Оценка Рисков

Ознакомьте участников с концепциями, лежащими в основе оценки рисков, и с тем, как применять рамки оценки рисков для обеспечения личной и/или организационной безопасности **Настоятельно рекомендуем** выбрать Путь обучения для планирования, поскольку он содержит упражнения с разным уровнем глубины, которые помогут участникам_цам получить более глубокое представление об изучаемых предметах.

Направления обучения & Обучающие упражнения

На этой странице вы найдете руководство по правильному использованию и пониманию Модуля. Следование Путям обучения, включающим упражнения различной глубины, должно позволить участникам лучше усвоить изучаемые темы.

risk-assessment_RUSSIAN.png

Картинка с изображением. Водопад, в котором купаются люди, На берегу дерево с качелью и человеком. Силет ходит по канатке. 

Цели обучения

К концу этого модуля участники_цы смогут:

Обучающие упражнения

Разминочные упражнения


image-1605640724450.png

Углубленные упражнения


image-1605640735000.png

Тактические упражнения


image-1605640743110.png

Базисные материалы


*Картинка с рисунком. На рисунке растения синего цвета


image-1605452256072.png

Упражнение: введение в оценку рисков [Разминочное упражнение]


starter_activ_circular_400px-with-text_russian.png












Картинка. Надпись на картинке: Разминочные Упражнения
Рисунок на картинке: темно-синий круг. В центре круга желтый водоросль с корнями


Это упражнение предназначено для ознакомления и отработки основ оценки рисков.

Цели обучения

Цели обучения данного упражнения отвечают следующим задачам

Для кого предназначено данное упражнение?

Данное упражнение предназначено для участников_ц, имеющих базовый опыт оценки рисков или не имеющих его вовсе. Он также предназначен для семинара с участниками_цами из разных организаций.

Продолжительность

Если быть реалистичными, для правильного проведения упражнения потребуется день (как минимум 8 часов)..

Ресурсы, Необходимые для данного упражнения

Техника проведения

Для этого упражнения сочините историю о человеке или группе, на примере которых участники_цы смогут попрактиковаться в проведении оценки риска. 

В зависимости от состава участников_ц, возможны следующие варианты:

Разделите участников_ц на группы. Они могут работать над одной и той же организацией/группой или над разными организациями.

Примечание по фасилитации: важно, чтобы история резонировала с участниками_цами и была близка их опыту.

Как только все участники разойдутся по группам, презентуйте тему «Основы оценки рисков», Презентация по оценке рисков.

Работа в группах 1: разработка контекста и сценария

Прежде чем группы начнут заполнять шаблон "Оценки риска", они должны проработать выбранный ими сценарий истории Шаблон Оценки Рисков

Для сценария истории группы:

Создайте профиль этого человека - возраст, местонахождение, сексуальная ориентация, насколько он_а активен_на в социальных сетях

Дайте каждой группе час на выполнение этого задания.

После этого попросите каждую группу быстро представить свои сценарии. 

Затем представьте шаблон оценки рисковRisk assessment template.

Примечания к таблице:

Работа в группах 2: оценка рисков 

С помощью шаблона "Оценка рисков" каждая группа анализирует риски в своем сценарии. Задача состоит в том, чтобы определить различные риски и проанализировать каждый из них.

Примечание по фасилитации: раздайте каждой группе электронную копию шаблона оценки рисков, чтобы они могли документировать свои обсуждения непосредственно в ней.

После окончания подведите итоги вместе с группами, но сделайте это, не требуя от них отчетов по шаблонам. Задавайте вопросы о самом процессе:

Вводная информация и обсуждение тактик смягчения последствий

Используя текст для презентации по тактикам смягчения последствий (см. раздел "Презентация"), представьте основные аспекты и проведите обсуждение с участниками_цами.

Работа в группах 3: планирование мер по смягчению последствий 

Попросите каждую группу определить риск с высокой вероятностью и высоким воздействием. Затем попросите их составить план по снижению этого риска. 

Наводящие вопросы

Превентивные стратегии (стратегии по предотвращению)
Ответ на инцидент 

На эту групповую работу уйдет от 45 минут до часа. 

После завершения подведите итоги, задав вопросы о процессе и о проделанной работе. 

Чтобы подвести итог этого обучающего упражнения, повторим некоторые уроки:

Презентация

В этом упражнении необходимо представить три темы:

Текст для презентации по тактикам снижения рисков

Существует пять основных способов снижения рисков: 

Признать риск и составить планы на случай непредвиденных обстоятельств

Планирование на случай непредвиденных обстоятельств — это умение представить себе риск и наихудшее воздействие,  и предпринять меры по их устранению.

Избежать риска

Уменьшите свою степень уязвимости. Какие навыки вам понадобятся? Как вам придется изменить поведение, чтобы избежать риска?

Контролировать риск

Снижайте тяжесть воздействия. Сосредоточьтесь на воздействии, а не на угрозе, и работайте над тем, чтобы свести его к минимуму. Какие навыки вам понадобятся, чтобы принять меры в отношении воздействия?

Перенаправление риска

Привлеките сторонний ресурс, который сможет  взять на себя риск и его воздействие.

Мониторинг риска на предмет изменений в вероятности и воздействии

Обычно это относится к рискам с низкой вероятностью.

Существует два способа работы с рисками

Превентивные стратегии (стратегии по предотвращению)

Ответ на инцидент 

Корректировка для организационного семинара

Это упражнение можно использовать в контексте семинара, когда оценка рисков проводится организацией, а роль тренера_ки-фасилитатора_ки заключается в том, чтобы провести организацию через этот процесс.

Для этого вместо детализации сценария проведите обсуждение основных угроз, с которыми сталкивается организация. Это могут быть изменения в законодательстве или правительстве, которые влияют на способность организации продолжать свою работу. Это также может быть конкретный инцидент, когда люди в организации почувствовали, что они находятся в опасности (например, партнерская организация обнаружила, что за ними следят, или сама организация оказалась под наблюдением). После этого обсудите, какими возможностями уже обладает организация - ресурсами, связями, сторонниками и союзниками, а также навыками. Обоснование деятельности по оценке рисков через построение общего знания об угрозах, с которыми сталкивается организация, и ее возможностях будет важным для остальной части процесса.

Разделите участников_ц на команды и группы, когда они будут выполнять шаблон оценки рисков.

В данном контексте планирование смягчения последствий так же важно, как и шаблон оценки рисков. Поэтому обеим разделам должно быть уделено равное время.

В организационном контексте эта работа может занять до двух дней, в зависимости от размера организации и ее деятельности.

Дополнительная литература (по желанию)


*Картинка с рисунком. На рисунке растения болотного цвета.

image-1605451879726.png

Оценка коммуникативных практик [Разминочное Упражнение]

starter_activ_circular_400px-with-text_russian.png















Картинка. Надпись на картинке: Разминочные Упражнения
Рисунок на картинке: темно-синий круг. В центре круга желтый водоросль с корнями

Это упражнение создано для того, чтобы участники_цы могли проанализировать свою практику общения (темы на которые они общаются, с кем они общаются, их каналы общения) и оценить, в чем заключаются их риски).

Данное упражнение разработано как диагностический инструмент, который можно использовать для определения приоритетности тем тренинга и/или для использования участниками_цами при оценке своей практики общения.

Цели обучения, которым отвечает данное упражнение

Это упражнение касается понимания концепций, которые лежат в основе оценки рисков.

Для кого предназначено данное упражнение?

Данное упражнение можно проводить с участниками_цами, у которых начальный или средний уровень знаний/подготовки.

Продолжительность

Вступление к упражнению: 15 минут

Индивидуальное время проведения оценки: 15 минут

Работа в группах: 30 минут

Подведение итогов пленума: 30 минут

Всего: 1.5 часа

Ресурсы, необходимые для данного упражнения

Техника Проведения

Попросите участников_иц заполнить приведенную ниже таблицу.

Тема Общения

С кем вы общаетесь на эту тему

Является ли тема конфиденциальной?(да/нет)

Для кого вы станете целью в рамках этой коммуникации?

