В самом начале войны во Вьетнаме, американская армия несла большие потери в авиации. Чтобы изменить ситуацию, была создана специальная группа «Пурпурный Дракон» (ох и название…), их целью стало выяснение причин провала первых операций. В результате короткого исследования группа выяснила, что противник предвидел действия американской армии просто за счет понимания армейских процедур и алгоритма принятия решений, т.к. формализм в американской армии в то время процветал.
Созданная группа продолжила свою работу и в последующие 20 лет. В 1988 году президент Рейган расширил полномочия группы и создал полноценное ведомство IOSS, в задачи которого стала входить консультационная и методическая помощь сотрудников по национальной безопасности. IOSS проводило специальные тренинги среди сотрудников, оказывало помощь в разработке специальных проектов, а также проводило конференции по теме обороны, безопасности и разведки.
Эта структура продолжает работу и сегодня.
Помимо «секретных» работ, IOSS проводит еще и «открытые». Вот одна из таких работ меня и заинтересовала. Называется она Safety Checklist, или «Контрольный список по безопасности».
Поскольку бороться с любовью американских чиновников к социальным сетям невозможно, нужно хотя бы дать несколько простых рекомендации, которые позволят избежать утечки информации.
Документ содержит рекомендации для американских чиновников, которые работают с документами грифа ДСП и выше. Главный лозунг документа Think before you post! (Думай, прежде чем публиковать!). Чеклист содержит следующие вопросы:
- Не храните ли вы чувствительные связанные с работой данные в своем профиле?
- Не сообщаете ли вы о своих планах или будущем местоположении?
- Не раскрываете ли вы имена своих коллег, сотрудников или членов семьи?
- Сказали ли вы своим друзьям, чтобы они с осторожностью публиковали фотографии с вашим изображением?
- Проверяете ли вы при публикации фотографий фон, на предмет информативных деталей (шкаф с документами, где видна маркировка папок, бумаги на столе, экран компьютера), нельзя ли увидеть что-то в отражающих поверхностях?
- Проверяете ли вы название файлов и тэги на наличие чувствительной информации (название организации, имена и т.д.)?
И все в таком духе…
Конечно, мелочь. Конечно, этого недостаточно. Но рекомендации есть и они понятны даже ребенку.
Улыбнуло:)
http://gov-gov.ru/?p=1618
Это и вдохновило
А почему «этого недостаточно»?
Не потому ли, что интересы ИБ превыше всех прочих интересов? Но в США это не так…
Скоро они эти все пункты и в должностные инструкции впишут. Боюсь, что через 10-20 лет дойдет это и до нас
Добрый день.
Запущена интернет-площадка «Общественных слушаний в области законодательства о персональных данных».
Приглашаем Вас принять непосредственное участие в совершенствовании правовых основ в области персональных данных.
Пишите в почту. Обсудим
«свободный» перевод документа выложен