http://www.w3.org/1999/xlink http://www.w3.org/1999/xlink http://www.w3.org/1999/xlink http://www.w3.org/1999/xlink

Проекты

Статус: проект не получил поддержку

Северо-Кавказский форум "КиберЩит. НКО"

  • Конкурс Второй конкурс 2025
  • Грантовое направление Развитие институтов гражданского общества
  • Номер заявки 25-2-002424
  • Дата подачи 17.03.2025
  • Запрашиваемая сумма 1 068 505,00
  • Cофинансирование 1 173 864,60
  • Общая сумма расходов на реализацию проекта 2 242 369,60
  • Сроки реализации 01.07.2025 - 31.12.2025
  • Организация АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ ДОПОЛНИТЕЛЬНОГО ОБРАЗОВАНИЯ "ЦЕНТР РАЗВИТИЯ ПРОФЕССИОНАЛЬНЫХ КОМПЕТЕНЦИЙ"
  • ИНН 0917038943
  • ОГРН 1200900000894

Краткое описание

Идея проекта возникла на Благотворительном форуме "Солнечный берег. Время перемен (2024). Где со спикерами обсудили актуальность проблемы неподготовленности сектора НКО в правовом и техническом поле ИБ и ЗИ. Руководители 3-х НКО (организация заявитель, партнеры: БФ Доброгорец и МО "Ас-Алан") приняли решение о проведении форума, где будут обучать ИБ и ЗИ представителей НКО СКФО. А более 20 НКО изъявили желание принять участие.

Проект "Северо-Кавказский форум "КиберЩит.НКО" нацелен на комплексное повышение уровня информационной безопасности некоммерческих организаций (НКО) СКФО, которые в условиях цифровой трансформации становятся все более уязвимыми перед лицом современных киберугроз. Проблема заключается в критическом дефиците знаний, методической поддержки и финансовых ресурсов у большинства НКО региона для эффективного противодействия кибератакам, утечкам конфиденциальных данных и другим деструктивным информационным воздействиям, а неподготовленность к проверкам со стороны контролирующих органов, таких как ФСБ и ФСТЭК, Прокуратура и др. несет дополнительные риски, вплоть до уголовной ответственности ответственного лица.

Реализация проекта пройдет в 3 этапа:

1. Информационная поддержка: Для максимального вовлечения НКО Северного Кавказа в проект, на первом этапе развернется масштабная медиакампания. Она включит не менее 5 телеэфиров и радиоэфира с командой для освещения важности кибербезопасности НКО и анонса форума. Не менее 50 постов в социальных сетях. Личная пригласительная кампания обеспечит участие более 100 руководителей и сотрудников НКО со всего СКФО. Современные медиа и соцсети позволят эффективно донести информацию и вызвать высокий интерес к форуму.
2. Учебно-методическая база: Второй этап создаст уникальную, практичную базу знаний по кибербезопасности для НКО. Разрабатываются методические рекомендации с пошаговыми инструкциями по киберзащите – от основ кибергигиены до противодействия фишингу и подготовки к проверкам. Особый акцент – на пакете обязательных документов (журналы, приказы и т.д.) с готовыми шаблонами, максимально упрощающими внедрение системы инфобезопасности и соответствие законодательству. Методические рекомендации с вложенными готовыми документами по внедрению инфобезопасности будут выданы организациям-участникам в конце форума.
3. Форум "КиберЩит.НКО": Ключевым событием станет 3-дневный форум в Домбае (тур. поселок в КЧР) – интенсивная площадка для обучения и обмена опытом по кибербезопасности. Приглашены не менее 4 экспертов-спикеров с опытом работы в НКО. Программа форума – это практические семинары, мастер-классы и консультации для формирования конкретных навыков киберзащиты.

Реализация проекта "Северо-Кавказский форум "КиберЩит.НКО" позволит системно повысить уровень осведомленности и практической готовности некоммерческого сектора к противодействию киберугрозам, защитит интересы благополучателей и доноров, а также защитит организации от административных и уголовных правонарушении в сфере ИБ и ЗИ

Цель

  1. Повышение уровня информационной безопасности (ИБ) некоммерческих организаций (НКО) Северо-Кавказского федерального округа (СКФО) путем обучения не менее 100 руководителей и сотрудников НКО современным методам защиты данных, разработки и внедрения стандартов ИБ, создания учебно-методической базы и проведения специализированного образовательного форума

Задачи

  1. Проведение информационной кампании для привлечения НКО СКФО к участию в проекте (не менее 50 НКО, не менее 100 участников) и телевыступления (не менее 5), радиоэфиры (не менее 1) и публикации в социальных сетях и СМИ о проекте и актуальности темы ИБ и ЗИ в современных условиях (не менее 50)
  2. Разработка и предоставление учебно-методических материалов, включая инструкции по кибергигиене, защите персональных данных и готовые шаблоны обязательных документов для внедрения системы информационной безопасности в НКО (не менее 10 шаблонов документов и методических рекомендаций)
  3. Организация и проведение 3-дневного форума с участием не менее 4 экспертов и 100 представителей НКО СКФО, практическими семинарами, мастер-классами и консультациями для формирования у участников конкретных навыков противодействия киберугрозам.
  4. Мониторинг и оценка качества реализации проекта через тестирование участников до и после форума, сбор обратной связи, отслеживание внедрения методических рекомендаций и анализ уровня инцидентов информационной безопасности среди НКО-участников в течение 3 месяцев после проведения форума.