Канал коммуникации



(Да/Нет?)





(Да/Нет?)





(Да/Нет?)





(Да/Нет?)





(Да/Нет?)



После того как каждый_ая участник_ца заполнит свою таблицу, попросите их поделиться своими результатами друг с другом в группах.

По завершении групповой работы попросите каждую группу обсудить следующие вопросы с большой группой:

Данное упражнение может быть использовано для определения приоритетов, на каких каналов коммуникации следует сосредоточиться в оставшуюся часть семинара, или для представления альтернатив менее конфиденциальным коммуникационным каналам.


*Картинка с рисунком. На рисунке растения болотного цвета.


image-1605451879726.png

Ежедневная Круговая Диаграмма и Риск [Разминочное Упражнение]

starter_activ_circular_400px-with-text_russian.png














Картинка. Надпись на картинке: Разминочные Упражнения
Рисунок на картинке: темно-синий круг. В центре круга желтый водоросль с корнями

Целью этого упражнения является оценка участниками_цами ежедневных или еженедельных задач и анализ траты рабочего времени на выполнение каждой из них. Упражнение состоит из двух частей: создание круговых диаграмм своих еженедельных или ежедневных задач, которое заканчивается небольшой сессией обмена результатами. И вторая часть - выяснить, где в своих задачах они чувствуют себя наиболее подверженными риску. Важно, чтобы фасилитатор_ка не поднимал_а идею риска до второй части работы.

Это очень базовый способ оценки риска, который фокусируется на задачах, которые они выполняют, и на известных рисках, с которыми они обычно сталкиваются во время работы. Это занятие следует проводить вместе с более глубоким упражнением по оценке рисков.

Цели обучения, которым отвечает данное упражнение

Для кого предназначено данное упражнение?

Продолжительность

Минимум 1.5 часа

Ресурсы, необходимые для данного упражнения

Техника Проведения

Первая Часть: Нарисуйте свою круговую диаграмму

Каждому участнику выдается по листу бумаги, на котором нужно нарисовать круг и разделить его на ежедневные или еженедельные задачи в организации. Деления должны отражать время, которое они уделяют каждой задаче.

Для фасилитатора_ки: Обратитесь к участникам_цам с просьбой быть как можно более конкретными в перечислении своих задач.

По завершении рисования группа собирается вместе и обсуждает следующие вопросы:

  1. На выполнение каких задач каждый из них уделяет наибольшее время?
  2. Какие задачи являются общими для разных участников_ц?
  3. На выполнение каких задач, которым они уделяют меньше времени, они хотели бы уделять больше времени? И почему?

В частности, проведите открытую дискуссию с целью проработки их круговых диаграмм.

Вторая Часть: Определение рисков связанных с работой

Попросите участников поразмышлять над своими круговыми диаграммами и ответить на следующие вопросы:

  1. Из всех задач, которые вы выполняете для своей организации, какая, по вашему мнению, связана с наибольшим риском? Каким именно риском? И почему?
  2. Как вы справляетесь с рисками, связанными с этой задачей? Опишите свои стратегии.

Затем вернитесь к большой группе и проведите обсуждение.


*Картинка с рисунком. На рисунке растения синего цвета.


image-1605452256072.png

Улица ночью [Разминочное упражнение]

starter_activ_circular_400px-with-text_russian.png












Картинка. Надпись на картинке: Разминочные Упражнения
Рисунок на картинке: темно-синий круг. В центре круга желтый водоросль с корнями

Цель этого упражнения - показать, как мы на практике оцениваем риски, необходимые для жизни и выживания. В ходе выполнения этого упражнения участникам_цам будет показана темная улица ночью, чтобы они смогли ответить на вопрос: ¨Что бы вы предприняли для безопасного передвижения по этой улице в одиночку?¨

Упражнение призвано выявить способы, которыми мы автоматически оцениваем угрозы и нейтрализуем их в данной конкретной ситуации.

Цели обучения

В конце этого упражнения участники_цы:

Для кого предназначено данное упражнение?

Это упражнение можно проводить с участниками_цами, которые не имеют опыта в оценке рисков, а также с теми, кто проводили оценку рисков в прошлом.

Примечание для фасилитатора_ки: важно, чтобы тренер_ка-фасилитатор_ка хорошо знал_а группу, так как данное упражнение может активизировать прошлые травмы участников_ц, связанные с передвижением по ночным улицам.

Продолжительность

45 минут

Ресурсы

Техника проведения

Ознакомьте участников_ц с упражнением, показав фотографию улицы в ночное время. Полезно также напомнить участникам_цам, что здесь нет правильных или неправильных ответов.

Ниже приведены примеры, но вы также можете выбрать собственную фотографию, которая впишется в ваш контекст.

station_at_night.jpg

Фотография: маленький вокзал ночью (авт. Юма Янагисава фото с платформы Flickr).

street_at_night.jpg

Фотография: Энди Вортингтон, ул. Дептфорд Хай ночью, фото с платформы Flickr

Дайте участникам_цам время подумать над ответом на следующий вопрос: ”Как бы вы смогли ориентироваться на этой улице в одиночку ночью?

Примечание по интерсекциональности: не стоит полагать, что у всех участников_ц одинаковые физические возможности и способности. Именно поэтому мы используем "ориентироваться" вместо "ходить".

Попросите их самостоятельно записывать свои ответы.

На это должно уйти не более пяти минут. Не стоит заставлять участников_ц слишком долго обдумывать свои ответы.

Затем уделите некоторое время тому, чтобы участники_цы по очереди ответили на вопрос. В этот момент вы, как фасилитатор_ка-тренер_ка, просто записываете ответы участников_ц на доске или на флипчарте по мере того, как они их озвучивают.

Как только вы увидите некоторые тенденции в их ответах – как общих, так и уникальных – начните выяснять у участников_ц причину, по которой они ответили именно так.

На данном этапе мы в некотором роде осуществляем обратную разработку процесса. Мы начали с "как", теперь переходим к "почему". Здесь мы ищем угрозы - причины опасности, - которые они предположили в своих ответах на вопросы "как".

Записывайте и угрозы.

Хорошо бы еще раз посмотреть на фотографию, чтобы увидеть на ней элементы, которые могут представлять угрозу или возможность более безопасного ориентирования для человека, который идет по улице в одиночку.

Например, на 1-й фотографии:

На 2-й фотографии:

Если вы планируете сделать собственную фотографию ночной улицы, продумайте наличие на ней следующих элементов:

Обсудив с участниками_цами тактику безопасности и угрозы, задайте им вопрос: ¨Что еще нужно знать об этой улице, чтобы принимать более правильные решения о безопасной навигации по ней?¨

Дайте время участникам_цам обдумать свои ответы.

Затем соберите ответы и запишите их на доске.

Подведите итог сессии. Выделите некоторые ключевые моменты:

Примечания для фасилитатора_ки

day_market.jpg

Фотография: Карл Кэмпбелл «Толпа на субботнем рынке Эль Чопо», фото с платформы Flickr.

night_market.jpg

Фотография: Вайчен Сю «Ночной рынок Шилинь», фото с платформы Flickr.


*Картинка с рисунком. На рисунке растения болотного цвета


image-1605451879726.png

Переосмысление риска и пять слоев риска [Углубленное Упражнение]

deepening_activ_circular_400px-with-text_russian.png















Картинка. Надпись на картинке: Углубленные Упражнения
Рисунок на картинке: зеленый круг. Сверху картины дерево и по всему кругу распущены корни

На данный момент у нас есть только некоторые идеи о том, как переосмыслить риск. Это не было преобразовано в учебный модуль.

Переосмысление риска и оценка риска

Реалистичное понимание риска

Одной из проблем оценки риска в привычном понимании является обширность того, что подразумеваем, когда говорим "риск". Если рассматривать риск с точки зрения холистического подхода, то это еще больше расширяет значение этого понятия (что вполне оправданно). Цель оценки риска заключается в том, чтобы человек мог выработать стратегию и тактику для снижения рисков, с которыми он сталкивается, и мог принимать более обоснованные решения.

Часто ¨риск¨ рассматривают как все, что может пойти не так в ситуации, при этом не конкретизируя, на каких рисках можно сфокусироваться.

Другой способ более тонкой оценки риска заключается в том, чтобы рассматривать его с трех разных углов:

Еще один способ начать думать о рисках - рассмотреть следующие слои

FTX_Movement.png

Картинка, на картинке два круга, серый и красный. между серым и красным кругом надпись: "Инфраструктура / пространство". В красном кругу сверху в центре надпись: "Движение (контр движение)". В центре две фигуры зеленого и фиолетового цвета,  под каждой фигурой надпись: "Индивидуальное поведение/практика". Между фигурами стрелочка с надписью: "Межличностные/реляционные". 


Слой инфраструктуры/пространства

Этот слой представляет собой пространство, в котором мы перемещаемся, общаемся и взаимодействуем. Это офлайн и онлайн пространства, где мы практикуем наш активизм. Где бы мы ни находились, существуют параметры, и эти параметры могут быть источниками рисков.

Например, один известный факт об Интернете заключается в том, что ничто в нем не может быть удалено навсегда. Какие риски это создает для активистов в интернете? Как этот факт может способствовать эскалации угроз?

Движение (контр движение)

Следующий уровень - это противостояние движений, к которым мы принадлежим, и тех, кто является нашими оппонентами. Каковы возможности наших движений? И каковы возможности наших оппонентов? Каким рискам мы подвергаемся по умолчанию, будучи частью феминистских движений? Кто наши союзники? Кто наши враги? И какие угрозы они представляют для нас?

Размышления о рисках в терминах движения также расширят наше понимание последствий реализованных угроз? Каковы последствия, помимо индивидуальных или организационных, гендерных притеснений в Интернете? Как это влияет на то, как наши движения могут использовать интернет для своей правозащитной деятельности?

Реляционный / межличностный слой

Одно из предположений, с которым многие активисты не сталкиваются, - недостаток доверия и недоверчивость, которые существуют внутри активистских сообществ. Да, важно строить доверительные отношения. Не менее важно определить уровень доверия, который существует между феминистскими активист(к)ами.

Индивидуальное поведение / практики

Как общается каждый из нас? Как мы выходим в интернет? Каковы предварительные реалии, в которых мы существуем в моменты взаимодействия? К какому оборудованию мы имеем доступ? Какие инструменты мы используем? Какими навыками мы обладаем? Индивидуальное поведение / практика отвечает на эти вопросы.

Для того чтобы глубже понять риск, важно исследовать эти слои.

Континуум поведения / практики и угрозы

В этой схеме мы начинаем с известной угрозы (или с тех, с которыми наши участники имели опыт) и изучаем поведение / практику, которые делают угрозу реальной и способствуют ее эскалации, а также дальнейшее поведение / практику, которые позволяют угрозе расти.

FTX_Continuum.png

Картинка: на картинке пять прямоугольников с текстом. Каждый прямоугольник связан стрелочкой. Левый, нижный угол: "Поведение / практика, которые приводят к эскалации: Один пароль для всех моих аккаунтов Не удалять личные сообщения в социальных сетях Хранение личных данных на моем аккаунте в социальных сетях". Стрелочки ведут к центру, надпись: "Эскалация угрозы: Частная информация обо мне становится известной другим" и к правому нижнему углу, надпись: "Частная информация о моей семье, друзьях и сетях становится известной другим людям". Верхний левый угол, надпись: "Практикуемое мною поведение, которое приводит к этой угрозе: Единый пароль для всех моих аккаунтов; Доступ к моим аккаунтам при небезопасном доступе в Интернет; Потеря оборудования. Стрелочки ведут к центру, надпись: "Угроза: Потеря доступа к моим аккаунтам в социальных сетях" и затем к двум эскалациям угроз, упомянутых выше. 

Вторым уровнем для этой структуры будет определение стратегий снижения воздействия и реагирования в каждой точке изображения.


*Картинка с рисунком. На рисунке растения красного цвета


image-1605451259399.png

Упражнение: «Жизненный цикл данных как способ понимания риска» [Углубленное упражнение]

Данное обучающее упражнение направлено на рассмотрение оценки рисков с точки зрения жизненного цикла данных. Активисты_ки, организации и движения работают с данными - от создания / сбора / сбора данных до публикации информации, основанной на данных.

Введение

deepening_activ_circular_400px-with-text_russian.png














Картинка. Надпись на картинке: Углубленные Упражнения
Рисунок на картинке: зеленый круг. Сверху картины дерево и по всему кругу распущены корни

Данное обучающее упражнение направлено на рассмотрение оценки рисков с точки зрения жизненного цикла данных. Активисты_ки, организации и движения работают с данными - от создания / сбора  / сбора данных до публикации информации, основанной на данных.

Существует два основных подхода к технике проведения данного мероприятия:

Цели обучения и общие темы, рассматриваемые в обоих подходах, одинаковы, но методологии и техники фасилитации должны быть скорректированы для двух различных сценариев семинаров.

Цели обучения

В процессе выполнения этого упражнения участники_цы смогут:

Для кого предназначено данное упражнение?

Это упражнение предназначено для отдельных активистов_к (в рамках общей оценки рисков или семинара по цифровой безопасности) или для группы (организации, сети, коллектива), проходящей процесс оценки рисков. Существуют две техники проведения, два подхода к этому упражнению, в зависимости от того, будет ли это общий семинар или занятие для отдельной группы.

Упражнение также может быть использовано в качестве диагностического для определения приоритетов, на каких практиках или инструментах следует сосредоточиться в оставшейся части семинара по цифровой безопасности.

Продолжительность

Зависит от количества участников_ц и размера группы. В целом, процесс может занять минимум четыре часа.

Ресурсы

Техника проведения для общего семинара

(Этот материал предназначен для общего семинара по оценке рисков или цифровой безопасности, в котором участвуют активисты_ки из разных контекстов. Цели обучения остаются теми же, но некоторые тактики обучения и фасилитации будут отличаться от семинара для уже сформировавшейся группы людей.)

Первая фаза: что вы публикуете?

В этой части упражнения участникам_цам задается вопрос: «Что вы публикуете в рамках своей работы в качестве активиста_ки?»

Смысл здесь в том, чтобы начать с самой очевидной части жизненного цикла данных - обработанных данных, которые распространяются в виде информации. Это могут быть отчеты об исследованиях, статьи, сообщения в блогах, руководства, книги, веб-сайты, сообщения в социальных сетях и т. д.

Это можно сделать на пленарном обсуждении, в стиле "попкорн". Это когда ведущий_ая задает вопрос и просит участников_ц дать короткие и емкие ответы - как кукуруза, лопающаяся на сковороде!

Вторая фаза: презентация жизненного цикла данных и соображений по безопасности

Цель презентации - напомнить участникам_цам о цикле управления данными. Ключевые моменты презентации можно найти здесь (см.файлы основы-жизненного цикла данных-презентация.odp а также Презентация).

Третья фаза: время рефлексии о жизненном цикле персональных данных

Сгруппируйте участников_ц в соответствии с тем, что они публикуют. Попросите их выбрать конкретный пример того, что они опубликовали (статья, исследовательский отчет, книга и т.д.), и попросите их сформировать группы на основе аналогичной работы.

Здесь у каждого_й из них будет время проследить жизненный цикл опубликованных данных, а затем у группы будет время поделиться своими рефлексиями. 

Время на рефлексию должно составлять около 15 минут. Далее потребуется около 45 минут на обсуждение в группе.

Вопросы для индивидуальной рефлексии будут представлены в презентации.

При работе в группе все участники_цы группы по очереди расскажут о жизненном цикле данных своей опубликованной работы.

Четвертая фаза: обратная связь и соображения по безопасности

Вместо презентации групповых отчетов тренер_ка-фасилитатор_ка задает каждой группе вопросы, которые помогут выявить то, о чем шла речь в группах.

Ниже приведены вопросы, которые вы можете использовать для подведения итогов времени, проведенного в рефлексии и групповой дискуссии:

Подведение итогов упражнения

По завершении групповых презентаций и обмена опытом тренер_ка-фасилитатор_ка может подвести итоги упражнения:



*Картинка с рисунком. На рисунке растения синего цвета

image-1605452256072.png

Техника проведения для организационного семинара

Данный семинар предназначен для организаций и их сотрудников_ц.

Первая фаза: какая информация является общей для каждого отдела/ программы / команды организации?

Исходя из конфигурации и структуры организации, попросите каждый отдел или команду привести пример чего-то общего для них - внутри организации или за ее пределами.

Примечание по фасилитации: на этот вопрос гораздо легче отвечать командам, у которых есть цели, ориентированные на внешний мир, например, отделу по коммуникациям,  или программе, которая публикует отчеты и исследования. В отношении более ориентированных на внутренний мир отделов, таких как финансово-административный или отдел кадров, тренеру_ке-фасилитатору_ке, возможно, придется потратить время на примеры того, какой информацией они обмениваются.

Цель этого этапа - заставить различные команды признать, что все они обмениваются информацией, как внутри организации, так и за ее пределами. Это важно, поскольку каждая команда должна быть в состоянии определить один или два вида информации, которыми они обмениваются при оценке риска в своей практике управления данными.

Вторая фаза: презентация жизненного цикла данных и соображений по безопасности

Цель презентации - напомнить участникам_цам о цикле управления данными. Ключевые моменты презентации можно найти здесь Презентация_Жизненный Цикл Данных

Третья фаза: групповая работа

В рамках команд попросите каждую группу определить один-два вида информации, которой они делятся/которую публикуют.

Чтобы расставить приоритеты, предложите командам подумать о том, какую информацию они больше всего хотят обезопасить, или о том, какая информация, которой они делятся, является конфиденциальной.

Затем, для каждого вида совместно используемой или публикуемой информации, попросите команды вернуться назад и отследить его жизненный цикл данных. Используйте приведенную ниже презентацию, чтобы задать ключевые вопросы о практике управления данными для каждого фрагмента опубликованных или совместно используемых данных.

В конце этого процесса каждая команда должна быть в состоянии поделиться с остальными результатами своих обсуждений.

В целом групповая работа займет около часа.

Четвертая фаза: презентации групп и рефлексия по поводу безопасности

В зависимости от размера организации и проделанной каждым отделом работы, дайте им время представить результаты обсуждения своим коллегам. Поощряйте каждую группу подумать о креативной презентации и ключевых моментах своих обсуждений. Им не обязательно делиться всем.

Призовите слушателей делать записи о том, что им рассказывают, поскольку после каждой презентации будет дано время для обмена комментариями и обратной связи.

В реалистичных условиях этот процесс займет около 10 минут на группу.

Роль тренера_ки-фасилитатора_ки здесь, помимо учета времени и управления обратной связью, заключается также в предоставлении обратной связи по каждой презентации. Сейчас самое время надеть шляпу практикующего специалиста по безопасности.

Некоторые области, о которых следует спросить:

Как тренер_ка-фасилитатор_ка, вы также можете использовать эту возможность, чтобы поделиться некоторыми рекомендациями и предложениями по повышению безопасности практики управления данными в организации.

Примечание для фасилитатора_ки: существует ресурс под названием  Alternative Tools in Networking andCommunications («Альтернативные инструменты для нетворкинга и коммуникаций») в «FTX: перезагрузка безопасности», с которым вы можете ознакомиться для проведения данного упражнения.

Пятая фаза: возвращение к группам: улучшение безопасности

После того, как все команды представили свои презентации, они возвращаются в свои группы для дальнейшего обсуждения и рефлексии по поводу того, как они могут лучше защитить свой процесс управления данными и собственно данные.

Цель каждой группы - спланировать методы повышения безопасности на всех этапах жизненного цикла данных.

К концу обсуждения каждая группа должна иметь некоторые планы по повышению безопасности своей работы с данными.

Примечание: предполагается, что для этого группа прошла базовый тренинг по безопасности. Как вариант, тренер_ка-фасилитатор_ка может использовать четвертую фазу как возможность предоставить некоторые рекомендации по более безопасным альтернативным инструментам, опциям и процессам для практики управления данными группы.

Методические вопросы для обсуждения в группе

Шестая фаза: финальная презентация планов

На этом этапе каждой команде будет предоставлено время для представления способов, которыми они будут обеспечивать безопасность своей практики управления данными.

Это возможность для всей организации поделиться стратегиями и тактиками и поучиться друг у друга.

Подведение итогов упражнения

После завершения групповых презентаций и обмена мнениями тренер_ка-фасилитатор_ка может подвести итог упражнения:

Презентация

Существует еще один способ понять риски по возрастанию — это взглянуть на практику работы с данными в организации. Каждая организация имеет дело с данными, и каждое отделение внутри организации тоже.

Ниже приведены некоторые аспекты безопасности и защиты для каждого этапа жизненного цикла данных.

Создание / получение / сбор данных

Хранение данных

Обработка данных

Публикация/обмен информацией из обработанных данных

Архивирование

Удаление

Примечание для фасилитатора_ки

Это упражнение - хороший способ узнать и оценить контекст цифровой безопасности, практику и процессы участников_ц. Хорошо бы сосредоточиться на этом аспекте, а не ожидать от этого упражнения выработки стратегий и тактик для повышения их цифровой безопасности.

В рамках организационного семинара вы, возможно, захотите обратить внимание на кадровые и административные команды / отделы. Во-первых, во многих организациях, как правило, именно у этих сотрудников_ц не было опыта участия в семинарах по цифровой безопасности, поэтому многие темы и вопросы могут быть для них новыми. Во-вторых, поскольку большая часть их работы является внутренней, они могут не воспринимать свои подразделения как ¨публикующие¨ что-либо. Однако во многих организациях эти подразделения хранят и обрабатывают большое количество конфиденциальных данных (информация о персонале, зарплаты сотрудников, записи заседаний совета директоров, банковские реквизиты организации и т. д.) – поэтому важно указать на это в ходе семинара.

Обратите внимание и на физические устройства хранения данных. Если есть картотеки, где хранятся печатные копии документов, спросите, где они расположены, и кто имеет к ним физический доступ. Иногда существует тенденция слишком сильно концентрироваться на практике онлайн-хранилищ, упуская при этом возможность сделать более безопасной тактику физического хранения.

Дополнительное чтение (по желанию)


*Картинка с рисунком. На рисунке растения красного цвета


image-1605451259399.png

Организация протестов и оценка рисков [Тактическое Упражнение]

Это упражнение предназначено для того, чтобы помочь группе планирующих протест людей обдумать и устранить риски и угрозы, с которыми они могут столкнуться. Данное упражнение может быть применено для протестов, которые проводятся как в оффлайн, так и в онлайн, а также для протестов, которые имеют оффлайновые и онлайновые компоненты.

введение

tactical_activ_circular_400px-withtext_russian.png













Картинка. Надпись на картинке: Тактические Упражнения
Рисунок на картинке: оранжевый круг. В центре круга синее дерево с плодами

Это упражнение предназначено для того, чтобы помочь группе планирующих протест людей  обдумать и устранить риски и угрозы, с которыми они могут столкнуться. Данное упражнение может быть применено для протестов, которые проводятся как в оффлайн, так и в онлайн, а также для протестов, которые имеют оффлайновые и онлайновые компоненты.

Данное упражнение не является занятием по планированию протеста, а скорее упражнением по оценке рисков протеста. Предполагается, что до проведения этого упражнения группа уже провела первоначальное планирование того, в чем будет состоять протест, а также его основных стратегий, тактик и действий.

Цели обучения

В ходе этого мероприятия участники_цы должны:

Это упражнение полезно для группы людей (организаций, сетей, коллективов), которые договорились о совместном планировании протеста.

