#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

Пурпурный драконВ самом начале войны во Вьетнаме, американская армия несла большие потери в авиации. Чтобы изменить ситуацию, была создана специальная группа «Пурпурный Дракон» (ох и название…), их целью стало выяснение причин провала первых операций. В результате короткого исследования группа выяснила, что противник предвидел действия американской армии просто за счет понимания армейских процедур и алгоритма принятия решений, т.к. формализм в американской армии в то время процветал.

Созданная группа продолжила свою работу и в последующие 20 лет. В 1988 году президент Рейган расширил полномочия группы и создал полноценное ведомство IOSS, в задачи которого стала входить консультационная и методическая помощь сотрудников по национальной безопасности. IOSS проводило специальные тренинги среди сотрудников, оказывало помощь в разработке специальных проектов, а также проводило конференции по теме обороны, безопасности и разведки.

Эта структура продолжает работу и сегодня.

Помимо «секретных» работ, IOSS проводит еще и «открытые». Вот одна из таких работ меня и заинтересовала. Называется она Safety Checklist, или «Контрольный список по безопасности».

Поскольку бороться с любовью американских чиновников к социальным сетям невозможно, нужно хотя бы дать несколько простых рекомендации, которые позволят избежать утечки информации.

Документ содержит рекомендации для американских чиновников, которые работают с документами грифа ДСП и выше. Главный лозунг документа Think before you post! (Думай, прежде чем публиковать!). Чеклист содержит следующие вопросы:

  • Не храните ли вы чувствительные связанные с работой данные в своем профиле?
  • Не сообщаете ли вы о своих планах или будущем местоположении?
  • Не раскрываете ли вы имена своих коллег, сотрудников или членов семьи?
  • Сказали ли вы своим друзьям, чтобы они с осторожностью публиковали фотографии с вашим изображением?
  • Проверяете ли вы при публикации фотографий фон, на предмет информативных деталей (шкаф с документами, где видна маркировка папок, бумаги на столе, экран компьютера), нельзя ли увидеть что-то в отражающих поверхностях?
  • Проверяете ли вы название файлов и тэги на наличие чувствительной информации (название организации, имена и т.д.)?

И все в таком духе…

Конечно, мелочь. Конечно, этого недостаточно. Но рекомендации есть и они понятны даже ребенку.

Автор статьи: Царев Евгений

7 комментариев

    infowatch:

    А почему «этого недостаточно»?

    Не потому ли, что интересы ИБ превыше всех прочих интересов? Но в США это не так…

    Скоро они эти все пункты и в должностные инструкции впишут. Боюсь, что через 10-20 лет дойдет это и до нас

    ad:

    Добрый день.
    Запущена интернет-площадка «Общественных слушаний в области законодательства о персональных данных».
    Приглашаем Вас принять непосредственное участие в совершенствовании правовых основ в области персональных данных.

    Пишите в почту. Обсудим

    AnyUserCh:

    «свободный» перевод документа выложен

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.