Методичний посібник з цифрової безпеки: як захистити себе та організацію у цифровому просторі
Коли йдеться про безпеку, організації громадянського суспільства, активісти, правозахисники та волонтери зазвичай зосереджуються на фізичній безпеці своїх команд, офісів та цільових аудиторій. Проте ...
Центр демократії та верховенства права
Коли йдеться про безпеку, організації громадянського суспільства, активісти, правозахисники та волонтери зазвичай зосереджуються на фізичній безпеці своїх команд, офісів та цільових аудиторій. Проте не варто забувати і про інші напрями: цифрову, ментальну та правову безпеку – адже всі вони тісно пов’язані між собою.
Аби привернути увагу ОГС, активістів та волонтерів до цифрової безпеки, команда Центру демократії та верховенства права у рамках проєкту “Ініціатива секторальної підтримки громадянського суспільства України” розробила методичний посібник з цифрової безпеки.
Посібник доступний за посиланням.
Основні цілі посібника:
- посилити спроможності ОГС протистояти ризикам цифрової безпеки;
- підвищити обізнаність ОГС, активістів/ок і волонтерів/ок у контексті цифрової безпеки;
- пояснити, як ефективно користуватися шаблонами необхідної в цій сфері документації.
Особливу увагу на свою цифрову безпеку мають звернути правозахисники/ці; активісти/ки, які працюють з військовими та постраждалими цивільними; волонтери/ки, які опікуються деокупованими та прифронтовими територіями.
Цифрова безпека – безперервний процес, і ключовими для неї є три параметри: конфіденційність, цілісність, доступність.
Конфіденційність – це стан, коли доступ до інформації маєте тільки ви та ті особи чи організації/установи, кому ви дали такий дозвіл (наприклад, сайт, на якому ви зареєструвалися або ввели номер платіжної картки для оплати товару, ваші співрозмовники/ці тощо).
Цілісність – це стан, за якого ніхто з неавторизованих осіб не змінює інформацію, вміст та структуру файлів тощо.
Доступність – ваша можливість мати доступ до ресурсу тоді, коли потрібно, і у тому обсязі, в якому необхідно. До цього параметра можна віднести захист сайтів від DDoS-атак (атака, мета якої – зробити сайт недоступним) або недоступність комп’ютера через його зараження вірусом.
У розділах посібника проаналізовані основні ризики та загрози цифровій безпеці ОГС та активістів/ок, описано процес інвентаризації цифрових активів, пояснено, як правильно провести оцінювання ризиків цифрової безпеки, а також як створити та запровадити безпекові політики і процедури.
Методичний посібник, для організацій громадянського суспільства та активістів/ок підготовувала Аліна Елєвтєрова, незалежна експертка з цифрової безпеки, співпраці з експертами/ками ЦЕДЕМ.
Цей методичний посібник створений ЦЕДЕМ у межах проєкту “Ініціатива секторальної підтримки громадянського суспільства України”, що реалізується ІСАР Єднання у консорціумі з Українським незалежним центром політичних досліджень (УНЦПД) та Центром демократії та верховенства права (ЦЕДЕМ) завдяки щирій підтримці американського народу, наданій через Агентство США з міжнародного розвитку. ІСАР Єднання несе повну відповідальність за зміст, який може не відображати поглядів АМР США або Уряду Сполучених Штатів Америки.