Группа должна провести предварительное планирование своего протеста, чтобы основные стратегии, тактики и действия были обсуждены и согласованы до начала этого упражнения.

Продолжительность

Это упражнение займет как минимум четыре часа.

Ресурсы

Техника проведения семинара по групповому планированию совместного протеста

Данное упражнение состоит из трех основных фаз:

Первая фаза: оценка того, откуда могут исходить риски

Эта фаза имеет несколько уровней участия и взаимодействия для оценки того, откуда могут исходить риски для протестов. Чтобы сделать методику более понятной, различные уровни были обозначены как «упражнения».

Подготовьте бумагу для флипчарта для каждого из следующих пунктов:

Организаторы протеста: группы и отдельные лица, участвующие в планировании протеста. К ним относятся также союзники.

Сторонники: группы и лица, от которых вы ожидаете поддержки или участия в акциях протеста.

Противники протеста: группы и лица, на которых негативно повлияет этот протест, а также те, кто их поддерживает.

Мероприятия в рамках протеста: запланированные действия в рамках протеста и места проведения этих действий. Мероприятия могут быть как  онлайн, так и оффлайн.

Упражнение 1: определяем «кто» и «что» протеста

Дайте участникам_цам время и место, чтобы заполнить каждый из этих листов бумаги для флипчарта стикерами со своими ответами. В качестве альтернативы они могут просто писать прямо на бумаге для флипчарта.

Примечание по фасилитации: чтобы провести эту работу более организованно, особенно если в группе более семи человек, разбейте участников_ц на четыре группы. Каждая группа начнет работать на одном листе бумаги для флипчарта. Одна группа может начать с "Союзников протеста", другая - со "Сторонников протеста" и так далее. Дайте им время, чтобы заполнить своими ответами лист флипчарта, затем попросите их перейти к следующему, и так далее пока все группы не поработают с каждым из листов. Обычно это называется World Cafemethodology (методика “Мировое Кафе”.

Упражнение 2: распаковываем организаторов, сторонников и противников

После того, как все листы бумаги для флипчарты будут заполнены ответами, участники_цы разделятся на две группы:

Лист бумаги для флипчарта с «Мероприятиями» останется в общей зоне для всех желающих.

У каждой группы будет свой собственный набор методических вопросов, которые помогут начать раскрывать, где же в сферах их внимания существуют риски.

Для «Организаторов и сторонников» направляющими вопросами являются:

Для «Противников» направляющими вопросами являются:

Как может выглядеть ответный удар после протеста? Как противники могут попытаться лишить протест смысла посредством ответной реакции? На кого она будет направлена? Где это может происходить, и какова роль социальных сетей в этом процессе?

Примечание по фасилитации: большинство протестов в наши дни имеют как онлайн, так и оффлайн компоненты. Приведенные выше вопросы применимы как к онлайн, так и к оффлайн сценариям, протестам и контекстам. Но если вы заметили, что участники_цы слишком много внимания уделяют оффлайн-контексту, то, возможно, подбросьте им вопросы об онлайн-контексте , в котором находятся организаторы, сторонники и противники. Если они склонны концентрироваться на онлайн-факторах, то подскажите им вопросы об оффлайн-контекстах. Спросите, как онлайн-деятельность или события могут повлиять на оффлайн, и наоборот.

Дискуссия в группе должна занять от 45 минут до 1 часа.

В конце групповой дискуссии каждая группа поделится результатами обсуждения. В ходе обсуждения каждая группа должна сфокусироваться на следующих вопросах:

Для группы «Организаторов/сторонников»:

Для «Противников»:

Хорошо также попросить группы быть настолько конкретными в своих ответах, насколько это возможно.

Упражнение 3: рефлексия по поводу возможной неудачи

Цель этого упражнения - выявить некоторые возможные варианты, когда протест может потерпеть неудачу.

После этого всем участникам_цам будет дано время на рефлексию над следующим вопросом: «Чего вы НЕ хотите, чтобы произошло в этом протесте?»

Для дальнейшего раскрытия этого большого вопроса вы можете спросить группу о следующем:

Попросите участников_ц поразмышлять о дискуссиях, которые они провели, и об ответах, которые они услышали. Попросите их взять несколько минут на размышления, а затем записать свои ответы на отдельных клейких стикерах и приклеить их на стену.

Сгруппируйте ответы, чтобы выработать общие темы для дальнейшего обсуждения.


*Картинка с рисунком. На рисунке растения красного цвета


image-1605451259399.png


Вторая фаза: планирование стратегии и тактики снижения рисков

Упражнение 1: работа в группах по устранению возможных уязвимостей и провалов

На основе кластеров, выработанных в ходе выполнения третьего упражнения первой фазы, разделите участников_ц на группы.

Каждая группа обсудит следующие вопросы:

К концу обсуждения каждая группа должна иметь список подходов и стратегий, а также протоколов (правил) безопасности в отношении негативного исхода. Их следует записать на бумаге для флипчарта и/или задокументировать в электронном виде.  Организуйте их в соответствии с различными этапами протеста: до, во время и после. Каждая группа представит свои списки остальным группам для обсуждения.

Роль тренера_ки-фасилитатора_ки здесь заключается в том, чтобы обеспечить обратную связь по подходам и стратегиям, предложить улучшения (если необходимо) и найти общие стратегии среди групп.

Упражнение 2: дискуссия о ролях

В большой группе обсудите роли, необходимые для снижения негативных последствий, соблюдения протоколов безопасности, управления безопасными коммуникациями до, во время и после протестных событий. Важно, чтобы группа окончательно определила эти роли и тех, кто будет их выполнять.

Третья фаза: безопасная коммуникация

 Здесь тренер_ка-фасилитатор_ка может ознакомить группу с вариантами безопасной связи во время проведения акции протеста.

 После этого группа может потратить время на установку и проверку того, что общаться друг с другом по выбранному каналу вполне возможно.

 Для планирования этой работы прочитайте раздел  Alternative Tools for Networking and Communications (Альтернативные инструменты для нетворкинга и еоммуникаций) и Модуль по мобильной безопасности.

Примечание по безопасности: один из способов использования этих инструментов - убедиться, что люди, которые ведут документирование, могут обмениваться копиями своих записей и документации по защищенным каналам связи.

Корректировки для общего семинара

В целом, упражнения по оценке рисков более эффективны, когда они проводятся с группами, имеющими общие цели, контекст и сценарии рисков (например, интервенции по оценке организационных рисков или оценка рисков для сети организаций). Поэтому данное упражнение было разработано для группы, которая уже планирует совместную акцию протеста и имеет некоторые первоначальные планы относительно совместного протеста. Но его можно скорректировать для более общего сценария цифровой безопасности для отдельных людей из разных контекстов, которые думают об организации собственного протеста со своими группами.

Чтобы адаптировать это упражнение для более широкого использования, проведение пробного протеста будет хорошим методом для того, чтобы участники_цы попрактиковались и получили уроки, которые они затем передадут в свои группы /сети / коллективы, которые, в свою очередь, смогут оценить риск своих реальных протестов.

Некоторые рекомендации по созданию модели протеста:

Главное при создании модели протеста - постараться как можно больше имитировать реальный сценарий протеста. Опять же, наиболее эффективными при оценке рисков являются конкретные действия.

Вам также нужно будет найти способы и скорректировать время, чтобы участники_цы могли изучить и усвоить модель протеста. Вы можете поделиться подробностями модели протеста до тренинга, но не думайте, что все успеют прочесть его до семинара. Вы можете представить модель протеста в начале семинара и выдать раздаточные материалы, чтобы каждая группа имела под рукой информацию по мере прохождения этапов и упражнений данного занятия.


*Картинка с рисунком. На рисунке растения красного цвета




image-1605451259399.png

Основы оценки рисков [Базисный материал]

Введение

Мы постоянно оцениваем наши риски. Так мы выживаем. Это процесс, который не является уникальным для цифровой и/или информационной безопасности. 