Обоснование социальной значимости

В условиях беспрецедентного роста киберугроз, некоммерческие организации СКФО, чья деятельность критически важна для социальной стабильности региона, оказались на передовой информационной войны, столкнувшись с многократно возросшим риском целенаправленных кибератак, утечек конфиденциальных данных и деструктивных информационных кампаний. Если правительственный сектор защищен от кибератак, то проблема НКО остается актуальной. Действительно, имеются гос. программы, которые планируют защитить хотя бы сайты НКО, но и эта практика еще не внедрена https://pravo.ru/news/244937/ Факты свидетельствуют об alarm-увеличении числа инцидентов информационной безопасности, только за 2024 год зафиксировано 22.2 тыс. фишинговых атак, что по сравнению с 2023 годом (4.2 тыс.) увеличилось на 425% https://clck.ru/3GQuEW. А самая масштабная фишинговая атака зафиксирована уже 2025 году https://clck.ru/3GQuf7 . Многие НКО работают с медицинскими документами для проведения сборов своим подопечным, но киберпреступники используют и этот факт, маскируя вредоносный файл под медицинский https://clck.ru/3GQurN , та же проблема касается и Google Таблицы, которые НКО использует для учета данных о подопечных https://clck.ru/3GQub2 . Так проникая в информационные системы благотворительных организаций, киберпреступники могут похищать базы данных больных детей, инвалидов, пожилых людей и малоимущих семей, чьи персональные данные – имена, диагнозы, контактная информация – затем цинично используются для организации лже-благотворительных сборов . Эти преступные схемы, по оценкам экспертов, наносят не только прямой финансовый ущерб нуждающимся, отвлекая пожертвования на счета мошенников, но и глубоко подрывают доверие граждан к институту благотворительности как таковому.

Усугубляет ситуацию недостаточная осведомленность и подготовленность руководителей и сотрудников НКО в вопросах информационной безопасности : опрос сектора НКО региона показал, что организации не имеют в штате специалистов по кибербезопасности, что организаций не проводят регулярное обучение персонала основам кибергигиены, а финансовые возможности большинства НКО СКФО не позволяют им инвестировать в современные средства защиты информации, соответствующие уровню актуальных угроз . Необходимо подчеркнуть, что ответственность за обеспечение информационной безопасности в НКО несут руководители организаций и назначенные ответственные лица, и законодательство РФ предусматривает за нарушения в этой сфере не только административную, но и уголовную ответственность . Контроль за соблюдением законодательства в области информационной безопасности и защиты информации в НКО осуществляют : Федеральная служба безопасности (ФСБ России), Федеральная служба по техническому и экспортному контролю (ФСТЭК России), Прокуратура Российской Федерации, и Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). В соответствии с Федеральным законом №152-ФЗ "О персональных данных" и Федеральным законом №149-ФЗ "Об информации, информационных технологиях и о защите информации", а также Кодексом об Административных Правонарушениях (КоАП РФ) статья 13.11 и Уголовным Кодексом РФ статья 293 "Халатность", руководители и ответственные сотрудники НКО могут быть привлечены к : административным штрафам, достигающим десятков миллионов рублей за грубые нарушения в сфере обработки персональных данных, дисциплинарной ответственности, гражданско-правовой ответственности (возмещение ущерба) , и в случае наступления тяжких последствий в результате халатности – к уголовной ответственности в виде лишения свободы на срок до [указать срок по статье 293 УК РФ, если необходимо усилить] лет. Президент Российской Федерации В.В. Путин неоднократно подчеркивал в своих выступлениях [найти и вставить цитату или упоминание о важности информационной безопасности от Президента РФ, если получится найти релевантное, иначе убрать фразу в скобках] приоритетность обеспечения информационной безопасности страны и необходимость усиления защиты граждан и организаций от киберугроз.

География проекта

Северо-Кавказский Федеральный Округ

Целевые группы

  1. Руководители и сотрудники некоммерческих организаций (НКО) Северо-Кавказского федерального округа (СКФО), работающие в социальной сфере
  2. Грантодатели и государственные структуры, контролирующие деятельность НКО (Минюст, ФСТЭК, Роскомнадзор, ФСБ)

Контактная информация

КАРАЧАЕВО-ЧЕРКЕССКАЯ РЕСПУБЛИКА, Г.О. ЧЕРКЕССКИЙ, Г ЧЕРКЕССК, УЛ СВЕТЛАЯ, Д. 38А
Веб-сайт:   https://profilite.ru
Вернуться к проектам