Skip to content

Оцінка цифрових ризиків

Оцінка цифрових ризиків

Питання самозахисту для журналіста-фрілансера більше не обмежується одним лише аспектом фізичної безпеки. Вам також необхідно приділяти належну увагу своїй цифровій безпеці і будувати свої плани відповідним чином.

Форма з оцінки цифрових ризиків допоможе Вам виявити - і оцінити - потенційні загрози цифровій безпеці, пов'язані з конкретною темою або завданням, над якими Ви працюєте.

В ході ознайомлення з документом Ви знайдете посилання на відповідні сторінки нашого посібника. Вони нададуть Вам додаткову інформацію про способи зниження різних цифрових ризиків, а також ступеня вразливості для потенційних загроз.

 


 

1. Опишіть своє завдання

Перш ніж Ви спробуєте належним чином визначити основні ризики для своєї цифрової безпеки, варто викласти суть своєї теми або завдання і розглянути їх ключові елементи. Спробуйте виокремити всі основні складові: ключову тему, осіб, в яких ви братимете інтерв'ю, план поїздок і будь-які інші ключові для Ваших планів дії. Після того, як Ви це зробите, Вам буде простіше виокремити всі аспекти, які необхідно врахувати в процесі оцінки ризиків.

Перерахуйте і опишіть якомога докладніше таке:

Суть теми

Ключові особи, в яких ви братимете інтерв'ю

План поїздок

Проживання

Ключові дії

 


 

2. Які цифрові загрози виникають при висвітленні даної теми?

Тепер обміркуйте основні ризики, загрози та супротивників.

Пам'ятайте, що для того, щоб бути вразливим в плані цифрової безпеки необов'язково висвітлювати спірну або делікатну тему. Вам необхідно випрацювати звичку проводити оцінку ризиків для всіх Ваших тем або завдань, оскільки в процесі її проведення можуть з'ясуватися потенційні загрози, про які Ви ще не встигли задуматися.

Обміркуйте таке:

а) Чи будете Ви контактувати з людьми, що піддаються небезпеці або брати в них інтерв'ю?

Якщо так:

Як Ви збираєтеся зберігати і захищати інформацію про людей, в яких Ви берете інтерв’ю?

Як і де Ви збираєтеся зберігати свої записи і матеріали?

б) Чи висвітлюєте Ви спірну або делікатну тему?

Якщо так:

Чи містить вона інформацію, яка повинна залишатися секретною або конфіденційною?

В які моменти Ви будете піддаватися найбільшому ризику?

В які моменти Ваші джерела з найбільшою ймовірністю будуть піддаватися спостереженню - під час збору інформації та/або підготовки матеріалу, після того, як робота над ним буде завершена або ж після його публікації?

Як Ви готуєтеся до можливого посиленого спостереженню? Як Ви допомагаєте підготуватися до нього своїм джерелам?

в) Яка географія Вашої теми / завдання?

Що відомо про стеження зі сторони держави/цензуру в Інтернеті та в сфері мобільних комунікацій на даній території?

Які закони існують в сфері свободи слова і права на недоторканність приватного життя, якщо такі є?

Які існують публікації на тему прав або переслідування журналістів, викривачів або активістів за їх онлайн-діяльність?

г) Хто Ваші супротивники, які можуть становити загрозу для Вашої цифрової безпеки?

Обміркуйте Ваших супротивників, розділивши їх на дві групи:

i) НЕМИНУЧІ: Це можуть бути уряди, підприємства, злочинні організації, а також особи, які перешкоджають Вашій роботі або не бажають фігурувати в ЗМІ. Подумайте, хто може понести певні збитки (юридичного, репутаційного, професійного характеру) внаслідок виконання Вами Вашого завдання.

ii) ВИПАДКОВІ: Це можуть бути випадкові хакери, які зламують сервіси, якими користуються тисячі людей, включаючи Вас. Ним може бути хакер, який зламав бездротову мережу, якою Ви в даний момент користувалися. Може також ітися про крадіжку Вашого обладнання.

Наступні посилання допоможуть Вам захистити своє обладнання паролем або зашифрувати жорсткі диски.

Для отримання подальшої інформації див. наш посібник з шифрування

Для отримання подальшої інформації див. наш посібник зі шкідливого ПО

 


 

3. Ваші пристрої

а) Складіть список всіх пристроїв, якими Ви будете користуватися в процесі роботи.

Для кожного з них вкажіть:

Які повідомлення Ви будете відправляти і отримувати за допомогою даного пристрою (наприклад, SMS, електронні листи, миттєві повідомлення, телефонні дзвінки)?

Чи знаходиться/знаходилася колись на цих пристроях будь-яка конфіденційна інформація, яку Ви повинні захищати?

Чи будуть Ваші пристрої завжди при Вас?

Чи будете Ви залишати Ваші пристрої де-небудь, де хтось зможе отримати до них доступ?

Чи користуєтеся Ви будь-якими механізмами перевірки безпеки на Ваших пристроях (наприклад, паролі, шифрування і т.д.) з метою запобігання несанкціонованому доступу?

