Какие меры защиты следует предпринимать для снижения потерь съемных носителей?

Является ли, по мнению экспертов, ошибочная пересылка почтовых отправлений и факсов одной из наиболее распространенных ошибок сотрудников, приводящих к утечкам информации?

По мнению экспертов, в частности - Прозорова Андрея, ведущего эксперта по информационной безопасности, ошибочная пересылка почтовых отправлений и факсов является одной из 10 самых распространённых ошибок сотрудников. приводящих к утечкам информации.

Источник - https://www.infowatch.ru/sites/default/files/wp_13_02_2014.pdf

Какие меры защиты следует предпринимать для снижения потерь съемных носителей?

По результатам анализа информации из различных источников, основными мерами защиты для снижения потерь съёмных носителей, на мой взгляд, являются:

1. Обучение и осведомленность о мерах безопасности. С персоналом, который использует съёмные носители информации, должен регулярно проводиться инструктаж по вопросам обеспечения безопасности. Персонал должен обеспечиваться соответствующими материалами. Это позволяет обеспечить осведомленность персонала о важности коммерческой информации, соответствующих угрозах, уязвимостях и риске и, следовательно, понимание необходимости защитных мер.

2. Организация и поддержание процесса обеспечения исполнительской дисциплины. Персонал организации должен понимать последствия (намеренного или непреднамеренного) нарушения политики обеспечения безопасности ИТ организации или соглашения о соблюдении конфиденциальности.

3. Организация поэкземплярного учёта съёмных носителей информации в зависимости от категории хранимой на них информации (маркировка, регистрация).

4. Организация контроля и учёта движения съёмных носителей информации в организации (структурном подразделении), в особенности – при смене сотрудников и (или) временном отсутствии (командировка отпуск, лечение) ответственного пользователя съёмного носителя (проверка целостности, своевременное изъятие, безопасное уничтожение).

5. Организация надлежащего хранения пользователями съёмных носителей, не используемых в настоящий момент времени, а также носителей, содержащих информацию ограниченного доступа и другую критичную с точки зрения безопасности информацию (например – резервные копии БД), в местах, исключающих бесконтрольный и несанкционированный доступ к указанным носителям в любое время суток.

6. Организация выдачи съёмных носителей исходя из обоснованности его использования конкретным сотрудником (структурным подразделением) в зависимости от решаемых задач, определённых в том числе должностной инструкцией.

7. Организация обязательной проверки пользователями съёмного носителя перед использованием на РС на наличие вредоносного ПО, а также безопасного извлечения съёмного носителя из РС после завершения работы с ним.