據(jù)The Hacker News消息，美國司法部監(jiān)察長辦公室 （OIG） 的一項審計發(fā)現(xiàn)， FBI 在庫存管理和處置涉及機密數(shù)據(jù)的電子存儲媒體方面存在“重大漏洞”。

OIG 的審計顯示，F(xiàn)BI 對包含敏感但未分類 （SBU） 、存儲機密國家安全信息 （NSI） 的電子介質(zhì)庫存管理存在三大主要問題：

• 一旦電子存儲介質(zhì)（例如內(nèi)部硬盤驅(qū)動器和 U 盤）從較大的設(shè)備中提取出來，F(xiàn)BI 就無法充分進(jìn)行追蹤，增加了這些介質(zhì)丟失或被盜的風(fēng)險。
• FBI 未能始終如一地使用適當(dāng)?shù)谋Ｃ芗墑e（例如，機密、最高機密）標(biāo)記電子存儲介質(zhì)，可能導(dǎo)致敏感信息處理不當(dāng)或未經(jīng)授權(quán)的訪問。
• 銷毀文件的設(shè)施物理安全性不足，包括內(nèi)部訪問控制不足、等待銷毀的媒體存儲不安全以及監(jiān)控攝像頭無法正常工作，所有這些都增加了機密信息泄露的風(fēng)險。

FBI 設(shè)施中暴露的存儲設(shè)備托盤

FBI 已經(jīng)承認(rèn)了這些問題，表示正在制定一項名為“機密和敏感電子設(shè)備的物理控制和銷毀以及材料政策指令”的新指令，并根據(jù) OIG 的建議實施糾正措施，包括：

• 修訂程序以確保所有包含敏感或機密信息的電子存儲介質(zhì)（包括從預(yù)定銷毀的計算機中提取的硬盤驅(qū)動器）都得到適當(dāng)?shù)恼f明、跟蹤、及時清理和銷毀。
• 根據(jù)適用的政策和指南，實施控制措施，確保其電子存儲介質(zhì)標(biāo)有適當(dāng)?shù)?NSI 分類級別標(biāo)記。
• 加強對設(shè)施中電子存儲介質(zhì)的物理安全的控制和實踐，以防止丟失或被盜。

此外，F(xiàn)BI表示正在安裝一種保護(hù)性“籠子”，用作文件的存儲點，這些文件將被視頻監(jiān)控全方位覆蓋。

FBI 存儲設(shè)施中使用的保護(hù)性鐵籠

OIG 希望 FBI 在 90 天內(nèi)落實相應(yīng)的整改。