ამგვარად, იცით როგორ უნდა მოიქცეთ სწორად. თქვენ დანერგეთ პოლიტიკები და ჩაუტარეთ ტრენინგი ყველას პარლამენტში საუკეთესო პრაქტიკის შესახებ. მიუხედავად ხსენებული რთული საქმისა, მეტად სავარაუდოა, რომ საბოლოოდ რაღაც არასწორად მოხდება. ხდება. ამ დროს, უმნიშვნელოვანესია დანერგილი იყოს შემთხვევაზე რეაგირების გეგმა. შემთხვევაზე რეაგირება არის თქვენი პარლამენტის უსაფრთხოების გეგმის მნიშვნელოვანი და ხშირად დაუფასებელი ნაწილი, რადგან ეს შეიძლება იყოს განსხვავება თავდასხმას შორის, რომელიც ანადგურებს თქვენს რეპუტაციას ან უსიამოვნო დარტყმა მიმავალ გზაზე.
გახსოვდეთ, რომ შემთხვევაზე რეაგირება შეგიძლიათ მხოლოდ მაშინ, როცა იცით მის შესახებ. ძალიან მნიშვნელოვანია უსაფრთხოების ძლიერი კულტურის არსებობა და წევრებისა და პერსონალის წახალისება, რომ შეატყობინონ პრობლემების შესახებ. ამიტომაა უკეთესი დაჯილდოვდეს უსაფრთხოების თვალსაზრისით სწორი ქცევა, ვიდრე დაისაჯოს ნაკლოვანებები თუ შეცდომები. ასე მნიშვნელოვანია გამოიხატოს ემპათია და შემოწმდეს პერსონალის კეთილდღეობა მათ მიერ ინციდენტის შეტყობინების შესახებ. ასევე, პერსონალმა დაუყოვნებლივ უნდა გაცნობოთ ფიშინგურ შეტყობინებაში დაწკაპუნებული ბმულის, მოპარული ტელეფონის თუ სოციალურ მედიაში გატეხილი პროფილის შესახებ - ნუ იყოყმანებთ ანგარიშსწორების შიშის ან მხარდაჭერის ნაკლებობის გამო. საბოლოო ჯამში, ინციდენტზე რეაგირება ზუსტად ისე, როგორც წინამდებარე სახელმძღვანელოს სხვა სექციებში განხილული შესუსტების სტრატეგიები, წარმოადგენს ორგანიზაციული დონის ძალისხმევას.
რისთვის უნდა ემზადოთ? ერთი სიტყვით, ყველაფრისთვის, რაც კი შესაძლოა მოხდეს. აღნიშნული განსხვავებული იქნება თითოეული ორგანიზაციისათვის, თუმცა, საერთო კითხვები, რომლებზე პასუხშიც დაგეხმარებათ ინციდენტზე რეაგირების გეგმა, მოიცავს:
- როგორ ვიქცევით, თუ გატეხეს ჩვენი პროფილები ან ვებგვერდი?
- როგორ ვიქცევით, თუ ჩვენი ელ-შეტყობინებები ან სენსიტიური დოკუმენტების უმეტესობა მოიპარეს და გამჟღავნდა?
- როგორ ვიქცევით, თუ ჩვენი ელ-შეტყობინებები ან სენსიტიური დოკუმენტების უმეტესობა მოიპარეს და გამჟღავნდა?
- რა ვქნათ, თუ ჩვენს ერთ-ერთ თანამშრომელს ფიზიკური საფრთხე დაემუქრება? ან თუ ისინი ებრძვიან სტრესს და მოუსვენრობას ხსენებული საფრთხეების გამო?
- როგორ ვიქცევით, თუ ოფისი დაზიანდა ხანძრის, წყალდიდობის ან სტიქიური უბედურების დროს?
- რა ვქნათ, თუ წევრის კომპიუტერი ან ტელეფონი დაიკარგა ან მოიპარეს?
ამ და სხვა კითხვებზე პასუხები პარლამენტის მიერ განსხვავებული იქნება, მაგრამ მნიშვნელოვანია მათზე ერთად ვიფიქროთ და მკაფიოდ ჩამოვაყალიბოთ და გავუზიაროთ გეგმა, რათა ყველა მზად იყოს დაუყოვნებლივ მიიღოს ზომები ზიანის შესამცირებლად.
