تقرير: FBI بحاجة لتحسين أمان أنظمة تخزين المعلومات الحساسة
كشف تقرير جديد من مكتب المفتش العام لوزارة العدل (OIG) عن وجود “نقاط ضعف كبيرة” في كيفية تعامل FBI مع أجهزة التخزين الرقمية وطرق إتلافها للمعلومات الحساسة أو السرية. وفقًا للتقرير، فإن الوكالة لا تملك سياسات وإجراءات أو ضوابط كافية لحفظ وسائط التخزين الإلكترونية التي تم استخراجها من أجهزة أكبر ومحركات الأقراص المحمولة.
كما أن الوكالة لا تقوم بتصنيف وسائط التخزين الإلكترونية حسب مستوى تصنيف المعلومات السرية الوطنية (NSI) أو مستويات المعلومات الحساسة وغير السرية (SBU) بشكل مناسب.
توجيه جديد من FBI
لم تعارض الوكالة نتائج التقرير، بل وعدت بتحسين أدائها. وأفاد التقرير: “وجد تدقيقنا أن FBI لا تقوم بتأمين معلومات NSI أو SBU المصنفة بشكل صحيح، ولا تضع علامات على جميع وسائط التخزين الإلكترونية كما هو مطلوب، ولا تحاسب على هذه الوسائط بما يتماشى مع سياسات FBI الداخلية وتوجيهات وزارة العدل (DOJ).” وأضاف: “يزيد من هذا الوضع غياب ضوابط داخلية كافية للوصول الفيزيائي والأمان في المنشأة، مما يعرض هذه الوسائط لخطر الضياع أو السرقة دون إمكانية الكشف.”
ويطالب التقرير بضرورة تحسين الوكالة لضوابط الأمان والوصول الداخلي في المناطق ذات الصلة بالمنشأة.
الإجراءات المقترحة
في التدقيق، اقترح مكتب المفتش العام (OIG) أن يقوم FBI بمراجعة إجراءاته لضمان أن جميع وسائط التخزين الإلكترونية التي تحتوي على معلومات حساسة أو سرية يتم حسابها وتتبعها وتنظيفها وإتلافها بشكل مناسب. وأوصى بتنفيذ ضوابط لضمان أن يتم وضع علامات على وسائط التخزين الإلكترونية بالتصنيفات الصحيحة لمستوى تصنيف NSI، وتعزيز الضوابط والممارسات بشكل عام.
وأشارت الوكالة إلى أنها تعمل حاليًا على بناء توجيه جديد يسمى “سياسة السيطرة المادية وإتلاف الأجهزة الإلكترونية والمواد المصنفة والحساسة”، والذي يجب أن يعالج هذه القضايا.
