Санитарная обработка (секретная информация)

редактировать
Удаление конфиденциальной информации из документа для разрешения распространения

Санитарная обработка - это процесс удаления конфиденциальная информация из документа или другого сообщения (или иногда шифрование его), чтобы документ мог быть распространен среди более широкой аудитории. Когда целью является защита секретности, например, при работе с секретной информацией, санитарная обработка пытается снизить уровень классификации документа, что может привести к неклассифицированному документу. Когда целью является защита конфиденциальности, это часто называют анонимизацией данных. Первоначально термин «санитарная обработка» применялся к печатным документам; с тех пор он был расширен для применения к компьютерным носителям, а также к проблеме остаточных данных.

Редактирование в его санации смысле (в отличие от его другого смысла редактирования ) - это затемнение или удаление текста в документе, либо результат такого усилие. Он предназначен для обеспечения выборочного раскрытия информации в документе, сохраняя при этом другие части документа в секрете. Обычно результатом является документ, который подходит для публикации или для распространения среди других, чем предполагаемая аудитория исходного документа. Например, когда документ вызван в суд по судебному делу, информация, не имеющая отношения к конкретному делу, часто удаляется.

Содержание

  • 1 Государственная тайна
    • 1.1 Безопасные методы редактирования документов
  • 2 Печатная продукция
  • 3 Компьютерные носители и файлы
  • 4 См. Также
  • 5 Ссылки

Государственная тайна

В контексте государственных документов, редактирование (также называемое санитарной обработкой ) обычно более конкретно относится к процессу удаления конфиденциальных или секретных информация из документа до его публикации, во время рассекречивания.

Безопасные методы редактирования документа

Документ правительства США 1953 года, который был отредактирован перед выпуском. A сильно отредактированная страница из иска 2004 года, поданного ACLU - Американский союз гражданских свобод против Эшкрофта

Традиционный метод редактирования конфиденциального материала из бумажного документа перед его публичным опубликованием включает в себя перезапись частей текст широким черным пером, за которым следует фотокопирование результата - затемненный текст можно восстановить с оригинала. В качестве альтернативы перед фотокопированием можно нанести непрозрачную «прикрывающую ленту» или «редакционную ленту», непрозрачную съемную клейкую ленту различной ширины.

Это простой процесс с незначительными рисками для безопасности. Например, если черная ручка или лента недостаточно широки, внимательное изучение полученной фотокопии может все же выявить частичную информацию о тексте, такую ​​как разницу между короткими и высокими буквами. Точная длина удаленного текста также остается узнаваемой, что может помочь угадать правдоподобные формулировки для более коротких отредактированных разделов. При использовании сгенерированных компьютером пропорциональных шрифтов из отредактированного раздела может просочиться еще больше информации в виде точного положения ближайших видимых символов.

Национальный архив Великобритании опубликовал документ Набор инструментов редактирования, Рекомендации по редактированию информации, освобожденной от уплаты налогов, из документов до выпуска, "чтобы предоставить руководство по редактированию исключать материалы из информации, находящейся в распоряжении государственных органов ".

Безопасное редактирование - гораздо более сложная проблема с компьютерными файлами. Форматы обработки текста могут сохранять историю изменений отредактированного текста, который все еще содержит отредактированный текст. В некоторых форматах файлов сохраняются неиспользуемые части памяти, которые все еще могут содержать фрагменты предыдущих версий текста. Если текст редактируется в формате переносимого документа (PDF) или текстовом редакторе путем наложения графических элементов (обычно черных прямоугольников) поверх текста, исходный текст остается в файле и может быть обнаружен простым удалением наложенной графики. Эффективное редактирование электронных документов требует удаления всех соответствующих текстовых или графических данных из файла документа. Это требует либо очень подробного понимания внутренней работы программного обеспечения для обработки документов и используемых форматов файлов, чего не хватает большинству пользователей компьютеров, либо программных инструментов, предназначенных для очистки электронных документов (см. Внешние ссылки ниже).

Редактирование обычно требует пометки отредактированной области с указанием причины ограничения содержания. Документы правительства США, публикуемые в соответствии с Законом о свободе информации, помечены кодами исключений, которые указывают на причину, по которой контент был закрыт.

Американское Агентство национальной безопасности (АНБ) опубликовало руководящий документ, содержащий инструкции по редактированию файлов PDF.

Печатный материал

Страница секретный документ, который был обработан для публичного обнародования. Это страница 13 из США. Агентство национальной безопасности сообщает [2] о инциденте с USS Liberty, который был рассекречен и опубликован в июле 2003 года. Секретная информация была заблокирована, так что только несекретная информация видна. Обозначения с линиями выноски вверху и внизу ссылаются на законодательные полномочия не рассекречивать определенные разделы. Щелкните изображение, чтобы его увеличить.

Печатные документы, содержащие секретную или конфиденциальную информацию, часто содержат много менее важной информации. Может возникнуть необходимость передать менее чувствительные части непроверенному персоналу. В результате распечатанный документ будет обработан, чтобы скрыть или удалить конфиденциальную информацию. Карты также были отредактированы по той же причине, с очень чувствительными областями, покрытыми листом белой бумаги.

