июня 16

Контрольный список по безопасности для американских чиновников

Информационная безопасность, Персональные данные 8 Коммент. »

Пурпурный драконВ самом начале войны во Вьетнаме, американская армия несла большие потери в авиации. Чтобы изменить ситуацию, была создана специальная группа «Пурпурный Дракон» (ох и название…), их целью стало выяснение причин провала первых операций. В результате короткого исследования группа выяснила, что противник предвидел действия американской армии просто за счет понимания армейских процедур и алгоритма принятия решений, т.к. формализм в американской армии в то время процветал.

Созданная группа продолжила свою работу и в последующие 20 лет. В 1988 году президент Рейган расширил полномочия группы и создал полноценное ведомство IOSS, в задачи которого стала входить консультационная и методическая помощь сотрудников по национальной безопасности. IOSS проводило специальные тренинги среди сотрудников, оказывало помощь в разработке специальных проектов, а также проводило конференции по теме обороны, безопасности и разведки.

Эта структура продолжает работу и сегодня.

Помимо «секретных» работ, IOSS проводит еще и «открытые». Вот одна из таких работ меня и заинтересовала. Называется она Safety Checklist, или «Контрольный список по безопасности».

Поскольку бороться с любовью американских чиновников к социальным сетям невозможно, нужно хотя бы дать несколько простых рекомендации, которые позволят избежать утечки информации.

Документ содержит рекомендации для американских чиновников, которые работают с документами грифа ДСП и выше. Главный лозунг документа Think before you post! (Думай, прежде чем публиковать!). Чеклист содержит следующие вопросы:

  • Не храните ли вы чувствительные связанные с работой данные в своем профиле?
  • Не сообщаете ли вы о своих планах или будущем местоположении?
  • Не раскрываете ли вы имена своих коллег, сотрудников или членов семьи?
  • Сказали ли вы своим друзьям, чтобы они с осторожностью публиковали фотографии с вашим изображением?
  • Проверяете ли вы при публикации фотографий фон, на предмет информативных деталей (шкаф с документами, где видна маркировка папок, бумаги на столе, экран компьютера), нельзя ли увидеть что-то в отражающих поверхностях?
  • Проверяете ли вы название файлов и тэги на наличие чувствительной информации (название организации, имена и т.д.)?

И все в таком духе…

Конечно, мелочь. Конечно, этого недостаточно. Но рекомендации есть и они понятны даже ребенку.

Post to Twitter

6819 . 2437

Другие записи

Автор: Царев Евгений | Метки: , , , , ,

июня 22

Статья в журнале «Банковские Технологии»

Персональные данные 4 Коммент. »

статья в Банковские технологииВ июньском номере журнала «Банковские Технологии» должна выйти моя статья под названием «Персональные данные. Будни банковской безопасности». В ней я написал о своем видении тех процессов, которые протекают в банковской сфере, касательно персональных данных. Тут и сложности в реализации требований, и попытки ЦБ/АРБ создать собственные документы, согласовать их с ФСТЭК. Особое внимание уделил той части, в которой описал что и как можно сделать в условиях несформировавшейся нормативной базы, чтобы не пришлось переделывать. Самое главное, в статье нет маркетингового материала и «редактура» прошла только с поправкой стилистики и орфографии (эх, школа… ;-) ). Получилось достаточно интересно, надеюсь коллегам будет полезно.

Post to Twitter

13911 . 3296

Другие записи

Автор: Царев Евгений | Метки: , , , , , , , , , , , , , , , , , , , , , , , ,