美国司法部监察长办公室(OIG)的一项审计发现,联邦调查局在包含敏感和机密信息的电子存储介质的库存管理和处置方面存在“重大缺陷”。
该报告强调了跟踪从设备中提取的存储介质的政策和程序或控制的多个问题,以及介质销毁过程中的重大物理安全漏洞。
联邦调查局已经承认这些问题,并正在根据督察长办公室的建议实施纠正措施。
督察长办公室的调查结果
OIG 的审计强调了FBI 在包含敏感但非机密 (SBU) 以及机密国家安全信息 (NSI) 的电子存储介质的库存管理和处置程序中存在几个弱点。
三项主要发现概括如下:
-
一旦从较大的设备中提取电子存储介质(例如内置硬盘和拇指驱动器),联邦调查局就不会对其进行充分的追踪或记录,这增加了这些介质丢失或被盗的风险。
-
联邦调查局未能始终如一地为电子存储介质标注适当的分类级别(例如机密、绝密),这可能导致敏感信息被误处理或未经授权的访问。
-
督察长办公室还发现,FBI 销毁存储器设施的物理安全措施不足。这包括内部访问控制不足、等待销毁的存储器存放不安全以及监控摄像头无法正常工作,所有这些都增加了机密信息被泄露的风险。
建议和 FBI 的回应
督察长办公室向联邦调查局提出了三项具体建议,以解决已发现的问题。
-
修改程序以确保所有包含敏感或机密信息的电子存储介质(包括从计划销毁的计算机中提取的硬盘)都得到适当的说明、跟踪、及时清理和销毁。
-
根据适用的政策和指南实施控制措施,确保其电子存储介质标有适当的 NSI 分类级别标记。
-
加强设施内电子存储介质的物理安全的控制和实践,防止丢失或被盗。
联邦调查局承认了审计的结果,并表示正在制定一项新指令,名为“机密和敏感电子设备和材料的物理控制和销毁政策指令”。
这项新政策有望解决存储介质跟踪和分类标记中发现的问题。
此外,联邦调查局表示正在安装防护“笼子”作为存储器的存储点,并将进行视频监控。
OIG 希望 FBI 在 90 天内向其通报纠正措施的实施情况。
原文始发于微信公众号(独眼情报):审计发现 FBI 存储介质管理存在明显安全漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论