Комплексный подход к безопасности

Наступает горячая пора – приближаются выборы президента Беларуси. В это время традиционно усиливаются репрессии против всех несогласных. Поэтому, если вы подозреваете, что силовым ведомствам известно о том, что вы анархист, то вы в группе риска, независимо от того, планируете ли участвовать в каких-то акциях. Значит, самое время подумать о безопасности. О том, что же включает в себя понятие «безопасность» читайте ниже.

У разных экспертов «свои безопасности». Суть комплексного подхода – в объединении разных экспертов и рассмотрении всех факторов безопасности. Можно выделить четыре таких фактора: информационный (цифровой), психологический, физический и юридический.

Пример 1. Алексей Михайлович полетел в командировку.

В аэропорту шум и кутерьма. Повсюду снуют люди. В руках у Алексея Михайловича смартфон, билеты, сумка с ноутбуком и чемодан, который предстоит сдать в багаж. Голова идет кругом. Алексей Михайлович вспомнил, что документы в чемодане, сел на лавочку, принялся копаться в вещах, его ноутбук на минутку остался без внимания, и тут…

Да. Очень жаль хорошую, ценную вещь. Алексей Михайлович не скоро сможет позволить себе купить такой же ноутбук. Самая очевидная в данном случае потеря – физическая.

– Минутку, – скажет эксперт по цифровой безопасности, – а была ли там важная информация? Финансовые документы? Персональные данные? Были ли они защищены (например, зашифрованы)? Осталась ли резервная копия?

Если важная информация окажется в руках злодея, это может повлечь юридические последствия для самого Алексея Михайловича, для его родных, близких, коллег, деловых партнеров – и тогда утрата самого ноутбука покажется мелкой неприятностью.

Инцидент стал возможен не в последнюю очередь из-за несобранности самого героя. Значит, это также проблема психологического характера. Потеря способна вызвать стресс и, возможно, сорвать всю поездку.

Каждый эксперт может дать Алексею Михайловичу свой совет “что делать”. Например, специалист по физической безопасности предложит выработать правило не оставлять вещи без внимания и брать в дорогу устройство попроще. IT-эксперт расскажет, как создавать резервные копии и программно защитить информацию на диске. Юрист объяснит возможные последствия и алгоритмы действий. Психолог поможет Алексею Михайловичу стать более собранным и внимательным. Это и есть комплексная безопасность.

Пример 2. Андрей и Юля отправились на митинг.

Андрей и Юля – студенты. Они слышали о том, что в городе проводится общественно-политическая тусовка, и решили посмотреть. Ребята никогда раньше не участвовали в подобных событиях и были обескуражены, когда за квартал до места встречи их остановили двое: полицейский и человек в гражданском.

– На митинг идем, значит, – весело сказал гражданский. – Ну, показывайте, что у вас там в сумках и карманах.

Кажется, что в этой ситуации мы имеем дело с проблемой юридического характера. Должны ли сотрудники правоохранительных органов (если это они) представиться? Если должны, то как? Имеют ли право Андрей и Юля сфотографировать или записать данные «стражей порядка»? Обязаны ли студенты выворачивать сумки и карманы? Эти и многие другие вопросы рассмотрены в юридических методичках, рекомендациях правозащитников.

Но не менее важен психологический фактор: как студентам вести себя с такими собеседниками, чтобы не нарваться на еще большие неприятности? Где проявить осторожную вежливость, где – разумную настойчивость? Как не позволить себя запугать, втянуть в провокацию?

Айтишник, в свою очередь, обратил бы внимание на смартфоны студентов, где у Андрея и Юли много всяких данных. Эксперт по физической безопасности, возможно, поставил бы вопрос так: подумали ли ребята, что вообще стоило брать с собой на такую встречу, а что (например, перочинный нож) лучше было бы оставить дома?

Пример 3. Маргарита Петровна получила тревожное письмо.

Маргарита Петровна – замдиректора благотворительной организации. Она получила по электронной почте письмо от Google, где корпорация предупреждала о технических проблемах и необходимости срочно подтвердить свой аккаунт. Маргарита Петровна щелкнула по ссылке в письме, увидела сайт Google с окошками для ввода e-mail и пароля…

Ну, это-то уж чисто компьютерная тема, скажет читатель. Классический фишинг.

На первый взгляд – да. Но фишинг – частный случай большой темы «социальная инженерия», и уж здесь-то помощь психолога неоценима. Как научить не только Маргариту Петровну, но и всех ее коллег распознавать мошенников и их приемы?

Если атака таргетированная (направлена именно на Маргариту Петровну или организацию), то возникает вопрос о юридических рисках в связи с утечкой всего содержимого электронного ящика и облачного хранилища Google. И хотя кажется, что вопросы физической безопасности в данном примере не затронуты, помните: разные факторы пересекаются, взаимодействуют, перетекают друг в друга. (Утечка данных -> Публикация компромата в СМИ -> Удар по репутации -> Стресс -> Сердечный приступ и больница).

Резюмируем?

Хотя сегодня тему безопасности часто рассматривают «фрагментарно», не выходя за рамки одной области, наиболее целостный, комплексный подход к обеспечению безопасности (личной или организационной) обеспечивает учет всех четырех факторов: информационного, психологического, физического и юридического.

Ниже несколько ссылок на материалы по каждому из факторов.

Информационный:
Защити себя от слежки (https://safe.roskomsvoboda.org/)
Телефон и активистская безопасность (https://abc-belarus.org/?p=6463)

Психологический:
Психология допроса (https://abc-belarus.org/?p=59)

Физический:
Не болтай! Что нас компрометирует, кроме цифровой информации? (https://abc-belarus.org/?p=11838)
Как сделать тайник дома? (https://fb.ru/article/247718/kak-sdelat-taynik-doma)
Пытки в колониях и СИЗО. Как им противостоять (https://echo.msk.ru/blog/kaloy/2586160-echo/)
Геномная регистрация, или не давайте слюну мусорам! (https://abc-belarus.org/?p=1468)
Наружное наблюдение и защита от него (милицейское пособие) (https://pramen.io/ru/2016/08/naruzhnoe-nablyudenie-i-zashhita-ot-nego-militsejskoe-posobie/)

Юридический:
Я в ЦИПЕ (до, во время, после) (https://abc-belarus.org/?p=5561)
Правозащитный центр «Весна» (https://spring96.org/ru)

Добавить комментарий

Ваш адрес email не будет опубликован.