Klasificēta informācija: definīcija, līmeņi un drošības pielaide

Uzzini, kas ir klasificēta informācija, tās līmeņi un drošības pielaide — prasības, klasifikācija un kā aizsargāt valsts un komercnoslēpumus.

Autors: Leandro Alegsa

Klasificēta informācija ir sensitīva informācija, kurai ar likumu vai noteikumiem ir ierobežota piekļuve noteiktām personu grupām. Lai strādātu ar klasificētiem dokumentiem vai piekļūtu klasificētiem datiem, ir nepieciešama oficiāla drošības pielaide. Lai saņemtu pielaidi, ir jāveic apmierinoša iepriekšēja izmeklēšana. Parasti ir vairāki slepenības līmeņi, kuriem ir atšķirīgas prasības attiecībā uz pielaidi. Šādu hierarhisku sistēmu informācijas apmaiņai starp cilvēku grupu izmanto gandrīz visu valstu valdības. Datu sensitivitātes līmeņa piešķiršanu sauc par datu klasifikāciju.

Klasifikācijas mērķis ir aizsargāt informāciju no tās izmantošanas, lai kaitētu vai apdraudētu valsts drošību. Klasifikācija formalizē to, kas ir "valsts noslēpums", un nosaka dažādus aizsardzības līmeņus, pamatojoties uz paredzamo kaitējumu, ko informācija varētu nodarīt, ja tā nonāktu nepareizās rokās.

Arī dažām nevalstiskām organizācijām un korporācijām ir sava slepena informācija, ko parasti dēvē par komercnoslēpumu.

Klasifikācijas līmeņi — piemēri un praktiska nozīme

Parasti klasificētā informācija tiek iedalīta līmeņos atkarībā no riska, ko informācijas noplūde rada. Klasifikācijas nosaukumi atšķiras starp valstīm un organizācijām, bet bieži sastopamas šādas kategorijas:

  • Augsti slepens (Top Secret) — informācija, kuras noplūde var radīt ļoti nopietnu kaitējumu nacionālajai drošībai.
  • Slepeni (Secret) — informācija, kuras neatļauta izpaušana var radīt būtisku kaitējumu drošībai vai interesēm.
  • Konfidenciāli (Confidential) — informācija, kuras neatļauta izpaušana var radīt nelielu līdz vidēju kaitējumu.
  • Ierobežotas piekļuves / aizsargājama informācija — dokumenti un dati, kurus jāaizsargā, bet kuru noplūde nerada tiešu valsts līmeņa draudu.
  • Neklasificēta / publiska — informācija, kas pieejama jebkuram interesentam.

Drošības pielaide un piekļuves tiesību piešķiršana

Drošības pielaide (clearance) apliecina, ka persona ir izgājusi nepieciešamo pārbaudi un tai ir tiesības piekļūt noteikta līmeņa klasificētai informācijai. Tipiski elementi, kas nepieciešami pielaides piešķiršanai:

  • pirmsākuma drošības pārbaude (fona pārbaude),
  • personas identitātes un kredibilitātes pārbaude,
  • informācijas par saistībām ar ārvalstīm, finansiālo situāciju un iespējamām neaizsargātībām,
  • dažkārt — papildu pārbaudes, piemēram, iztaujāšana vai poligrāfa testi (atkarībā no jurisdikcijas).

Pielaides var būt ierobežotas laikā, jomā (projekts, departaments) vai uz noteiktu informācijas līmeni. Piekļuve tiek piešķirta pēc principa need to know — personai tiek dota tikai tā piekļuve, kas nepieciešama viņas darba uzdevumu veikšanai.

