В АНБ пройдёт аудит с целью предотвратить появление нового Сноудена

830

Агентство национальной безопасности (АНБ) США решило предотвратить появление нового Эдварда Сноудена – и с этой целью провести аудит доступа к компьютерам агентства, сообщает The Register.

Как следует из опубликованного 6 января меморандума (подписанного помощницей генерального инспектора отдела готовности и киберопераций Минобороны США Кэрол Горман (Carol Gorman)), аудит должен решить вопрос – не слишком ли много сотрудников АНБ имеют привилегированный доступ к IT-системе агентства.

Согласно меморандуму, аудит должен стартовать в январе. Минобороны интересует, провело ли АНБ после Сноудена достаточно эффективную работу по защите своих IT-ресурсов, информации и деятельности персонала. Министерство желает знать, предотвратят ли существующие процедуры и средства технического контроля повторение утечки информации; ограничило ли АНБ своих сотрудников в привилегиях в доступе к системе; может ли агентство отслеживать привилегированных пользователей на предмет неавторизованных действий.

В меморандуме также говорится, что в процессе аудита может понадобиться проверить “другие локации” – то есть, возможно, проверка коснется и внешних подрядчиков АНБ.

Издание отмечает, что начиная с 2013 года АНБ модернизирует политику защиты информации: например, никто не может прочесть или переместить чувствительные данные без свидетелей – кто-то обязательно должен присутствовать при этом. Также агентство теперь отслеживает информацию в системе по “цифровому следу”, который рассказывает, откуда данные взялись и кто авторизован для ознакомления с ними.

Читать также: “Сноуден испортил имидж АНБ”>>

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: