Įslaptinta informacija – kas tai, klasifikacija, leidimai ir apsauga
Sužinokite, kas yra įslaptinta informacija, jos klasifikacija, leidimų gavimo tvarka ir efektyvios apsaugos priemonės — aiškiai, praktiškai ir teisės aktu pagrįsta.
Įslaptinta informacija – tai neskelbtina informacija, su kuria pagal įstatymus ar kitus teisės aktus gali susipažinti tik tam tikrų kategorijų asmenys. Norint dirbti su įslaptintais dokumentais arba susipažinti su įslaptintais duomenimis, reikia gauti oficialų leidimą dirbti su įslaptintais dokumentais arba susipažinti su įslaptintais duomenimis. Leidimo dirbti ar susipažinti su įslaptinta informacija išdavimo procedūrai reikalingas patenkinamas asmens patikimumo tyrimas. Paprastai yra keli slaptumo lygiai, kuriems keliami skirtingi reikalavimai dėl leidimo dirbti ar susipažinti su įslaptinta informacija. Tokią hierarchinę informacijos dalijimosi tarp grupės žmonių sistemą naudoja beveik visų šalių vyriausybės. Duomenų jautrumo lygio priskyrimo operacija vadinama duomenų klasifikavimu.
Įslaptinimo tikslas – apsaugoti informaciją, kad ji nebūtų panaudota siekiant pakenkti nacionaliniam saugumui arba sukelti pavojų jam. Klasifikavimas įformina, kas yra "valstybės paslaptis", ir nustato skirtingus apsaugos lygius, atsižvelgiant į tikėtiną žalą, kurią informacija gali padaryti, jei ji patektų į netinkamas rankas.
Slaptumo lygiai (klasifikacijos kategorijos)
Konkretūs pavadinimai ir apibrėžimai skiriasi pagal šalį ar organizaciją, tačiau dažnai sutinkamos bendros kategorijos:
- Konfidencialu (Confidential) – informacija, kurios atskleidimas gali daryti reikšmingą žalą interesams (pvz., valstybės ar organizacijos operacijoms).
- Slaptai (Secret) – informacija, kurios atskleidimas gali padaryti didelę žalą nacionaliniam saugumui ar svarbiems organizacijos interesams.
- Itin slaptai / Labai slaptai (Top Secret) – aukščiausias lygis; informacija, kurios atskleidimas gali sukelti itin didelę žalą.
- Riboto naudojimo / Tarnybinė informacija – ne visada priskiriama prie įslaptintos, bet ribojama dėl tarnybinės ar procedūrinės būtinybės.
Visuomet galioja principas „need-to-know“ (tik tiems, kam informacija būtina), t. y. net ir turint leidimą asmuo turi teisę susipažinti tik su tokiomis informacijos dalimis, kurios būtinos jo pareigoms vykdyti.
Leidimai ir patikimumo patikra
Leidimo suteikimo procedūra paprastai apima:
- asmens identifikavimą ir tapatybės patikrinimą;
- patikimumo tyrimą (background check) – patikrinama kriminalinė, finansinė, darbo istorija, ryšiai su užsienio subjektais ir kita reikšminga informacija;
- specialius sveikatos ar psichologinius vertinimus, jeigu to reikalauja organizacija;
- slaptumo kategorijos priskyrimą ir konkrečius leidimo apribojimus (pvz., tik skaityti arba teisė tvarkyti dokumentus);
- prievolę pasirašyti konfidencialumo ir saugumo įsipareigojimus.
Leidimai gali būti laikinai arba nuolat suteikti, juos reguliariai peržiūri ir gali atšaukti, jei atsiranda saugumo rizika ar asmuo keičia pareigas. Taip pat egzistuoja procedūros leidimams atnaujinti ir pripažinti kitų šalių išduotus leidimus pagal tarptautines sutartis.
Apsaugos priemonės
Apsaugai taikomos fizinės, procedūrinės ir techninės priemonės:
- Fizinės: saugyklos su spynomis, saugios patalpos (švarios patalpos), ribotas priėjimas, apsauga, sertifikuotos bylos ir spintelės, šifravimas duomenų saugyklose.
- Procedūrinės: informacijos ženklinimas (klasifikacijos lygio nurodymas), prieigos teisės pagal pareigas, perduodant dokumentus – registravimas, saugus siuntimas per patvirtintus kurjerius, darbuotojų saugumo instruktavimas ir periodiniai mokymai.
