Teisingumo departamento Generalinio inspektoriaus biuro (OIG) auditas nustatė „reikšmingų FTB atsargų valdymo ir elektroninių laikmenų, kuriose yra neskelbtinos ir įslaptintos informacijos, trūkumai“.
Ataskaitoje pabrėžiama daugybė problemų, susijusių su politika ir procedūromis arba valdikliais, skirtais iš įrenginių išgaunamai laikmenai sekti, ir reikšmingas fizinio saugumo spragas laikmenų naikinimo procese.
FTB pripažino šias problemas ir, remdamasis OIG rekomendacijomis, įgyvendina taisomuosius veiksmus.
OIG išvados
OIG auditas išryškina keletą FTB atsargų valdymo ir elektroninių laikmenų, kuriose yra neskelbtinos, bet neįslaptintos (SBU) ir įslaptintos nacionalinio saugumo informacijos (NSI), šalinimo procedūrų trūkumai.
Trys pagrindinės išvados apibendrinamos taip:
- FTB tinkamai neseka ir neatsižvelgia į elektronines laikmenas, pvz., vidinius standžiuosius diskus ir atminties įtaisus, kai jie yra išgaunami iš didesnių įrenginių, o tai padidina šių laikmenų praradimo ar pavogimo riziką.
- FTB nesugeba nuosekliai pažymėti elektronines laikmenas atitinkamais įslaptinimo lygiais (pvz., Secret, Visiškai slaptas), todėl gali būti netinkamai elgiamasi arba neteisėta prieiga prie neskelbtinos informacijos.
- OIG taip pat pastebėjo nepakankamą fizinį saugumą FTB įstaigoje, kur vyksta žiniasklaidos naikinimas. Tai apima netinkamą vidinę prieigos kontrolę, nesaugų sunaikinimo laukiančių laikmenų saugojimą ir neveikiančias stebėjimo kameras – visa tai padidina įslaptintos informacijos pavojų.
Rekomendacijos ir FTB atsakymas
OIG pateikė tris konkrečias rekomendacijas FTB, kaip išspręsti nustatytas problemas.
- Persvarstyti procedūras, siekiant užtikrinti, kad visos elektroninės laikmenos, kuriose yra neskelbtinos ar įslaptintos informacijos, įskaitant standžiuosius diskus, ištrauktus iš kompiuterių, skirtų sunaikinti, būtų tinkamai apskaitomos, sekamos, laiku išvalytos ir sunaikintos.
- Įdiekite valdiklius, siekdami užtikrinti, kad jos elektroninės laikmenos būtų pažymėtos atitinkamais NSI klasifikacijos lygio ženklais, laikantis taikomų taisyklių ir gairių.
- Sustiprinti elektroninių laikmenų fizinio saugumo kontrolę ir praktiką objekte, kad būtų išvengta praradimo ar vagystės.
FTB pripažino audito išvadas ir pareiškė, kad šiuo metu ruošiama nauja direktyva, pavadinta „Įslaptintų ir jautrių elektroninių prietaisų fizinės kontrolės ir naikinimo bei medžiagų politikos direktyva“.
Tikimasi, kad ši nauja politika padės išspręsti problemas, nustatytas saugojimo laikmenų sekimo ir klasifikavimo žymėjimuose.
Be to, FTB pranešė, kad šiuo metu įrenginėja apsauginius „narvelius“, kurie bus naudojami kaip žiniasklaidos saugojimo taškai, kurie bus stebimi vaizdo kameromis.
OIG tikisi, kad FTB per 90 dienų jį atnaujins apie taisomųjų veiksmų įgyvendinimo būseną.