Utajované skutočnosti sú citlivé informácie, ku ktorým je prístup obmedzený zákonom alebo predpisom pre určité skupiny osôb. Na manipuláciu s utajovanými dokumentmi alebo na prístup k utajovaným údajom sa vyžaduje formálna bezpečnostná previerka. Proces bezpečnostnej previerky si vyžaduje úspešné vyšetrovanie. Zvyčajne existuje niekoľko stupňov citlivosti s rôznymi požiadavkami na previerku. Takýto hierarchický systém zdieľania informácií medzi skupinou ľudí používa takmer každá vláda štátu. Operácia priradenia úrovne citlivosti údajom sa nazýva klasifikácia údajov.
Účelom utajovania je chrániť informácie pred ich zneužitím na poškodenie alebo ohrozenie národnej bezpečnosti. Klasifikácia formalizuje, čo predstavuje "štátne tajomstvo", a zaoberá sa rôznymi úrovňami ochrany na základe očakávaných škôd, ktoré by informácie mohli spôsobiť, ak by sa dostali do nesprávnych rúk.
Niektoré mimovládne organizácie a korporácie majú tiež svoje vlastné tajné informácie, ktoré sa zvyčajne označujú ako obchodné tajomstvo.
Čo zahŕňa klasifikácia a prečo je dôležitá
Klasifikácia určuje úroveň ochrany a súbor pravidiel, ktoré musia osoby a organizácie pri zaobchádzaní s informáciami dodržiavať. Dôvody klasifikácie zahŕňajú ochranu národnej bezpečnosti, zahraničnopolitických záujmov, vojenských operácií, citlivých vyšetrovacích informácií a tiež obchodných a osobných údajov, ktoré by mohli spôsobiť ujmu.
Bežné úrovne klasifikácie
- Prísne tajné / Top Secret – informácie, ktorých neoprávnené zverejnenie by mohlo spôsobiť extrémne vážne škody pre štát alebo organizáciu.
- Tajné / Secret – informácie potenciálne spôsobujúce vážne škody pri ich úniku.
- Dôverné / Confidential – informácie, ktorých zverejnenie by mohlo spôsobiť určité škody.
- Vyhradené / Restricted – informácie so žiaducou obmedzenou distribúciou, pri ktorých by neoprávnený prístup mohol spôsobiť menšie škody.
Konkrétne názvy a počet úrovní sa môžu líšiť podľa štátu alebo inštitúcie; dôležitá je však zásada hierarchie, ktorá stanovuje prístupové práva a formy ochrany pre každú úroveň.
Principy prístupu a ochrany
- Need-to-know (potreba vedieť) – aj osoba s príslušnou previerkou získa prístup len k tým informáciám, ktoré nevyhnutne potrebuje na výkon svojej práce.
- Compartmentalizácia – rozdelenie citlivých informácií do oddelených skupín (kompartmentov), ku ktorým prístup majú len oprávnené osoby.
- Fyzická ochrana – uzamykateľné skrine, trezory, kontrolovaný prístup do priestorov a dohľad kamerami.
- Technická ochrana – šifrovanie dát, riadenie prístupu, bezpečnostné protokoly, aktualizované antivírusové a sieťové firewall systémy.
- Označovanie a evidencia – všetky utajované dokumenty musia byť riadne označené a musí sa viesť evidencia kto, kedy a prečo k daným informáciám pristupoval.
Bezpečnostné previerky
Bezpečnostná previerka je formálny proces preverenia osoby, ktorá žiada prístup k utajovaným informáciám. Typické súčasti previerky sú:
- overenie totožnosti a občianstva,
- kontrola trestnej minulosti,
- skúmanie finančnej integrity a prípadných dlhov,
- rozhovory a overenie referencií,
- bezpečnostné rozhovory alebo polygraph v závislosti od právneho rámca,
- periodické opakované previerky a aktualizácia záznamov.
Schválenie previerky nezaručuje automatický prístup ku všetkým utajovaným informáciám; platí stále pravidlo need-to-know.
Zaobchádzanie s utajovanými informáciami
- Dokumenty označené ako utajované sa nesmú kopírovať, zverejňovať alebo odstraňovať z vyhradených priestorov bez povolenia.
- Elektronické súbory požadujú šifrovanie a prístup cez overené a sledované účty.
- Pri prenose fyzických dokumentov sa používa dokumentačný protokol, ktorým sa zaznamenáva odovzdanie a prebratie.
- V prípade incidentu (strata, krádež alebo podozrenie na únik informácií) je nutné okamžite informovať bezpečnostný orgán zodpovedný za danú oblasť.
Deklasifikácia a zverejňovanie
Informácie môžu byť deklasifikované vopred určeným procesom, buď po uplynutí stanovenej lehoty, zmenou okolností alebo po posúdení príslušnej autority. Mechanizmy deklasifikácie pomáhajú vyrovnávať verejný záujem na informovanosti s potrebou ochrany citlivých údajov.
Obchodné tajomstvo a súkromné organizácie
Okrem štátnych systémov ochrany informácií majú korporácie vlastné mechanizmy ochrany citlivých údajov, často označované ako obchodné tajomstvo. Sem patria výrobné postupy, zákaznícke databázy, finančné plány a iné materiály, ktorých zverejnenie by poškodilo konkurenčnú pozíciu. Princípy ochrany sú podobné (prístupové oprávnenia, šifrovanie, pracovné zmluvy s doložkami o mlčanlivosti), avšak právne sankcie za porušenie vychádzajú z civilného a pracovného práva namiesto trestnoprávnych ustanovení platných pre štátne tajomstvo.
Zodpovednosť a sankcie
Neoprávnené odhalenie utajovaných informácií môže mať vážne následky vrátane disciplinárnych opatrení, straty bezpečnostnej previerky, civilnej zodpovednosti a trestného stíhania. Organizácie a štátne orgány majú povinnosť školenia zamestnancov, pravidelnej kontroly dodržiavania pravidiel a auditov bezpečnostných postupov.
Záver
Utajovanie informácií a ich správna klasifikácia sú nástrojmi na minimalizovanie rizík spojených s neoprávneným prístupom k citlivým údajom. Kombinácia právnych noriem, technických opatrení, organizačných pravidiel a zodpovednosti jednotlivcov tvorí základ dôveryhodného systému ochrany informácií v štátnom i súkromnom sektore.
![Typický utajovaný dokument. Strana 13 správy Národnej bezpečnostnej agentúry USA [1] o incidente s USS Liberty, ktorá bola čiastočne odtajnená a zverejnená v júli 2003. Pôvodný celkový stupeň utajenia strany "prísne tajné" a kódové slovo špeciálnej spravodajskej služby "umbra" sú uvedené v hornej a dolnej časti. V zátvorkách je uvedené utajenie jednotlivých odsekov a názvov odkazov - len na tejto stránke je šesť rôznych stupňov utajenia. Poznámky s vodiacimi čiarami v hornej a dolnej časti uvádzajú zákonné oprávnenie na neodtajnenie určitých častí.](https://www.alegsaonline.com/zoom.php?image=NSALibertyReport.p13.jpg)