Ana Sayfa / Bilgisayar / Korunan Bilginin İmha Edilmesi ve Gizlenmesi – / Bilgi Güvenliği Makalesi

Korunan Bilginin İmha Edilmesi ve Gizlenmesi – / Bilgi Güvenliği Makalesi

Korunan Bilginin İmha Edilmesi ve Gizlenmesi

korunan bilgilerin İmha Edilmesi Artık gerekli olmayan tüm Korumalı bilgiler, mümkün olan en kısa zamanda, Liman Yetkilisinin Kayıt Tutma Politikası ile uyumlu olarak, yetkisiz alım veya yeniden yapılandırmayı engelleyen herhangi bir yöntemle imha edilmelidir. Bu görev için, imha tamamlanana kadar bilgilerin saklı kalması şartıyla yetkili servis sağlayıcılar kullanılabilir. Kağıt ürünleri ofiste bulunan çapraz kesim parçalayıcı kullanılarak imha edilmelidir. Daha önce belirtildiği gibi, orijinal veya kopyaları dahil olmak üzere, imha edilen herhangi bir belge için DISO’ya veya SIM’e bir Liman Yetkilisi Doküman İmha Sertifikası verilmelidir. Bu yazıda ki şartlara ek olarak, tüm Bölümler Liman Yetkilisi Kayıtları Programına  uymaya devam edecektir. korunan bilginin artık gerekli olmadığı yerlerde, Liman Yetkilisi Kayıtları Programı aslının muhafaza edilmesini gerektirir, orijinal Korunan belge Bölüm Kayıt Koordinatörü tarafından saklanır ve tüm kopyalar bu bölüme göre imha edilir.

Şirkette yer alan “Gizli İmtiyazlı bilgilerin Elden Çıkarılması ve İmha Edilmesi Yönergeleri” daha ayrıntılı bilgi ve talimat sağlamaktadır. Silinen elektronik dosyalar, yazılım araçları kullanılarak kurtarılabildiğinden, elektronik ortamda saklanan belirli Korumalı bilgilerin, güvenli bir şekilde silme için Savunma Bakanlığı standartlarına uygun yöntemlerle silinmesi ve imha edilmesi gerekir. Bu nedenle, CyberScrub veya benzeri bir yazılım bir bilgisayar teknisyeni veya başka bir yetkisiz kişi tarafından keşfedilmeyi önlemek için kullanılacaktır. Liman Yetkilisi personeli ile ilgili olarak, bireysel personel, Korumalı bilgilerin bir bilgisayardan kalıcı olarak kaldırılmasını talep etmek için Teknoloji Hizmetleri Departmanına (“TSD”) başvurmalıdır. Bu talep, TSE sayfasında eNet’te bulunan bir TSD Hizmet Talebi (TSR) ile ilgili bilgileri sağlayarak yapılacaktır. bilgi Teknolojileri Sistemleri – Elektronik bilgi / Verilerin Kullanılması Tüm elektronik bilgilerin ve verilerin tüm iletimi, depolanması ve imha edilmesi, Teknoloji Hizmetleri Departmanının (TSD) “New York ve New Jersey Liman İdaresi için Siber Güvenlik Yönergeleri” ile uyumlu olmalıdır. Korumalı bilgiyi elektronik olarak yakalamak, oluşturmak, saklamak, işlemek veya dağıtmak için kullanılan Teknoloji (BT) Sistemleri, içeriklerin yetkisiz bir şekilde ifşa edilmesine karşı korunmak için uygun şekilde yönetilmelidir. Bu elektronik kullanım kılavuzunun ana hedefleri şunlardır: authorized Sadece yetkili kişilere erişim sağlayın.

