Klasificēta informācija ir sensitīva informācija, kurai ar likumu vai noteikumiem ir ierobežota piekļuve noteiktām personu grupām. Lai strādātu ar klasificētiem dokumentiem vai piekļūtu klasificētiem datiem, ir nepieciešama oficiāla drošības pielaide. Lai saņemtu pielaidi, ir jāveic apmierinoša iepriekšēja izmeklēšana. Parasti ir vairāki slepenības līmeņi, kuriem ir atšķirīgas prasības attiecībā uz pielaidi. Šādu hierarhisku sistēmu informācijas apmaiņai starp cilvēku grupu izmanto gandrīz visu valstu valdības. Datu sensitivitātes līmeņa piešķiršanu sauc par datu klasifikāciju.
Klasifikācijas mērķis ir aizsargāt informāciju no tās izmantošanas, lai kaitētu vai apdraudētu valsts drošību. Klasifikācija formalizē to, kas ir "valsts noslēpums", un nosaka dažādus aizsardzības līmeņus, pamatojoties uz paredzamo kaitējumu, ko informācija varētu nodarīt, ja tā nonāktu nepareizās rokās.
Arī dažām nevalstiskām organizācijām un korporācijām ir sava slepena informācija, ko parasti dēvē par komercnoslēpumu.
Klasifikācijas līmeņi — piemēri un praktiska nozīme
Parasti klasificētā informācija tiek iedalīta līmeņos atkarībā no riska, ko informācijas noplūde rada. Klasifikācijas nosaukumi atšķiras starp valstīm un organizācijām, bet bieži sastopamas šādas kategorijas:
- Augsti slepens (Top Secret) — informācija, kuras noplūde var radīt ļoti nopietnu kaitējumu nacionālajai drošībai.
- Slepeni (Secret) — informācija, kuras neatļauta izpaušana var radīt būtisku kaitējumu drošībai vai interesēm.
- Konfidenciāli (Confidential) — informācija, kuras neatļauta izpaušana var radīt nelielu līdz vidēju kaitējumu.
- Ierobežotas piekļuves / aizsargājama informācija — dokumenti un dati, kurus jāaizsargā, bet kuru noplūde nerada tiešu valsts līmeņa draudu.
- Neklasificēta / publiska — informācija, kas pieejama jebkuram interesentam.
Drošības pielaide un piekļuves tiesību piešķiršana
Drošības pielaide (clearance) apliecina, ka persona ir izgājusi nepieciešamo pārbaudi un tai ir tiesības piekļūt noteikta līmeņa klasificētai informācijai. Tipiski elementi, kas nepieciešami pielaides piešķiršanai:
- pirmsākuma drošības pārbaude (fona pārbaude),
- personas identitātes un kredibilitātes pārbaude,
- informācijas par saistībām ar ārvalstīm, finansiālo situāciju un iespējamām neaizsargātībām,
- dažkārt — papildu pārbaudes, piemēram, iztaujāšana vai poligrāfa testi (atkarībā no jurisdikcijas).
Pielaides var būt ierobežotas laikā, jomā (projekts, departaments) vai uz noteiktu informācijas līmeni. Piekļuve tiek piešķirta pēc principa need to know — personai tiek dota tikai tā piekļuve, kas nepieciešama viņas darba uzdevumu veikšanai.
Informācijas apstrāde, marķēšana un aizsardzības pasākumi
Klasificētiem dokumentiem jābūt skaidri marķētiem ar slepenības līmeni, datumu un īpašiem norādījumiem par glabāšanu un nodošanu. Biežākie drošības pasākumi:
- fiziska aizsardzība: slēgtas telpas, piekļuves kontroles sistēmas, videonovērošana;
- tehniska aizsardzība: šifrēšana datu glabāšanai un pārsūtīšanai, droši tīklu savienojumi (VPN), piekļuves žurnāli;
- darbības kontrole: reģistrēta izsniegšana un atgriešana, dokumentu aprites reģistrs, drošas iznīcināšanas procedūras;
- cilvēkresursu pasākumi: darbinieku apmācība, konfidencialitātes līgumi, iekšējās kontroles un auditi.
Noklasifikēšana, revokācija un uzraudzība
Klasifikācijas statuss var tikt mainīts — informāciju var pazemināt (declassify), nolaist vai paaugstināt, ja mainās drošības novērtējums. Ja darbinieks vairs nepilda kvalifikācijas prasības vai pamet amatu, pielaide var tikt atcelta (revokēta). Regulāra pārskatīšana un reevakuācijas pārbaudes ir svarīgas, lai nodrošinātu, ka piekļuve atbilst aktuālajām prasībām.
Starptautiskā sadarbība un informācijas apmaiņa
Valstu valdības bieži apmainās klasificētu informāciju ar sabiedrotajiem, taču to regulē starpvalstu līgumi un nosacījumi par kopīgu drošības standartu ievērošanu. Informācijas nodošana trešajām pusēm parasti prasa papildu līgumiskas vai oficiālas atļaujas.
Atbildība par neatļautu izpaušanu
Neatļauta klasificētas informācijas izpaušana var radīt kriminālatbildību, administratīvas sankcijas un profesionālas sekas. Juridiskie un disciplinārie mehānismi atšķiras atkarībā no valsts un organizācijas, taču parasti ietver sodus, zaudēšanu tiesībām uz piekļuvi un iespēju piesardzīgi izbeigt darba attiecības.
Labas prakses principi
- ievērot marķēšanas un uzglabāšanas prasības;
- piemērot need-to-know principu;
- nodrošināt regulāras apmācības un informētības celšanu par drošības procedūrām;
- veikt auditus un tehniskos pārbaudes, lai atklātu neatbilstības;
- dublēt kritiskos datus drošā veidā un plānot incidentu reaģēšanu.
Kopsavilkumā — klasificēta informācija ir instruments, ar kuru tiek aizsargātas valsts, organizāciju vai komercinterešu drošības. Tās efektīva aizsardzība balstās uz skaidrām klasifikācijas vadlīnijām, rūpīgi piešķirtām piekļuves tiesībām, tehniskiem un organizatoriskiem drošības pasākumiem, kā arī uz atbildību par to uzturēšanu un izpaušanu.
![Tipisks klasificēts dokuments. 13. lappuse ASV Nacionālās drošības aģentūras ziņojumā [1] par incidentu ar kuģi "USS Liberty", kas daļēji deklasificēts un publiskots 2003. gada jūlijā. Lapas sākotnējā vispārējā klasifikācija "sevišķi slepeni" un speciālās izlūkošanas koda vārds "umbra" ir norādīti lapas augšpusē un apakšpusē. Atsevišķu rindkopu un atsauču virsrakstu klasifikācija ir norādīta iekavās - šajā lapā vien ir seši dažādi līmeņi. Piezīmes ar līderlīnijām augšpusē un apakšpusē atsaucas uz likumā noteiktajām pilnvarām, kuru dēļ noteiktas sadaļas nav deklasificētas.](https://www.alegsaonline.com/zoom.php?image=NSALibertyReport.p13.jpg)