Кібербезпека починається з кібер/медіаграмотності

Підхід до концепції кіберзахисту. Я розробив цей підхід у жовтні 2015 році на запит центрального органу виконавчої влади. Підхід до концепції задає виключно орієнтири. Ділюся тою частиною, на яку вже не поширюються обмеження.

Зараз, відповідно до Указу Президента «Про рішення Ради національної безпеки і оборони України від 14.09.2020 № 392/2020 Про Стратегію національної безпеки України» планується розробка стратегії кіберзахисту. Тому можу поділитися підходом 5-річної давнини. Але найбільш суттєве – не те як будуть розроблені концепція, стратегія, план заходів, а як вони будуть реалізовуватися.

То ж, наявність гарних виконавців (“реалізаторів”) більш цінне за креативних стратегів.

Підхід до концепції кіберзахисту

Компоненти захисту від кібер-атак

Для ефективного захисту від кібер-атак необхідно три компоненти

  • Технічні засоби захисту;
  • Нетехнічні засоби попередження/захисту;
  • Вчасне виявлення цільових об’єктів і орієнтовного часу атаки.

Технічні засоби – відіграють значну роль, становлять ядро системи кібербезпеки, але не є вирішальними.

Щоб забезпечити комплексний і ефективний захист необхідно починати з побудови «першої» лінії захисту

Виявлення слабких ланок безпеки – мінімізація «людського фактору»

  • Захист від проникнення в мережі;
  • Захист від ненавмисного «зливу» інформації;
  • Захист від «вивідування» інформації;
  • Захист від інформаційно-психологічних спецоперацій.

Ідентифікація груп тисків і впливів, які можуть здійснювати кібер-операції

  • Визначення груп, які мають ресурси та схильні до кібер-атак;
  • Моніторинг діяльності цих груп для виявлення цільових об’єктів атак і підготовки кібер-атак;
  • Моніторинг інформаційного поля (медіа та соціальних мереж, у т.ч. Dark Web) для визначення цільових об’єктів;
  • Оскільки початок кібер-атак починається з інформаційних операцій – моніторинг інформаційного поля для виявлення початку спланованих інформаційних кампаній (заходів нагнітання невдоволення, дестабілізації ситуації тощо) для прогнозування дати початку комплексних атак.

Найбільш ефективні засоби виявлення планування кібер-атак, зокрема цільових об’єктів

Open Source Intelligence (OSINT)

Дана методика використовується як з метою підвищення безпеки, так і з метою виявлення кібер-атак:

  • Виявлення інформаційних загроз (зовнішньополітичнх і внутрішньополітичних), які направлені на вразливість органів державної влади;
  • Аналіз доступної (публічної) інформації про органи державної влади – наприклад, поштові адреси, засоби зв’язку тощо;
  • Моніторинг поширення намірів про кібер-атаки – наприклад, закликів тощо.

Human Intelligence (HUMINT)

Комплекс заходів, направлених на убезпечення співробітників органів державної влади від направлених на них інформаційно-психологічних операцій:

  • Формування мережі контактів співробітників для виявлення слабких ланок захисту;
  • Виявлення психологічно не стійких осіб, які можуть виступати об’єктами кібер-атак та інформаційно-психологічних операцій;
  • Аналіз публічних профілів співробітників, через яких можуть бути здійснені кібер-атаки;
  • Ідентифікація первинних сигналів (контактів), які містять ознаки «вивідування» інформації.

Практичні заходи попередження кібер-атак

Формування штабу кібер-захисту

Підготовча робота

  • Вивчення зарубіжних концепцій і практик кібер-безпеки;
  • Аналіз існуючих нормативних і технічних документів і практик для їх адаптації під сучасні виклики.

Попередні заходи

  • Аналіз інформаційної присутності органів державної влади;
  • Постійний моніторинг публічного поля на предмет початку інформаційно-психологічних операцій;
  • Підготовка публічних профілів органів державної влади (присутності в публічному просторі) для мінімізації кібер-атак;
  • Побудова сценаріїв і регламентів діяльності за основними напрямками кібер-атак:
    • інформаційно-психологічні операції;
    • «вивідування» інформації та ураження приватних технічних засобів зв’язку й техніки.

Проведення тренінгів

Для співробітників органів влади для підсилення «слабких ланок» захисту:

  • Користування технічними засобами зв’язку;
  • Правила поширення інформації про місце роботи в публічному і приватному просторах;
  • Регламенти протидії тактикам маніпулювання і «вивідування».

Формування бази

Облік груп, які мають технічні засоби і приховані наміри до кібер-атак, їх постійний моніторинг.