Когда мы прогуливаемся ночью по безлюдной улице и, исходя из нашего понимания ситуации, принимаем решения по какой стороне улицы идти, как себя вести, к чему быть готовой, как ходить: Значится ли эта улица как опасная? Опасен ли район, в котором находится эта улица? Знаю ли я кого-нибудь на этой улице, кто мог бы прийти мне на помощь? Смогу ли я быстро убежать, если что-то случится? Есть ли у меня при себе что-нибудь ценное, чем я смогу откупиться? Есть ли у меня при себе что-нибудь, что может нанести мне больший вред? По какой части этой улицы я могу идти, чтобы избежать возможного вреда? 

Когда наши организации планируют новые проекты, мы рассматриваем возможные варианты их провала. Мы принимаем конструктивные решения, основываясь на том, что мы знаем о контексте и факторах, которые могут привести к тому, что проект не достигнет своих целей. 

При организации протестов мы рассматриваем способы обеспечения безопасности протеста и тех, кто в нем участвует. Мы организуем системы партнерской поддержки. Мы обеспечиваем немедленную юридическую поддержку в случае ареста. Мы инструктируем участников_ц акции о том, как вести себя, чтобы избежать преследования со стороны властей. Мы разрабатываем стратегию мирного проведения протеста, чтобы снизить риск для участников_ц. В протесте участвуют люди, в чьи обязанности входит обеспечение его безопасности.

Оценка собственных рисков может быть практикой, которую мы проводим инстинктивно, оценка рисков является определенным процессом, который мы проходим - обычно коллективно - для того, чтобы знать, как нам избежать угроз и/или ответить на них.

Оценка рисков: онлайн и оффлайн

Оценка наших рисков в интернете по разным причинам не столь инстинктивна. Многие из нас не понимают, как работает интернет в чем состоят его угрозы и риски – а они продолжают развиваться и расти. Некоторые люди относятся к онлайн-деятельности, действиям и поведению в сети как к чему-то не ¨реальному¨, что имеет менее серьезные последствия, чем  происходящее с нами физически. С другой стороны, те, кому знакомы ситуации, или кто сталкивались со случаями, в которых из-за действий в интернете пострадала «реальная» жизнь человека (люди, которых обманывали на сайтах знакомств, люди, чьи запретные связи в интернете стали достоянием общественности, или активисты, арестованные за высказывания против своего правительства), склонны к параноидальному отношению к интернету. 

В действительности для многих активистов_к бинарность "онлайн/оффлайн" является ложной. Использование цифровых устройств (мобильных телефонов, ноутбуков, планшетов, компьютеров и т.д.) и интернет-сервисов, приложений и платформ (Google, Facebook, Viber, Instagram, WhatsApp и т.д.) является обычным делом в работе многих активистов_к - в организационной и адвокационной деятельности. То, как мы организуем и выполняем свою активистскую работу, менялось и будет продолжать меняться по мере развития и совершенствования технологий.  Интернет и цифровые технологии являются важнейшей частью нашей организационной инфраструктуры. Мы используем их для общения, организации акций, формирования нашего сообщества, а также как площадку для нашей деятельности. Оффлайн- собрания и мероприятия по адвокации часто сопровождаются онлайн-взаимодействием, особенно в социальных сетях и с использованием хэштегов. В возникших в последнее время протестных движениях  грань между онлайн- и оффлайн-мобилизацией, организацией и собраниями часто незрима. 

Вместо того чтобы воспринимать происходящее в интернете как нечто отдельное от нашей физической реальности, думайте об оффлайн- <-> онлайн-реальностях как взаимосвязанных и взаимопроникающих. Мы существуем в этих реальностях одновременно большую часть времени. То, что происходит в одной, влияет на то, как мы существуем в другой.

Это также означает, что риски и угрозы переходят из онлайн в оффлайн и наоборот. Например, передовые государственные стратегии слежки за активистами_ками и их движениями эксплуатируют небезопасное использование технологий (например, переход по непроверенным ссылкам, или скачивание и открытие непроверенных файлов) для того, чтобы иметь возможность собрать больше информации об активистах_ках, их группах и движениях, что в конечном итоге может привести к физическому наблюдению. Все, кто сталкивались с гендерно-обусловленным насилием онлайн (ГОНО), знают о психосоциальных последствиях таких нападений и преследований. Были также случаи, когда ГОНО перерастало в угрозу физической безопасности для тех, кто стали объектом нападок. Различные формы ГОНО (преследование, публикация личных данных, домогательства) являлись тактикой, используемой против феминисток и квир-активисток, чтобы угрозами заставить их замолчать и отступиться. 

Размышления о взаимопроникающей природе угроз и рисков в онлайн- <-> оффлайн-режимах могут оказаться весьма сложными - с чего начать оценку и понимание того, каковы эти угрозы, откуда они исходят, а также выработку стратегии действий в связи с ними?

Что такое оценка риска? 

Оценка риска — это начало процесса повышения сопротивляемости при реагировании на изменяющиеся контексты и угрозы. Цель оценки риска заключается в том, чтобы иметь возможность разработать стратегию и тактику для снижения рисков и принимать более обоснованные решения.

 В общих чертах, риск — это вероятность причинения вреда, травм или потерь.

 При оценке риска речь идет о способности (или отсутствии таковой) индивида / организации / коллектива реагировать на воздействие (воздействия) реализованной угрозы, или о способности индивида / организации / коллектива избежать реализации угрозы.

Существует известная формула для оценки риска:

Риск = угроза x вероятность x воздействие / потенциал 

Где:


*Картинка с рисунком. На рисунке растения красного цвета 

image-1605451259399.png

Пример из практики: угрозы & их нейтрализация

Пример из практики: Дейя

Для иллюстрации приведем вымышленный, но довольно распространенный опыт Дейи. Дейя - феминистка-активистка, которая использует свой аккаунт в Twitter для обличения тех, кто пропагандирует культуру изнасилования. В результате этого Дейя подвергается преследованию и угрозам в Интернете.

Больше всего ее тревожат угрозы, когда ей обещают узнать о ее месте жительства и поделиться этой информацией в интернете, для того чтобы предложить остальным нанести ей физический вред. В данном случае цель ясна - причинение физического вреда Дейе. Есть и другие угрозы, такие как давление на ее работодателей с целью уволить ее с работы, а также онлайн-преследование людей, о которых известно что они являются ее друзьями.

Для оценки рисков Дейя должна будет проанализировать эти угрозы и оценить их вероятность и влияние - чтобы спланировать, как можно снизить риски.

Угроза 1: узнать, где она живет, и поделиться этой информацией в интернете 

Основная масса угроз поступает с аккаунтов в интернете, с большинством из которых она не знакома и не может проверить, являются ли они реальными людьми или поддельными аккаунтами. Некоторых из посылающих угрозы онлайн она знает как известных деятелей, которые часто принимают участие в нападках на женщин в интернете. Основываясь на том, каковы были  их предыдущие действия, она знает, что личные данные иногда публиковались в интернете, и это вызывает реальное чувство страха за личную безопасность. 

Есть ли у нее возможность избежать этого? Насколько вероятно, что ее преследователи и агрессоры узнают, где она живет? Ей необходимо выяснить, какова вероятность того, что ее адрес либо уже есть в интернете, либо может быть опубликован одним из нападавших.

Для того чтобы оценить это, Дейя может начать с поиска информации о себе и информации, которая доступна о ней в интернете - посмотреть, есть ли физические пространства, которые связаны с ней, и укажут ли они на ее реальное физическое местоположение. Если она обнаружит, что ее домашний адрес доступен в интернете, может ли она что-то с этим сделать? Если она обнаружит, что ее адрес в настоящее время можно найти в интернете, что она может сделать, чтобы избежать публичного доступа к нему?

 Дейя также может оценить, насколько уязвим и/или безопасен ее дом. Живет ли она в здании с охраной и протоколами доступа для тех, кто там не проживает? Живет ли она в квартире, которую ей придется обезопасить самостоятельно? Живет ли она одна? Каковы уязвимые места  ее дома?

