Офис Генерального инспектора Министерства юстиции США провел аудит Федерального бюро расследований - и выявил многочисленные нарушения в ходе процессов учета, хранения и уничтожения носителей данных, содержащих конфиденциальную и секретную информацию. Нарушения связаны как с политиками хранения и учета, так и с недостатками в обеспечении физической безопасности.
В частности, аудит выявил, что ФБР далеко не всегда располагает точной информацией о местонахождении тех или иных жестких дисков или съемных USB-устройств, содержащих чувствительные сведения. Кроме того, эти носители данных нередко оказывались неверно маркированы, и, скажем, диски с совершенно секретной информацией были помечены как конфиденциальные. Это создавало риск доступа к данным лицами, не имеющими допуска необходимого уровня. Наконец, целый «букет» нарушений был выявлен в помещениях, где хранятся носители данных, подлежащие уничтожению. Это и недостаточный уровень контроля доступа, и недостаточная защита самих хранилищ, и неработающие в помещения камеры наблюдения. Все это, по заключению аудиторов, создает риски утечки секретной информации.
Представители Федерального бюро расследований признали обоснованность выводов аудита. ФБР подчеркнуло, что работает над директивой, описывающей порядок учета, хранения и уничтожения носителей данных, в которой учтены все выявленные недостатки. Также Бюро уже начало оснащать хранилища специальными зарешеченными контейнерами для дополнительной защиты носителей данных. В течение 90 дней ФБР должно отчитаться о мерах, принятых для ликвидации выявленных нарушений.