web-dev-qa-db-ja.com

ホストされたSharePointのFOUO

私と同僚の何人かは、FOUO(NSA発行)ドキュメントをSharePointに配置しても大丈夫かどうか尋ねていました。主な理由は、パスワードが保護されていることでした(これは正しいです)。

ただし、ホストサイトであるため、サーバーを最終的に制御することはできません。

考え?

governmentshared-hosting
2
Crash893

この場合、彼らは私たちにシェアポイントの明確さを与えました。

1
Crash893

NSA(発信者))のセキュリティ担当者または連絡先/セキュリティ担当者に問い合わせてください。

(分類された資料またはFOUO資料の取り扱いに関しては、とにかくインターネットからのセキュリティアドバイスに従うべきではありません...)

どうやら、FOUOは、公開してはならない個人を特定する情報が含まれていることを意味することがよくあります。私の皮肉な部分は、FOUOは、情報の一般への開示が一部の公務員にとって恥ずかしい場合にも使用されているようだと言います。いずれにせよ、FOUOは、情報の機密性がそれほど高くないことを意味します。 (開示が実際に国家安全保障に危険を及ぼす場合、それはFOUOとマークされていない、秘密以上に分類されます。FOUOの主な目的は、一般の人々が新聞でそれについて読まないようにすることです。)とにかく、機密情報の侵害または強力な公務員を当惑させることは、キャリアを制限する動きになる可能性があります。したがって、あなたの主な関心事はあなた自身の仕事の安全にあるべきです。これをCYAの観点から考えてください。情報が漏洩した場合にあなたが非難されないようにするために、何をする必要がありますか?

CYAの標準的な方法は、他の人の決定を下すことです。これらの決定を行う責任がある他の誰かを見つけ、彼らに何をしたいのかを尋ね、彼らがあなたに言ったことを文書化し、そして彼らがあなたに言ったことを、それが何であれ、実行します。そうすれば、あなたを責めることはできません。あなたはただ指示に従っているだけで、それは他の誰かのせいです。

7
D.W.

パスワードを入力しないとSharePointにアクセスできないため、SharePointは効果的にパスワードで保護されていると主張できます。

NSAは、従業員のニュースレターFOUOにマークを付け、それを従業員の家族に配布するために使用されていました。 FOUOの非常に緩い制御。 FOUOまたはCUIに対する規制上のサポートはほとんどなく、エージェンシー間で大きく異なります。選挙後1か月も経たないうちに、大統領はCUIを改革する努力を打ち砕き、それ以来何も起こらなかった。

@DWの答えは事実上正しいです。情報の所有者とシステムの所有者に確認してください。彼らはおそらくインターネットよりもはるかに便利で効果的であるため、彼らのポリシーが何であるかを決定します。

2
Mark C. Wallace

米国のFOUO(公式使用のみ)には、非常に具体的な意味と目的があります。この指定は、連邦政府機関と州政府機関の両方で広く使用されていますが、情報セキュリティのコンテキストでは、情報公開法(FOIA)に基づく情報の開示を防ぐことを目的としています。

9つの特定の免除があり、最初の免除(免除1)は機密文書、つまり元の分類機関によって発行された国家安全保障分類を持つ文書に対するものです。文書またはその他の情報をFOUOとして指定する元の分類機関の場合、通常、機密であるが分類されていない情報を保護します。

免除2:「機関の内部人事規則および慣行のみに関連する」。 「国民の関心が合理的に期待できない事項」についての過度の要求を防ぐことを目的としています。例:文鎮に使用される砂の種類。

免除3:情報の種類またはカテゴリをFOIAから具体的に免除する法律。

例外4:「企業秘密および個人から取得した特権的または機密の商業情報または財務情報」。これは通常、その情報源にとって価値のある商業的または個人的な情報源から発信された情報です。例:暴徒のボスに対する証拠を収集している間に記録されたティラミスの秘密の家族レシピ。

免除5:「代理店との訴訟において代理店以外の当事者が法律で入手できない代理店間または代理店内の覚書または手紙」。例:「業績の悪い」マネージャーに対する業績評価の要求はありません。

免除6:「人事および医療ファイルおよび同様のファイル。これらのファイルの開示は、明らかに不当な個人のプライバシーの侵害を構成します。」例:FBIの情報提供者のおねしょの習慣。

免除7:(A)執行手続きを妨害することが合理的に予想される(B)公正な裁判を受ける権利を人から奪う、または公平な裁定(C)が個人のプライバシーの不当な侵入を構成すると合理的に予想される(D )機密情報源の身元を開示することが合理的に期待できます。例:FBIの情報提供者が濡れたシートの種類。

免除8:「金融機関の規制または監督を担当する機関によって、その代理として、またはその使用のために作成された検査、運用、または状態レポートに含まれる、または関連する」。例:リーマンブラザーズが大きすぎて潰せない理由。

免除9:「油井に関する地質学的および地球物理学的情報と地図を含むデータ」。例:NASAがフロリダにたくさんの土地を持っている理由。

参照:

0
this.josh