Политика:Не следует вставлять в любую компьютерную систему электронные носители, дискеты или компакт-диски, которые оставлены на рабочем месте или на столе служащего, а их источник неизвестен.
Пояснения/заметки: Один из методов, применяемых атакующими для установки вредоносного кода, – поместить программы на дискету или компакт-диск и пометить его привлекательной надписью (например, «Данные по зарплате персонала – Конфиденциально»). Затем несколько копий оставляют на местах нахождения служащих. Если одна из копий вставлена в компьютер и открыты файлы, выполняется вредоносный код атакующего. Это может создать черный ход, используемый для компрометации системы или нанесения другого вреда сети.