Основна загроза для кібербезпеки – користувачі, що не мають достатнього рівня кібер/медіаграмотності

“Баг – это ошибка в человеческом мышлении”, – Mr. Robot

Компанія Positive Technologies (тут) щоквартально публікує звіти щодо кібер-атак. Так, в актуальному звіті “Актуальные киберугрозы: II квартал 2020 года” (тут) зазначається:

Рисунок 13. Методы атак (доля атак на промышленность)

Медіавіруси – шкідливіші за програмне забезпечення

“Зачем покупать завод, если можно купить директора”, – Б.Березовский

Найкращі технічні засоби захисту безсилі проти дій співробітників:

  • відкривання фішингових листів;
  • завантаження піратського ПЗ;
  • завантаження піратських медіа (фільми, ігри);
  • перегляд сайтів із фейковими новинами та статятми;
  • і тому подібне.

І це ми не ведемо мову про соціальну інженерію, жертвами якої стають люди з низьким рівнем медіаграмотності.

Реалізація даного підходу – надійний захист від шкоди, які можуть здійснити віруси на кшталт “Petya”.

Саме тому кібер/медіаграмотність – один із базових інструментів національної безпеки держави та суспільства.

Написання брифів та адаптація повідомлень до різних аудиторій

Абсолютно кожна команда будь-якого Міністерства потребує таких елементарних, проте важливих документів як брифи. Для їх написання та ефективного комунікування потрібно слідувати певним правилам – про які й розповів короткостроковий експерт із Греції Янніс Камініс.

Перед тим, як сідати за написання брифу, варто згадати та взяти до уваги точку зору і позицію вашого керівника. Адже всі інформаційні повідомлення Міністерства повинні сходитися з думкою його лідерів. Для цього варто провести з керівниками інтерв’ю, при потребі зробити своє власне дослідження. Якщо ж питання лишилися – поверніться до них, і отримайте роз’яснення. Після того, як ви написали бриф, відправте його на затвердження керівників, внесіть правки. А вже потім ви можете спокійно рухатися у творчому напрямку.

Відповіді на наступні запитання допоможуть вам створити дійсно хороший та конструктивний бриф:

Continue reading

Як підвищити ефективність комунікацій за допомогою моніторингу та контент-аналізу

Хоча мова у статті йтиме про урядові комунікації, розглянуті підходи повністю можуть затсосовувати комерційні організації. Також у статті не розглядаються моніторингові агенції, а лише автоматизовані сервіси моніторингу.

Monitoring Season 3 GIF - Find & Share on GIPHY

Моніторинг – незамінний інструмент у роботі прес-служб чи відділів комунікацій урядових установ, допомогою якого можна не лише оцінити свою діяльність, а й спланувати комунікації на майбутнє, підвищивши їх ефективність.

Також моніторинг може допомогти вам при потребі донести до керівництва важливість вашої роботи та побачити всю інформаційну картину дня.

Незважаючи на свою зовнішню простоту, організація процесу моніторингу потребує досить значних ресурсів – часових, людських, технічних. Звичайно, урядовці завжди можуть звернутися до інструментів аутсорсингу – тобто доручення виконання низки функцій стороннім організаціям, що зекономить час, не потребуватиме залучення й обслуговування додаткових технічних засобів і зосередитися безпосередньо на своїх прямих обов’язках.

Проте, організація моніторингу власними ресурсами також має свої переваги.

Continue reading

Школа політичних студій, в якій би я повчився

Зараз існує багато навчальних закладів, багато шкіл, які пропонують “стати крутим політологом”.

Маючи певний досвід, єдине що я можу сказати – тепер знаю, які знання варто отримати політологам.

На жаль, я ще не зустрічав навчальну програму, де б доволі докладно і практично-орієнтовано розкривалися б нижче наведені проблеми. Якщо ви таку знаєте, або схожу, в  Україні – скажіть, буду вдячний (внизу посилання для коментарів). Дякую!

І власне, короткий опис такої школи

На моє переконання школа політичних студій має враховувати наступні блоки:

sociol.unimi.it

Чому саме політична філософія?

Політична філософія розглядає суть політичних явищ і процесів, ідеологічну складову. Тобто, саме політична філософія відповідає на питання: навіщо потрібне політика, навіщу суспільству держава, якою має бути держава, які задачі вона має виконувати. В узагальненому вигляді, політична філософія досліджує ідеологію, як те, що об’єднує відповіді на питання щодо: держави та її ролі в суспільстві, політичних відносин у суспільстві, мети розвитку суспільства тощо.

Отже, політична філософія – це ключ до розуміння що відбувається в житті суспільства, де проблеми і які є можливості на них відповісти. Політфілософія – відповідає на питання: якою має бути суспільна організація та куди з такою політичною організацією суспільства можна прийти в майбутньому.

Чому саме політична економія?

Для того, щоб побудувати успішне суспільство, воно має відповісти на питання, яким чином має бути організована праця, джерела доходів, яким чином вони мають розподілятися в межах суспільства, щоб таке політичне суспільство (умовно, держава) була стійкою та успішною.

