MENU
Гаряча лінія з пошуку зниклих безвісти в Україні
Документування воєнних злочинів в Україні.
Глобальна ініціатива T4P (Трибунал для Путіна) була створена у відповідь на повномасштабну агресію Росії проти України у лютому 2022 року. Учасники ініціативи документують події, у яких є ознаки злочинів згідно з Римським статутом Міжнародного кримінального суду (геноцид, злочини проти людяності, воєнні злочини) в усіх регіонах України
• Про ХПГ / Політики ХПГ

Політика безпеки Харківської правозахисної групи (обов’язок зберігати обережність)

14.03.2024   

Затверджую:

Директор ХПГ Є. Ю. Захаров

6 січня 2024 року

  1. Загальні принципи

Ця політика застосовується до всіх співробітників ГО “Харківська правозахисна група” (далі — ХПГ) в Харківських та Київському офісах організації, адвокатів, психологів та інших фахівців, які працюють з ХПГ на договірних засадах та волонтерів, тобто всіх, хто забезпечує виконання місії ХПГ незалежно від їхньої посади, віку, статі або стажу роботи (далі — працівники ХПГ).

Мета цієї політики полягає в тому, щоб забезпечити створення та підтримку безпечного для життя та здоров’я середовища для працівників ХПГ, безпеку офісів ХПГ, обладнання, засобів зв’язку, баз даних, сайтів, сторінок ХПГ в соціальних мережах, накопичених масивів даних, архіву, бібліотеки.

Ця політика включає засади створення безпечного середовища в офісах ХПГ, безпечних умов під час відряджень працівників в межах України та міжнародних відряджень, а також інформаційної та інших видів безпеки.

  1. Безпечні умови у Харківських та Київському офісах ХПГ

З огляду на дію правового режиму воєнного стану на усій території країни та триваючій агресії РФ проти України, в будь-який час є ризик виникнення ситуацій загрози життю та здоров’ю працівників. Керівники офісів у Харкові та Києві несуть відповідальність за своєчасне виявлення ризиків та реакцію на них для мінімізації наслідків.

Керівники офісів на місцях повинні здійснювати постійну оцінку ризиків та загальної безпекової ситуації у своєму регіоні.

У разі виникнення загрози здоров’ю та життю працівників керівники офісів невідкладно інформують їх про необхідні заходи безпеки.

Керівником офісу може бути прийняте рішення щодо тимчасового призупинення діяльності офісу та / або його переміщення / евакуації (а саме: працівників, документації, обладнання, меблів тощо) до більш безпечного місця, розташованого на підконтрольній уряду України території.

У випадку виникнення обставин, які створюють загрозу здоров’ю та життю працівників офісів, а також майну, даним, керівник офісу якомога швидше повідомляє про ці обставини фахівця з питань безпеки ХПГ. Фахівець з питань безпеки невідкладно аналізує ризики, що виникли, формує пропозиції щодо їх усунення і передає їх директору ХПГ.

Харківські та Київський офіси ХПГ укомплектовуються такими засобами безпеки:

  • вогнегасники та інші засоби пожежогасіння;
  • аптечки із засобами зупинки критичних кровотеч (джгути стандарту CAT, бинти, бандажі та інші засоби);
  • автоматичні дефібрилятори;
  • резервні засоби живлення та зв’язку (акумуляторні електростанції, Starlink);
  • захист тіла (бронежилети, каски).

За наявності відповідного фінансування, працівникам надається страхування життя та здоров’я.

Офіси Харківської правозахисної групи проходять щоквартальну оцінку безпеки за такими показниками:

  • протипожежна безпека;
  • безпека, пов’язана з бойовими діями;
  • гігієна та біологічна безпека;
  • захист від несанкціонованих проникнень;
  • сейсмічна безпека;
  • безпека даних;
  • безпека комунікацій;
  • технологічна безпека.

  1. Безпека відряджень

Під час планування відряджень відповідальні працівники надають інформацію фахівцю з безпеки щодо запланованого місця (місць) відрядження, періоду перебування, місця (місць) зупинки та транспортування. Ця інформація також надається менеджеру проєкту. Перед від’їздом у відрядження працівники проходять інструктаж з питань безпеки.

Менеджер проєкту підтримує регулярний зв’язок з працівниками під час відрядження для отримання інформації щодо безпеки.

Під час відрядження працівники зобов’язані відслідковувати ризики та оперативно реагувати в разі виникнення ситуації, що становлять небезпеку для життя та здоров’я.

У разі виникнення небезпеки працівники невідкладно повідомляють про це фахівця з безпеки ХПГ і керуються його інструкціями.