В некоторых случаях очистка секретного документа удаляет достаточно информации, чтобы понизить классификацию с более высокого уровня до более низкого. Например, необработанные разведывательные отчеты могут содержать строго засекреченную информацию, такую ​​как личности шпионов, которая удаляется до того, как отчеты распространяются за пределы разведывательного агентства: первоначальное сообщение может быть классифицировано как Совершенно секретно, в то время как очищенный отчет может быть классифицирован как секретный.

В других случаях, таких как отчет АНБ об инциденте с USS Liberty (справа), отчет может быть очищен для удаления всех конфиденциальных данных, чтобы отчет мог быть передан для общего доступа. общественность.

Как видно из отчета USS Liberty, бумажные документы обычно дезинфицируют, закрывая секретные и конфиденциальные части и затем фотокопируя документ, в результате чего получается продезинфицированный документ, пригодный для распространения.

Компьютерные носители и файлы

Компьютерные (электронные или цифровые) документы сложнее дезинфицировать. Во многих случаях, когда информация в информационной системе изменяется или стирается, некоторые или все данные остаются в хранилище. Это может быть случайностью конструкции, когда базовый механизм хранения (диск, RAM и т. Д.) Все еще позволяет считывать информацию, несмотря на ее номинальное стирание. Общий термин для этой проблемы - остаточная информация. В некоторых контекстах (особенно в АНБ США, DoD и связанных с ними организациях) дезинфекция обычно относится к противодействию проблеме остаточных данных; редактирование используется в смысле этой статьи.

Однако сохранение может быть преднамеренным функцией в виде буфера отмены, истории изменений, «корзины», резервных копий или тому подобное. Например, текстовые редакторы, такие как Microsoft Word, иногда будут использоваться для редактирования конфиденциальной информации. К сожалению, эти продукты не всегда показывают пользователю всю информацию, хранящуюся в файле, поэтому возможно, что файл все еще может содержать конфиденциальную информацию. В других случаях неопытные пользователи используют неэффективные методы, которые не позволяют очистить документ. Инструменты удаления метаданных предназначены для эффективной очистки документов путем удаления потенциально конфиденциальной информации.

В мае 2005 года американские военные опубликовали отчет о смерти Никола Калипари, итальянского секретного агента, на контрольно-пропускном пункте США в Ираке. Опубликованная версия отчета была в формате PDF и была неправильно отредактирована с помощью коммерческих программных средств. Вскоре после этого читатели обнаружили, что заблокированные части можно получить, скопировав их и вставив в текстовый процессор.

Аналогичным образом 24 мая 2006 г. юристы поставщика услуг связи ATT подала юридическую справку о своем сотрудничестве с АНБ в области прослушивания телефонных разговоров внутри страны. Текст на страницах с 12 по 14 документа PDF был неправильно отредактирован, и закрытый текст можно было извлечь с помощью вырезания и вставки.

В конце 2005 года АНБ выпустило отчет, содержащий рекомендации по безопасной дезинфекции документ Microsoft Word.

Подобные проблемы затрудняют надежную реализацию многоуровневых систем безопасности, в которых пользователи компьютеров с разным уровнем допуска могут совместно использовать документы. Проблема многоуровневой безопасности дает пример сбоя очистки, вызванного неожиданным поведением функции отслеживания изменений Microsoft Word.

Две наиболее распространенные ошибки при неправильном редактировании документа - это добавление слоя изображения поверх конфиденциального текста без удаления базовый текст и установка цвета фона в соответствии с цветом текста. В обоих этих случаях отредактированный материал все еще существует в документе под видимым внешним видом и подлежит поиску и даже простому извлечению копирования и вставки. Для безвозвратного удаления конфиденциальной информации необходимо использовать надлежащие инструменты и процедуры редактирования. Это часто выполняется в многопользовательском рабочем процессе, когда одна группа людей отмечает разделы документа как предложения, подлежащие редактированию, другая группа проверяет правильность предложений по редактированию, а последняя группа использует инструмент редактирования для окончательного удаления предложенных элементов.

См. Также

Ссылки

  1. ^«Редактирование файлов PDF с помощью Adobe Acrobat Профессиональный X " (PDF). Руководство по настройке безопасности. Управление обеспечения информации Агентства национальной безопасности.
  2. ^Отчет BBC (2 мая 2005 г.). "Читатели рассекретят" американский документ ". BBC.
  3. ^[1]
  4. ^Деклан МакКаллаг (26 мая 2006 г.). «ATT утекает конфиденциальную информацию в иске АНБ». CNet News. Архивировано из оригинального 17 июля 2012 г.
  5. ^NSA SNAC (13 декабря 2005 г.). «Уверенное редактирование: как безопасно публиковать очищенные отчеты, преобразованные из Word в PDF» (PDF). Отчет № I333-015R-2005. Управление обеспечения информации, Агентство национальной безопасности, через Федерацию американских ученых. Проверено 29 мая 2006 г. Cite journal требуется | journal =()
  6. ^Rick Smith (2003). The Challenge of Multilevel Security (PDF). Black Hat Federal Conference. Архивировано из оригинала (PDF) 06.01.2009.
Последняя правка сделана 2021-06-07 01:15:03
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте