13 اصل حفاظت کلام و حفظ محرمانگی براساس مدل سازمان CIA
مدرس دکترمازیارمیر
خرداد 1399 ایران تهران دانشگاه جنگ دوره دافوس
سطح نخست
حفاظت فردی (سرباز تا تحلیلگر)
این سطح درباره مسئولیتهای شخصی هر عضو سازمان است.
۱. اصل “نیاز به دانستن” فردی:
· شما تنها به اطلاعاتی دسترسی دارید که برای انجام دقیق وظیفه محولشده به آن نیاز مطلق دارید. کنجکاوی شخصی را کنار بگذارید.
· کاربرد: اگر شما یک تحلیلگر منطقه خاورمیانه هستید، خود را موظف ندانید که در مورد پروندههای آسیای شرقی سؤال کنید.
۲. اصل حداقل دسترسی:
· از سیستمها، پایگاههای داده و اتاقهای فیزیکی فقط در سطح مجوزی که به شما اختصاص داده شده است استفاده کنید. هرگز برای دسترسی به اطلاعات بالاتر از سطح مجوز خود تلاش نکنید.
· کاربرد: اگر کارت عبور شما به بخش «طبقه همکف» محدود شده است، هرگز سعی در ورود به «طبقه S (محرمانه)» نداشته باشید.
۳. اصل احتیاط در محیطهای ناامن:
· هرگز در مورد کار، همکاران یا پروژهها در محیطهای عمومی (رستوران، مهمانیهای شخصی، وسایل نقلیه عمومی) صحبت نکنید. حتی اشاره غیرمستقیم به محل کار یا ساعت کاری میتواند خطرناک باشد.
· کاربرد: وقتی کسی شغل شما را میپرسد، از یک پاسخ از پیش تعیینشده و کلی استفاده کنید (مثلاً «کارمند دولت» یا «مشاور امنیت IT»).
۴. اصل امنیت سایبری شخصی:
· از دستگاهها و نرمافزارهای تأییدشده سازمان استفاده کنید. هرگز اطلاعات حساس را روی دستگاه شخصی ذخیره یا ارسال نکنید.
· کاربرد: ارسال یک ایمیل کاری از طریق
