Помочь порталу
Православный портал о благотворительности

Digital-безопасность для НКО: 6 способов продолжить работать в условиях ограничений

Оптимизируйте платежи через платежные системы и дополните их приемом пожертвований наличными и через СМС. Находите способы поддерживать адресные контакты с донорами – через почтовые рассылки, СМС и мероприятия. Позаботьтесь о цифровой безопасности своих электронных ресурсов

Санкции и блокировки изменили цифровые возможности для НКО. Реклама в соцсетях перестала работать как инструмент фандрайзинга, а самые популярные платежные системы больше не могут использоваться для сбора пожертвований. Как НКО в новых условиях снизить риски, сохранить возможность выполнять уставную деятельность и обеспечить информационную безопасность?

Не работают Facebook и Instagram: поменяйте приоритеты в пользу других соцсетей

Социальные сети в последние несколько лет стали самым эффективным инструментом взаимодействия НКО с жертвователями. С 24 февраля 2022 года реалии изменились. Под удар попали два самых эффективных социальных инструмента некоммерческого сектора – Facebook и Instagram (обеими владеет компания Meta Platforms Inc.). Их работа в России ограничена.

Обе площадки по-прежнему доступны через VPN, поэтому НКО продолжают вести страницы для аудитории, которая там осталась, но это проблему не решает. Специалисты по контенту рекомендуют найти альтернативные ресурсы.

«На странице в Facebook у нас 70 000 подписчиков, и сейчас мы их фактически потеряли. Реклама в Facebook и Instagram теперь недоступна. Чтобы не потерять средство связи с читателями и жертвователями, мы сообщили аудитории о других наших площадках. У нас есть каналы в Telegram, «ВКонтакте», – говорит Светлана Цветкова, руководитель отдела дистрибуции контента портала «Милосердие.ru». – Трудно прогнозировать, когда Facebook разблокируют для россиян. Думаю, возврата к прежнему уровню не будет, не все пользователи захотят и смогут вернуться на эту площадку. Поэтому мы развиваем то, что открыто для пользователей и работает.

В некоторых случаях можно менять не площадку, а аудиторию. Например, из-за ограничений в контекстной рекламе в Google НКО лишились возможности рассказывать о своих проектах пользователям в России. В «Милосердии» нашли такой выход из ситуации – поменяли настройки аудитории в расчете на то, что контент будет интересен и пользователям других стран».

«Яндекс.Дзен» будет эффективен для НКО, если наращивать количество подписчиков

Ограничения коснулись не только соцсетей с иностранными бенефициарами, но и российских. В их числе «Яндекс.Дзен». Раньше эта соцсеть работала по принципу рекомендательной системы – то есть предлагала пользователям потенциально интересный и полезный для них контент.

Сейчас из-за увеличения негативного контента и отсутствия возможности его контролировать «Яндекс.Дзен» ограничил аудиторию каналов – теперь контент видят только подписчики. Кроме того, площадка стала доступной только для читателей из России. Светлана Цветкова считает, что «Яндекс.Дзен» необходимо развивать – со временем количество подписчиков и читателей уравняется.

«Сейчас у нас на этой площадке 36 000 подписчиков, а аудитория была 200 000 читателей. Мы продолжаем вести свой канал для тех, кто подписан, призываем подписываться тех, кто хочет нас читать на платформе «Яндекс.Дзен». Будем развивать SEO, оптимизировать сайт, работать со своим контентом. Пользователи, пришедшие на наш сайт по поисковому запросу и получившие качественную информацию, могут остаться нашими читателями на долгие годы, а кто-то из них перейдет в разряд жертвователей», – добавляет Цветкова.

Находите способы поддерживать адресные контакты с донорами – через почтовые рассылки, СМС и мероприятия

Главная ценность соцсетей состояла в возможности поддерживать прямые контакты с жертвователями. Анастасия Ложкина, ментор по фандрайзингу, основатель «Клуба фандрайзеров», уверена, что контакт с человеком, с донором – самый большой капитал НКО. С потерей соцсетей выяснилось, что накоплению такого капитала многие фонды не уделяли достаточно внимания. У огромного количества платформ, на которых собираются деньги, контактов с жертвователями нет. Именно поэтому они сейчас оказались в зоне риска.

