თემები

ფიზიკური უსაფრთხოების დაცვა

ფიზიკური აქტივების დაცვა

ინფორმაციის დაცვის უმნიშვნელოვანესი კომპონენტია მოწყობილობების ფიზიკური უსაფრთხოება. გარდა მოწყობილობის ქურდობით გამოწვეული ზეგავლების შესუსტებისა ეკრანის ბლოკირების და პაროლების გამოყენებით, დისკის სრულად დაშიფვრით და დისტანციური წაშლის ფუნქციის ჩართვით, უპირველეს ყოვლისა, ასევე უნდა იფიქროთ როგორც დაიცვათ ხსენებული მოწყობილობები ქურდობისაგან. იმისთვის, რომ ქურდობა გაძნელდეს, აუცილებლად დააინსტალირეთ ძლიერი საკეტები (და შეცვალეთ ისინი პერსონალის სამსახურიდან წასვლის დროს) პარლამენტის და/ან სახლის შენობებზე. გარდა ამისა, იფიქრეთ ლეპტოპის სეიფის ან ჩასაკეტი კარადის ყიდვაზე მოწყობილობების ღამით დასაცავად. აღნიშნულმა უსაფრთხოების კამერამ ან მოძრაობის სენსორულმა სისტემამ სათავსოების გარშემო შესაძლოა დააფიქსიროს და შეაჩეროს ფიზიკური შეჭრა და ქურდობა. ნახეთ თქვენს ქვეყანაში ხელმისაწვდომი კონფიდენციალურობის დამცავი ოფცია და უცილობლად აირჩიეთ იმ სანდო კომპანიების მიერ შემოთავაზებული კამერები, რომლებსაც არა აქვთ ინტერესი, გადასცენ მონაცემები და ინფორმაცია პოტენციურ მეტოქეს.

თუ ძველ მოწყობილობებზე არის ინფორმაცია, რომელიც ჯერაც დაცულია მათზე, თუმცა, აღარ გამოიყენება, იფიქრეთ მის წაშლაზე - Wirecutter-ის - მოცემული სახელმძღვანელო შესანიშნავი რესურსია იმისა, თუ როგორ უნდა გაკეთდეს ეს თანამედროვე მოწყობილობების უმეტესობაში. თუ თქვენი აპარატების წაშლა შეუძლებელია, შეგიძლიათ ფიზიკურად გაანადგუროთ ისინი. ამისათვის უმარტივესი, თუმცა გარემოს დაცვის თვალსაზრისით არასასურველი გზაა მოწყობილობების დამტვრევა და მათი მყარი დისკების ჩაქუჩით დამსხვრევა. ხანდახან ძველი მეთოდი ჯერაც საუკეთესოა!

ამ ტექნიკურ ნაბიჯებამდე დაუთმეთ დრო პარლამენტში არსებული ყველა ტექნიკის ინვენტარიზაციას. თუ არ გაქვთ ყველა თქვენი მოწყობილობის სია, უფრო რთულია იმის აღრიცხვა, თუ რა დაგაკლდათ ერთ-ერთის ქურდობის შემთხვევაში.

რა ვუყოთ ამდენ ქაღალდს?

არსებობს დიდი ალბათობა, რომ თქვენს ორგანიზაციას გააჩნდეს დიდი ოდენობით ინფორმაცია, რომელიც დაბეჭდილია ქაღალდზე, ჩაწერილია ბლოკნოტებში ან ჩანიშნულია სტიკერებზე. ზოგიერთი მათგანი შესაძლოა მეტად საფრთხილო იყოს: ბიუჯეტის ამონაბეჭდები, მონაწილეების სიები, სენსიტიური წერილები დონორებისაგან და შენიშვნები კონფიდენციალური შეტყობინებებიდან. ასევე მნიშვნელოვანია გვახსოვდეს ხსენებული ინფორმაციის უსაფრთხოება. თუ აუცილებლად გესაჭიროებათ სენსიტიური ინფორმაციის ამონაბეჭდი ასლების შენახვა, უზრუნველყავით, რომ ის უსაფრთხოდ ინახებოდეს ჩაკეტილ კარადაში ან სხვა დაცულ ადგილას. ნუ დატოვებთ რაიმე პრივატულ ან სენსიტიურ ინფორმაციას (მათ შორის, პაროლებს) მაგიდაზე მიმოფანტულს ან ჩაწერილს პრეზენტაციების დაფაზე. თუ მიგაჩნიათ, რომ თქვენი ორგანიზაცია განიცდის შეჭრის ან თავდასხმის დიდ რისკს, შეინახეთ მნიშვნელოვნად სენსიტიური ინფორმაცია თავდასხმის ნაკლებად მოსალოდნელ ადგილზე.

