Использование технологий без ущерба для традиций

Введение

Эти рекомендации разработаны в первую очередь для организаций Анонимных Переедающих, которые хотят использовать интернет для информирования других о присутствии Анонимных Переедающих в своем регионе. Эти рекомендации не являются «правилами». Они призваны помочь членам Анонимных Переедающих разработать или поддерживать веб-сайт, посвященный этой организации.

Какой формат следует использовать на веб-сайте?

Как правило, веб-сайты, посвященные открытому обучению, содержат информацию, представленную в структурированном, логическом формате. Главная страница (или «домашняя страница») содержит общую информацию об открытом обучении и организации, спонсирующей веб-сайт. На этой странице также могут быть ссылки на:

  • Основной oa.org сайт
  • информация о местных встречах, 
  • Основная информация о Братстве Анонимных Алкоголиков.
  • список местных мероприятий,
  •  Книжный магазин ОА or Блог о восстановлении LifelineИ / или
  • другие организации, предоставляющие услуги в рамках программы ОА.

Помимо предоставления ссылок, организации, предоставляющие услуги, также могут размещать определенный контент непосредственно на своих веб-сайтах. Встраивание отображает информацию с другого сайта на вашей собственной веб-странице (например, локальной). Найти встречу Результаты поиска на oa.org или на сайте oa.org Календарь событий), в то время как связывающий Перенаправляет посетителей на внешний веб-сайт для просмотра контента.

При планировании шаблона или макета рекомендуется ознакомиться с веб-сайтами других организаций, оказывающих услуги в рамках движения «Организация Анонимных Алкоголиков».

Мобильные технологии

Вы можете помочь посетителям оставаться на связи с Братством, предоставив им доступ к вашему веб-сайту в любом месте и в любое время.

На сайтах всех организаций, предоставляющих услуги в рамках Анонимных Алкоголиков, должна быть размещена соответствующая информация. отзывчивый Разрабатывайте дизайн таким образом, чтобы страницы одинаково хорошо работали на различных устройствах, включая телефоны, планшеты и настольные компьютеры. Адаптивный дизайн позволяет одному веб-сайту автоматически подстраиваться под разные размеры экрана, что избавляет от необходимости создавать и поддерживать отдельный мобильный сайт. Протестируйте, как веб-страницы выглядят на настольных компьютерах и мобильных устройствах, и скорректируйте макет, чтобы наиболее важные функции было легко найти и использовать на экранах меньшего размера.

Как Традиции влияют на то, что мы размещаем на сайте?

Наш одиннадцатый Традиция В нем говорится: «…нам всегда необходимо сохранять личную анонимность на уровне прессы, радио, кино, телевидения и других средств массовой информации». Интернет включен в категорию «другие средства массовой информации», поэтому мы должны помнить о традициях при создании и поддержании своего присутствия в интернете. Каким бы скромным ни был веб-сайт, его аудитория потенциально велика и разнообразна. В отличие от других способов распространения информации, после публикации веб-сайт становится доступным для всех и каждого по всему миру.

Для сохранения анонимности важно не указывать полные имена или личные адреса на вашем веб-сайте. Однако указание имени (с первой буквой фамилии или без нее) и адреса электронной почты, отражающего название организации, может быть полезно для новых посетителей. Рекомендуется использовать названия организаций, а не личные имена.

Примеры:

  • secretary@intergroupname.org
  • treasurer@region7.org

Индексирование поисковыми системами и напоминание о метаданных документов

После того как информация с веб-сайта проиндексирована поисковыми системами, её полное удаление из интернета может оказаться очень сложным. Перед загрузкой любого файла или документа, например, PDF В случае с DOCX-файлами проверьте свойства документа, чтобы убедиться, что имя участника Открытого доступа не указано в качестве автора. Многие программы автоматически вставляют имя пользователя в качестве автора документа, что может непреднамеренно раскрыть идентифицирующую информацию.

Выбор контента

Единство с разнообразием

Единство лучше всего поддерживать, размещая информацию, одобренную Анонимными Обжорами. Помните, что «Наше общее благополучие должно быть на первом месте; личное выздоровление зависит от единства Анонимных Обжор» (Традиция первая). Включение общей информации позволяет нам охватить как можно больше людей, страдающих компульсивным перееданием. Однако, чтобы помочь новичкам почувствовать себя желанными гостями и подчеркнуть разнообразие собраний Анонимных Обжор, ознакомьтесь с идеями, проиллюстрированными в... Демонстрация разнообразных встреч в открытом доступе на сайте oa.org.

Авторское право.

