ОО «Місто Сили» — это общественная организация, которая возникла в ответ на необходимость защищать и поддерживать территориальные сообщества в условиях полномасштабной войны. С момента основания мы работаем преимущественно в южном регионе Украины, в частности, в Херсоне.

Среди основных направлений нашей деятельности — гуманитарная помощь, ее распределение, поддержка внутренне перемещенных лиц, восстановление инфраструктуры, социальная поддержка женщин и детей, документирование военных преступлений, психосоциальная помощь, а также развитие локального общественного сектора. Мы активно внедряем цифровые решения, работаем с местными властями, международными донорами и фокусируемся на постоянстве организации.

Цифровые инструменты стали не только вспомогательным средством, но и сердцем нашей операционной работы.
ERP-система «Вправно» помогает нам отслеживать ресурсы и отчитываться перед донорами. С CRM-системой мы ведем учет заявок от бенефициаров. Защищенные облачные хранилища и офисное ПО — основа нашей работы. Без всех этих инструментов выполнять наши ежедневные задания практически невозможно.

Мы также внедрили корпоративную цифровую телефонию, интегрированную в CRM, которая позволяет поддерживать связь даже в самых критических условиях. Так что технологии — это инфраструктура нашей эффективности.

Наибольшие риски — это фишинг и неосторожное обращение с файлами, которые поступают работникам на электронную почту и могут привести к атаке на всю инфраструктуру организации.

Учитывая, что мы обрабатываем персональные данные тысяч людей, даже одна единственная ошибка может иметь катастрофические последствия. Поэтому мы строим защиту на уровне политик, технологий и культуры безопасности.

Совокупность факторов. Увеличение объемов обработки чувствительной информации, расширение команды, рост количества киберугроз — все это указывало на то, что нам нужно комплексное решение. Антивирусы больше не отвечали вызовам, с которыми мы сталкивались. Нам нужно было видеть угрозы, анализировать их поведение и оперативно реагировать.

В первую очередь мы обращали внимание на соответствие решения требованиям GDPR, ведь для нашей организации это критический момент. Также учитывали нагрузку на систему, потому что не хотели, чтобы безопасность влияла на общую производительность. Обязательными были централизованное управление, автоматическое обновление и выявление угроз в реальном времени.

Важна была и возможность легко развернуть решение, интегрировать его с нашими внутренними политиками безопасности. И, конечно, мы искали вендора, оказывающего грантовую поддержку неприбыльным организациям — это тоже сыграло свою роль в выборе.

У нас был опыт использования некоторых решений для защиты конечных точек, но со временем мы приняли стратегическое решение о переходе на единую централизованную систему. После этого мы исследовали вендоров и дистрибьюторов, работающих в Украине, и обратились к нескольким из них. Среди откликнувшихся была компания-дистрибьютор BAKOTECH, которая предложила решение от Trellix.
Мы провели техническую оценку, затем тестирование, которое продемонстрировало высокую эффективность, и уже после этого подали заявку на получение полноценной грантовой лицензии на Trellix. Стоит отметить, что другие вендоры тоже откликнулись, но именно Trellix оказался оптимальным для наших нужд.

Это не просто поддержка — это признание. Когда крупная технологическая компания помогает общественному сектору, она участвует в укреплении демократии, прав человека и человеческого достоинства, а также в защите персональных данных. Это общая ответственность.

Да, как я уже упоминал, соответствие требованиям GDPR играло для нас важную роль. Мы работаем с данными, касающимися уязвимых категорий граждан — дети, женщины, лица с инвалидностью, внутренне перемещенные лица. Trellix EDR позволяет обеспечить контроль доступа, прозрачность действий пользователей, логирование событий, а также своевременное реагирование на инциденты. Это не только техническое соответствие — это база нашей репутации перед донорами.

Первоначально мы провели внутренний аудит инфраструктуры и рисков. Затем протестировали пробную версию Trellix EDR на нескольких устройствах. Сейчас, после получения грантовой лицензии, мы приступили к полноценному внедрению с пошаговым развертыванием на рабочие станции, настройкой политик, логированием. Все проходит планово: мы создали чек-листы, инструкции и обновили внутренние протоколы безопасности.