რამდენადაც შესაძლებელია, ეცადეთ მოიცილოთ არასაჭირო ინფორმაციის ამონაბეჭდები. გახსოვდეთ: შეუძლებელია იმის მოპარვა, რაც არ გაქვთ. დააწესეთ ორგანიზაციული პოლიტიკა ამონაბეჭდ შენიშვნებზე პასუხისმგებელი პირის შესახებ და უზრუნველყავით მთელი პერსონალისაგან ნებისმიერი ფურცლის ამოღება, თუ ისინი თავიანთი ან ორგანიზაციის გადაწყვეტილების საფუძველზე, დატოვებენ ორგანიზაციას, დაიბრუნეთ ნაბეჭდი ინფორმაცია მათგან ზუსტად ისე, როგორც ამოიღებდით ორგანიზაციის მიერ მათთვის გადაცემულ კომპიუტერს ან ტელეფონს. თავიდან მოიცილეთ სენსიტიური ქაღალდები, რისთვისაც შეიძენთ ხარისხიან ქაღალდსაჭრელს. თქვენს პერსონალთან კვირის ბოლოს ღონისძიებას შესაძლოა 15 წუთიანი შესვენება დასჭირდეს, რათა ქაღალდის საჭრელში გაანადგუროთ გასული კვირის ნებისმიერი ნარჩენი და ამონაბეჭდი სენსიტიური შენიშვნა.

საპარლამენტო პოლიტიკა

მიუხედავად იმისა, რომ COVID-19-ის პანდემიის დაწყების შემდეგ მნიშვნელოვნად შეიცვალა მრავალი „საოფისე“ წესი, თქვენი ორგანიზაციისათვის კვლავ მნიშვნელოვანია გააჩნდეს ნათელი პოლიტიკა ოფისში დაშვების შესახებ. ხსენებული პოლიტიკით უნდა გადაწყდეს საკვანძო საკითხები, მათ შორის, თუ ვინ და როდის არის დაშვებული ოფისში, ვის აქვს წვდომა ოფისის რესურსებზე (მაგ. WiFi ქსელზე) და რომელ მათგანზე და როგორ მოიქცეთ სტუმრებთან მიმართებაში.

მარტივი, თუმცა მნიშვნელოვანი კითხვაა ვის უნდა ჰქონდეს ოფისის გასაღები. გასაღები უნდა ჰქონდეს მხოლოდ სანდო პერსონალს, ხოლო საკეტები უნდა იცვლებოდეს, როცა პერსონალი მიდის ან/და გარკვეული პერიოდულობით. დღის განმავლობაში, ყველა ჩაუკეტავი კარი უნდა იყოს ორგანიზაციისათვის სანდო პირის მხედველობის არეში. ასევე დაფიქრდით სანდო ურთიერთობა აქვს თუ არა ორგანიზაციას ოფისის გამქირავებელთან თუ დამლაგებლებთან. იფიქრეთ რომელ ინფორმაციაზე ან მოწყობილობაზე გააჩნია წვდომა ამ ხალხს და უზრუნველყავით მათი დაცვა, განსაკუთრებით, თუ სანდო ურთიერთობა არ გაქვთ. ვისაც არ უნდა გააჩნდეს წვდომა, ვინმე სანდო მუდმივად უნდა იყოს გამოყოფილი ოფისზე ზედამხედველობისთვის, ასევე, უზრუნველყავით მოწყობილობების სწორად დაცვა დღის ბოლოს გასვლამდე.