- Techninės: šifravimas ryšiams ir saugykloms, dviejų veiksnių autentifikacija, ugniasienės ir įsilaužimų aptikimo sistemos, audito žurnalai, draudimas naudoti nepatvirtintas laikmenas.
- Dokumentų naikinimas: konfidencialūs dokumentai sunaikinami saugiais būdais (daužymas, smulkinimas, saugus elektroninis perrašymas) pagal patvirtintas taisykles.
Klasifikacijos trukmė, atskleidimas ir deklasifikavimas
Informacijos klasifikavimo trukmė gali būti ribota laike arba iki tol, kol nepasikeičia grėsmės pobūdis. Daugelyje sistemų yra numatytos taisyklės dėl reguliarių peržiūrų ir automatinio arba administracinio deklasifikavimo. Deklasifikavimo procesą vykdo įgaliota institucija ar asmuo, atsakingas už klasifikavimą.
Yra ir išimčių: tam tikrais atvejais viešasis interesas ar įstatyminės garantijos (pvz., galimybė pranešti apie neteisėtą veiklą) gali leisti atskleisti informaciją; dažnai tam numatytos specifinės procedūros (pavyzdžiui, saugaus kanalai pranešimams apie korupciją).
Tarptautinis dalijimasis ir perdavimas
Jei įslaptinta informacija turi būti perduota kitoms šalims ar tarptautiniams partneriams, tai paprastai daroma pagal formalias sutartis ir konvencijas, kurios apibrėžia saugumo reikalavimus, perkėlimo procedūras ir atsakomybę. Tokiu atveju gali prireikti papildomų pažymų arba tarptautinių leidimų.
Kai kurios nevyriausybinės organizacijos ir korporacijos taip pat turi savo slaptą informaciją, paprastai vadinamą komercinėmis paslaptimis. Verslo kontekste slaptumo užtikrinimas apima:
- konfidencialumo sutartis (NDA),
- prieigos valdymą ir vidaus saugumo politiką,
- technines priemones (šifravimas, prieigos žurnalai),
- kai kuriose jurisdikcijose – specialias teisinės apsaugos schemas, leidžiančias civilines ar baudžiamąsias sankcijas už paslapčių atskleidimą.
Atsakomybė ir sankcijos
Informacijos saugos taisyklių pažeidimai gali sukelti administracinę, civilinę ar baudžiamąją atsakomybę. Sankcijos priklauso nuo šalies įstatymų ir pažeidimo pobūdžio – nuo įmonės vidaus drausminių priemonių iki baudų, laisvės atėmimo ar teisės dirbti su įslaptinta informacija praradimo.
Apibendrinant, įslaptintos informacijos tvarkymas grindžiamas aiškiomis taisyklėmis: klasifikavimu, leidimų išdavimu po patikimumo patikrų, griežtomis prieigos ir apsaugos priemonėmis bei atsakomybės mechanizmais. Toks reguliavimas siekia suderinti saugumo poreikį ir teisę į viešąją priežiūrą bei skaidrumą.
![Tipiškas įslaptintas dokumentas. JAV nacionalinio saugumo agentūros ataskaitos [1] apie incidentą su "USS Liberty", iš dalies išslaptintos ir paviešintos 2003 m. liepos mėn., 13 puslapis. Puslapio viršuje ir apačioje nurodyta pirminė bendra slaptumo žyma "visiškai slaptai" ir specialiosios žvalgybos kodinis žodis "umbra". Skliausteliuose nurodyta atskirų pastraipų ir nuorodų pavadinimų slaptumo žyma - vien šiame puslapyje yra šeši skirtingi slaptumo lygiai. Viršuje ir apačioje esančiose pastabose su vedamosiomis eilutėmis nurodomi įstatyminiai įgaliojimai, dėl kurių tam tikri skyriai nebuvo išslaptinti.](https://www.alegsaonline.com/zoom.php?image=NSALibertyReport.p13.jpg)
Tipiškas įslaptintas dokumentas. JAV nacionalinio saugumo agentūros ataskaitos [1] apie incidentą su "USS Liberty", iš dalies išslaptintos ir paviešintos 2003 m. liepos mėn., 13 puslapis. Puslapio viršuje ir apačioje nurodyta pirminė bendra slaptumo žyma "visiškai slaptai" ir specialiosios žvalgybos kodinis žodis "umbra". Skliausteliuose nurodyta atskirų pastraipų ir nuorodų pavadinimų slaptumo žyma - vien šiame puslapyje yra šeši skirtingi slaptumo lygiai. Viršuje ir apačioje esančiose pastabose su vedamosiomis eilutėmis nurodomi įstatyminiai įgaliojimai, dėl kurių tam tikri skyriai nebuvo išslaptinti.