 Дейя также должна будет оценить свои собственные возможности и ресурсы самозащиты. Если ее домашний адрес будет опубликован в интернете, сможет ли она сменить место жительства? Кто может оказать ей поддержку в это время? Есть ли органы власти, к которым она может обратиться за защитой?

Угроза 2: оказывать давление на работодателей Дейи, чтобы добиться ее увольнения

 Дея работает в НПО, которая занимается правами человека, поэтому угрозы увольнения ее с работы нет. Но адрес офиса организации общеизвестен в городе и доступен на веб-сайте.

Угроза увольнения с работы для Дейи невелика. Но общедоступная информация о ее НПО может стать уязвимым местом для физической безопасности Дейи и ее сотрудников.

В этом сценарии организация должна провести собственную оценку рисков в ответ на угрозы, которым подвергается одна из ее сотрудниц.

Что делать с рисками? Общая тактика снижения рисков

Помимо выявления и анализа угроз, вероятности, воздействия и возможностей, оценка рисков также связана с составлением плана по снижению всех выявленных и проанализированных рисков.

Существует пять основных способов снижения рисков:

Признать риск и составить планы на случай непредвиденных обстоятельств

Некоторые риски неизбежны. Или некоторые цели стоят риска. Это не значит, что их можно отбросить. Планирование на случай непредвиденных обстоятельств — это представить себе риски и наихудшие последствия и принять меры по их устранению.

Избежать риска 

Это означает снижение вероятности возникновения угрозы. Это может означать внедрение политик безопасности для обеспечения большей безопасности группы. Это также может означать изменения в поведении, которые повысят шансы избежать конкретного риска.

Контролировать риск

Иногда группа может решить сосредоточиться на последствиях угрозы, а не на самой угрозе. Контролировать риск означает снизить серьезность последствий.

Перенаправление риска

Привлеките сторонний ресурс для того, чтобы взять на себя риск и его последствия.

Мониторинг риска на наличие изменений в вероятности и последствиях

Обычно это тактика снижения незначительных рисков.

Пример из практики: Дейя

Используем пример Дейи снова: у нее есть варианты того, как поступить с рисками, с которыми она сталкивается, основанные на анализе каждой угрозы, вероятности возникновения каждой угрозы, последствий каждой угрозы и ее собственных возможностей справиться с угрозой и/или последствиями угрозы.

В сценарии, когда домашний адрес Дейи уже можно найти в интернете, риск придется признать, и Дейя может сосредоточиться на разработке планов на случай непредвиденных обстоятельств. Эти планы могут варьироваться от повышения безопасности ее жилья до переезда. Что именно станет возможным, будет зависеть от существующих реалий и контекста, в котором находится Дейя.

Другой вариант для Дейи в этом сценарии заключается в том, чтобы попросить те источники,  где ее адрес находится в открытом доступе, удалить контент. Но это ненадежная тактика. Она позволит избежать риска, если никто из преследователей не видел адреса. Но если кто-то заметил и сделал снимок экрана с этой информацией, то Дейя мало что сможет сделать, чтобы остановить распространение данных.

В сценарии, когда адрес Дейи не является общеизвестным и доступным в интернете, будет больше возможностей избежать риска. Что может сделать Дейя, чтобы ее домашний адрес не был обнаружен преследователями? В данном случае она может удалять посты с географическими метками, которые находятся рядом с ее домом, и перестать публиковать посты с географическими метками в реальном времени.

В обоих сценариях (является ли ее адрес публичным или нет) Дейя может предпринять шаги по снижению риска, сосредоточившись на защите своего жилья.

Хорошие стратегии снижения риска включают в себя размышления о превентивных стратегиях и реагировании на инциденты - оценку того, что можно сделать, чтобы избежать угрозы, и что можно сделать, если угроза реализована.

Превентивные стратегии

Реагирование на инцидент


image-1605451259399.png

Напоминания

Оценка рисков привязана ко времени

 Ее следует проводить в течение определенного периода времени - обычно, когда появляется новая угроза (смена правительства, изменение законов, изменения в политике безопасности платформы, например), становится известно об угрозе (преследование активистов_к в интернете, сообщения о взломе аккаунтов активистов_к), или происходят изменения в коллективе (новый проект, новое руководство, например). Следовательно, важно, чтобы оценка риска пересматривалась, поскольку риск меняется по мере появления и исчезновения угроз, а также по мере изменения способности группы и отдельных людей в этой группе реагировать и восстанавливаться после столкновения с угрозой.

Оценка риска не является точной наукой

Каждый человек, входящий в группу, которая оценивает риски, имеет свою точку зрения и позицию, что  влияет на его способность осознавать вероятность реализации угрозы и свои собственные возможности избежать угрозы либо ответить на ее воздействие. Смысл оценки риска заключается в том, чтобы коллективно принять эти различные точки зрения в группе и составить общее понимание тех рисков, с которыми они сталкиваются. Оценка риска относительна. Разные группы людей могут сталкиваться с одинаковыми рисками и угрозами, но их способность избежать этих угроз и/или их способность реагировать на последствия угроз различны.

Оценка риска не обеспечит 100% безопасности, но она может подготовить группу к угрозам

 Поскольку не существует такого понятия, как стопроцентная безопасность, оценка рисков не может гарантировать этого. Что она может сделать, так это дать возможность человеку или группе оценить угрозы и риски, которые могут потенциально повлиять на них.

Оценка рисков — это способность анализировать существующие и возникающие риски, чтобы выяснить, какие риски невозможно предсказать

Существуют разные типы рисков:

Оценка рисков важна при планировании

Она позволяет отдельным лицам или группам рассмотреть, что может причинить им вред, последствия этого вреда и их шансы на смягчение вреда и его последствий. Прохождение процесса оценки рисков позволяет группам принимать реалистичные решения о рисках, с которыми они сталкиваются. Это позволяет им подготовиться к угрозам.

Оценка риска — это способ справиться с тревогой и страхом

Это хороший процесс, который необходимо пройти, чтобы понять, чего боятся люди в группе - создать баланс между паранойей и полным отсутствием страха (паранойи), чтобы, действуя как группа, они могли принимать решения о том, к каким рискам следует готовиться.


*Картинка с рисунком. На рисунке растения красного цвета


image-1605451259399.png

Оценка рисков при формировании движения [Базисный материал]

Обзор

Если рассматривать оценку рисков на уровне формирования движений, то это означает расширение сферы охвата и включение общих пространств, процессов, ресурсов или деятельности, которые управляются коллективно - формально или неформально.

Движения масштабнее, чем организации, и состоят из взаимоотношений совместной политической приверженности и действий между различными участниками_цами. Действующими лицами движения могут являться отдельные люди, организации, коллективы, члены сообществ или групп, которые  привносят в движение различные знания, навыки, контексты и приоритеты. То, как участники_цы движения самоорганизуются, определяют роли и сферы ответственности и приходят к соглашениям, является важным аспектом в процессе формирования движения, где оценка рисков также может сыграть свою роль в выявлении потенциальных источников стресса.

Оценка риска с перспективы движения   

Зачастую движения легче идентифицировать ретроспективно, поскольку они органично развиваются во времени и реагируют на проблемы конкретных контекстов и моментов. Порой мы думаем о движениях как о протестах, поскольку именно на этом этапе многие движения становятся заметными и развиваются. Но не все движения заканчиваются (или начинаются) протестом. Например, многие движения ЛГБТКИ++ в местах, где открытость является дорогим удовольствием, организуют и предпринимают действия менее заметными способами, такими как создание закрытых сообществ в интернете, где люди могут собираться, общаться, оказывать поддержку и разрабатывать стратегии для различных видов интервенций.

Движение состоит из множества различных моментов или этапов, таких как работа с сообществом, сбор доказательств, углубление понимания, формирование консенсуса, принятие мер, создание пространства для коллективной заботы, распределение ресурсов и так далее.

Каждый из этих моментов или этапов может быть тем самым временем, когда коллективная оценка риска может быть предпринята теми, кто владеет пространством или процессом. Возможно, полезно думать о безопасности движения как о наличии условий, в которых многие этапы или компоненты работы с движением могут осуществляться и процветать.

