Посібник із цифрової безпеки для ГО: як захистити себе та організацію в цифровому просторі

Посібник із цифрової безпеки розроблений із метою привернути увагу ОГС, активістів і волонтерів до цифрової безпеки.

Основні цілі посібника:

• посилити спроможності ОГС протистояти ризикам цифрової безпеки;
• підвищити обізнаність ОГС, активістів/ок і волонтерів/ок у контексті цифрової безпеки;
• пояснити, як ефективно користуватися шаблонами необхідної в цій сфері документації.

Особливу увагу на цифрову безпеку мають звернути правозахисники/ці; активісти/ки, які працюють із військовими й постраждалими цивільними; волонтери/ки, які опікуються деокупованими й прифронтовими територіями.

Цифрова безпека — безперервний процес, і ключовими для неї є три параметри: конфіденційність, цілісність, доступність.

Конфіденційність — це стан, коли доступ до інформації маєте тільки ви та ті особи чи організації / установи, кому ви дали такий дозвіл (наприклад, сайт, на якому ви зареєструвалися або ввели номер платіжної картки для оплати товару, ваші співрозмовники/ці тощо).

Цілісність — це стан, за якого ніхто з неавторизованих осіб не змінює інформацію, вміст і структуру файлів тощо.

Доступність — ваша можливість мати доступ до ресурсу тоді, коли потрібно, і у тому обсязі, у якому необхідно. До цього параметра можна віднести захист сайтів від DDoS-атак (атака, мета якої — зробити сайт недоступним) або недоступність комп’ютера через його зараження вірусом.

У розділах посібника проаналізовані основні ризики та загрози цифровій безпеці ОГС та активістів/ок, описано процес інвентаризації цифрових активів, пояснено, як правильно провести оцінювання ризиків цифрової безпеки, а також як створити та запровадити безпекові політики й процедури.

Методичний посібник підготувала Аліна Елєвтєрова, незалежна експертка з цифрової безпеки, у співпраці з експертами/ками ЦЕДЕМ.