Чи будете Ви користуватися чиїмись ще пристроями або публічним доступом в Інтернет для цілей Вашої роботи?

Яких кроків Ви вживатимете для зниження ризиків, що виникають у зв'язку з використанням даного пристрою?

Для отримання подальшої інформації див. наш посібник з користування мобільними телефонами

Для отримання подальшої інформації див. наш посібник з користування комп'ютерами

 


 

4. Ваші матеріали

Обміркуйте, який (-і) матеріал (-и) Ви будете збирати або записувати під час Вашої роботи.

Для кожного з них визначте:

Який формат матеріалу (наприклад, відео, текст, аудіо, зображення і т. д.)?

Чи є його зміст суперечливим? Якби до нього мали доступ Ваші супротивники, чи поставило б це Вас або будь-кого іншого, хто бере участь в підготовці матеріалу, під загрозу?

Де і яким чином зберігається цей матеріал? Чи вжили Ви якихось кроків для захисту інформації, викладеної в ньому?

Чи потрібно Вам буде пересилати цей матеріал?

Яких кроків Ви вживатимете для того, щоб звести до мінімуму ймовірність і ступінь ризиків, пов'язаних із записуванням/передачею матеріалу (для відео - і радіожурналістів вони відрізнятимуться)?

Яким чином Ви провозите свій матеріал через кордони?

Для отримання подальшої інформації див. наш посібник із захисту матеріалів.

Для отримання подальшої інформації див. наш посібник з перетину кордонів і контрольно-пропускних пунктів

 


 

5. Зв'язок

Складіть список всіх людей, з якими Вам необхідно буде зв'язуватися під час роботи над завданням (люди, в яких ви братимете інтерв'ю, колеги-фрілансери, джерела, редактори).

Для кожного з них визначте:

Хто він і хто може за ним стежити (роботодавець, уряд і т.д.)?

Як Ви будете зв'язуватися з ним?

Чи потрібно Вам буде відправляти йому або отримувати від нього конфіденційну інформацію?

Чи буде контакт з ним піддавати Вас або його ризику? Які кроки Ви зробите для пом'якшення ймовірності та ступеня цього ризику?

Для отримання подальшої інформації див. наш посібник з користування електронною поштою

Для отримання подальшої інформації див. наш посібник з користування мобільними телефонами

Для отримання подальшої інформації див. наше посібник із шифрування

 


 

6. Дослідження і онлайн-доступ

Подумайте про те, які сайти і інформація Вам знадобляться в Інтернеті та оцініть потенційні ризики, пов'язані з цим. Якщо доступ до онлайн-контенту може створити для Вас проблеми, опишіть їх.

Для кожного з них зазначте таке:

Чи заблокований даний контент в країні/регіоні, з якого Ви будете працювати?

У разі, якщо Вам необхідно отримати доступ до заблокованого контенту, як Ви це зробите?

Яка ймовірність того, що за Вашою діяльністю стежать?

Яких кроків Ви вживатимете для зниження цих ризиків?

Для отримання подальшої інформації див. наш посібник з поведінки в Інтернеті

Для отримання подальшої інформації див. наш посібник зі шкідливого ПО.

 


 

7. Ваш цифровий профіль

a) Чи перевірили Ви свій онлайн-профіль на предмет контенту, який може піддати Вас або Ваші контакти ризику?

Чи публікували/коментували Ви що-небудь, що критикує Ваших супротивників?

Якщо так, яких заходів Ви вживатимете з метою зниження цього ризику?

б) Чи є у Вас один або кілька персональних сайтів?

Чи може інформація, опублікована на ньому/них, піддати Вас або Ваші контакти ризику?

Якщо так, яких заходів Ви вживатимете з метою зниження ймовірності та ступеня цього ризику?

в) Чи плануєте Ви користуватися соціальними мережами під час роботи над Вашою темою/завданням? Якщо так:

Чи створили Ви довгі і надійні паролі для своїх сторінок?

Чи оновили Ви налаштування конфіденційності в соціальних мережах?

Чи здійснювали Ви які-небудь дії, пов'язані з контентом (писали про нього твіти, ділилися ним на своїх сторінках, коментували, ставили лайки і т.д.), які можуть піддати Вас ризику в процесі роботи над завданням?

Чи маєте Ви окремі сторінки для особистих потреб і професійної діяльності?

Яких ще кроків Ви вживатимете з метою зниження ймовірності та ступеня ризиків, пов'язаних з вашою активністю в соціальних мережах?

Для отримання подальшої інформації див. наш посібник з поведінки в соціальних мережах

Пам'ятайте!

Цифрова безпека – це лише один аспект забезпечення безпеки в процесі роботи над завданням або проектом, і її слід розглядати як тільки один з етапів підготовки. Ресурси Фонду щодо заходів із захисту і забезпечення безпеки допоможуть Вам з іншими аспектами підготовки.

We use cookies to give you the best experience of using this website. To accept our cookies, click here or read our Cookie Policy for more information.