В 2024-м году мы опубликовали информацию об интересном инструменте по цифровой безопасности — Personal Security Checklist Алисии Сайкс. И инструмент, и материал вызвали постоянный интерес, поэтому мы обновляем и дополняем публикацию. Чеклист жив и заметно вырос, но он не один. Для разных ситуаций и разных людей подходят разные инструменты самопроверки. Эта часть про чеклисты и самоаудиты: формы, где вы отмечаете пункты и видите свой уровень защищённости.
«Если вы думаете, что технология решит ваши проблемы безопасности, значит, вы не понимаете ни проблем, ни технологии»
Брюс Шнайер, эксперт по кибербезопасности и криптографии
Эта мысль хорошо объясняет, зачем вообще нужны чеклисты. Они не волшебная кнопка, а способ превратить разрозненные советы в привычку и заодно увидеть, где у вас дыра. Ниже наша обновлённая подборка таких инструментов. Все они появились или обновлялись не раньше 2022 года, так что вы не наткнетесь на неактуальные советы из прошлого.
Что стало с чеклистом из прошлой статьи?
Personal Security Checklist проекта Digital Defense никуда не делся и продолжает развиваться. Сегодня в нем больше 300 пунктов. На главной странице стоит маркировка «для 2026 года»: содержимое регулярно пересматривают. Все остальное, за что мы его хвалили, на месте. Это по-прежнему интерактивная форма, где вы ставите галочки прямо на сайте, видите свой прогресс в виде наглядных диаграмм и можете отключить пункты, которые не подходят вашей модели угроз. Куки не собираются, регистрация не нужна.
Одно изменение стоит отметить тем, кто захочет перепечатать или адаптировать чеклист. Раньше проект распространялся целиком под свободной лицензией, теперь он разделен. Сам текст чеклиста выложен под лицензией CC BY-NC-SA 4.0 с условием некоммерческого использования, а программный код под MIT. Для личного применения это ничего не меняет, но при перепечатке имеет значение.
Были попытки создания локализованной версии на русском языке, но сейчас сервис недоступен, поэтому даем ссылку на оригинал digital-defense.io. К сожалению, русскоязычные интерфейсы в этом сегменте большая редкость, но вы можете рассчитывать на машинный перевод.
Чеклист чеклисту рознь: выбираем по ситуации
Одного чеклиста на все случаи жизни нет. Что подходит для частного пользователя, мало поможет редакции, а инструмент журналиста-расследователя избыточен для человека, который просто хочет навести порядок в паролях. Поэтому мы разложили находки не по алфавиту, а по ситуациям, когда они нужны.
Если вы наводите порядок в личной безопасности
- Уже описанный Personal Security Checklist, самый полный и подробный.
- The Activist’s Digital Security Checklist, чеклисты простым языком специально для активистов. Он скромнее по объему, зато не пугает новичка и сосредоточен на базовых правилах цифровой безопасности, которые часто называют цифровой гигиеной: пароли, двухфакторная аутентификация, настройки приватности. Сайт обновляется, последняя правка датирована уже 2026 годом.
Если вы журналист
- Freedom of the Press Foundation годами обучает журналистов цифровой безопасности. Ее чеклист — интерактивный список с галочками по разделам. Начинается он не с паролей, а с оценки рисков: чему именно вы противостоите в конкретной работе. Чеклист опубликовали в декабре 2024-го и обновили в декабре 2025-го. Для постсоветского контекста ближе другой инструмент
- «Чеклист по физической и цифровой безопасности для журналистов» подойдет журналистам из постсоветских стран. Его сделали в Global Investigative Journalism Network (GIJN) и составили на основе обновленных в 2022 году рекомендаций Комитета по защите журналистов. Он разбит на пять направлений: безопасность телефона, преследования в интернете, арест и задержание, защита конфиденциальных источников, правовая защита. Важно, что он на русском и учитывает реалии работы под давлением.
Если вы отвечаете за редакцию или организацию
Защищенность целой команды оценивает Journalist Security Assessment Tool (JSAT), тоже от GIJN. Это бесплатный инструмент комплексной самооценки, который смотрит на цифровые и физические угрозы разом. Такая круговая диагностика для редакции или НКО. Доступен на русском, а также на английском, индонезийском, португальском и турецком.
Если что-то уже случилось
Отдельный жанр — самодиагностика в момент инцидента. Это Digital First Aid Kit («Цифровая аптечка первой помощи») от сети Rapid Response Network и CiviCERT. Вы отвечаете на серию вопросов о своей ситуации и устройствах, а инструмент ведет вас к конкретным шагам: взломали аккаунт, изъяли или потеряли устройство, не работает сайт, начался доксинг или травля, кто-то выдает себя за вас. Аптечка недавно вышла в версии 3.0, с обновлённой навигацией, новым сайтом и языками, включая русский.
Особые случаи (например, пересечение границы США или РФ)
Отдельно про точечные сценарии. Иногда нужен не общий чеклист, а список под одну конкретную ситуацию. Хороший пример — чеклист Electronic Frontier Foundation по подготовке устройств к пересечению границы США (июнь 2025). Он узкий, но показывает полезный принцип: под особый риск имеет смысл искать или составлять отдельный чеклист, а не полагаться на универсальный. Обратите внимание, что его специфика не совсем подходит для пересечения российской границы, по этому поводу у Теплицы есть информационный материал.
Чем самоаудит отличается от чеклиста
Слова «чеклист» и «самоаудит» часто употребляют как синонимы, но между инструментами из нашей подборки есть разница.
Чеклист — это список конкретных действий или привычек, которые стоит выработать. Вы идёте по пунктам и закрываете пробелы.
К чеклистам относятся: Personal Security Checklist, чеклисты FPF и активистов. Это инструмент для спокойной профилактики, когда вы приводите свою цифровую безопасность в порядок.
Самоаудит — это более структурированная оценка: либо своей текущей ситуации, либо состояния организации, часто с выводами о рисках и приоритетах:
- Самодиагностика по ситуации (Digital First Aid Kit) — это реактивный самоаудит: не список «что хорошо бы сделать», а маршрут «что делать прямо сейчас, когда уже плохо».
- Оценка зрелости организации (GIJN JSAT) — это системный самоаудит на уровне команды: где слабые места, какие процессы не выстроены.
Если заранее понять, какой инструмент вам нужен, вы сэкономите время и нервы. Не стоит хвататься за «аптечку», когда вы просто хотите включить двухфакторную аутентификацию, и наоборот, листать общий чеклист, когда аккаунт уже угнали.
Как пользоваться чеклистом и не навредить
Несколько правил, которые делают любой из этих инструментов полезнее.
Начните с модели угроз. Прежде чем ставить галочки, ответьте себе: что вы защищаете, от кого и какой ценой. Совет «отключите ненужные службы Windows» бесполезен, если у вас macOS, а часть продвинутых мер избыточна для человека, которому не противостоит государство. Хороший чеклист позволяет отключать или пропускать неподходящие пункты, пользуйтесь этим.
Сверяйте дату обновления. Цифровая безопасность устаревает быстро: вчерашняя рекомендация сегодня может оказаться вредной. Прежде чем доверять списку, посмотрите, когда его правили в последний раз. Все инструменты из нашей подборки этот тест проходят.
Помните, что ни один список не исчерпывающий. Всегда найдётся критик с возгласом «вы забыли самое главное!». Чеклист задает направление, но не отменяет здравого смысла.
Будьте осторожны в момент инцидента. Отдельное предупреждение для тех, кто открывает «аптечку» при подозрении на слежку. Если на устройстве может стоять сталкерское ПО, поспешные действия способны навредить: удаление программы иногда мгновенно уведомляет того, кто за вами следит, или уничтожает доказательства, которые еще пригодятся. Digital First Aid Kit об этом честно предупреждает, не пропускайте такие оговорки.
Как выбрать чеклист: пять вопросов
- Указана ли дата последнего обновления?
- Открыт ли код или хотя бы лицензия, понятно ли, кто и зачем его делает?
- Учитывает ли он модель угроз, можно ли отключать ненужные пункты?
- Не требует ли он регистрации и не собирает ли ваши данные?
- Есть ли русская версия и не отстаёт ли она от оригинала?