Агентство национальной безопасности (АНБ) США решило предотвратить появление нового Эдварда Сноудена — и с этой целью провести аудит доступа к компьютерам агентства, сообщает The Register.
Как следует из опубликованного 6 января меморандума (подписанного помощницей генерального инспектора отдела готовности и киберопераций Минобороны США Кэрол Горман (Carol Gorman)), аудит должен решить вопрос — не слишком ли много сотрудников АНБ имеют привилегированный доступ к IT-системе агентства.
Согласно меморандуму, аудит должен стартовать в январе. Минобороны интересует, провело ли АНБ после Сноудена достаточно эффективную работу по защите своих IT-ресурсов, информации и деятельности персонала. Министерство желает знать, предотвратят ли существующие процедуры и средства технического контроля повторение утечки информации; ограничило ли АНБ своих сотрудников в привилегиях в доступе к системе; может ли агентство отслеживать привилегированных пользователей на предмет неавторизованных действий.
В меморандуме также говорится, что в процессе аудита может понадобиться проверить «другие локации» — то есть, возможно, проверка коснется и внешних подрядчиков АНБ.
Издание отмечает, что начиная с 2013 года АНБ модернизирует политику защиты информации: например, никто не может прочесть или переместить чувствительные данные без свидетелей — кто-то обязательно должен присутствовать при этом. Также агентство теперь отслеживает информацию в системе по «цифровому следу», который рассказывает, откуда данные взялись и кто авторизован для ознакомления с ними.
