Санитарная обработка (секретная информация) - Sanitization (classified information)
Дезинфекция это процесс удаления конфиденциальная информация из документа или другого сообщения (а иногда шифрование это), чтобы документ мог быть распространен среди более широкой аудитории. Когда намерение защита секретности, например, при работе с классифицированная информация, дезинфекция пытается снизить уровень классификации документа, что может привести к неклассифицированному документу. Когда намерение защита конфиденциальности, его часто называют анонимизация данных. Первоначально термин «санитарная обработка» применялся к напечатанный документы; с тех пор он был расширен, чтобы относиться к компьютер СМИ и проблема остаточные данные также.
Редактирование в его санитарной обработке смысл (в отличие от другой смысл редактирования ) - это затемнение или удаление текста в документе либо результат таких усилий. Он предназначен для обеспечения выборочного раскрытия информации в документе, сохраняя при этом другие части документа в секрете. Обычно результатом является документ, подходящий для публикация или для распространения среди других, кроме предполагаемой аудитории исходного документа. Например, когда документ вызван в суд в судебном деле информация, не относящаяся к конкретному делу, часто удаляется.
Государственная тайна
В контексте правительство документы, редакция (также называемый дезинфекция) обычно более конкретно относится к процессу удаления чувствительных или классифицированная информация из документа до его публикации, во время рассекречивание.
Безопасные методы редактирования документов
Традиционный метод редактирования конфиденциального материала из бумажного документа перед его публичным выпуском включает в себя перезапись частей текста широкой черной ручкой с последующей последующей ксерокопирование результат - затемненный текст можно восстановить из оригинала. Альтернативно непрозрачная «прикрывающая лента» или «редакционная лента», непрозрачная, съемная самоклеющаяся пленка различной ширины, можно наносить перед фотокопированием.
Это простой процесс с минимальными рисками для безопасности. Например, если черная ручка или лента недостаточно широки, внимательное изучение полученной фотокопии все же может выявить частичную информацию о тексте, например разницу между короткими и высокими буквами. Точная длина удаленного текста также остается узнаваемой, что может помочь угадать правдоподобные формулировки для более коротких отредактированных разделов. При использовании сгенерированных компьютером пропорциональных шрифтов из отредактированного раздела может просочиться еще больше информации в виде точного положения ближайших видимых символов.
В Национальный архив Великобритании опубликовал документ, Набор инструментов редактирования, Руководство по редактированию освобожденной информации из документов перед выпуском, «предоставить руководство по редактированию материалов, освобожденных от информации, принадлежащих государственным органам».
Безопасное редактирование - гораздо более сложная проблема с компьютерные файлы. Форматы обработки текста могут сохранять историю изменений отредактированного текста, который все еще содержит отредактированный текст. В некоторых форматах файлов сохраняются неиспользуемые части памяти, которые все еще могут содержать фрагменты предыдущих версий текста. Если текст редактируется в формате переносимого документа (PDF) или текстовом редакторе путем наложения графических элементов (обычно черных прямоугольников) поверх текста, исходный текст остается в файле и может быть обнаружен простым удалением наложенной графики. Эффективное редактирование электронных документов требует удаления всех соответствующих текстовых или графических данных из файла документа. Это требует либо очень подробного понимания внутренней работы программного обеспечения для обработки документов и используемых форматов файлов, чего не хватает большинству пользователей компьютеров, либо программных инструментов, предназначенных для очистки электронных документов (см. Внешние ссылки ниже).
Редактирование обычно требует пометки отредактированной области с указанием причины ограничения содержания. Документы правительства США, публикуемые в соответствии с Законом о свободе информации, помечены кодами исключений, которые указывают на причину, по которой контент был закрыт.
Соединенные штаты Национальное Агенство Безопасности (NSA) опубликовало руководство, в котором содержатся инструкции по редактированию файлов PDF.[1]
Печатный материал
Печатные документы, содержащие секретную или конфиденциальную информацию, часто содержат большой объем менее конфиденциальной информации. Может возникнуть необходимость освободить менее чувствительные части, чтобы неочищенный персонал. В результате распечатанный документ будет обработан, чтобы скрыть или удалить конфиденциальную информацию. Карты также были отредактированы по той же причине, с очень чувствительными областями, покрытыми листом белой бумаги.
В некоторых случаях очистка секретного документа удаляет достаточно информации, чтобы снизить классификацию с более высокого уровня до более низкого. Например, сырые отчеты разведки могут содержать строго засекреченную информацию, такую как личности шпионы, который удаляется перед распространением отчетов за пределы разведывательного агентства: первоначальный отчет может быть классифицирован как совершенно секретный, а очищенный отчет может быть классифицирован как секретный.