Основным препятствием было разное техническое обеспечение сотрудников. В некоторых до сих пор ноутбуки 2015–2016 года, и мы должны были убедиться, что решение не будет слишком нагружать систему. К счастью, Trellix работает достаточно оптимизировано.

Также понадобилось время для объяснения политик и целей внедрения, ведь не каждый сотрудник сразу понимает, зачем нужен такой уровень контроля.

Да, мы обращались к специалистам BAKOTECH, получили доступ к материалам, консультациям. Нам также помогли с формированием технических задач и базовых политик.

Кроме того, мы подготовили краткий гайд по кибергигиене и работе с EDR, адаптированный для НПО (прим. — неправительственных организаций).

Уже с первых дней пилотного запуска мы получили отчеты о подозрительной активности на отдельных устройствах. Это позволило нам быстро локализовать проблему и провести профилактическое обучение.

Самое главное — мы получили прозрачность: кто, когда и на что реагировал, какие действия были предприняты. Это повысило чувство безопасности в команде.

Поведенческий анализ процессов, централизованное управление с консоли, автоматическое обновление, а также возможность создания собственных политик доступа и реагирования.

Отдельно отмечу отчеты: благодаря им мы можем показать донорам, что наши данные защищены. Это уже не просто «успокоить на словах» — у нас есть фактическое подтверждение.

На старых ноутбуках нагрузка ощутима, но не критическая. Мы адаптировали политики для менее мощных машин: отключили лишние модули, снизили частоту проверок. Для критических рабочих станций это не имеет никакого влияния.

Все работает автоматически. В административной панели мы только задаем параметры. Обновления поступают централизованно, нет необходимости вмешиваться вручную. Это очень удобно, особенно когда команда рассредоточена географически.

Да, мы интегрировали его с внутренней политикой информационной безопасности, а также с политикой использования инструментов ИИ. Ответственность за действия с данными, обработку файлов, правила ввода/вывода данных — все это учтено в политиках. А теперь поддерживается еще и технически — с помощью Trellix.

Наиболее рискованные — открытие вложений из неизвестных источников, использование персональных флешек и слабые пароли. После внедрения EDR, мы смогли не только отслеживать подобные риски, но и проводить точечное обучение, объяснять, почему это опасно. Работники стали более ответственно относиться к своей роли в защите данных.

Главные преимущества — это прозрачность, скорость реагирования, подотчетность, соответствие GDPR, уверенность в защищенности наших данных. И еще одно: внутреннее чувство защищенности, которое появилось у команды. Это очень важно в гуманитарной работе — знать, что ты можешь сосредоточиться на помощи, а не на страхе утечки или взлома.

Раньше инциденты могли оставаться незамеченными часами. Теперь мы получаем сигнал в течение нескольких минут. Это позволяет нам оперативно блокировать подозрительные действия, изолировать устройство и даже дистанционно вмешиваться по необходимости.

Мы фиксируем количество инцидентов, время реагирования, количество угроз, которые удалось предотвратить, и соответствие аудиту. Также оцениваем уровень нагрузки на систему и отзывы сотрудников, насколько удобно им работать после внедрения.

Да, мы планируем интегрировать мобильные устройства, обеспечить защиту в удаленных точках, возможно, со временем перейти на XDR. Вдобавок мы работаем над созданием внутреннего SOC-уровня реагирования. И главное — планируем внедрить культуру безопасности на всех уровнях.

Начните с политик и обучения команды. Не думайте, что киберугрозы — это только для банков или государства. Вас взломают быстрее, потому что у вас нет защиты.

Следующий шаг — проведите аудит, определите критические точки и найдите партнера или дистрибьютора, который поможет с подбором решений. И не бойтесь говорить о безопасности — это признак силы, а не слабости.

ОО «Місто Сили» демонстрирует, что цифровая грамотность, прозрачность и кибербезопасность — это не привилегия крупных корпораций, а базовый стандарт современной НПО. Внедрение Trellix EDR — лишь один из шагов, но он стратегически весомый. Он усиливает способность организации действовать в кризисных условиях, защищать данные своих бенефициаров и оставаться надежным партнером для доноров.
А еще это пример для других. ОО «Місто Сили» доказали, что волонтерские и общественные инициативы могут и должны быть технологически сильными.