SAFETAG – методология аудита цифровой безопасности для НКО

SAFETAG – инструмент аудита цифровой безопасности для НКО
Фрагмент сайта SAFETAG.

Неком­мер­че­ские орга­ни­за­ции по все­му миру могут стать мише­нью кибер­пре­ступ­ни­ков, но часто не име­ют воз­мож­но­сти исполь­зо­вать доро­го­сто­я­щие услу­ги и про­грам­мы для защи­ты сво­их систем. Для реше­ния этой про­бле­мы меж­ду­на­род­ная орга­ни­за­ция Internews раз­ра­бо­та­ла SAFETAG (Security Auditing Framework and Evaluation Template for Advocacy Groups) – мето­до­ло­гию ауди­та циф­ро­вой без­опас­но­сти для НКО.

Инфор­ма­ция, кото­рая попа­дет в руки зло­умыш­лен­ни­ков, может поста­вить под удар как саму орга­ни­за­цию, так и сво­их бене­фи­ци­а­ров. Даже поте­ря смарт­фо­на или ноут­бу­ка может стать утеч­кой кон­так­тов, финан­со­вых дан­ных и лич­ной пере­пис­ки.

Циф­ро­вая без­опас­ность орга­ни­за­ции может казать­ся невы­пол­ни­мой зада­чей, в то вре­мя как ауди­тор­ские про­вер­ки без­опас­но­сти и тесты надеж­но­сти могут быть слиш­ком доро­го­сто­я­щи­ми для боль­шин­ства неком­мер­че­ских орга­ни­за­ций. Устра­не­ние суще­ству­ю­щих уяз­ви­мо­стей не все­гда име­ет высо­кий при­о­ри­тет. SAFETAG помо­жет в реше­нии таких про­блем.

SAFETAG – инструмент аудита цифровой безопасности для НКО
Цикл дей­ствий SAFETAG

Экс­перт по циф­ро­вой без­опас­но­сти может исполь­зо­вать SAFETAG, что­бы помочь орга­ни­за­ци­ям опре­де­лить при­о­ри­те­ты и рис­ки, с кото­ры­ми они стал­ки­ва­ют­ся. Путь к уси­ле­нию без­опас­но­сти раз­ра­бо­тан с уче­том воз­мож­но­стей орга­ни­за­ции.

Аудит циф­ро­вой без­опас­но­сти по мето­до­ло­гии SAFETAG начи­на­ет­ся с опре­де­ле­ния наи­бо­лее цен­ной инфор­ма­ции и про­цес­сов в орга­ни­за­ции. Напри­мер, для СМИ это могут быть звон­ки и кон­фи­ден­ци­аль­ная пере­пис­ка по элек­трон­ной почте. Долж­ны ли звон­ки осу­ществ­лять­ся по зашиф­ро­ван­но­му кана­лу? Где будет хра­нить­ся элек­трон­ная поч­та, рабо­чие ноут­бу­ки и сер­ве­ры?

Отве­ты на подоб­ные вопро­сы помо­гут орга­ни­за­ции най­ти уяз­ви­мо­сти. Мето­до­ло­гия вклю­ча­ет в себя интер­вью, упраж­не­ния и тех­ни­че­скую про­вер­ку – дей­ствия, кото­рые помо­гут сде­лать про­цес­сы орга­ни­за­ции без­опас­ны­ми.

SAFETAG отли­ча­ет­ся от при­выч­ных про­ве­рок циф­ро­вой без­опас­но­сти, так как рас­про­стра­ня­ет­ся по лицен­зии Creative Commons и име­ет откры­тый исход­ный код.

SAFETAG