Системите за местоположение в спешен контекст създават оперативни доказателства с висока стойност и високочувствителни данни. Програмите се нуждаят от модели за задържане и реакция при инциденти, които запазват необходимото за безопасност и отчетност, като същевременно ограничават ненужното излагане.

Дизайн модел на задържане

  • Дефинирайте запазването по клас данни, а не по удобство на системата.
  • Разграничете оперативната телеметрия от доказателствата за инциденти.
  • Приложете защитими времеви графики и контроли за изтриване.

Модел на проектиране на реакция при инцидент

  • Съхранявайте съответните записи бързо и избирателно.
  • Ограничете достъпа до разследващи роли.
  • Поддържайте пълна одитна пътека за обработка на доказателства.

Коментар

Политиката за задържане често се пише веднъж и остава недокосната. Това е рисковано. Реалните среди се променят, правните тълкувания се развиват и моделите на инциденти разкриват пропуски. Политиката за задържане/инциденти трябва да се третира като жизнена рамка за контрол.

Практически контролен контур

  1. Тримесечен преглед на задържане-контрол.
  2. Посмъртно интегриране на инциденти в актуализации на правилата.
  3. Независим одит на поведението при достъп и изтриване.
  4. Докладване на изпълнителната власт за неразрешени пропуски в политиката и контрола.