Department Bir Departmanın CIPP’sinin gerektirdiği şekilde korunanbilgileri bölümlere ayırma. Prot korunan bilginin, artık gerekli olmadığında sistemden tamamen kaldırılması. Bu bölüm, güvenli elektronik veriyi kontrol etmek için kullanılan süreçleri tanımlamak içindir ve Kurum personeli tarafından oluşturulan, alınan veya dağıtılan tüm “Korumalı” elektronik verilerin kontrolü, işlenmesi, depolanması ve imha edilmesi için uygulanmalıdır. danışmanlar, yükleniciler veya üçüncü şahıslar. 4.9 Elektronik bilgilerin Aktarımı / Değişimi Kurum, Ajansın güvenlik duvarının içinde ve dışında takım üyeleri (yani, yetkili kişiler) ile işbirliği yapmak için proje ve program web sitesi çözümü olarak Livelink’i (PACS’ye doğru hareket ettirme) kullanır. Ek olarak, Kurum ayrıca, Ajans dışındaki ekip üyeleriyle işbirliği yapmak için güvenli iletişim sağlayan güvenli internet sitelerini de kullanır. Web tabanlı bir işbirliği aracının kullanımı zaman ve maliyet tasarrufu, hesap verebilirlik, güvenlik ve felaket kurtarma ile sonuçlanan çok sayıda faydaya sahiptir. Örneğin, Kurum bünyesinde, Şehir Restorasyon Programı (DRP), Güvenlik Sermayesi Programı, Acil Durum Yönetimi Dairesi ve Goethals Köprüsü Programı, Livelink web sitesi işbirliğini kullanır. Bu şifre korumalı web sitelerine erişim, her bir bireysel kullanıcı hesabına uygulanan izinlerle kontrol edilir. Bu şekilde, kullanıcıların yalnızca SIM, Proje Yöneticisi veya doğrudan bilgi sorumlusu Program Yöneticisi tarafından onaylandığında klasörler ve dosyalara erişmelerine izin verilir. Bu tedbirler uygulandığında, Kurum, korunan bilgilerin elektronik olarak değiştirilmesinin, her bir kişi bazında ve şifreli aktarımla merkezi olarak yönetilen erişim kontrolü ile güvenli bir proje web sitesi çözümü kullanılarak gerçekleştirilmesi gerektiğini kabul etmiştir. Tüm Port Authority Web Sitesi güvenli olmasına rağmen, Gizli Ayrıcalıklı veya Gizli bilgiler içeren dosyaların daha iyi bir şekilde düzenlenmesi ve denetlenmesi amacıyla, bu bilgileri barındırmak için özel güvenli klasörler oluşturulmalı ve özel olarak bulundurulmalıdır. Gizli Ayrıcalıklı bilgiler olarak belirlenen bilgiler, diğer bilgi türlerinden daha fazla bölümlendirmek için yalnızca bu güvenli klasörlerde bulunabilir.

Korunan Bilginin İmha Edilmesi ve Gizlenmesi

Ek güvenli Korumalı bilgi klasörleri, raporlar, sunumlar vb. Gibi diğer dosyaların saklanmasına izin verir. Livelink web sitesine ek olarak, belirli elektronik Korumalıbilgiler de güvenli Yerel Alan Ağları (LAN) ile paylaşılabilir. korunan bilgiler, alıcının bilgiyi aldığını kabul ettiği anda LAN’dan kaldırılmalıdır. Web sitesinde olduğu gibi, bu LAN’lar parola korumalıdır ve bunlara erişim yalnızca NDA’yı imzalayan ve gerektiğinde SIM veya DISO tarafından izin verilen kişiler içindir. Gizli Ayrıcalıklı bilgilerin e-postayla gönderilmesine izin verilmez, diğer herhangi bir korunan bilginin e-posta ile gönderilmesi TSD standartlarına göre şifrelenmelidir. 4.10 Elektronik Depolama Teknolojisi ilerlemeleri, giderek daha küçük cihazlarda giderek daha fazla miktarda bilginin depolanmasını sağlar. Bu, bu aygıtların boyutu ve taşınabilirliği nedeniyle daha fazla bilgi güvenliği ihlali riski yaratır, bu da ofis dışında alındığında daha kolay kaybolabilir veya yanlış yerleştirilebilir. Elektronik dosyaların flash sürücüler, CD veya DVD gibi elektronik ortamlar tarafından değiştirilmesi gerektiği bir durum ortaya çıkarsa, bu kılavuzdaki fiziksel belgelerle ilgili tüm hükümler karşılanmalıdır. Herhangi bir formatta (basılı, elektronik, fotoğraf, video vb.) korunan bilgiye sahip olma, bu bilgileri Elkitabı’nın gerekliliklerine uygun olarak korumakla yükümlüdür. Korumalı bilgiyi içeren elektronik dosyalara sahip olan yetkili kişiler, bu tür bilgilerin, basılı kopya gereksinimleriyle aynı veya karşılaştırılabilir şekilde uygun şekilde taşınması, depolanması, iletilmesi ve imha edilmesi konusunda tüm sorumluluğu üstlenir. korunan bilgileri içeren elektronik dosyalara sahip olan kullanıcılar, bu malzemenin doğru şekilde korunmasını sağlamak için aşağıdaki yönergelere uygun olmalıdır: Masaüstü bilgisayarlar / Dizüstü bilgisayarlar / CAD Makine Kullanıcıları Liman Yetkilisi Ağına veya bilgi sistemlerine erişim izni verilen kişiler,bilgisayarları yetkisiz erişime karşı güvence altına alır. Un bilgisayarı gözetimsiz bırakırken, kullanıcılar “İş İstasyonunu Kilitle” özelliğini uygulamalıdırlar (ctrl / alt / delete, enter).  Katılımsız bilgisayarlar parola korumalı ekran koruyucularla görüntülenmekten korunmalıdır.

