Класифицираната информация е чувствителна информация, достъпът до която е ограничен със закон или подзаконов нормативен акт до определени категории лица. За работа с класифицирани документи или за достъп до класифицирани данни се изисква официално разрешение за достъп до класифицирана информация. Процесът по издаване на разрешение за достъп до класифицирана информация изисква задоволително проучване на миналото. Обикновено има няколко нива на чувствителност с различни изисквания за допускане до класифицирана информация. Този вид йерархична система за споделяне на информация между група хора се използва почти от всяко национално правителство. Операцията по определяне на нивото на чувствителност на данните се нарича класификация на данните.
Целта на класифицирането е да се защити информацията от използване за увреждане или създаване на опасност за националната сигурност. Класификацията формализира това, което представлява "държавна тайна", и се занимава с различни нива на защита въз основа на очакваните щети, които информацията може да причини, ако попадне в неподходящи ръце.
Някои неправителствени организации и корпорации също разполагат със собствена секретна информация, която обикновено се нарича търговска тайна.
Основни нива на класификация
Конкретните наименования и брой на нивата могат да варират в различните държави, но често се използва следната структура:
- За служебно ползване / Confidential (ниско ниво) — информация, разкриването на която може да причини минимални вреди или неудобства.
- Поверително / Restricted — информация, чието неразрешено разкриване може да повлияе отрицателно на интересите на службата или държавата.
- Секретно / Secret — информация, чието разкриване би причинило значителни вреди на националната сигурност или интересите на страната.
- Строго секретно / Top Secret — най-високо ниво; разкриването на такава информация може да доведе до изключително сериозни последици за националната сигурност.
Кой определя класификацията и как се маркира информацията
Класификацията обикновено се налага от упълномощени длъжностни лица или органи по правила, определени в закон и подзаконови актове. Важни елементи:
- Ясно обозначаване на нивото на класификация върху всеки документ или електронен запис.
- Указване на датата на класификация, класифициращия орган и срока на запазване или условията за декласификация.
- Маркировки за ограничение на копирането, предаване и условия за съхранение.
Правила за достъп и принципът "need-to-know"
Достъпът до класифицирана информация се дава само на лица с подходящо разрешение и само по необходимост за изпълнението на служебните им задължения (принципът "need-to-know"). Това означава, че дори притежавайки необходимия достъп, служителят няма автоматично право да вижда всички класифицирани материали — достъпът следва да бъде ограничен до конкретната информация, която е нужна за изпълнение на задачата.
Защита и обработка на класифицирана информация
Защитата включва технически, организационни и физически мерки:
- Физическа сигурност: заключващи се сейфове, охраняеми помещения, контрол на достъпа, защитени конферентни зони (аналогично на международните SCIF помещения).
- Технически мерки: криптиране на данни, защитени комуникационни канали, мониторинг и логване на достъп, антивирусна и мрежова защита.
- Организационни мерки: политики за класифициране и декласификация, обучение на персонала, контрол на копията и версии, процедури за предаване и получаване.
- Разрушаване на информация: сигурно унищожаване чрез раздробяване, изгаряне или други сертифицирани методи за елиминиране на носители.
Персонална проверка и отговорности
За да получи достъп, лицето преминава проверка (background check) — преглед на досиета, контакти, криминално минало и др. Разрешенията могат да се отнемат при промяна в обстоятелствата или при нарушение на правилата. Отговорностите на притежателите включват:
- Спазване на маркировките и процедурите за съхранение и предаване.
- Докладване при загуба, неправомерно разкриване или контакт с лица без нужда от достъп.
- Участие в задължителни обучения по защита на информацията.
Декласификация и срокове
Класифицираната информация не остава задължително секретна завинаги. Законовите разпоредби дефинират срокове и процедури за преразглеждане и декласификация. В някои случаи декласификацията може да бъде автоматична след изтичане на срок или да се извършва по искане. Решението трябва да отчита текущите национални и международни интереси.
Контрол, санкции и надзор
Нарушенията на правилата за класифицирана информация обикновено водят до дисциплинарни, административни или наказателни санкции, включително отнемане на достъп, уволнение или криминално преследване. Някои държави имат независими органи за контрол и одит на класифицираните системи, които проверяват спазването на правилата.
Международно сътрудничество
При обмен на класифицирана информация между държави или организации (напр. НАТО, Европейския съюз) се прилагат допълнителни правила за защита и специфични споразумения за разпространение, които уреждат съвместимите нива, маркировки и процедури.
Изключения и защита на свидетели/сигнализиращи лица
Съществуват механизми за разграничаване между неразрешено изтичане и защитено разкриване (whistleblowing) при злоупотреби. В много държави са предвидени безопасни и законови канали за докладване на нередности без риск от репресалии, при спазване на процедурите за защита на чувствителни данни.
Практически съвети за служители
- Познавайте и следвайте маркировките на документите и инструкциите за съхранение.
- Използвайте само одобрени канали и устройства за комуникация и пренос на класифицирана информация.
- Не съхранявайте класифицирани данни на лични устройства или незащитени носители.
- Докладвайте незабавно загуба, кражба или подозираемо поведение, което може да застраши информацията.
Класифицираната информация е ключов елемент на националната и организационната сигурност. Разбирането на правилата за нейното класифициране, съхранение и обмен е задължение на всички, които работят с нея, за да се предотвратят вреди и да се гарантира обществената и държавна безопасност.
![Типичен класифициран документ. Страница 13 от доклада на Агенцията за национална сигурност на САЩ [1] относно инцидента с американския кораб "Либърти", частично разсекретен и публикуван през юли 2003 г. Първоначалната обща класификация на страницата - "строго секретно", и кодовата дума на специалното разузнаване "umbra" са показани в горната и долната част. Класификацията на отделните параграфи и заглавия на препратки е показана в скоби - само на тази страница има шест различни нива. Бележките с водещи линии в горната и долната част цитират законовите правомощия за неразсекретяване на определени раздели.](https://www.alegsaonline.com/zoom.php?image=NSALibertyReport.p13.jpg)