Klasifikavimo lygiai
Nors klasifikavimo sistemos įvairiose šalyse skiriasi, dauguma jų turi lygius, atitinkančius šiuos Didžiosios Britanijos apibrėžimus (nuo aukščiausio lygio iki žemiausio):
Visiškai slaptai (TS)
Aukščiausias medžiagos klasifikavimo lygis nacionaliniu lygmeniu. Tokia medžiaga, jei ji būtų viešai prieinama, padarytų "itin didelę žalą" nacionaliniam saugumui.
Paslaptis
Jei tokia medžiaga būtų viešai prieinama, ji padarytų "didelę žalą" nacionaliniam saugumui.
Konfidencialu
Jei tokia medžiaga būtų viešai prieinama, ji padarytų "žalą" arba pakenktų nacionaliniam saugumui.
Apribota
Tokia medžiaga sukeltų "nepageidaujamą poveikį", jei būtų viešai prieinama. Kai kuriose šalyse tokia klasifikacija netaikoma.
Neįslaptintas
Techniškai tai nėra slaptumo žyma, bet naudojama vyriausybės dokumentams, kurie neturi pirmiau nurodytos slaptumo žymos. Tokius dokumentus kartais gali peržiūrėti asmenys, neturintys leidimo dirbti ar susipažinti su įslaptinta informacija.
Priklausomai nuo slaptumo žymos lygio, taikomos skirtingos taisyklės, pagal kurias nustatoma, kokio lygio leidimas reikalingas tokiai informacijai peržiūrėti, kaip ji turi būti saugoma, perduodama ir sunaikinama. Be to, prieiga ribojama pagal principą "būtina žinoti". Vien leidimo dirbti ar susipažinti su įslaptinta informacija turėjimas automatiškai nesuteikia teisės susipažinti su visa to ar žemesnio lygio įslaptinta medžiaga. Asmuo turi ne tik pateikti teisėtą "poreikį žinoti", bet ir tinkamą leidimo lygį.
Klausimai ir atsakymai
K: Kas yra įslaptinta informacija?
Atsakymas: Įslaptinta informacija - tai slapta informacija, su kuria pagal įstatymus ar kitus teisės aktus gali susipažinti tik tam tikrų kategorijų asmenys.
K: Ko reikia norint dirbti su įslaptintais dokumentais arba susipažinti su įslaptintais duomenimis?
A: Norint dirbti su įslaptintais dokumentais arba susipažinti su įslaptintais duomenimis, reikia turėti oficialų leidimą dirbti su įslaptintais dokumentais arba susipažinti su įslaptintais duomenimis.
K.: Ką reiškia leidimo dirbti ar susipažinti su įslaptinta informacija išdavimo procesas?
A.: Norint gauti leidimą, reikia atlikti pakankamą praeities tyrimą.
K: Ar yra skirtingi slaptumo lygiai?
A.: Taip, paprastai yra keli slaptumo lygiai, kuriems taikomi skirtingi patikimumo reikalavimai.
K: Koks yra duomenų įslaptinimo tikslas?
A.: Duomenų įslaptinimo tikslas - apsaugoti informaciją, kad ji nebūtų naudojama siekiant pakenkti nacionaliniam saugumui arba sukelti pavojų jam.
K: Kodėl reikia įslaptinti duomenis?
A.: Klasifikavimu įforminama, kas yra "valstybės paslaptis", ir nustatomi skirtingi apsaugos lygiai, atsižvelgiant į tikėtiną žalą, kurią informacija gali padaryti, jei ji patektų į netinkamas rankas.
K: Ar nevalstybinės organizacijos ir korporacijos taip pat turi slaptos informacijos?
A: Taip, kai kurios nevyriausybinės organizacijos ir korporacijos taip pat turi savo slaptą informaciją, paprastai vadinamą komercine paslaptimi.
Ieškoti