დაიშვებიან ოფისში სტუმრები? თუ ასეა, უზრუნველყავით, რომ მათ არ გააჩნდეთ წვდომა (ან, სულ მცირე, უკონტროლო წვდომა) მოწყობილობებზე ან სენსიტიური მონაცემების ამონაბეჭდებზე. თუ არსებობს საჭიროება ან მოლოდინი, რომ სტუმრებს ვიზიტისას ექნებათ წვდომა ინტერნეტზე, უნდა გამართოთ „სტუმრის“ ქსელი ისე, რომ ხსენებულ სტუმრებს არ შეეძლოთ თქვენი რეგულარული ტრაფიკის მონიტორინგი. ზოგადად, ქსელზე და ქსელის მოწყობილობებზე, როგორიცაა პრინტერები, წვდომა უნდა გააჩნდეს მხოლოდ სანდო პერსონალს. ჩვეულებრივ, ასევე კარგი აზრია მოსთხოვოთ სტუმარს რეგისტრაცია ისე, რომ აწარმოოთ მომსვლელების ჟურნალი. 

ოფისის პოლიტიკის შემუშავების მიზანი უნდა იყოს, რომ სენსიტიურ მოწყობილობებზე, დოკუმენტებზე, სივრცეებზე და სისტემებზე წვდომა შეეძლოთ მხოლოდ სანდო ადამიანებს.

მგრძნობიარე ნაწილების საინფორმაციო საშუალებები (SCIF)

უაღრესად მგრძნობიარე საუბრების გასამართად, ზოგიერთმა პარლამენტმა უზრუნველყო ფიზიკური ოთახები, სახელწოდებით SCIF. ეს სივრცეები შექმნილია ისე, რომ სენსიტიური ინფორმაცია, როგორიცაა ეროვნულ უსაფრთხოებასთან ან დაზვერვასთან დაკავშირებული საკითხები, ნახოს და განიხილოს დეპუტატებსა და მათ თანამშრომლებს შორის გარე მეთვალყურეობის ან ჯაშუშობის გარეშე. გარდა სათანადო ფიზიკური კონსტრუქციისა, სათანადო SCIF მოითხოვს, რომ ადამიანებმა დატოვონ მოწყობილობები (როგორიცაა მობილური ტელეფონები) ოთახის გარეთ, სანამ დისკუსიაზე შევიდნენ.

დამხმარე პერსონალი და მოხალისეები

თქვენი ორგანიზაციის ფიზიკური უსაფრთხოების საფრთხეებმა შესაძლოა გავლენა იქონიოს თქვენს პერსონალზეც. სოციალურ ქსელებში დევნის მსგავსად, ფიზიკური უსაფრთხოების ხსენებული საფრთხეები ხშირად არაპროპორციულად მოქმედებს ქალებზე და მარგინალიზებულ საზოგადოებაზე. ეს არაა უბრალოდ გატეხილი ფანჯრები და მოპარული ლეპტოპები. ფიზიკური თუ სექსუალური ძალადობის მუქარამ, საფრთხეებმა თუ შემთხვევებმა, ოჯახურმა ძალადობამ და თავდასხმის შიშმა შესაძლოა სერიოზული ნეგატიური გავლენა იქონიოს პერსონალის ცხოვრებაზე. ორგანიზაციებისათვის, რომლებიც მუშაობს პოლიტიკურად აქტიურ ქალებთან ან მხარს უჭერს მათ, NDI-ს #Think10 Safety Planning Tool-ი შესაძლოა სასარგებლო რესურსი იყოს მათთვის მისაწოდებლად, ვინც შესაძლოა განიცდიდეს მომატებულ რისკს საკუთარი საქმიანობის შედეგად.

