Перейти к основному содержимому

Цифровая гигиена корреспондента

Назначение

Снизить риск утечки данных, компрометации каналов и раскрытия чувствительной информации.

До работы

обновить устройство и приложения;
включить двухфакторную защиту рабочих учётных записей;
использовать отдельный рабочий канал/учётную запись для передачи материалов.

Во время работы

не передавать чувствительные файлы через незащищённые каналы;
проверять, не содержит ли файл метаданные с координатами;
минимизировать дубли чувствительных файлов на устройстве.

После работы

удалить лишние копии чувствительных материалов;
зафиксировать, какие данные переданы и кому;
отметить возможные инциденты безопасности для разбора сменой.

Типовые инциденты и действия

Инцидент 1: утечка метаданных

Риск: раскрытие местоположения источника/корреспондента.
Действие: удалить метаданные, заменить файл, уведомить редактора.

Инцидент 2: компрометация канала

Риск: перехват или подмена материалов.
Действие: сменить канал передачи, переслать только проверенные файлы, зафиксировать инцидент.

Инцидент 3: лишняя пересылка чувствительного файла

Риск: неконтролируемое распространение.
Действие: ограничить доступ, удалить лишние копии, обновить журнал передачи.

Назначение
До работы
Во время работы
После работы
Типовые инциденты и действия