«Я анализировала, как собирают деньги в других странах, и была удивлена, насколько они много внимания уделяют почтовым, СМС-рассылкам. При всех онлайн-возможностях у них продолжает действовать много разных консервативных сервисов. Да, в России цифровая сфера очень активно развивалась в последние несколько лет, и мы настолько все заигрались в digital, что забыли, что он тоже несет в себе определенные риски. Это касается не только функциональности, но и безопасности сайта, и работы платежных систем», – говорит Ложкина.

Кроме актуализации почтовых рассылок одним из способов поддержания контактов с донорами могут стать офлайн-мероприятия. Анастасия Ложкина считает, что спрос на них в нынешних обстоятельствах будет расти. Это связано с тем, что, во-первых, люди устали от замкнутого пространства после эпидемии и им хочется контактировать друг с другом. Во-вторых, именно в рамках онлайн-мероприятий в сегодняшней ситуации есть возможность прийти и сделать пожертвование – положить наличные в ящик.

Оптимизируйте платежи через платежные системы и дополните их приемом пожертвований наличными и через СМС

Сокращение способов принять пожертвования от доноров – еще один болезненный удар по некоммерческому сектору в условиях режима тотальных ограничений в России.

С 10 марта 2022 года в нашей стране перестали работать сервисы бесконтактной оплаты Apple Pay и Google Pay для держателей Visa и Mastercard. Аналогичная ситуация возникла с Samsung Pay. К чему это привело – в первую очередь к потере донорами удобного и быстрого способа сделать платеж.

Проблемы возникли и у тех НКО, кто принимал пожертвования от иностранных лиц – это связано с ограничением в работе ряда платежных систем. Так, «ЮКасса» может проводить платежи от клиентов в России, но прием их из других стран невозможен с 9 марта.

Платежная система CloudPayments также сообщает, что из-за ухода Visa и Mastercard с рынка РФ иностранные платежи не работают. «В рамках работы с юрлицом РФ эту проблему решить невозможно на данный момент. Если у вас есть юрлицо, зарегистрированное за границей, есть варианты приема иностранного трафика на него», – отмечают в платежной системе. Также жертвовательница «Милосердия», которая проживает на Кипре, сообщила, что Yoomoney отказала ей в оплате благотворительного перевода картой Visa.

Какие есть варианты решения этой проблемы: внутри России их много. Во-первых, как отмечают эксперты, по-прежнему сохраняется возможность провести платежи по электронной карте «Мир». Что касается Visa и Mastercard, то физически карты в России продолжают работать.

Иван Соловьев, программист портала «Милосердие.ru», напоминает, что Google Pay и Apple Pay – это просто надстройка над банковской карточкой. Если надстройка не работает, можно ввести номер карты вручную. Российские банки тоже подстраховались – карты Visa и Mastercard теперь нет необходимости перевыпускать, они действуют бессрочно. Во-вторых, на замену неработающим в России Visa и Mastercard прогнозируют приход национальной платежной системы Китая UnionPay.

Для иностранных жертвователей остается вариант перевести свой взнос прямым переводом на долларовый и евро-счета (на валютный счет через свой банк-клиент или в отделении банка) российского НКО.

В сложившейся ситуации важно понять главное: несмотря на блокировку ряда способов электронных благотворительных платежей, желание людей тратить деньги на благотворительность никуда не делось. По мнению Анастасии Ложкиной, это открывает перспективы для тех способов пожертвований, которые до недавнего времени было принято относить к разряду oldschool.

«В происходящей ситуации больше всего пострадали люди со средними доходами. Эти люди будут продолжать жертвовать, и их пожертвования, как и раньше, будут в пределах 100 рублей. Поэтому как такового падения в категории массовых жертвователей не произойдет. Вопрос в том, как именно собирать теперь эти средства. У нас по-прежнему есть ящики для сбора средств – у многих сегодня наличные на руках, и они готовы пожертвовать их. Есть СМС-пожертвования – это тоже работает и востребовано», – отмечает Ложкина.

