Уведомление Белого дома устанавливает цели для безопасности обзор для предупреждения будущего WikiLeaks

Для предотвращения большего количества нарушений WikiLeaks-стиля секретных документов OMB попросил, чтобы федеральные агентства рассмотрели политику безопасности, чтобы оценить, как они измеряют степень доверия сотрудника и операции монитора.Впопытка ужесточить контроль над секретными данными, Обамойуправление выпустило уведомление, обрисовывающее в общих чертах требования, и агентства по вопросам имеютобратиться как часть их оценки информационной безопасности.Выпущенный

Джейкоб Лью, директорАдминистративно-бюджетное управление, в уведомлении были сказаны федеральные департаменты иагентства, которые обрабатывают секретные данные, должны завершить свою начальную буквуобзор безопасности к 28 января. Это уведомление устанавливает крайний срок завершения дляоценкам безопасности агентства приказали предпринять в ноябрьском уведомлениирассмотреть протоколы и процессы для охраны классифицированного и чувствительногоинформация.последнее уведомление подчеркивает гарантии агентства для автоматизированных систем, но попросилоинформация об управлении и контроле, контрразведке, информациимеры по обеспечению, образование и обучение, а также безопасность персонала.

Движениечерез вопросы о OMB ясно, что управление сфокусировано на созданииверная информация не оставляет системы федеральных агентств и не на большемпроблема того, как информация классифицируется. Много специалистов по безопасностинедавно сказали, что правительство должно рассматривать ктоимеет доступ к информации, и примените надлежащий доступправа, относящиеся к работе вместо существующей системы классификациишироко обматывает данных.

«Существуеттонкая грань между доверяемым инсайдерским и злонамеренным инсайдером», ДжекHembrough, CEO VaporStream, сказал eWEEKнедавно. «Вместо того, чтобы пытаться идентифицировать, кто мог бы ‘разложиться’», этобыло бы «более продуктивным» для управления тем, что может сделать лицо, сказал он.Агентствадолжен спрашивать, «Вы пытающийся получить то, что Вы, как предполагается,доступ?» при определении полномочий пользователя, Кена Аммона, главной стратегиислужащий в Xceedium, сказанном eWEEK.

На дополнительные полномочия нужно предоставить толькозапрос, но система должен сразу отменить дополнительные полномочия послезадача полна, сказал он.Данныеутечки от агентств, где безопасность сравнительно плоха, такова как армия,более вероятно, чем от агентств с более строгими методами безопасности, такой какCIA, записал Стивену Афтергуду, аналитикудля Washington, основанной на D.C. Федерации мозгового центра американских Ученых, на

Новости о Тайне группы. Получающееся негодование от сведений WikiLeaks имеетуправление, думающее, что, «если армия становится больше как CIA»в том, как это обрабатывает безопасность, «это должно стать менее уязвимым» длянарушения, который является «предсказуемой» реакцией, но «беспокойством»,

Афтергуд записал.


Портал хороших новостей