Уровни риска

Один из способов начать процесс оценки риска с перспективы движений - распаковать различные уровни, которые необходимо рассмотреть. Есть три компонента, которые взаимодействуют друг с другом.

  1. Взаимоотношения и протоколы
  2. Пространства и инфраструктура
  3. Данные и информация


В приведенных ниже разделах описано, что представляет собой каждый уровень и некоторые входящие в них компоненты,  включая вопросы для обсуждения, которые могут помочь распаковать, проанализировать и понять риски для разработки план.


*Картинка с рисунком. На рисунке растения красного цвета

image-1605451259399.png

1. Взаимоотношения и протоколы

В основе сильных движений лежат прочные отношения, которые строятся на основе доверия. Это особенно важно, поскольку движение — это не столько форма, сколько сила и стойкость взаимоотношений на разных уровнях.

Оценка риска может происходить на уровне отдельного человека, организации или неформальных групп. Если подходить к оценке с перспективы формирования движения, то это значит обратить внимание на взаимосвязи между этими уровнями.

Например, если человек испытывает сильный стресс из-за того, что работает от зарплаты до зарплаты, это может повлиять на его способность в полной мере принимать участие, что, в свою очередь, может сказаться на организационной работе в целом. Или, если организация подвергается нападкам со стороны правительства, ее связи с другими организациями или отдельными людьми в движении могут и их также сделать уязвимыми для подобных атак. Или, если между членами коллектива существуют конфликты, это может ослабить движение в целом в результате как внешней, так и внутренней напряженности.

Другими словами, риск с перспективы движения — это то, что принимается коллективно, и на него влияют практики и благополучие различных точек пересечений /действующих лиц, которые являются частью организации движения.

Чтобы управлять рисками на уровне отношений, можно рассмотреть следующие три области:

a) Коллективная забота

Коллективная забота — это как индивидуальная, так и коллективная ответственность друг перед другом. Это означает, что при оценке и планировании рисков необходимо учитывать состояние самочувствия разных людей, а также их отношение друг к другу в плане общих пространств, платформ, ресурсов и процессов.

b) Инклюзивность и представленность

Это касается процессов и критериев включения людей в различные слои организационного пространства. Иногда об этом задумываются только когда уже произошло определенное нарушение безопасности, например, информация о мероприятии попала к недоброжелателям, потому что все происходит в одной группе Whatsapp или Facebook. Размышления о механизмах инклюзии могут помочь быть более целенаправленными в разработке различных уровней безопасности обмена информацией и каналов коммуникации. Соображения представленности в деятельности движения могут также помочь выявить особые риски для отдельных лиц или групп людей, а также способы смягчения и распределения этих рисков или подготовки к ним.

c) Управление конфликтами

2. Пространства/инфраструктура

В наше время цифровой уровень становится все более важным компонентом для организации и создания движений. Поскольку движения не находятся в институциональном пространстве, цифровая инфраструктура и платформы становятся важным общим пространством для объединения, координации и планирования деятельности, документирования решений/прозрачности, а также живым архивом коллективной истории и т. д. Это критически важная часть экосистемы движений сегодня.

Часто цифровая инфраструктура движений представляет собой комбинацию различных платформ, инструментов и аккаунтов, которые внедряются или появляются со временем, развиваясь вместе с движением по мере его роста. В отличие от организации, в ней может быть несколько человек, заботящихся о разных видах пространств для разных целей, которые также могут служить разным сообществам. Некоторые из них могут быть действовать под личными аккаунтами, некоторые - под временными аккаунтами, созданными на время мероприятия или события, а некоторые могут оперировать подписками и пространствами, созданными специально для объединения различных потоков информации, контента и сообщества. Если уделить время пониманию этих пространств как экосистемы - взаимосвязанных компонентов общей инфраструктуры передвижения - и оценке потенциальных рисков, то это может помочь вывести на поверхность коллективную ответственность, заботу и управление этими пространствами, а также разработать планы безопасности в связи с возможными компромиссами.

Ниже перечислены области, которые можно обсудить при рассмотрении оценки риска для пространств и инфраструктуры, а также некоторые вопросы, которые можно рассмотреть:

a) Решения о платформе/инструменте/хостинге

Движение и организационная работа в значительной степени зависят от обмена информацией и эффективной коммуникации. Поэтому продумывание рисков, связанных с тем, какую платформу или инструмент использовать для организации, и где они будут храниться, может иметь большое влияние на безопасность людей, групп и работы движения. При оценке рисков, связанных с уязвимостью к нарушениям и атакам, может быть полезно рассмотреть, существуют ли разработанные феминистками/активистками или размещенные на хостинге решения для этой конкретной потребности, поскольку они обычно уделяют больше внимания вопросам конфиденциальности и безопасности.  

Также важно учитывать доступность, удобство использования, простоту и вероятность эффективного внедрения более крупными представителями движения. Не всегда полезно выбирать наиболее технически безопасное решение, если оно требует больших затрат времени и энергии, необходимых для того, чтобы научиться пользоваться им, что далеко не всегда возможно или целесообразно.

b) Владение и обеспечение ресурсами

Владение и управление общей цифровой инфраструктурой — это и ответственность, и власть, и потенциальный контроль. Чем успешнее движение сможет превратить этот процесс в политический диалог об общих ценностях и понимании управления, экономики и построения сообщества, тем более устойчивыми будут некоторые из практик совместного использования технологий.

c) Администрирование и протоколы

В контексте организации движения размышления об инфраструктуре как об общем пространстве означают, что ясность в отношении того, как и кем управляются эти пространства, может помочь не только проявить коллективную заботу, но и выявить потенциальные риски, связанные с доступом к информации и пространству сообщества, заботой о них и возможной их потерей.


*Картинка с рисунком. На рисунке растения красного цвета


image-1605451259399.png

3. Данные/информация 

В процессе организационной деятельности постоянно производятся и генерируются данные и информация. Они могут быть представлены в форме формальных или неформальных, преднамеренных или теневых форм данных. Еще один способ оценить риски по возрастанию - рассмотреть практику данных в конкретной деятельности или стратегии движения. Подумайте об этом либо с точки зрения отдельной рабочей группы внутри движения, которая отвечает за выполнение конкретных задач или стратегий, либо с перспективы вида деятельности. Это также можно использовать на уровне организации, поскольку каждая организация имеет дело с данными, и каждое подразделение внутри организации тоже.

Здесь приведены некоторые соображения по безопасности и защите для каждой фазы жизненного цикла данных. В этом разделе есть упражнение "Жизненный цикл данных как способ понимания риска" (ССЫЛКА на упражнение), который оперирует этим разделом.

a) Создание/ получение/ сбор данных

b) Хранение данных

c) Обработка данных

d) Публикация/ обмен информацией из обработанных данных

e) Архивирование

f) Удаление

Заключение

Этот информационный документ призван помочь вам получить концептуальное представление о том, как рассматривать оценку рисков с перспективы формирования организаций движения. Часто оценка риска проводится на уровне отдельного человека или организации. Думать об этом на уровне движений означает попросить участников представить себя в качестве значимой, но парциальной части большего сообщества организаторов.

Когда  общий контекст, цель или деятельность определены, это может помочь объединиться и продумать общий план в качестве общей почвы для групп людей, которые организованы по-разному. Это также может поспособствовать процессам коллективного размышления об устойчивости и организации путем предвидения и планирования в отношении рисков, связанных с групповой и реляционной динамикой, и там, где информационно-коммуникационные технологии играют важную роль в качестве инфраструктуры движения.

Вы можете поделиться этим в качестве дополнительного ресурса для подготовительного чтения с участниками_цами или выбрать конкретные уровни для дальнейшего углубления в качестве группового упражнения или обсуждения.

Дополнительная литература

в более широком смысле о понимании формирования движений и коллективных организаций, а также о цифровых реалиях:


*Картинка с рисунком. На рисунке растения красного цвета.


image-1605451259399.png