендации для статьи ниже сформированы на основании 10-летнего опыта работы администратора обменного пункта, который также является ведущим нашей обучающей программы.
{% endhint %}

***

### 1. 🖥️ Безопасность компьютера/ноутбука

#### Основные принципы работы с компьютером:

* ❌ **НЕ посещать** подозрительные сайты
* ❌ **НЕ скачивать** неизвестное ПО
* ✅ Использовать компьютер **только для работы**
* ✅ Рекомендуется **macOS** (более безопасная система)

#### Антивирусная защита:

**Рекомендуемый антивирус:** рекомендуется использовать платный антивирус с **функцией шифрования данных**. Например, ESET NOD32, Kaspersky Internet Security или Dr. Web. Главное — **наличие необходимых функций для защиты информации**.

* ⚠️ **Важно**: Покупать лицензию только через VPN/прокси (не с российского IP)
* При покупке NOD32 избегать российскую версию PRO32 (менее надежная)

**Шифрование дисков:**

1. **Создать зашифрованный диск** через антивирус
2. **Хранить ВСЕ рабочие данные** только на зашифрованном диске
3. **НЕ хранить** данные на обычных дисках Windows
4. Создать **резервные копии** на зашифрованных USB-накопителях

#### Работа с USB-накопителями:

1. **Обязательно форматировать** новые флешки перед использованием
2. Форматировать на **отдельном компьютере** (не рабочем)
3. **Шифровать** флешки тем же антивирусом
4. ⚠️ **Опасность**: Даже новые флешки могут содержать вирусы

***

### 2. 🌐 Настройка браузеров

#### Обязательные настройки безопасности:

**Отключить:**

* ❌ Менеджер паролей
* ❌ Автосохранение паролей
* ❌ Способы оплаты
* ❌ Автоматический вход
* ❌ ВСЕ расширения (кроме необходимых для работы)

**Включить:**

* ✅ **Улучшенную защиту** в разделе "Безопасность"
* ✅ Все доступные функции конфиденциальности

**Расширения:**

* **Минимум расширений** (только VPN для работы, если необходимо)
* **НЕ устанавливать** даже официальные расширения без крайней необходимости
* Единственное исключение: программы для работы с документами (PDF)

***

### 3. 🔐 Безопасность платежных систем

#### Двухфакторная аутентификация (2FA):

**Обязательно для всех сервисов:**

* **Криптобиржи и кошельки:** для всех используемых сервисов должны быть установлены максимальный уровень защиты, включая двухфакторную аутентификацию (2FA) через приложение (например, Google Authenticator) и привязка к электронной почте/номеру телефона.
* **Электронная почта**: 2FA по телефону или аутентификатору

**Правило "Замок отдельно, ключ отдельно":**

* **НЕ использовать** 2FA на том же устройстве, где открыт кошелек
* **Разные устройства** для разных функций безопасности
* **Отдельные рабочие телефоны** только для 2FA

#### Рабочие телефоны:

* **Минимум 1-2 отдельных** рабочих телефона
* **НЕ использовать** для личных звонков/сообщений
* **Никому не сообщать** номера рабочих телефонов
* Можно **заменить номер** в существующих сервисах на рабочий

***

### 4. 🖥️ Безопасность сервера и админки

#### Доступ к серверу:

**SSH-ключи:**

* **НЕ хранить** ключи доступа на рабочем столе
* Хранить ключи на **зашифрованном диске** или **отдельной флешке**
* **НЕ передавать** ключи никому (кроме проверенных технических специалистов)
* При передаче ключей через Telegram: **немедленно удалять** сообщения после отметки о прочтении сообщения получателем

**Настройка 2FA для сервера:**

1. **Включить 2FA** для ROOT доступа
2. **Включить 2FA** для пользовательского доступа
3. **Сохранить QR-коды** и ключи на зашифрованном носителе
4. **Сменить пароли** после окончания обучения

#### Требования к паролям:

* **Минимум 15 символов**
* **Большие и маленькие латинские буквы**
* **Цифры**
* **Минимум 1-2 специальных символа** (`@, #, !` и т.д.)

***

### 5. 📧 Безопасность Telegram и почты

#### Настройка рабочего Telegram:

* **Отдельная установка** только для работы
* **2FA включена**
* **Кодовые слова** настроены
* **Установка на рабочем телефоне и ноутбуке**

#### Передача конфиденциальной информации:

1. **Передавать информацию только** проверенным техническим специалистам
2. **Немедленно удалять** файлы после отметки о прочтении сообщения получателем
3. **Удалять сообщения у себя и у получателя**
4. **НЕ оставлять** пароли в истории сообщений

#### Рабочая почта:

* **Отдельный e-mail** только для работы
* **Используйте надежный почтовый сервис для работы** (почта будет использоваться для **отправки уведомлений с сервера**)**.** Подойдут такие варианты, как Gmail, ProtonMail или Яндекс.Почта.
* **2FA по телефону** обязательна

***

### 6. 📋 Структура хранения данных

#### Рекомендуемая файловая структура:

```
📁 Работа (на зашифрованном диске)
├── 📁 Сервер
│   ├── 📁 Доступ к серверу
│   │   ├── SSH-ключи
│   │   ├── QR-коды 2FA
│   │   └── Пароли
│   └── 📁 Настройки панели
├── 📁 Платежные системы
│   ├── 📁 Биржи
│   ├── 📁 Кошельки
│   └── 📁 2FA коды
└── 📁 Резервные копии
```

***

### 7. ✅ Чек-лист безопасности

#### Перед началом работы проверить:

**Компьютер:**

* ✅ Антивирус установлен и обновлен
* ✅ Создан зашифрованный диск
* ✅ Все рабочие данные на зашифрованном диске
* ✅ Браузер настроен (отключено сохранение паролей, включена защита)
* ✅ Минимум расширений

**Аккаунты и сервисы:**

* ✅ 2FA включена везде, где возможно
* ✅ Настроены отдельные рабочие телефоны
* ✅ Рабочий Telegram создан
* ✅ Везде установлены сложные пароли

**Сервер:**

* ✅ 2FA для ROOT доступа
* ✅ 2FA для пользовательского доступа
* ✅ SSH-ключи сохранены в безопасном месте
* ✅ Пароли сменены после окончания обучения

**Общие правила:**

* ✅ Резервные копии сайта и БД созданы
* ✅ Все конфиденциальные данные удалены из чатов
* ✅ Правило "замок отдельно, ключ отдельно" соблюдается

***

### ⚠️ Частые ошибки и как их избежать

#### Ошибки новичков:

1. **Пренебрежение базовой безопасностью** из-за "неудобств"
2. **Использование одного устройства** для всех функций
3. **Хранение паролей в браузере** или незашифрованных файлах
4. **Установка ненужных расширений** "для удобства"

#### Ошибки опытных пользователей:

1. **Излишняя уверенность** и пропуск проверок
2. **Разовые нарушения** протокола безопасности
3. **Использование личных устройств** для рабочих задач

***

### 🚨 В случае инцидента

#### Если произошла утечка данных:

1. **Немедленно сменить** все пароли
2. **Отозвать доступы** ко всем сервисам
3. **Проверить балансы** всех кошельков
4. **Создать новые кошельки** при необходимости
5. **Переустановить** системы с нуля

#### Помните:

* **Восстановить украденную криптовалюту практически невозможно**
* **Лучше потратить время на безопасность, чем потерять средства**
* **Каждое нарушение протокола** — **это риск полной потери**