Общественники предложили проводить аудит информационной безопасности НКО
В Общественной палате России состоялось онлайн-совещание по обеспечению информационной безопасности учреждений паллиативной помощи. В ходе встречи были презентованы методические рекомендации для НКО «Информационная безопасность при оказании социальных услуг».
«Когда мы говорим о любых новых технологиях, важно за красивой идеей не потерять человека. С этой точки зрения, информационная безопасность не только помогает сделать работу НКО более эффективной, но и не потерять при этом важную информацию. Информационная безопасность в помогающих организациях в первую очередь решает вопрос: “Как не нанести вред тем, кому мы помогаем?” Детям, пожилым людям, инвалидам, семьям в трудной жизненной ситуации – всем тем, кто нуждается в помощи общества», – отметил председатель Комиссии ОП РФ по вопросам благотворительности и социальной работе, председатель правления фонда «Круг добра» Александр Ткаченко.
По словам общественника, авторы пособия для НКО – специалисты по кибербезопасности – досконально на практике проработали тему информационной безопасности и совместно с коллегами из некоммерческого сектора разработали рекомендации, которые позволяют сделать рабочее пространство некоммерческой организации более безопасным как для ее специалистов, так и для благополучателей, которым помогает НКО.
Модератор член правления фонда «Круг добра» Анна Кудря более подробно рассказала о содержании методического пособия, обратив внимание участников дискуссии на отличительные особенности сферы НКО.
«Важно понимать различия в организации информационной безопасности некоммерческого сектора и, например, банковской отрасли. Если банк на час или два приостановит свою деятельность, то его клиенты потеряют деньги, но никто не умрет. А в нашей сфере, когда мы работаем с судьбами людей и часто тяжелобольных детей, у нас не возможности остановить процесс даже на короткое время. Непрерывность работы в паллиативной сфере – это критичный фактор, поэтому при информационной безопасности в первую очередь важно говорить об угрозах приостановки работы», – сказала эксперт.
По ее мнению, другим не менее важным аспектом является то, что НКО активно привлекают волонтеров, без них уже сложно представить работу многих некоммерческих организаций.
«Волонтеры это те, кто не несет такой же ответственности как сотрудники организации. При этом они имеют доступ к файлам, ресурсам и часто к рабочим компьютерам, но это никем не контролируется. Мы не работаем с информацией о трансакциях или движении груза, но мы работаем с персональными данными детей, пожилых людей – это большие объемы чувствительной информации. И мы не рассматриваем ее как товар, который может кого-то заинтересовать. Несмотря на это, сейчас персональная информация о тяжелобольных людях и просто о гражданах – востребованный ресурс. При этом в социальных учреждениях уделяется недостаточное внимание проблеме информационной безопасности. Люди в общественных и благотворительных организациях ставят в приоритет жизни людей, а не работу системного администратора», – посетовала Анна Кудря.
По ее мнению, необходимо задуматься об информационной безопасности не просто с регистрации организации или запуска ее деятельности, а еще с момента планирования запуска организации.
«Существует большой разброс между крупными фондами с большими бюджетами, которые находятся всего в нескольких городах России, и большинством некоммерческих общественных организаций, действующих в регионах. У них совершенно разное отношение к внедрению цифровых технологий и использованию инструментов цифровой безопасности. Мы пришли к выводу, что необходимо ориентироваться на большинство НКО, поэтому начинаем с таких базовых вещей, как выбор пароля», – отметила Анна Кудря.
Григорий Пащенко, руководитель проекта «КиберМосква», рассказал о безопасных механизмах проведения онлайн-мероприятий, правильной установке технического оборудования, а также простые правила поведения, которые в совокупности позволят обеспечить информационную безопасность в организации.
Эксперт подчеркнул, что зачастую НКО не умеют защищать данные своих банковских карт и счетов, а также персональные сведения подопечных, поэтому все чаще становятся жертвами злоумышленников.
«Это актуально особенно в конце года, когда многие организации получают различные гранты и субсидии. Простой совет о том, как обезопасить свою информацию в интернете от злоумышленников, это установить на компьютер, в котором хранятся данные или передается конфиденциальная информация в интернете, операционную систему Linux. Она сверхнадежна, обеспечена повышенным уровнем безопасности и при этом абсолютно бесплатна. Кроме того, необходимо всегда блокировать компьютер, если вы отходите от него даже на минуту. Также не стоит подключать свой смартфон к общественной сети Wi-Fi, или использовать незащищенные карты памяти (флешки). Важно использовать отличные и сложные пароли для разных сервисов. Ваши компьютер и телефон должны быть только ваши и недоступны другим пользователям», – пояснил Григорий Пащенко.
По словам эксперта, важно прививать информационную гигиену, использовать максимальное количество общедоступных инструментов защиты данных, и не создавать условий, которые могут привести к потере важной информации или навредить организации.
Большое значение для безопасной деятельности НКО приобретают «цифровые» волонтеры, которых целесообразнее привлекать не столько из образовательных учреждений, а непосредственно находить в волонтерском движении с мотивацией пополнения их портфолио для дальнейшей трудовой деятельности.
Подводя итоги, Анна Кудря предложила проводить минимум раз в год аудит внутри НКО по организации информационной безопасности и привлекать для этого «цифровых» волонтеров, которые готовы делать своими знания и наработками.
Фото: pixabay.com