В других случаях, как в отчете АНБ о USS Свобода инцидент (справа), отчет может быть обработан для удаления всех конфиденциальных данных, чтобы он мог быть опубликован для широкой публики.
Как видно на USS Свобода отчет, бумажные документы обычно дезинфицируются, закрывая секретные и конфиденциальные части, а затем фотокопируя документ, в результате чего получается продезинфицированный документ, пригодный для распространения.
Компьютерные медиа и файлы
Компьютерные (электронные или цифровые) документы сложнее дезинфицировать. Во многих случаях, когда информация в информационной системе изменяется или стирается, некоторые или все данные остаются в ней. место хранения. Это может быть случайность проектирования, когда основной механизм хранения (диск, баран и т. д.) по-прежнему позволяет читать информацию, несмотря на ее номинальное стирание. Общий термин для этой проблемы: остаточные данные. В некоторых контекстах (особенно в АНБ США, DoD, и родственные организации), дезинфекция обычно относится к противодействию проблеме остаточных данных; редакция используется в смысле этой статьи.
Однако сохранение может быть преднамеренным особенность, в виде отменить буфер, история изменений, «мусорная корзина», резервные копии, или т.п. Например, текстовые редакторы, такие как Microsoft Word иногда будет использоваться для редактирования конфиденциальной информации. К сожалению, эти продукты не всегда показывают пользователю всю информацию, хранящуюся в файле, поэтому возможно, что файл все еще может содержать конфиденциальную информацию. В других случаях неопытные пользователи используют неэффективные методы, которые не позволяют очистить документ. Инструменты удаления метаданных предназначены для эффективной дезинфекции документов путем удаления потенциально конфиденциальной информации.
В мае 2005 г. американские военные опубликовали отчет о гибели Никола Калипари, итальянский секретный агент, на блокпосту США в Ираке. Опубликованная версия отчета была в формате PDF и была неправильно отредактирована с помощью коммерческих программных средств. Вскоре после этого читатели обнаружили, что заблокированные части могут быть получены с помощью копирование и вставка в текстовый процессор.[2]
Аналогичным образом, 24 мая 2006 г. юристы оператора связи AT&T подал юридическая справка[3] по поводу их сотрудничества с АНБ в сфере внутренней прослушки. Текст на страницах с 12 по 14 документа PDF был неправильно отредактирован, и закрытый текст можно было извлечь с помощью вырезания и вставки.[4]
В конце 2005 года АНБ выпустило отчет, содержащий рекомендации по безопасной дезинфекции документа Microsoft Word.[5]
Подобные проблемы затрудняют надежную реализацию многоуровневая безопасность системы, в которых пользователи компьютеров с разным уровнем допуска могут обмениваться документами. Проблема многоуровневой безопасности дает пример сбоя дезинфекции, вызванного неожиданным поведением функции отслеживания изменений Microsoft Word.[6]
Двумя наиболее распространенными ошибками при неправильном редактировании документа являются добавление слоя изображения поверх конфиденциального текста без удаления основного текста и установка цвета фона в соответствии с цветом текста. В обоих этих случаях отредактированный материал все еще существует в документе под видимым внешним видом и подлежит поиску и даже простому извлечению копирования и вставки. Для безвозвратного удаления конфиденциальной информации необходимо использовать надлежащие инструменты и процедуры редактирования. Это часто выполняется в многопользовательском рабочем процессе, когда одна группа людей отмечает разделы документа как предложения для редактирования, другая группа проверяет правильность предложений по редактированию, а последняя группа использует инструмент редактирования, чтобы окончательно удалить предложенные элементы.
Смотрите также
Рекомендации
- ^ «Редактирование файлов PDF с помощью Adobe Acrobat Professional X» (PDF). Руководство по настройке безопасности. Управление обеспечения информации Агентства национальной безопасности.
- ^ BBC Отчет (2 мая 2005 г.). "Читатели рассекретили" американский документ ". BBC.
- ^ [1]
- ^ Деклан МакКаллаг (26 мая 2006 г.). "AT&T утекает конфиденциальную информацию в иске АНБ". CNet News. Архивировано из оригинал 17 июля 2012 г.
- ^ АНБ SNAC (13 декабря 2005 г.). «Уверенное редактирование: как безопасно публиковать очищенные отчеты, преобразованные из Word в PDF» (PDF). Отчет № I333-015R-2005. Управление обеспечения информации, Агентство национальной безопасности, через Федерация американских ученых. Получено 2006-05-29. Цитировать журнал требует
| журнал =
(помощь) - ^ Рик Смит (2003). Проблема многоуровневой безопасности (PDF). Черная шляпа Федеральная конференция. Архивировано из оригинал (PDF) на 2009-01-06.