Саме на ці питання і відповідає політична економія:

1) який рівень соціально-економічного достатку є бажаний;

2) за якої суспільної організації він може бути досягнутий;

3) якою має бути економічна модель, щоб задовольнити потребу в такому рівні соціально-економічного достатку;

4) які чинники впливають на політико-економічну діяльність акторів, що зумовлюють вірогідність встановлення тієї чи іншої соціально-економічної моделі.

Простіше кажучи, політична економія відповідає на питання – якою має бути організація суспільства (модель), щоб вона була економічно ефективною.

Проблема сучасного українського (та й не тільки) суспільства полягає в тому, що економісти вираховують можливий добробут, виходячи з поточної ситуації – що ми можемо досягти, виходячи з того, що маємо. Але така постановка питання не може дати відповідь на питання – чи можливо мати кращий добробут за той, що маємо? На це питання як раз відповідає політична економія, ставлячи питання інакше: що потрібно зробити, щоб досягти бажаного добробуту.

Чому саме політична психологія / політична поведінка?

Знаючи природу політичної організації та взаємозв’язок між бажаним добробутом і економічною ефективністю, лишається питання: чи достатньо лише знання про ці речі, щоб створити подібну соціально-політичну організацію? Насправді – ні.

Адже те, якою буде політична організація суспільства визначається в першу чергу тим, яким чином люди роблять вибір на користь тієї чи іншої ідеї.

Яким чином робиться такий вибір, що на нього впливає, які наслідки цього вибору і покликана відповідати політична психологія разом із суміжними напрямами.

Чому саме політичний (нео-/новий)інституціоналізм?

Цей міждисциплінарний підхід відповідає на питання, які інститути в суспільстві існують та які задачі виконують, які соціальні зв’язки існують в суспільстві, як поводяться люди в них тощо. Тобто, які є об’єднання людей, чому саме такі, як вони між собою взаємодіють.

Чому саме політичний маркетинг?

Політичний маркетинг відповідає на питання – яким чином сформувати свою ідею політичної організації суспільства / вирішення конкретної проблеми, яким чином переконати людей, що саме ця версія є найкращим варіантом, отримати їх підтримку, якою має бути організаційна сторона кампанії тощо.

Політичний маркетинг відповідає за технологічний аспект політичної діяльності: створення політичного продукту, створення політичної організації, просування цього продукту та організації.

Формат:

3 зустрічі по кожній темі:

1) вступ – загальний огляд + рідер (мінімально необхідна література з проблематики);

2) Методологія аналізу / дослідження проблематики + приклади + рідер + завдання;

3) Захист завдань.

5 тем – 15-30 зустрічей (у залежності від обсягу викладу) + дослідницький проект разом з менторами школи.

Можна вільно використовувати, але обов’язково посилайтесь на цю сторінку – мені буде приємно 🙂 

Обговорити 

в Facebook

в Google+ 

Мер та його команда – методологія вибору

Спочатку я хотів дати відповідь: “кого обрати Київським міським головою?”. А потім зрозумів, що це не головне, головне – сформувати методологію вибору.

Питання “кого обрати” – фіксує актуальність, класичний вираз Леоніда Кравчука “маємо, що маємо”, а відтак – безглузде, бо не дає перспективи розвитку. Методологія ж вибору – навпаки, задає ціннісні орієнтації, спонукає кандидатів до розвитку, а таким чином, задає перспективу.

Отже, як я буду обирати?

Дізнаюся, що взагалі обирається – компетенції та регламенти 

Це можна дізнатися в таких законах:

Регламенти:

Київської міської ради

Київської міської державної адміністрації

Огляну, хто є кандидатом на посаду Київського міського голови та до Київської міської ради 

Наразі, це 19 кандидатів на посаду Київського міського голови та 35 політичних партій до Київської міської ради. Більше подробиць у цій спільноті в ФБ “Вибори до Київради“.

За моїм припущенням, краще, коли команда одна – тоді чітко видно, хто за що несе відповідальність. Але це не обов’язково.

Для цього складу таблицю:

1. Посадові обов’язки

2. Підтвердження кваліфікації (мені дуже подобається підхід Європейської комісії – Annex G, professional capacity):

  • що вже було зроблено: рік, назва (тема), проблема, спосіб вирішення, результат, статус, посилання тощо; 
  • що робиться – за тим самим підходом; 
  • що планується зробити – це і є програмні засади (напрямки): 
  • чому він важливий:  що спричиняє, що буде, якщо його не вирішити; 
  • бачення вирішення;
  • очікувані результати;

3. Проектна команда (їх резюме відповідності поставленим задачам: той самий критерій, що й для кандидата в мери, див. Annex G, ссилка на соц.мережі);

4. Мотиваційний лист (пояснення, чому саме цьому кандидату це вдасться)

5. Система зв’язку із кандидатом 

6. Представленість в районах (за аналогією)

Щодо оцінки програм 

Мені б дуже хотілося бачити, що кандидати не просто вирішують проблеми міста, а дивляться на глобальні контексти.