Как правило, никто не имеет права переиздавать материалы, защищенные авторским правом открытого доступа, в том числе в интернете, без письменного разрешения Всемирного сервисного бюро. Если зарегистрированная группа или сервисная организация, работающая в рамках открытого доступа, желает запросить разрешение на публикацию отрывков из литературы, защищенной авторским правом открытого доступа, она может скачать и заполнить форму. Форма запроса на перепечатку на oa.org и отправьте по адресу info@oa.orgКроме того, как обсуждалось на Запросы OA по авторским правам и товарным знакам На странице oa.org, OA делает исключение для всех текстовых материалов, общедоступной информации, изображений и видео, размещенных в настоящее время на oa.org. Все зарегистрировала Группы и общественные организации могут перепечатывать эти материалы без предварительного письменного запроса на разрешение, при условии указания организации Overeaters Anonymous, Inc. в качестве правообладателя. 

Кроме того, любой зарегистрированный орган обслуживания может подать заявку на получение общего разрешения* на использование товарного знака или логотипа OA в публикациях своего веб-сайта сроком на два года. Зарегистрировано группы Разрешение на использование логотипа необходимо получать в каждом конкретном случае, подавая запрос на каждое использование логотипа Открытого Америции. После истечения двухлетнего срока действия разрешения на использование логотипа группа или сервисная организация несет ответственность за продление этого разрешения в Всемирном сервисном офисе. Открытый Америция Форма запроса логотипа С информацией можно ознакомиться на сайте oa.org, а вопросы, касающиеся этих правил, можно направлять в отдел публикаций по адресу: info@oa.org.

Обзор Руководство по использованию материалов, защищенных авторским правом, и товарных знаков Для получения более подробной информации о том, как выбирать материалы для вашего сайта и избегать нарушения авторских прав, обратитесь к соответствующему разделу. Это важно при выборе изображений и текста без разрешения автора или художника. Ответственность за контент, размещенный на спонсируемом вами веб-сайте, несет ваша организация, предоставляющая услуги.

*Общее разрешение для организаций, оказывающих услуги, включает в себя: листовки; плакаты; рекламные щиты; плакаты для автобусов/транспорта; баннеры для общественных информационных и профессиональных выставок; баннеры региональных собраний и конференций; информационные бюллетени; списки участников собраний; визитные карточки; фирменные бланки; уставы, краткое описание целей и/или руководство по процедурам организации, оказывающей услуги; веб-сайты; и страницы в социальных сетях.

Осведомленность о конфиденциальности данных и Общем регламенте по защите данных.

Примечание: Это информационно-просветительская информация. не является юридическим образованием.

Для организаций, предоставляющих услуги открытого доступа и расположенных в Европейском Союзе или обслуживающих членов Европейского Союза, знание Общего регламента по защите данных (GDPR) налагает ответственность за то, как обрабатываются персональные данные.

В основном это означает:

  • собираем только то, что необходимо.
  • безопасное хранение информации,
  • ограничение доступа к нему.
  • удаление информации, когда она больше не нужна, и
  • Кратко опишите, как хранится и используется контактная информация.

Избегание поддержки и/или мнений внешних интересов

Как сказано в Десятой Традиции: «Анонимные Превозмутители не имеют мнения по вопросам, не связанным с Анонимными Превозмутителями». Это соображение становится очевидным, когда мы рассматриваем веб-сайты, разработанные и поддерживаемые организациями, не входящими в Анонимные Превозмутители. Когда посетитель видит ссылку на этих веб-страницах, это как если бы владелец веб-сайта говорил: «Это веб-сайт, который мне нравится. Эта страница может предоставить вам информацию, которую вы, возможно, захотите узнать». Это негласное одобрение сайта, на который ведет ссылка. Анонимные Превозмутители не одобряют, поэтому веб-сайты, связанные с Анонимными Превозмутителями, не ссылаются на веб-сайты, не связанные с Анонимными Превозмутителями. Исключения составляют платформы социальных сетей и сайты, предоставляющие определенные услуги Анонимным Превозмутителям (например, Amazon Kindle, Apple Books или Barnes and Noble Nook, где Анонимные Превозмутители продают свои электронные книги). Сервисные организации могут использовать такие платформы и ссылаться на них для продажи своих собственных материалов или предоставления общедоступной информации. См. Рекомендации по анонимности в цифровом мире Более подробную информацию по этой теме можно найти на сайте oa.org.

Во избежание ошибок в этой области, вас просят поручить проверку веб-сайта вашему представителю попечительского совета, прежде чем он будет добавлен в информацию о вашем собрании на сайте oa.org. Если сайт содержит информацию, на которую не получено разрешение или которая прямо противоречит нашим традициям Анонимных Обратителей, вас попросят исправить ситуацию. Веб-сайты, не соответствующие нашим традициям, не будут указаны в разделе «Найти собрание», поскольку они не отвечают требованиям для регистрации собрания.