Під час відряджень до місць підвищеної небезпеки, зокрема місць неподалік зони бойових дій, працівники забезпечуються та зобов’язані мати індивідуальні засоби безпеки: засоби для зупинки критичних кровотеч, бронежилети, каски тощо.

Працівники під час відрядження, за можливості, мають надавати перевагу готелям, обладнаних укриттям.

Службові авто ХПГ обов’язково мають споряджатися вогнегасником та аптечкою для надання домедичної допомоги у зоні бойових дій, що містить принаймні п’ять джгутів стандарту CAT. Ця аптечка не є заміною індивідуальним засобам безпеки.

За наявності відповідного фінансування працівникам, які їдуть у відрядження, надається страхування життя та здоров’я.

Під час відряджень працівники зобов’язані запобігати компрометації даних.

У звіті про відрядження працівники зобов’язані описати інциденти, які складали загрозу безпеці, якщо такі трапились, і вчинені ними дії для подолання цих загроз. Дані про ці інциденти вносяться до єдиного реєстру та надсилаються фахівцю з безпеки ХПГ.

  1. Безпека міжнародних відряджень

Під час планування міжнародних відряджень працівники надають інформацію фахівцю з безпеки щодо запланованого місця (місць) відрядження, періоду перебування, місця (місць) зупинки та транспортування. Квитки та місця проживання мають бути заброньовані заздалегідь, має бути забезпечена медична страховка на всі дні відрядження. Ця інформація також надається менеджеру проєкту. Перед від’їздом у відрядження працівники проходять інструктаж з питань безпеки.

Під час закордонних відряджень працівники зобов’язані запобігати компрометації даних.

Відряджений зобов’язаний повідомляти менеджера проєкту про прибуття в кожне місце призначення. Менеджер проєкту підтримує регулярний зв’язок з працівниками під час відрядження для отримання інформації щодо безпеки.

Працівники інформують фахівця з безпеки про інциденти, що виникли під час відрядження, про перетин державного кордону України та про повернення з відрядження.

У звіті про відрядження працівники зобов’язані описати інциденти, які складали загрозу безпеці, якщо такі трапились, і вчинені ними дії для подолання цих загроз. Дані про ці інциденти вносяться до єдиного реєстру та надсилаються фахівцю з безпеки ХПГ.

  1. Безпека даних

Працівники зобов’язані у своїй роботі використовувати виключно те обладнання та програмне забезпечення, яке визнане безпечним на рівні організації. В організації ведеться перелік «білого» програмного забезпечення, доступний кожному працівникові. Забороняється використовувати програмне забезпечення поза цим переліком без попередніх консультації із фахівцем безпеки.

Перед отриманням та початком роботи з обладнанням працівники проходять інструктаж з безпеки та зобов’язуються дотримуватись рекомендацій з використання.

Працівники зобов’язані звертати увагу на всі ризики втрати чи компрометації даних та негайно інформувати про них. Кожен працівник має пересвідчитися у наявності актуальної резервної копії своїх робочих даних на фізичних носіях або у хмарі.

Комунікація всередині організації здійснюється виключно засобами з переліку «білого» програмного забезпечення.

На рівні організації застосовуються двофакторна авторизація, складні паролі, принцип мінімально необхідного доступу, шифрування даних. Працівники регулярно беруть участь у тренінгах та іншому навчанні з безпеки даних

Усі працівники ознайомлюються під підпис із політикою обробки і захисту персональних даних і зобов’язані дотримуватися цієї політики.

Працівники ХПГ, які працюють з базами даних міжнародних злочинів, ознайомлюються під підпис із політикою «Правила та процедури при роботі з базою даних ХПГ» та зобов’язані дотримуватися цієї політики.

  1. Фахівець з безпеки ХПГ

Фахівець з безпеки відповідає за загальну безпеку усієї організації.

Функції фахівця з безпеки:

  • загальна оцінка та моніторинг ризиків;
  • ведення реєстру інцидентів;
  • консультування працівників організації з питань безпеки, організація навчань;
  • проведення щоквартального аудиту офісів організації;
  • періодична індивідуальна перевірка працівників на обізнаність із політиками безпеки та надання рекомендацій;
  • адміністрування доступів;
  • ведення переліку «білого» програмного забезпечення;
  • забезпечення безпеки масових заходів організації;
  • реагування на кризові ситуації, надання інструкцій працівникам, повідомлення відповідних органів влади;
  • загальний контроль апаратного та програмного забезпечення організації, інструктаж працівників перед початком роботи з новими засобами;
  • контроль поводження з даними та знищення даних відповідно до політики;
  • аналіз цієї та інших політик організації, надання пропозицій змін, розробка стратегії безпеки ХПГ та її щорічне оновлення;
  • підготовка планів медичної та немедичної евакуації;
  • періодичне звітування перед директором ХПГ.
 Поділитися