პერსონალის კეთილდღეობა აშკარად მნიშვნელოვანი აქტივია თავად მათთვის, როგორც პიროვნებებისათვის, თუმცა, ეს ასევე კრიტიკული ელემენტია ჯანსაღი და კარგად მომუშავე ორგანიზაციისათვისაც. ამ მიმართებაში, იფიქრეთ რა დამატებითი რესურსებით შეგიძლიათ უზრუნველყოთ პერსონალი მათ დასაცავად და, ფიზიკური თუ ციფრული თავდასხმის შემთხვევაში, მათი რეაბილიტაციის მიზნით. როგორც ზემოთ აღინიშნა წინამდებარე სახელმძღვანელოში, აღნიშნული გულისხმობს, სულ მცირე, იმ რესურსების სიის შედგენას, რომლებსაც, საჭიროების შემთხვევაში, შეგიძლიათ დააკავშიროთ პერსონალი სამართლებრივი, სამედიცინო, ფსიქიკური და ტექნიკური დახმარების მისაღებად. კიდევ ერთხელ PEN America-ს ონლაინ საველე შევიწროების სახელმძღვანელო შეიცავს იდეებს იმის შესახებ, თუ როგორ შეუძლიათ ორგანიზაციებს დაეხმარონ პერსონალს კრიზისის დროს და მის შემდეგ.

უსაფრთხოება მოგზაურობის დროს

მოგზაურობა - როგორც სხვა ქვეყანაში, ისე ქალაქიდან ქალაქში - ხშირად ზრდის ინფორმაციის ფიზიკური უსაფრთხოების რისკებს. ჩვეულებრივ უნდა დაუშვათ, რომ თქვენ და თქვენს მოწყობილობებს არ გაქვთ კონფიდენციალურობის უფლებები საზღვრების გადაკვეთისას. როგორც ასეთი, კარგი აზრია, ჩართოთ მოგზაურობის ორგანიზაციული პოლიტიკა უსაფრთხოების თქვენს გეგმაში, რომელიც მოიცავს შეხსენებას უსაფრთხოების აღიარებულ საკვანძო მეთოდებზე.

თქვენი ორგანიზაციის მოგზაურობის პოლიტიკა უნდა მოიცავდეს სახელმძღვანელოს სხვა სექციებში მოცემულ მრავალ ინფორმაციას, მათ შორის, ინტერნეტის უსაფრთხოდ გამოყენებას და მოწყობილობების და სხვა ინფორმაციული წყაროების ფიზიკურ დაცვას თქვენი ნებისმიერი მოგზაურობის განმავლობაში. თუ შესაძლებელია, დატოვეთ თქვენი სენსიტიური ინფორმაცია და გამოიყენეთ ახალი, გაწმენდილი კომპიუტერი, გახსენით აუცილებლად საჭირო ფაილები ქლაუდიდან და შემდეგ წაშალეთ ის სახლში დაბრუნებისას.

უსაფრთხო მოგზაურობის დაჯავშნა პარლამენტისთვის

მოგზაურობის პოლიტიკის ჩამოყალიბებისას, გახსოვდეთ, თუ რომელი ინფორმაცია, შესაძლოა, იქნეს გაცხადებული მოგზაურობის ორგანიზების თუ დაჯავშნისას. კერძოდ, ეს შესაძლოა მნიშვნელოვანი იყოს, თუ ორგანიზებას უწევთ დიდ ღონისძიებას, ტრენინგს ან კონფერენციას, რომლისთვისაც იღებთ სენსიტიურ ინფორმაციას პერსონალის, პარტნიორების და/ან დამსწრეებისაგან. ყურადღებით დაფიქრდით, თუ უსაფრთხოდ როგორ გააზიარებთ და შეინახავთ (საჭიროების შემთხვევაში) პირად ინფორმაციას, როგორიცაა საპასპორტო რეკვიზიტები, მოგზაურობის მარშრუტები და სამედიცინო დოკუმენტები.

გარდა მოგზაურობისათვის მომზადების და მოგზაურობისას თქვენს მიერ გაზიარებული მონაცემების მინიმიზაციისა, არსებობს რამდენიმე უმნიშვნელოვანესი ოპერაციული რჩევა, რომლებიც უნდა გაიაზროთ და ჩართოთ თქვენს მოგზაურობის ორგანიზაციულ პოლიტიკაში.

იფიქრეთ სპეციალური სამოგზაურო ლეპტოპების ან ტელეფონების გამოყენებაზე, რომლებშიც თითქმის არაა შენახული სენსიტიური ინფორმაცია. თუ თქვენი ორგანიზაციის სამუშაოს უმეტესობა სრულდება ქლაუდზე, შედარებით იაფი Chromebook-ი შესაძლოა კარგი არჩევანი იყოს ამგვარ მოწყობილობად. დაბრუნების შემდეგ აწარმოეთ ქარხნულ პარამეტრებზე დაბრუნება ან „ამოშლა” ამ მოწყობილობებში სახლში ან ოფისში ჩვეულ WiFi ქსელებში ჩართვამდე.