Приветствуем новичков!

У веб-сайтов мало времени, чтобы удержать внимание посетителей. Чаще всего новый посетитель заходит на ваш сайт в поисках конкретной информации, например, о встрече поблизости или о том, с кем поговорить. Сделайте информацию для новичков доступной и легко находимой. Вот несколько идей: 

  • Создайте на главной странице заметное поле для новых пользователей.
  • Сделайте сообщение для новичка приглашающим.
  • Создайте отдельную страницу для новых посетителей на вашем сайте.
  • Включите одобренный открытым доступом контент, который уже доступен — см. наши Библиотека документов на oa.org и Викторина OA.
  • Включите ссылки на истории выздоровления. Это могут быть ссылки на наш блог о выздоровлении Lifeline, репосты местных историй выздоровления. "Добро пожаловать домой" на сайте oa.org, а также в виде перепечаток из местных и региональных информационных бюллетеней.
  • Разместите актуальный список встреч (или встройте последний список из раздела «Найти встречу») на странице для новых участников.
  • С разрешения Всемирного бюро обслуживания разрешается включать перепечатанные и цитируемые выдержки из публикаций открытого доступа. Для получения дополнительной информации см. раздел «Авторское право» выше или Запросы OA по авторским правам и товарным знакам страница на сайте OA.
  • Предоставьте легкодоступную контактную информацию, включая номера телефонов, адреса электронной почты и почтовые адреса. (Помните об анонимности: см. раздел «Как Традиции влияют на то, что мы размещаем на веб-сайте?» выше.)

Безопасность: внутренняя и внешняя

Безопасность веб-сайта защищает посетителей, информацию о вашей организации и репутацию OA. 

Посетители веб-сайтов в наши дни более технически подкованы, чем раньше, и, как правило, осведомлены о потенциальных рисках безопасности, связанных с посещением любого веб-сайта, связанного с открытым доступом или иным образом. Они также, вероятно, используют антивирусное программное обеспечение, которое не только предупреждает их о потенциальной угрозе, но также может сообщить о вашем веб-сайте как о небезопасном.

Чтобы убедиться, что вы вносите свой вклад в обеспечение безопасности как пользователей, так и вашей организации, предоставляющей услуги:

  • Регулярно проверяйте безопасность своего веб-сайта и обновляйте все программное обеспечение. 
  • Используйте надежные, уникальные пароли и регулярно их меняйте. Рекомендуется, чтобы пароль состоял не менее чем из шестнадцати символов и содержал комбинацию цифр, символов, а также заглавных и строчных букв. Как минимум, меняйте пароли ежегодно и/или при смене пользователя.
  • В административном плане необходимо обеспечить полный доступ как минимум двум доверенным членам организации.
  • В этом контексте, чтобы предотвратить возможное изменение статуса членства лица, ответственного за веб-сайт, необходимо проинформировать о процессах и владельце веб-сайта нескольких человек. Если вы используете сторонний ресурс для своего веб-сайта, убедитесь, что ваш группа или сервисный орган Указан как владелец учетной записи веб-хостинга, доменного имени и любых других активов. Если необходимо указать конкретного человека, обязательно измените контактные данные, хранящиеся у поставщиков услуг, с которыми сотрудничает ваша организация, когда этот человек перестанет оказывать услуги. 

Дополнительные советы по безопасности см. в разделе «Советы по безопасности для веб-сайтов открытого доступа» ниже.

Резюме

Обратите внимание:

  • Разработайте сайт с учетом новичков.
  • Поддерживайте актуальность контента сайта.
  • Используйте формы разрешения на использование авторских прав в открытом доступе.
  • Ссылки ведут только на сайты OA.
  • Отправьте информацию о вашем веб-сайте в Всемирный офис обслуживания.
  • Надежно храните и документируйте информацию, содержащую данные для доступа к внутренним ресурсам.

Советы по безопасности для веб-сайтов открытого доступа

Обеспечение безопасности и техническое обслуживание могут выходить за рамки возможностей сервисной организации. Эти советы простым языком объясняют наиболее важные методы обеспечения безопасности, чтобы помочь членам OA понять, как их использовать, а также знать, какие вопросы задавать при работе с внешним поставщиком. 

1. Учетные записи пользователей (логины)

  • Используйте надежные пароли для каждой учетной записи. Надежный пароль должен быть длинным (16 и более символов) и его должно быть сложно угадать.
  • Включите двухфакторную аутентификацию (также называемую двухфакторной или многофакторной аутентификацией) для всех пользователей. Это означает, что для входа в систему вам потребуется как ваш пароль, так и код с телефона или приложения-аутентификатора.
  • Удалите старые учетные записи пользователей, которые больше не оказывают регулярную помощь в работе сайта.
  • Не используйте одни и те же учетные записи для всех. У каждого должна быть своя учетная запись.