Tactical Tech-ის „ყოვლისმომცველი უსაფრთხოების სახელმძღვანელოს“ თანახმად, ინციდენტზე რეაგირების გეგმის დასაწყებად კარგი პოზიციაა თქვენი ორგანიზაციის კონტექტსში ინციდენტის ან ექტრემალური ვითარების განსაზღვრა. გადაწყვიტეთ რა არის „ექსტრემალური ვითარება“ – ანუ, მომენტი, რომელშიც უნდა დავიწყოთ დაგეგმილი ზომების მიღება და ანტიკრიზისული ღონისძიებების განხორციელება. ეს მნიშვნელოვანია, რადგან ხანდახან ის არ იქნება ნათელი – თუ წარმოიდგენთ სცენარს, როგორიცაა კავშირის დარღვევა სხვა კოლეგებთან საველე მისიისას; რამდენ ხანს დაელოდებით საგანგებო სიტუაციის გამოცხადებამდე? ზოგს არ სურს ზედმეტად ადრე დაწყება, თუმცა, ზედმეტად მოცდაც შესაძლოა დამღუპველი იყოს ზოგიერთ გარემოებაში.
ასევე მნიშვნელოვანია ბოლომდე გაიაზროთ ნებისმიერი ოპერატიული ნაბიჯებიც. დააკისრეთ თითოეულ პირს ნათელი როლის შესრულება, რომელზეც ის ინფორმირებულია და თანახმაა წინასწარ – აღნიშნული შეამცირებს დეზორგანიზაციას და პანიკას ინციდენტის შემთხვევაში. თითოეული საფრთხის შემთხვევაში გაითვალისწინეთ ის სხვადასხვა როლები, რომლებიც სასურველია, რომ იკისროთ ამ საგანგებო სიტუაციაზე რეაგირებისთვის და საგანგებო სიტუაციაზე რეაგირების პრაქტიკული ასპექტები. საგანგებო სიტუაციებში ამ მნიშვნელოვანია სტრატეგიის ფარგლებში დამხმარე ქსელის გააქტიურება - მოკავშირეთა ფართო ქსელი, რომელიც შეიძლება მოიცავდეს თქვენი ხელისუფლების სხვადასხვა შტოებს, სხვა მეგობრულ მთავრობებს, ტექნოლოგიურ კომპანიებს, უსაფრთხოების სერვისის მომწოდებლებს და მრავალმხრივ ინსტიტუტებს, რომ დავასახელოთ მხოლოდ რამდენიმე მაგალითი. როგორ შეუძლიათ თქვენს მოკავშირეებს თქვენი მხარდაჭერა? უნდა დაუკავშირდეთ მათ წინასწარ იმის გადასამოწმებლად, რომ მათ ექნებათ სურვილი დაგეხმარონ საგანგებო სიტუაციაში და აცნობოთ მათ რას ელით მათგან?
საგანგებო სიტუაციაზე რეაგირებისას მზარდ მნიშვნელობას იძენს ეფექტური კომუნიკაცია. გადაწყვიტეთ თითოეულ მოქმედ პირთან კომუნიკაციის რომელი მაქსიმალურად დაცული და ეფექტური საშუალებები შედის სხვადასხვა სცენარში და მოახდინეთ სათადარიგო საშუალებების იდენტიფიკაცია. იცოდეთ, რომ საგანგებო სიტუაციებისათვის შესაძლოა სასარგებლო იყოს იქონიოთ ნათელი მითითებები მასზედ, თუ რა დაექვემდებაროს (და არ დაექვემდებაროს) კომუნიკაციას, როდის აწარმოოთ კომუნიკაცია, რომელი არხები გამოიყენოთ საკომუნიკაციოდ და ვისთან უნდა აწარმოოთ კომუნიკაცია. ასევე, გაითვალისწინეთ შემთხვევის პარლამენტის რეპუტაციაზე გავლენა და მოემზადეთ შესაბამისი რეაგირებისთვის. დარწმუნდით, რომ პარლამენტის კომუნიკაციების ხელმძღვანელმა იცის შემთხვევის შესახებ და შეუძლია თვალყური ადევნოს სოციალურ მედიას ან სხვა მედიას პოტენციური გავლენის შესამცირებლად. ისინი ასევე მზად უნდა იყვნენ, უპასუხონ საზოგადოების ან მედიის შესაძლო კითხვებს საგანგებო სიტუაციის შესახებ. ეს განსაკუთრებით მნიშვნელოვანია პოტენციური ნეგატიური ამბების ან რეპუტაციული ზიანის წინსწრებისათვის. მიუხედავად იმისა, რომ თითოეული საგანგებო სიტუაცია და კონტექსტი განსხვავებულია, გულწრფელი და გამჭვირვალე კომუნიკაცია ხშირად გეხმარებათ საგანგებო სიტუაციის შემდგომ ნდობის მოპოვებაში.