Позаботьтесь о цифровой безопасности своих электронных ресурсов

Актуальным для НКО остается цифровая безопасность. Нужно думать не только о том, как привлекать пожертвования, но и о том, как защищать свой сайт от недоброжелателей. 27 февраля в России было взломано множество случайных сайтов. НКО могут попасть под прицел злоумышленников и целенаправленно – так как их ресурсы связаны с денежными операциями.

Иван Соловьев дает несколько рекомендаций, которые позволят снизить риски.

Проведите «инвентаризацию»: разберитесь, какие сервисы используются в работе, где они находятся географически, как оплачиваются и т. д.

По возможности создайте отечественный аналог – например, если используется Google-диск, заведите еще «Яндекс»-диск. Не обязательно на него сразу переходить, но лучше, чтобы он в нужный момент уже был. В «Милосердии», например, все по максимуму локализовано – хостинг в российском дата-центре, доменные имена регистрируются у отечественного регистратора.

Не забывайте устанавливать обновления. Сайты сейчас, как правило, делаются на готовом движке – «Битрикс», WordPress и т. д. Разработчики этих движков периодически выпускают обновления – что-то улучшают, устраняют найденные проблемы с безопасностью.

«Очень часто делают сайт, затем оставляют его без техподдержки, теряют связь с разработчиком. Сайт вроде бы работает, но на самом деле он устаревает, появляются уязвимости. К сожалению, многие НКО, я думаю, просто не могут себе позволить оплачивать такую работу», – говорит Иван Соловьев.

Третье правило: делайте бэкапы. Все важные данные должны храниться хотя бы в двух разных местах.

Как считает Анастасия Ложкина, в сложившейся ситуации для российских НКО и фандрайзеров важно не впадать в панику, а адаптироваться к новым реалиям. Лучше всего в этом вопросе ориентироваться на бизнес:

«В бизнесе есть рискованный подход, когда ты покупаешь акции с высокой доходностью и следишь за их динамикой, а есть сбалансированный подход – когда в портфеле есть акции с гарантированной, но более низкой доходностью, соответственно, меньше рисков. Сейчас некоммерческому сектору нужно перейти в режим сбалансированного подхода к рискам».

Важно владеть информацией о рисках

Быть в курсе ограничений и возможных проблем так же важно, как и уметь находить обходные пути для их преодоления. Команда сервиса coreapp собрала для пользователей гайд. Из него можно получить представление о рисках использования различных сервисов – нейтральный статус, под санкциями, рисковый, очень высокий риск и т. д.

Аналогичную статистику ведет habr. Ресурс дает сводки по блокировкам и временным проблемам с работой веб-сервисов и программного обеспечения на территории РФ. Это позволяет НКО планировать свою работу с учетом рисков.

Сервисы почтовой рассылки: задействуйте VPN и найдите альтернативу зарубежному «мейлеру»

Работу с почтовыми рассылками сильно облегчали специальные сервисы – они ее автоматизировали. Но из-за санкций с этим digital-инструментом тоже могут возникнуть сложности.

Риски опрошенные «Милосердием» эксперты разделили на три группы:

– нет технической возможности за них платить

– отказ в обслуживании под давлением и/или агрессивная позиция владельца сервиса в силу личных мотивов

– блокировки трансграничного хождения электронной почты вообще.

Если третий риск – пока только теоретический, то с первыми двумя пользователи уже столкнулись в полном объеме.

– Оплата карточкой за рубеж уже не работает. То есть «неприземленные» в России сервисы типа Sendgrid, Mailchimp, Getresponse, вероятно, просто не получится продлить, – отмечает программист «Милосердия» Иван Соловьев.

Некоторые сервисы перестали обслуживать российские аккаунты. В частности, Mailchimp без предупреждения заблокировал все ру-аккаунты.

Украинские Unisender и Sendpulse, популярные за свою простоту и удобство, пока работают и, кроме того, принимают оплату по безналичному расчету, а значит, можно будет найти способ их оплачивать. Но риски ухода этих платформ тоже высоки. Какой можно найти выход?

Способ первый: использовать VPN – сегодня в России это легальный способ решения проблем с доступом к не работающим в нашей стране сервисам. Использовать такие прокси-серверы сегодня в РФ не запрещено.

Способ второй: поиск российской альтернативы, которая сможет заменить неработающий зарубежный «мэйлер».

– Сервис должен быть лишен указанных недостатков – то есть, принимать карты «Мир», находиться в нейтральной по отношению к России юрисдикции и не заявлять о намерениях перестать работать с ее пользователями, – говорит веб-дизайнер и разработчик Анна Ладошкина.

В списке сервисов рассылок со штаб-квартирами в России – AltCraft, EnKod, Dasha Mail, Mailganer, Mailopost, Sendsay, NotiSend. Стоит внимательно познакомиться с условиями работы этих платформ, у некоторых есть предложения специально для НКО.

Например, Sendsay подойдет только очень небольшой НКО с маленькой аудиторией подписчиков.

Третьим способом решения проблемы, по мнению Ладошкиной, может стать разработка НКО собственного сервиса для рассылки.

– Для технической команды НКО это умеренно трудоемкий процесс, по содержанию сопоставимый с задачей «установить сайт», – говорит Ладошкина.

Веб-разработчица Анна Ладошкина: «Мы находимся в зоне турбулентности»

Кроме взломов и DDos-атак для НКО вероятны другие технические сбои. Анна Ладошкина, основательница студии «Бюро Анны Ладошкиной» отмечает, что проблемы возможны на пяти уровнях:

– домен;
– SSL-сертификат;
– NS-сервер;
– хостинг и серверное программное обеспечение на хостинге;
– программный комплекс.

Зарубежные регистраторы могут отказаться обслуживать домен. Мониторьте ситуацию и при необходимости переведите домены (или зарегистрируйте альтернативные) на российских регистраторов в зоне ру.

SSL-сертификат – механизм, который позволяет шифровать данные при передаче их между вашим сайтом и браузером пользователя. Это делается, чтобы в момент передачи эти данные нельзя было перехватить. Риски при использовании SSL-сертификата могут возникнуть, если он выпущен зарубежным удостоверяющим центром, отмечает Анна Ладошкина. И, наоборот, он остается надежным, если выпустивший его центр локализован в России и занимает нейтральную позицию.

NS-сервер отвечает за перенаправление буквенного адреса домена на его физическое место с файлами. Эти ресурсы могут также находиться у хостера, соответственно, и риски здесь те же самые – проблемы с оплатой, также НКО могут потерять физический доступ к серверу из-за его блокировки. Еще одна дополнительная угроза – DDos-атаки, которым подвергаются сегодня российские ресурсы.

«В этом случае можно рекомендовать использовать сервисы, которые как раз предназначены для защиты от DDos-атак. Для социальных некоммерческих организаций это сервис Deflect – он бесплатный и сейчас заявляет о своей нейтральной позиции. По нашим данным, ресурсы, которые сейчас с его помощью защищаются, очень неплохо себя чувствуют, – отмечает Ладошкина. – Минус в том, что он зарубежный, и, хотя его мощности распределены по миру, могут быть техпроблемы с его использованием».

Хостинг – физическое место, где лежат файлы для сайта. При аренде хостинга НКО одновременно арендуют и специальное программное обеспечение, которое помогает сайту функционировать. Проблемы с доступностью и хостинга, и ПО могут быть актуальны, если хостинг расположен в зарубежном data-центре.«Переезд с хостинга на хостинг – очень ресурсоемкая операция, как правило, проходит болезненно. Поэтому все бросать и менять хостинг не лучший выход. Будьте в курсе, что происходит в вашей хостинг-компании, как правило, позиция у них рабочая, деловая», – говорит Ладошкина.

Что касается программного обеспечения, то, что уже работает в России, продолжит работать.«Ограничения для российских пользователей могут означать проблемы с обновлениями, с техподдержкой. Надо понимать, что мы находимся в зоне турбулентности, поэтому ждем, готовимся, взвешиваем решения и пытаемся понять, насколько мы компетентны, чтобы обойтись без этой поддержки, – отмечает Ладошкина. – Soft-продукты не уходят с рынка, например, в Китае активно используют WordPress».

Иллюстрации Дмитрия Петрова с использованием изображений с pexels.com

Для улучшения работы сайта мы используем куки! Что это значит?