Індекси – дуже корисна штука, яка дозволяє виміряти “що є” та оцінити “що стало”, тобто, визначити ефективність роботи.

Існує багато індексів: 

Liveability Ranking and Overview EIU:

  • Стабільність  – 25%: криміногенна ситуація, тяжкі злочини, можливість терору, загроза військового конфлікту, загроза громадських конфліктів / безпорядку;
  • Охорона здоров’я – 20%: доступність охорони здоров’я (приватної), її якість, доступність комунальної охорони здоров’я, її якість, доступність спеціалізованих ліків, загальний рівень (рейтинг Світового банку);
  • Культура та екологія – 25%: вологість, дискомфорт клімату, вівень корупції, соціальні чи релігійні обмеження, рівень цензури, забезпеченість спортом, рівень культурного розкитку, забезпеченість продуктами харчування, забезпеченість продуктами споживання;
  • Освіта – 10%: доступність приватної освіти, її якість, якість комунальної освтіи (Світовий банк); 
  • Інфраструктура – 20%: якість доріг, якість громадського транспорту, якість міжнародного сполучення, якість ЖКГ, якість забезпечення енергоресурсами, якість водопостачання, якість телекомунікаційних зв’язків. 

2014 Quality of Living Worldwide City Rankings – Mercer Survey: 39 факторів, 10 категорій:

  • Політичне та соціальне середовище: політична стабільність, криміногенне становище, захист правопорядку тощо;
  • Економічне середовище: регулювання обміну валют, банківські послуги;
  • Соціокультурне середовище: доступність медіа та цензура, обмеження особистих прав і свобод;
  • Система охорони здоров’я: медичне забезпечення, інфекційні захворювання, забруднення повітря, організація системи каналізації та очищення, організація утилізації сміття тощо;
  • Школи та освіта: стандарти та можливість отримання міжнародної освіти;
  • Громадські служби та транспорт: електрика, вода, громадський транспорт, сполучення тощо;
  • Відпочинок: ресторани, театри, кінотеатри, спорт і дозвілля тощо;
  • Споживчі товари: доступність їжі / товарів щоденного споживання, машини тощо;  
  • ЖКГ: оренда будинків, утримання будинків, меблі, сервісні служби;
  • Природне середовище: клімат, природні катастрофи. 

Monocle’s Most Livable Cities Index, критерії (також корисне інтерв’ю головного редактора):

  • безпека / криміногенне становище;
  • міжнародне сполучення;
  • клімат; 
  • якість архітектурних споруд;
  • громадський транспорт;
  • толерантність, охорона природного середовища;
  • урбаністичний дизайн;
  • умови ведення бізнесу;
  • про-активність міської політики;
  • охорона здоров’я. 

Автор The 21st-Century City special report журналу Forbes, назвав такі критерії: “сприяння можливостям для розвитку, місце, яке привертає увагу амбіційних мігрантів, родин та підприємців. Таке місто має розкривати потенціал, сприяти соціальній мобільності. Амбіційні люди – конкурентні. Такими містами свого часу були – Рим, Багдад, Амстердам, Лондон, Нью-Йорк, Лос-Анджелес, Шанхай, Мумбаї.  Тому існує різниця між урбаністичними, добре організованими містами, як Цюріх, Відень чи Копенгаген та сучасними передовими містами. Для таких міст більше підходить назва «контрольованих» або ж «урівноважених». Мир та спокій – це дуже важливо, але це не те, що зумовлює глобальні культурні чи комерційні зміни. Зростання та зміни виникають там, де змішується локальне населення з мігрантами, а не туристами…Сучасні міста мають визначати майбутнє.”

Крім того, можна також брати до уваги і загальні міжнародні індекси: 

  • Human Development Index (ООН): прогноз середньої тривалості життя при народженні, рівень грамотності дорослого населення і сукупна частка учнів та студентів; рівень життя, оцінений через ВВП на душу населення при паритеті купівельної спроможності. 
  • Happy Planet Index: “суб’єктивна задоволенність життям” х “прогнозована тривалість життя” / “екологічний слід”

Можна застосовувати й інші індекси, але головне, обґрунтування їх використання.

Звісно, це індивідуальний підхід, але мені здається, якщо уніфікувати його – можна досягти змагання не “хто красивіший чи краще говорить”, а “хто що реально хоче та може зробити”, себто перевести змагання від обгорток до креативності ідей та бачення майбутнього.

Обговорімо: 

в Facebook

в Google+