Методичний посібник з цифрової безпеки: як захистити себе та організацію у цифровому просторі
Коли йдеться про безпеку, організації громадянського суспільства, активісти, правозахисники та волонтери зазвичай зосереджуються на фізичній безпеці своїх команд, офісів та цільових аудиторій. Проте не варто забувати і про інші напрями: цифрову, ментальну та правову безпеку – адже всі вони тісно пов’язані між собою.
Аби привернути увагу ОГС, активістів та волонтерів до цифрової безпеки, команда Центру демократії та верховенства права у рамках проєкту “Ініціатива секторальної підтримки громадянського суспільства України” розробила методичний посібник з цифрової безпеки.
Посібник доступний за посиланням.
Основні цілі посібника:
- посилити спроможності ОГС протистояти ризикам цифрової безпеки;
- підвищити обізнаність ОГС, активістів/ок і волонтерів/ок у контексті цифрової безпеки;
- пояснити, як ефективно користуватися шаблонами необхідної в цій сфері документації.
Особливу увагу на свою цифрову безпеку мають звернути правозахисники/ці; активісти/ки, які працюють з військовими та постраждалими цивільними; волонтери/ки, які опікуються деокупованими та прифронтовими територіями.
Цифрова безпека – безперервний процес, і ключовими для неї є три параметри: конфіденційність, цілісність, доступність.
Конфіденційність – це стан, коли доступ до інформації маєте тільки ви та ті особи чи організації/установи, кому ви дали такий дозвіл (наприклад, сайт, на якому ви зареєструвалися або ввели номер платіжної картки для оплати товару, ваші співрозмовники/ці тощо).
Цілісність – це стан, за якого ніхто з неавторизованих осіб не змінює інформацію, вміст та структуру файлів тощо.
Доступність – ваша можливість мати доступ до ресурсу тоді, коли потрібно, і у тому обсязі, в якому необхідно. До цього параметра можна віднести захист сайтів від DDoS-атак (атака, мета якої – зробити сайт недоступним) або недоступність комп’ютера через його зараження вірусом.
У розділах посібника проаналізовані основні ризики та загрози цифровій безпеці ОГС та активістів/ок, описано процес інвентаризації цифрових активів, пояснено, як правильно провести оцінювання ризиків цифрової безпеки, а також як створити та запровадити безпекові політики і процедури.
Методичний посібник, для організацій громадянського суспільства та активістів/ок підготовувала Аліна Елєвтєрова, незалежна експертка з цифрової безпеки, співпраці з експертами/ками ЦЕДЕМ.
Цей методичний посібник створений ЦЕДЕМ у межах проєкту “Ініціатива секторальної підтримки громадянського суспільства України”, що реалізується ІСАР Єднання у консорціумі з Українським незалежним центром політичних досліджень (УНЦПД) та Центром демократії та верховенства права (ЦЕДЕМ) завдяки щирій підтримці американського народу, наданій через Агентство США з міжнародного розвитку. ІСАР Єднання несе повну відповідальність за зміст, який може не відображати поглядів АМР США або Уряду Сполучених Штатів Америки.