• bilgisayarlar, kullanılmayan bir süre sonra otomatik ekran koruyucu özelliğini aktif hale getirmelidir. Kullanım dışı süre on beş (15) dakika veya bir DISO tarafından isteniyorsa daha kısa bir zaman periyodudur.
 Masaüstü bilgisayar kullanıcıları, güvenli bir parola korumalı ağ sürücüsüne (Port Authority Network’teki dizin) Gizli bilgisayarda Ayrıcalıklı ve Gizli bilgileri depolar ve bilgisayarın yerel sabit sürücüsünü değil.
 Dizüstü bilgisayar kullanıcıları, gizli bilgileri gerektiğinde şifreleme yazılımı ile yerel olarak depolar. Kullanıcılar, Port Authority standart şifreleme teknolojisinin atanmış dizüstü bilgisayarlarına yüklenmesini istemek veya onaylamak için ilgili DISO’larına başvurmalıdır. Users bilgisayar kullanıcıları, Port Authority bilgisayarlarına kurulan virüs algılama veya şifreleme yazılımı gibi güvenlik önlemlerini devre dışı bırakmaz veya değiştiremez. Taşınabilir Medya
 Gizli Ayrıcalıklı bilgiler, güvenli cihazlar dışında taşınırlarsa, taşınabilir cihazlar da dahil olmak üzere taşınabilir cihazlarda şifrelenmelidir. Portable Taşınabilir cihazlarda saklanan tüm Korumalı bilgiler, belge seviyesinde şifre korumalıdır. Laptop Mobil dizüstü bilgisayarlar, bilgisayar ortamı ve diğer çıkarılabilir depolama türleri (örneğin, disketler, CD ROM’lar, flash sürücüler) kullanılmadığında güvenli bir yerde veya kilitli bir dolapta saklanmalıdır.

Kullanıcı Erişimi Devre Dışı Bırakma İşlemleri BT Sistemleri, Liman Yetkilisi’ne uygun Sistem Yöneticisi aracılığıyla erişime ek olarak, kullanıcının bütünlüğünü korumak için gerektiğinde, kullanıcının bu Politika ihlalinden şüphe edilip edilmediğine bakılmaksızın bir kullanıcının BT ayrıcalıklarını devre dışı bırakabilir. , kullanıcı hizmetleri veya veriyi imha edebilir.

Hakkında: Admin

Kontrol Ediliyor

İnternet Teknolojileri ve Donanımları Nedir ?

İnternet Teknolojilerinin Başlangıcı Nasıl Oldu ? Küçük bir örnekle başlayalım, bir şirket ABC’de bir pazarlama …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir