Методичний посібник з цифрової безпеки: як захистити себе та організацію у цифровому просторі

Коли йдеться про безпеку, організації громадянського суспільства, активісти, правозахисники та волонтери зазвичай зосереджуються на фізичній безпеці своїх команд, офісів та цільових аудиторій. Проте не варто забувати і про інші напрями: цифрову, ментальну та правову безпеку – адже всі вони тісно пов’язані між собою. 

Аби привернути увагу ОГС, активістів та волонтерів до цифрової безпеки, команда Центру демократії та верховенства права у рамках проєкту “Ініціатива секторальної підтримки громадянського суспільства України” розробила методичний посібник з цифрової безпеки.

Посібник доступний за посиланням.

Основні цілі посібника:

  • посилити спроможності ОГС протистояти ризикам цифрової безпеки;
  • підвищити обізнаність ОГС, активістів/ок і волонтерів/ок у контексті цифрової безпеки;
  • пояснити, як ефективно користуватися шаблонами необхідної в цій сфері документації.

Особливу увагу на свою цифрову безпеку мають звернути правозахисники/ці; активісти/ки, які працюють з військовими та постраждалими цивільними; волонтери/ки, які опікуються деокупованими та прифронтовими територіями. 

Цифрова безпека – безперервний процес, і ключовими для неї є три параметри: конфіденційність, цілісність, доступність.

Конфіденційність – це стан, коли доступ до інформації маєте тільки ви та ті особи чи організації/установи, кому ви дали такий дозвіл (наприклад, сайт, на якому ви зареєструвалися або ввели номер платіжної картки для оплати товару, ваші співрозмовники/ці тощо). 

Цілісність – це стан, за якого ніхто з неавторизованих осіб не змінює інформацію, вміст та структуру файлів тощо.

Доступність – ваша можливість мати доступ до ресурсу тоді, коли потрібно, і у тому обсязі, в якому необхідно. До цього параметра можна віднести захист сайтів від DDoS-атак (атака, мета якої – зробити сайт недоступним) або недоступність комп’ютера через його зараження вірусом. 

У розділах посібника проаналізовані основні ризики та загрози цифровій безпеці ОГС та активістів/ок, описано процес інвентаризації цифрових активів, пояснено, як правильно провести оцінювання ризиків цифрової безпеки, а також як створити та запровадити безпекові політики і процедури. 

Методичний посібник,  для організацій громадянського суспільства та активістів/ок підготовувала Аліна Елєвтєрова, незалежна експертка з цифрової безпеки, співпраці з експертами/ками ЦЕДЕМ. 

Цей методичний посібник створений ЦЕДЕМ у межах проєкту “Ініціатива секторальної підтримки громадянського суспільства України”, що реалізується ІСАР Єднання у консорціумі з Українським незалежним центром політичних досліджень (УНЦПД) та Центром демократії та верховенства права (ЦЕДЕМ) завдяки щирій підтримці американського народу, наданій через Агентство США з міжнародного розвитку. ІСАР Єднання несе повну відповідальність за зміст, який може не відображати поглядів АМР США або Уряду Сполучених Штатів Америки.

administrator

Related Articles