Политика: Персонал, работающий с компьютером не должен разглашать информацию, связанную с используемым в компании оборудованием, топологию сети и т. д. без предварительной проверки личности запрашивающего лица.
Пояснения/заметки:Взломщики часто обращаются к системным администраторам чтобы получить ценную информацию, такую как процедуры входа в систему, точки удаленного доступа и телефонные номера для модемной связи.
Запросы к персоналу компании о внутреннем устройстве корпоративной информационной системы и связанных устройствах должны восприниматься как подозрительные. Необходимо определить, в соответствии с корпоративной политикой классификации данных, может ли запрашивающее лицо получить подобную информацию. Если класс, к которому принадлежит необходимая информация не может быть установлен, она должна считаться конфиденциальной.
В некоторых случаях сотрудники внешних компаний-поставщиков могут обращаться к персоналу, имеющему доступ к корпоративной информационной системе. Поставщики должны иметь специальных контактных лиц в IT-отделе, для обеспечения дополнительной надежности проверки личности.