Правила інформаційної безпеки під час війни. Військовим, волонтерам, усім нам

Дата: 17.10.2022 20:29

Кількість переглядів: 41

Понад 8 років війна, що точилася в нашій державі, була локалізована лише двома областями нашої Батьківщини. Та 24 лютого все змінилося. Вся Україна стала ареною бойових дій. Сьогодні ми спробуємо розповісти — що ж треба знати та робити під час війни військовим, бійцям тероборони, волонтерам, працівникам критичної інфраструктури та звичайним цивільним людям, аби захистити себе у інформаційному просторі.

1. Військові та бійці тероброни

‍

Правила інформаційної безпеки для військових досить прості:

1.1 Ніколи нікому не казати, де саме ви знаходитеся. Це інформація тільки для побратимів та командування.
1.2 Тримайте ваші смартфони в режимі «В Літаку». Засоби радіоелектронної розвідки ворога можуть засікти ваш телефон, та й не забувайте — у багатьох телефонах є автоматична підтримка навігайціної системи Глонасс (рос-аналог GPS), у тому числі Айфонах та багатьох Самсунгах.
1.3 Не фотографуйте місцевість де ви є та не надсилайте фото друзям. Так само неприпустимо фотографувати будь-які військові документи та карти
1.4 Двухфакторна автентифікація має бути увімкнута скрізь, в усіх сервісах.
1.5 Оновіть паролі та зробіть їх безпечними — мінімум 8 символів, літери великого та малого регістру, цифри та спецсимволи; не повторюйте паролі у різних сервісах.
1.6 Не відповідайте на дзвінки з незнайомих номерів.
1.7 Також для дзвінків найкраще користуватися захищеними Месенджерами, такими як Signal. Дзвінки по мобільній мережі перехопити набагато простіше.
1.8 Видаліть по-максимуму усі додатки зі смартфону, якими не користуєтесь регулярно. Найліпше йти на бойову позицію з кнопковим телефоном а не зі смартфоном

Детальніше про інформаційну безпеку для військовослужбовців — у інтерв'ю голови «Гільдії ІТ-Фахівців» з лідером команди розробки додатку «Джура» Володимиром Пасікою.

2. Волонтери

‍

Правила для волонтерів у цілому відрізняються від військових не сильно, але є декілька важливих моментів:

2.1 Якщо ви допомагаєте військовим на лінії фронту — не треба писати місце, куди ви це все будете везти. Якщо цивільним — не треба писати нічого, що описує бойові дії. Лише «цивільну» частину. Також не пишіть про те, наскільки все погано або де ось-ось відбудеться «зрада» — ворог може використати це у інформаційній війні проти нас, в пропаганді.
2.2 Зрозуміло, що коли ви збираєте кошти з багатьох людей — треба писати, на що ви збираєте, оскільки навіть у таку скрутну годину є покидьки, що намагаються нажитися на допомозі армії та людям. Однак навіть у такому випадку — за нагоди намагайтеся не давати дуже конкретної інформації. Наприклад, пишіть що шукаєте для Головного Київського Клінічного Госпіталю, бо його адреса є навіть в Вікіпедії. Але я не пишу більш детально, про те — що там й куди саме піде. Рекомендуємо робити так само.
2.3 Все що ви дізнаєтесь від військових (будь-яких захисників) — не треба постити в соцмережі. Особливо про стан на фронті. Для цього є офіційні засоби інформування — сторінки Офісу Президента, ЗСУ та інших уповноважених органів.
2.4 Двухфакторна автентифікація має бути увімкнута скрізь, в усіх сервісах.
2.5 Оновіть паролі та зробіть їх безпечними — мінімум 8 символів, літери великого та малого регістру, цифри та спецсимволи; не повторюйте паролі у різних сервісах.
2.6 Не відповідайте на дзвінки з незнайомих номерів.
2.7 Також для дзвінків найкраще користуватися захищеними Месенджерами, такими як Signal. Дзвінки по мобільній мережі перехопити набагато простіше.

3. Працівники об‘єктів критичної інфраструктури

‍

Правила дещо складніші та ширші:

3.1 Нікому не розповідати про свою роботу. Який стан у енергетиці, медицині та таке інше. Це також фронт війни й не треба навіть гіпотетично давати розвідці супротивника додаткової інформації.
3.2 Не під’єднавати будь-які свої девайси до мережі установи. Навіть смартфон не варто заряджати від свого робочого комп‘ютера. Чим менше контактів внутрішньої мережі з зовнішнім світом — тим менше шансів на успішну кібератаку зі сторони ворога.
3.3 Сходіть до відповідального за інформаційну безпеку в установі, та попросіть його ознайомити вас з політиками ІБ, провести додатковий інструктаж.
3.4 Оновіть усі паролі згідно політик ІБ вашої організації.
3.5 Якщо ваш комп‘ютер або смартфон веде себе підозріло, приходять повідомлення з невідомих адрес на пошту чи в месенджери — одразу звертайтесь до відповідального за інформаційну безпеку.
3.6 Ні в якому випадку не завантажуйте на робочий комп'ютер та не відкривайте підозрілі файли, що вам прийшли.

4. Цивільне населення

‍

Звичайним людям достатньо знати базові правила (4 перші пункти) та ще дещо:

4.1 Двухфакторна автентифікація має бути увімкнута скрізь, в усіх сервісах.
4.2 Оновіть паролі та зробіть їх безпечними — мінімум 8 символів, літери великого та малого регістру, цифри та спецсимволи; не повторюйте паролі у різних сервісах.
4.3 Не відповідайте на дзвінки з незнайомих номерів.
4.4 Також для дзвінків найкраще користуватися захищеними Месенджерами, такими як Signal. Дзвінки по мобільній мережі перехопити набагато простіше.
4.5 Читати лише офіційні джерела інформації.
4.6 Не довіряти чуткам та пліткам — те що ви або члени вашої родини не бачили на власні очі, варто сприймати максимально-критично.
4.7 Дуже важливо — не можна допустити паніки! Тому будь які панічні пости ігнорувати, та блокувати їх авторів. Паніка — це найстрашніше під час війни.
4.8 Не фотографувати та не викладати в соціальні мережі фото військових, бойових дій, ракет та літаків у небі, результатів обстрілів. Якщо ви вважаєте, що мажте важливу інформацію — є телеграмм-бот в який офіційно можна її відправляти - @stop_russian_war_bot Або ж повідомте найближчому військовому, бійцю тероборони, поліцейському.
4.9 Якщо ви знаходитеся у зоні окупації — сидіть вдома, почистить свій телефон від фото, переписок та підписок у соцмережах. Пам'ятайте: це — типчасово.
4.10 Якщо можете — допомагайте одне одному та нашим захисникам (це найголовніше). Якщо ви прихистили пораненого захисника — не пишіть й не кажіть цього, передайте інформацію його командуванню (якщо поранений у свідомості та має документи та канал зв’зку) або по наданим вище каналам.