Персональные данные по-русски

В самом начале войны во Вьетнаме, американская армия несла большие потери в авиации. Чтобы изменить ситуацию, была создана специальная группа «Пурпурный Дракон» (ох и название…), их целью стало выяснение причин провала первых операций. В результате короткого исследования группа выяснила, что противник предвидел действия американской армии просто за счет понимания армейских процедур и алгоритма принятия решений, т.к. формализм в американской армии в то время процветал.

Созданная группа продолжила свою работу и в последующие 20 лет. В 1988 году президент Рейган расширил полномочия группы и создал полноценное ведомство IOSS, в задачи которого стала входить консультационная и методическая помощь сотрудников по национальной безопасности. IOSS проводило специальные тренинги среди сотрудников, оказывало помощь в разработке специальных проектов, а также проводило конференции по теме обороны, безопасности и разведки.

Эта структура продолжает работу и сегодня.

Помимо «секретных» работ, IOSS проводит еще и «открытые». Вот одна из таких работ меня и заинтересовала. Называется она Safety Checklist, или «Контрольный список по безопасности».

Поскольку бороться с любовью американских чиновников к социальным сетям невозможно, нужно хотя бы дать несколько простых рекомендации, которые позволят избежать утечки информации.

Документ содержит рекомендации для американских чиновников, которые работают с документами грифа ДСП и выше. Главный лозунг документа Think before you post! (Думай, прежде чем публиковать!). Чеклист содержит следующие вопросы:

• Не храните ли вы чувствительные связанные с работой данные в своем профиле?
• Не сообщаете ли вы о своих планах или будущем местоположении?
• Не раскрываете ли вы имена своих коллег, сотрудников или членов семьи?
• Сказали ли вы своим друзьям, чтобы они с осторожностью публиковали фотографии с вашим изображением?
• Проверяете ли вы при публикации фотографий фон, на предмет информативных деталей (шкаф с документами, где видна маркировка папок, бумаги на столе, экран компьютера), нельзя ли увидеть что-то в отражающих поверхностях?
• Проверяете ли вы название файлов и тэги на наличие чувствительной информации (название организации, имена и т.д.)?

И все в таком духе…

Конечно, мелочь. Конечно, этого недостаточно. Но рекомендации есть и они понятны даже ребенку.

6786 . 2424

Другие записи

• Вышел репортаж на Первом канале с моим участием или сколько стоит база данных на рынке?
• Ресурсы по защите персональных данных
• Противозаконный бизнес
• Кража личности или поддельный твиттер-аккаунт от моего имени
• Статья на CNews
• Блоги по информационной безопасности

Автор Царев Евгений | Метки: Privacy, безопасность персональных данных, Информационная безопасность, Коллеги, конфиденциальная информация, персональные данные работника