OSINT-tevékenység biztonsági rendszabályai

Az OSINT a katonai felderítés/hírszerzés egyik adatszerző szervezete, ezért adatszerző tevékenységére vonatkozóan be kell tartania néhány biztonsági intézkedést és rendszabályt. A biztonsági rendszabályok arra irányulnak, hogy külső személyek ne fedhessék fel, hogy minket milyen témák, milyen információk érdekelnek[1]. Napjainkban, a számítástechnika gyors fejlődésének eredményei nem csak a felhasználók számára nyújtanak könnyítéseket, de a „kíváncsiskodók”, illetve a „rosszindulatú” személyek részére is. Egy számítástechnikában jól képzett személy egy internetes web-oldal adataiból[2] gyorsan meg tudja állapítani, hogy egy-egy adott témakör kiket érdekel. Ezek az adatok még olyan információkat is rögzítenek, hogy a felhasználó előzőleg milyen oldalakat látogatott meg, amely pedig a mi szempontunkból nem kívánatos. Ha az OSINT nem tartja be azt a néhány biztonsági előírást, amely nagy mértékben garantálja „láthatatlanságát” az Interneten, akkor könnyen lehetőséget ad ellenséges elemeknek arra, hogy felfedje a szervezet érdeklődési irányait.

Általános biztonsági intézkedések, rendszabályok:

- minden internetes munkaállomás esetében használni kell „tűzfalat”, amely ne legyen se túl drága (ekkor felkeltheti a hackerek figyelmét, hogy itt esetleg valamit rejtegetni akarnak), se pedig túl olcsó (ekkor túl könnyű feltörni);

- az internetes számítógépeken tilos adatokat, információkat tárolni, még átmenetileg sem (például a leszedett információk esetében);

- a leszedett információkat azonnal hordozható információtárolóra (CD vagy DVD lemez, pendrive, stb.) kell lementeni;

- hálózati számítógépet tilos Internetre csatlakoztatni;

- az Internetről leszedett információkat csak vírusellenőrzés[3] után lehet a hálózati számítógépekre áttölteni.

 

Az Interneten történő munkavégzés biztonsági rendszabályai:

- a szervezet Internetes munkahelyeinek internetes azonosító adatai nem utalhatnak a szervezetre (tehát attól független, ú.n. egyéni felhasználós adatokat tartalmazhat[4]);

- a szervezet ezen munkaállomásait még hivatalos levelezésre sem lehet használni (vagyis ilyen gép nem adható meg levelezési címnek, illetve ilyen gépről nem küldhető hivatalos levél);

- a forráskutatók és forrásértékelők munkahelyei csak az Interneten történő kutatásra használhatók, információkat leszedni ezekkel nem szabad;

- a jelentésírók internetes munkahelyeit keresésre, kutatásra használni nem szabad, ezen munkahelyek egyéni azonosító adatait gyakrabban kell cserélni (új előfizetés megrendelése);

- minden internetes munkahely esetében egy-egy kilépés után azonnal törölni kell az ú.n. „sütiket” (cooky-k), illetve az „előzmények” és az „ideiglenes letöltés” tárolóhelyeket, újabb kilépés csak ezután eszközölhető.

---