2. Конструкторы сайтов (например, WordPress)

  • Постоянно обновляйте все компоненты, включая сам конструктор сайтов, темы и плагины.
  • Удалите неиспользуемые или устаревшие плагины.
  • Скройте страницу входа, изменив веб-адрес, используемый для авторизации.
  • Ограничьте количество неудачных попыток входа в систему, чтобы защититься от попыток хакеров ввести множество паролей.
  • Отключите возможность редактирования кода в конструкторе сайтов, если в этом нет крайней необходимости.

Использование плагина безопасности (например, Wordfence или Sucuri) может значительно упростить многие из этих шагов.

3. Веб-формы или инструменты для создания пользовательских веб-сайтов.

Если на вашем веб-сайте есть формы или специальные инструменты, такие как уведомления о встречах или отправка заявок:

  • Требуйте использования надежных паролей для всех пользователей, осуществляющих вход в систему.
  • Убедитесь, что ваш веб-сайт использует протокол HTTPS (Hypertext Transfer Protocol Secure), который применяет шифрование для безопасной передачи данных по компьютерной сети. Многие интернет-браузеры отображают значок замка или другой символ, если используется этот протокол.
  • Постоянно обновляйте все (программное обеспечение, дополнения, скрипты и т. д.).
  • Не позволяйте веб-сайту сохранять файлы в местах, где это недопустимо.

4. База данных (например, MySQL)

  • Для подключения к базе данных веб-сайт не должен использовать учетную запись «суперпользователя» или «root».
  • Полный доступ к базе данных должны иметь только доверенные лица.
  • Регулярно делайте резервные копии ваших данных.
  • Удалите все старые или неиспользуемые учетные записи базы данных.

Название: Форма5. Веб-сервер

  • Веб-сервер (например, Apache, Nginx) — это место, где «размещается» веб-сайт. 
  • Удалите все старые учетные записи сервера и обновите пароли для оставшихся.
  • Предоставьте пользователям веб-сервера разрешение на запись только в необходимые места, например, в папку для загрузки.
  • По возможности используйте ключи Secure Shell (SSH) вместо паролей для входа на сервер.
  • Избегайте использования протокола SFTP (Secure File Transfer Protocol) с паролями, поскольку он менее безопасен, чем ключи SSH.
  • Поддерживайте операционную систему сервера в актуальном состоянии.
  • Используйте брандмауэр, чтобы ограничить круг лиц, имеющих доступ к серверу.

6. Репозитории кода (например, GitHub, GitLab)

  • Храните свой код в закрытом репозитории, чтобы его могли видеть только те, кому вы доверяете.
  • Для пользователей с доступом используйте двухфакторную аутентификацию (также называемую двухэтапным входом в систему).
  • Не храните пароли или секретные ключи в репозитории.

7. Резервное копирование, мониторинг и регулярное техническое обслуживание.

Резервные копии

  • Ежедневно создавайте резервные копии веб-сайта и базы данных.
  • Сохраняйте резервные копии в безопасном месте вне сервера.

мониторинг

  • Используйте систему оповещений, чтобы получать уведомления, если веб-сайт перестанет работать или если кто-то попытается его взломать.

Регулярное техническое обслуживание

  • Проверяйте учетные записи пользователей ежемесячно.
  • Устанавливайте обновления каждую неделю (или включите автоматические обновления для плагинов безопасности).
  • Проверяйте работоспособность резервной копии несколько раз в год.

8. Дополнительные меры безопасности (рекомендуются, но не обязательны)

  • Используйте межсетевой экран для веб-сайтов (например, Cloudflare, Sucuri) для блокировки атак.
  • Включите функции безопасности у вашего регистратора доменов, такие как блокировка домена и использование двухфакторной аутентификации.
  • По возможности, проводите ежегодную простую проверку безопасности с участием знающего волонтера или специалиста.

Обязательство об ответственности открытого доступа

Всегда протягивать руку и сердце ОА
всем, кто разделяет мое стремление;
за это я отвечаю

ОА одобрено Советом директоров
©2004, 2008, 2015 Анонимные Обжоры, Inc. Все права защищены. Ред. 1/2026.

Overeaters Anonymous, Inc. World Service Office
Локации: 6075 Zenith Court NE, Rio Rancho, NM 87144, USA
Почтовый адрес: PO Box 44727, Rio Rancho, NM 87174-4727, USA
Телефон: + 1 505-891-2664