ადრეული განგაშის და რეაგირების სისტემის შექმნა
განიხილეთ ადრეული განგაშის და რეაგირების სისტემის ჩამოყალიბება. ხსენებული სისტემა უჩვეულოდ გამოიყურება, თუმცა, არსობრივად ესაა უბრალოდ ცენტრალიზებული დოკუმენტი (ელექტრონული ან სხვა ფორმით), რომელიც უნდა გაიხსნას საგანგებო სიტუაციაში. დოკუმენტში უნდა ჩაწეროთ უსაფრთხოების ინდიკატორების და იმ საგანგებო სიტუაციების ყველა დეტალი, რომლებსაც ადგილი აქვს დროთა განმავლობაში, ნათლად აღწეროთ ქმედებები და დაგეგმილი რეაგირების თანამიმდევრობა და აღნიშნოთ რა საჭიროებები უნდა იქნას მიღწეული იმის სათქმელად, რომ რისკი კიდევ ერთხელ შემცირდა. ის ასევე უნდა მოიცავდეს ქმედებებს, რომლებიც მიღებული უნდა იქნას საგანგებო სიტუაციის შემდეგ, რათა დაიცვათ მასში ჩართულები შემდგომი ზიანისაგან და დაეხმაროთ მათ ფიზიკურ და ემოციურ რეაბილიტაციაში. ადრეული განგაშის და რეაგირების სისტემამ შესაძლოა უზრუნველგყოთ სასარგებლო დოკუმენტაციით სამართალდამცველებთან (საჭიროების შემთხვევაში) გასაზიარებლად, მომხდარის შემდგომი ანალიზისათვის და იმის გასაგებად, თუ როგორ უნდა გაუმჯობესდეს თქვენი პრევენციის ტაქტიკა და საფრთხეებზე რეაგირება მომავალში.
გარდა საგანგებო სიტუაციაზე რეაგირების ხსენებული კონცეფციებისა, თქვენმა ორგანიზაციამ ასევე უნდა მოემზადოს ნებისმიერი სპეციფიური ტექნიკური რეაგირებისათვის. ზოგიერთ შემთხვევაში ტექნიკური რეაგირება შესაძლოა წარიმართოს It-ის საკუთარი პერსონალის ან სისტემური ადმინისტრატორების მიერ. მაგალითად, თუ ელ-ფოსტის პროფილი გატეხილი ჩანს, თქვენი პროფილის ადმინისტრატორი მზად უნდა იყოს და შეეძლოს გააუქმოს ან გამორთოს დაზარალებული პროფილი. თუმცა, ზოგიერთი ტექნიკური საგანგებო სიტუაცია შესაძლოა საჭიროებდეს ექსპერტულ ცოდნას, რომელიც არ გაგაჩნიათ თქვენი ორგანიზაციის ფარგლებში. მაგავს ვითარებაში, მნიშვნელოვანია გვქონდეს სანდო დამოუკიდებელი ტექნიკური ექსპერტების სია, ვისაც შეუძლიათ დაგეხმარონ საგანგებო სიტუაციაზე რეაგირებაში. ზოგიერთ შემთხვევაში, შესაძლოა გსურდეთ აწარმოოთ პირობებზე წინასწარი მოლაპარაკება სერვისის პროვაიდერებთან (როგორიცაა თქვენი ვებგვერდის ჰოსტი ან IT-ის საკითხებზე კონსულტანტი), რათა უზრუნველყოთ, რომ ისინი ხელმისაწვდომი არიან (და არ დაგაკისრებენ დამატებით ხარჯს) საგანგებო სიტუაციაზე ტექნიკური რეაგირებისათვის.