მიაწოდეთ პერსონალს საკონტაქტო ინფორმაცია და სამოქმედო გეგმა მასზედ, თუ როგორ უნდა მოიქცნენ, თუ რაიმე პრობლემა შეიქმნება მათი მოგზაურობისას. აღნიშნული მოიცავს ინფორმაციას ადგილობრივი საავადმყოფოების, კლინიკების თუ აფთიაქების შესახებ, თუ დასჭირდებათ სამედიცინო დახმარება მოგზაურობისას.

პერსონალი ასევე ვალდებულია თან იქონიოს ყველა მოწყობილობა მოგზაურობისას. მაგალითად, ავტობუსში, მატარებელში და თვითმფრინავში შეინახეთ თქვენი ლეპტოპი ფეხებთან (და არა ზედა საბარგო თაროზე ან შემოწმებულ ბარგში). არ იფიქროთ, რომ სასტუმროს ნომერი – ან სასტუმროს სეიფიც კი – არის „უსაფრთხო ადგილი“ სენსიტიური მოწყობილობის და საგნის შესანახად. ნუ ენდობით საჯარო USB-ის დასატენ პორტებს. USB-ის დასატენი პორტები აეროპორტებში, სადგურებზე და ტრანსპორტში სულ უფრო მეტ ყურადღებას იპყრობს და მეტად მოხერხებულია მოწყობილობების დასატენად. თუმცა, ისინი შესაძლოა საზიანო პროგრამის აკიდების მარტივ ვექტორად იქცეს. ამდენად, აუცილებლად დატენეთ მოწყობილობები ტრადიციული საშუალებით კედელში როზეტიდან ან შეიძინეთ USB-ის მონაცემთა ბლოკები, რათა მოგზაურ პერსონალს საშუალება ჰქონდეს უსაფრთხოდ დატენოს საკუთარი მოწყობილობები USB-ის საშუალებით.

თქვენი ფიზიკური უსაფრთხოების დაცვა

  • შეახსენეთ წევრებს და თანამშრომლებს, რომ მოწყობილობები ყოველთვის ფიზიკურად დაცული იყოს.
  • შეამოწმეთ და დაიცავით ყველა გზა, რომლითაც ადამიანებს შეუძლიათ თქვენს შენობაში შეღწევა.
  • შეიმუშავეთ სტუმრისა და წვდომის პოლიტიკა.
  • გამოიყენეთ მტკიცე საკეტები, პირადობის მოწმობის/ბეჯების სისტემები და საჭიროების შემთხვევაში შეცვალეთ/განაახლეთ ისინი.
  • განიხილეთ კამერების ან სხვა შიდა უსაფრთხოების სისტემების დაყენება.
  • იქონიეთ და გამოიყენეთ ქაღალდის გამანადგურებელი.
    • გამოუყავით სპეციალური დრო პერსონალს იმ ამონაბეჭდი დოკუმენტების გასანადგურებლად, რომლებიც შეიცავს სენსიტიურ ინფორმაციას.
  • შეიმუშავეთ იმ ადგილობრივი პროფესიონალების, ორგანიზაციების და სამართალდამცველი უწყებების სია, რომლებსაც, საჭიროების შემთხვევაში, შეგიძლიათ დააკავშიროთ პერსონალი სამართლებრივი, სამედიცინო და ფსიქიკური დახმარების მისაღებად ფიზიკური თავდასხმის თუ საფრთხეების პასუხად.
  • შეიმუშავეთ საპარლამენტო მოგზაურობის პოლიტიკა.
  • დარწმუნდით, რომ თანამშრომლებმა იციან რა უნდა გააკეთონ მოგზაურობის დროს საგანგებო სიტუაციის შემთხვევაში.
  • არ დაგავიწყდეთ დამატებითი მონაცემები, რომლებიც იქმნება და გაზიარდება მოგზაურობის თუ ღონისძიებების ორგანიზებისას.