Informācijas apstrāde, marķēšana un aizsardzības pasākumi

Klasificētiem dokumentiem jābūt skaidri marķētiem ar slepenības līmeni, datumu un īpašiem norādījumiem par glabāšanu un nodošanu. Biežākie drošības pasākumi:

  • fiziska aizsardzība: slēgtas telpas, piekļuves kontroles sistēmas, videonovērošana;
  • tehniska aizsardzība: šifrēšana datu glabāšanai un pārsūtīšanai, droši tīklu savienojumi (VPN), piekļuves žurnāli;
  • darbības kontrole: reģistrēta izsniegšana un atgriešana, dokumentu aprites reģistrs, drošas iznīcināšanas procedūras;
  • cilvēkresursu pasākumi: darbinieku apmācība, konfidencialitātes līgumi, iekšējās kontroles un auditi.

Noklasifikēšana, revokācija un uzraudzība

Klasifikācijas statuss var tikt mainīts — informāciju var pazemināt (declassify), nolaist vai paaugstināt, ja mainās drošības novērtējums. Ja darbinieks vairs nepilda kvalifikācijas prasības vai pamet amatu, pielaide var tikt atcelta (revokēta). Regulāra pārskatīšana un reevakuācijas pārbaudes ir svarīgas, lai nodrošinātu, ka piekļuve atbilst aktuālajām prasībām.

Starptautiskā sadarbība un informācijas apmaiņa

Valstu valdības bieži apmainās klasificētu informāciju ar sabiedrotajiem, taču to regulē starpvalstu līgumi un nosacījumi par kopīgu drošības standartu ievērošanu. Informācijas nodošana trešajām pusēm parasti prasa papildu līgumiskas vai oficiālas atļaujas.

Atbildība par neatļautu izpaušanu

Neatļauta klasificētas informācijas izpaušana var radīt kriminālatbildību, administratīvas sankcijas un profesionālas sekas. Juridiskie un disciplinārie mehānismi atšķiras atkarībā no valsts un organizācijas, taču parasti ietver sodus, zaudēšanu tiesībām uz piekļuvi un iespēju piesardzīgi izbeigt darba attiecības.

Labas prakses principi

  • ievērot marķēšanas un uzglabāšanas prasības;
  • piemērot need-to-know principu;
  • nodrošināt regulāras apmācības un informētības celšanu par drošības procedūrām;
  • veikt auditus un tehniskos pārbaudes, lai atklātu neatbilstības;
  • dublēt kritiskos datus drošā veidā un plānot incidentu reaģēšanu.

Kopsavilkumā — klasificēta informācija ir instruments, ar kuru tiek aizsargātas valsts, organizāciju vai komercinterešu drošības. Tās efektīva aizsardzība balstās uz skaidrām klasifikācijas vadlīnijām, rūpīgi piešķirtām piekļuves tiesībām, tehniskiem un organizatoriskiem drošības pasākumiem, kā arī uz atbildību par to uzturēšanu un izpaušanu.

Tipisks klasificēts dokuments. 13. lappuse ASV Nacionālās drošības aģentūras ziņojumā [1] par incidentu ar kuģi "USS Liberty", kas daļēji deklasificēts un publiskots 2003. gada jūlijā. Lapas sākotnējā vispārējā klasifikācija "sevišķi slepeni" un speciālās izlūkošanas koda vārds "umbra" ir norādīti lapas augšpusē un apakšpusē. Atsevišķu rindkopu un atsauču virsrakstu klasifikācija ir norādīta iekavās - šajā lapā vien ir seši dažādi līmeņi. Piezīmes ar līderlīnijām augšpusē un apakšpusē atsaucas uz likumā noteiktajām pilnvarām, kuru dēļ noteiktas sadaļas nav deklasificētas.Zoom
Tipisks klasificēts dokuments. 13. lappuse ASV Nacionālās drošības aģentūras ziņojumā [1] par incidentu ar kuģi "USS Liberty", kas daļēji deklasificēts un publiskots 2003. gada jūlijā. Lapas sākotnējā vispārējā klasifikācija "sevišķi slepeni" un speciālās izlūkošanas koda vārds "umbra" ir norādīti lapas augšpusē un apakšpusē. Atsevišķu rindkopu un atsauču virsrakstu klasifikācija ir norādīta iekavās - šajā lapā vien ir seši dažādi līmeņi. Piezīmes ar līderlīnijām augšpusē un apakšpusē atsaucas uz likumā noteiktajām pilnvarām, kuru dēļ noteiktas sadaļas nav deklasificētas.

