據(jù)The Hacker News消息，美國(guó)司法部監(jiān)察長(zhǎng)辦公室 （OIG） 的一項(xiàng)審計(jì)發(fā)現(xiàn)， FBI 在庫存管理和處置涉及機(jī)密數(shù)據(jù)的電子存儲(chǔ)媒體方面存在“重大漏洞”。

OIG 的審計(jì)顯示，F(xiàn)BI 對(duì)包含敏感但未分類 （SBU） 、存儲(chǔ)機(jī)密國(guó)家安全信息 （NSI） 的電子介質(zhì)庫存管理存在三大主要問題：

• 一旦電子存儲(chǔ)介質(zhì)（例如內(nèi)部硬盤驅(qū)動(dòng)器和 U 盤）從較大的設(shè)備中提取出來，F(xiàn)BI 就無法充分進(jìn)行追蹤，增加了這些介質(zhì)丟失或被盜的風(fēng)險(xiǎn)。
• FBI 未能始終如一地使用適當(dāng)?shù)谋Ｃ芗?jí)別（例如，機(jī)密、最高機(jī)密）標(biāo)記電子存儲(chǔ)介質(zhì)，可能導(dǎo)致敏感信息處理不當(dāng)或未經(jīng)授權(quán)的訪問。
• 銷毀文件的設(shè)施物理安全性不足，包括內(nèi)部訪問控制不足、等待銷毀的媒體存儲(chǔ)不安全以及監(jiān)控?cái)z像頭無法正常工作，所有這些都增加了機(jī)密信息泄露的風(fēng)險(xiǎn)。

FBI 設(shè)施中暴露的存儲(chǔ)設(shè)備托盤

FBI 已經(jīng)承認(rèn)了這些問題，表示正在制定一項(xiàng)名為“機(jī)密和敏感電子設(shè)備的物理控制和銷毀以及材料政策指令”的新指令，并根據(jù) OIG 的建議實(shí)施糾正措施，包括：

• 修訂程序以確保所有包含敏感或機(jī)密信息的電子存儲(chǔ)介質(zhì)（包括從預(yù)定銷毀的計(jì)算機(jī)中提取的硬盤驅(qū)動(dòng)器）都得到適當(dāng)?shù)恼f明、跟蹤、及時(shí)清理和銷毀。
• 根據(jù)適用的政策和指南，實(shí)施控制措施，確保其電子存儲(chǔ)介質(zhì)標(biāo)有適當(dāng)?shù)?NSI 分類級(jí)別標(biāo)記。
• 加強(qiáng)對(duì)設(shè)施中電子存儲(chǔ)介質(zhì)的物理安全的控制和實(shí)踐，以防止丟失或被盜。

此外，F(xiàn)BI表示正在安裝一種保護(hù)性“籠子”，用作文件的存儲(chǔ)點(diǎn)，這些文件將被視頻監(jiān)控全方位覆蓋。

FBI 存儲(chǔ)設(shè)施中使用的保護(hù)性鐵籠

OIG 希望 FBI 在 90 天內(nèi)落實(shí)相應(yīng)的整改。