და ბოლოს, მაგრამ, რა თქმა უნდა, არა ბოლოში, უნდა დაფიქრდეთ სამართლებრივ ნაბიჯებზე. მნიშვნელოვანია თქვენი სამართლებრივი დაცვის შესაძლო საშუალებების, ასევე, სამართლებრივი ვალდებულებების და შედეგების გაგება, რომელთა წინაშეც შესაძლოა აღმოჩნდეს თქვენი ორგანიზაცია მონაცემების არასანქცირებული მიღების ან უსაფრთხოების სხვა ინციდენტის შედეგად. როგორც პარლამენტი, თქვენ გაქვთ განსაკუთრებული ძალაუფლება და გამორჩეული პოზიცია, როდესაც საქმე ეხება ადგილობრივი მონაცემთა უსაფრთხოებისა და კონფიდენციალურობის რეგულაციების გაგებასა და პატივისცემას. საჭიროების შემთხვევაში, დაუთმეთ დრო შესაძლო საგანგებო სიტუაციების მიმოხილვას შესაბამის ადვოკატთან ერთად და შეადგინეთ გეგმა, თუ რას გააკეთებთ რეაგირების ფარგლებში. კარგი აზრია დადოთ ხელშეკრულება ხსენებულ სანდო ადვოკატთან, რომელიც წარმოგადგენთ თქვენ და თქვენს ინტერესებს საგანგებო სიტუაციის შემდგომ პერიოდში საჭიროების შემთხვევაში. როგორც აღნიშნული სამართლებრივი სამზადისის ნაწილი, დარწმუნდით, რომ გესმით ნებისმიერი მომწოდებლის თუ პარტნიორის სამართლებრივი ვალდებულებები. ვალდებულნი არიან ისინი, გაცნობონ მათი საკუთარი მონაცემების არასანქცირებული ხელყოფის თაობაზე? თქვენთვის რა მხარდაჭერის (ასეთის არსებობის შემთხვევაში) გაწევის მოვალეობა აქვთ მათ საგანგებო სიტუაციაში? დამოუკიდებელ მომწოდებლებთან კონტრაქტების და ხელშეკრულების შემუშავების შემდეგ გახსოვდეთ მონაცემთა არასანქცირებული ხელყოფის ან სხვა ინციდენტის შესაძლებლობის შესახებ.
რამდენადაც არ არსებობს საგანგებო სიტუაციებზე რეაგირებისადმი ერთგვაროვანი მიდგომა, მნიშვნელოვანია გქონდეთ ნათელი სამუშაო, საკომუნიკაციო, ტექნიკური და სამართლებრივი გეგმები. საგანგებო სიტუაციებზე რეაგირების გეგმის შედგენისას, ჩვენ მტკიცედ მოგიწოდებთ გამოიყენოთ რამდენიმე შესანიშნავი არსებული რესურსი, რომელიც შექმნილია იმისთვის, რომ დაეხმაროს ორგანიზაციებს საგანგენო სიტუაციებზე რეაგირებაში ნავიგაციაში. მიუხედავად იმისა, რომ ყველა ეს რესურსი არ არის შექმნილი სპეციალურად პარლამენტებისთვის, მათი შინაარსი მაინც ძალიან აქტუალურია. აღნიშნული რესურსები მოიცავს RaReNet-ის და CiviCERT-ის მიერ შემუშავებულ „პირველადი დახმარების ციფრულ კომპლექტს“, PEN America-ის „ონლაინ დევნის საველე სახელმძღვანელოს“, Belfer Center-ის „კიბერუსაფრთხოების კამპანიის სცენარებს“ და „კიბერ-ინციდენტების შეტყობინების მოდელ გეგმას“, და Access Now-ის „ციფრული უსაფრთხოების ცხელ ხაზს“.
- შეიმუშავეთ საპარლამენტო საგანგებო სიტუაციაზე რეაგირების გეგმა და დანერგეთ პრაქტიკაში.
- კოლექტიურად იფიქრეთ შესაძლო საგანგებო სიტუაციებზე და მოემზადეთ რეაგირებისათვის მათ დადგომამდე.
- დარწმუნდით, რომ პარლამენტში ყველამ იცის, როგორ დაუკავშირდებით და რა ტექნიკური ნაბიჯები იქნება გადადგმული საგანგებო სიტუაციის შემთხვევაში.
- დაუთმეთ დრო სამართლებრივი დაცვის თქვენი საშუალებების და ვალდებულებების შესწავლას.
- იყავით მზად, უზრუნველყოთ წევრებისა და პერსონალის ემოციური და სოციალური მხარდაჭერა, რომელიც მათ სჭირდებათ საგანგებო სიტუაციის შემდეგ.