Klasifikācijas līmeņi

Lai gan klasifikācijas sistēmas dažādās valstīs atšķiras, lielākajā daļā valstu ir līmeņi, kas atbilst šādām Lielbritānijas definīcijām (no augstākā līmeņa līdz zemākajam):

Pilnīgi slepeni (TS)

Materiālu klasifikācijas augstākais līmenis valsts līmenī. Šādi materiāli, ja tie būtu publiski pieejami, radītu "ārkārtīgi smagu kaitējumu" valsts drošībai.

Noslēpums

Ja šādi materiāli būtu publiski pieejami, tie radītu "nopietnu kaitējumu" valsts drošībai.

Konfidenciāli

Ja šādi materiāli būtu publiski pieejami, tie radītu "kaitējumu" vai "kaitētu" valsts drošībai.

Ierobežots

Šāds materiāls varētu radīt "nevēlamu ietekmi", ja tas būtu publiski pieejams. Dažās valstīs šādas klasifikācijas nav.

Neklasificēts

Tehniski nav klasifikācijas līmenis, bet to izmanto valdības dokumentiem, kuriem nav iepriekš minētās klasifikācijas. Šādus dokumentus dažkārt var apskatīt personas bez drošības pielaides.

Atkarībā no slepenības pakāpes pastāv dažādi noteikumi, kas nosaka, kāda līmeņa pielaide ir nepieciešama, lai iepazītos ar šādu informāciju, kā arī to, kā tā ir jāglabā, jāpārsūta un jāiznīcina. Turklāt piekļuve ir ierobežota, pamatojoties uz principu "nepieciešams zināt". Vienkārša pielaides esamība automātiski nedod personai tiesības skatīt visus materiālus, kas klasificēti attiecīgajā vai zemākā līmenī. Papildus atbilstošai pielaides pakāpei personai ir jāuzrāda pamatota "vajadzība zināt".

Jautājumi un atbildes

J: Kas ir klasificēta informācija?


A: Klasificēta informācija ir sensitīva informācija, kurai ar likumu vai noteikumiem ir ierobežota piekļuve noteiktām personu grupām.

J: Kas ir nepieciešams, lai strādātu ar klasificētiem dokumentiem vai piekļūtu klasificētiem datiem?


A: Lai strādātu ar klasificētiem dokumentiem vai piekļūtu klasificētiem datiem, ir nepieciešama oficiāla drošības pielaide.

J: Kas ir saistīts ar pielaides procesu?


A.: Lai saņemtu pielaidi, ir jāveic apmierinoša iepriekšēja izmeklēšana.

J: Vai ir dažādi slepenības līmeņi?


Jā, parasti ir vairāki slepenības līmeņi, un tiem ir atšķirīgas prasības attiecībā uz pielaidi.

J: Kāds ir datu klasificēšanas mērķis?


A.: Datu klasificēšanas mērķis ir aizsargāt informāciju no tās izmantošanas, lai kaitētu vai apdraudētu valsts drošību.

J: Kāpēc ir nepieciešama klasifikācija?


A: Klasifikācija formalizē to, kas ir "valsts noslēpums", un nosaka dažādus aizsardzības līmeņus, pamatojoties uz paredzamo kaitējumu, ko informācija varētu nodarīt, ja tā nonāktu nepareizās rokās.

Vai arī nevalstiskām organizācijām un korporācijām ir slepena informācija?


A: Jā, arī dažām nevalstiskām organizācijām un korporācijām ir sava slepena informācija, ko parasti dēvē par komercnoslēpumu.


Meklēt
AlegsaOnline.com - 2020 / 2025 - License CC3