Klassificerede oplysninger: Dataklassificering, niveauer og sikkerhedsgodkendelse

Klassificerede oplysninger er følsomme oplysninger, som kun bestemte grupper af personer har adgang til i henhold til love eller bestemmelser. Der kræves en formel sikkerhedsgodkendelse for at håndtere klassificerede dokumenter eller få adgang til klassificerede data. Denne sikkerhedsgodkendelse kræver en tilfredsstillende baggrundsundersøgelse. Der er typisk flere forskellige niveauer af følsomhed med forskellige krav til sikkerhedsgodkendelse. Denne form for hierarkisk system for udveksling af oplysninger mellem en gruppe af personer anvendes næsten af alle nationale regeringer. Den operation, der består i at tildele data et følsomhedsniveau, kaldes dataklassificering.

Formålet med klassificering er at beskytte oplysninger mod at blive brugt til at skade eller bringe den nationale sikkerhed i fare. Klassificering formaliserer, hvad der udgør en "statshemmelighed", og omhandler forskellige beskyttelsesniveauer baseret på den skade, som oplysningerne kan forventes at forårsage, hvis de kommer i de forkerte hænder.

Visse ikke-statslige organisationer og virksomheder har også deres egne hemmelige oplysninger, som normalt kaldes forretningshemmeligheder.

Hvad er dataklassificering?

Dataklassificering er en systematisk proces, hvor oplysninger vurderes og mærkes efter følsomhed, værdi og potentiel skade ved uautoriseret videregivelse. Klassificeringen styrer, hvordan oplysninger må opbevares, overføres, adgangen kontrolleres og hvordan de destrueres. Processen omfatter typisk:

Identifikation af informationskilder og ejerskab.
Vurdering af konsekvenserne ved utilsigtet eller ondsindet afsløring.
Tildeling af et klassifikationsniveau og eventuelle supplerende begrænsninger (fx compartmentalization).
Mærkning af dokumenter og digitale filer samt løbende revurdering i hele informationens livscyklus.

Typiske klassificeringsniveauer

Navne og antal niveauer varierer mellem lande og organisationer, men et typisk hierarki kan være:

Tophemmeligt (Top Secret) – oplysninger, hvis lækage kan forvolde ekstremt alvorlig skade på national sikkerhed eller afgørende interesser.
Hemmeligt (Secret) – oplysninger, hvis uautoriseret offentliggørelse kan forårsage alvorlig skade.
Fortroligt (Confidential) – oplysninger, hvis lækage kan forårsage skade.
Begrænset / Intern brug – følsomme, men med lavere konsekvens; ofte kaldet "controlled but unclassified" i nogle systemer.

Derudover findes supplerende kategorier som compartmented eller special access programs (fx SCI i USA), hvor adgang er begrænset ud over det normale klassifikationsniveau og kræver særlige tilladelser og need-to-know-principper.

Sikkerhedsgodkendelse og adgang

Sikkerhedsgodkendelse (clearance) er en formel vurdering af en persons pålidelighed og egnethed til at få adgang til klassificerede oplysninger. Godkendelsesprocessen omfatter normalt:

Baggrundsundersøgelse (kriminel, finansiel, borgerlig og udlandsinteraktion).
Interviews og referencekontroller.
Ved visse niveauer yderligere undersøgelser som polygraph eller udvidede baggrundstjek.
Periodisk reinvestigation for at opretholde gyldigheden af godkendelsen.

Tildeling af adgang sker efter princippet om need-to-know — kun personer, der har et arbejdsrelateret behov, får adgang til konkrete oplysninger, selv om de har relevant godkendelse.

Håndtering og tekniske samt fysiske beskyttelsesforanstaltninger

Korrekt håndtering af klassificerede oplysninger omfatter en række både organisatoriske, tekniske og fysiske foranstaltninger:

Mærkning: Tydelig angivelse af klassifikationsniveau på dokumenter, filer og e-mails.
Lagring: Sikrede arkiver, låsbare skabe og overvågede servere; kryptering af data i ro.
Overførsel: Krypterede kommunikationskanaler, sikre netværk og godkendte transportmetoder.
Adgangskontrol: Rollebaseret adgang, multifaktor-autentifikation og logging af adgangsforsøg.
Fysisk sikkerhed: Adgangskontrol til bygninger, overvågning, alarmsystemer og bevogtning efter behov.
Sletning og destruktion: Sikre metoder til destruktion af papirer og datamedier (fysisk destruktion, overskrivning).
Uddannelse og awareness: Træning i håndtering, mærkning, rapportering af hændelser og konsekvenser ved misbrug.

Livscyklus og afklassificering

Klassificerede oplysninger har en livscyklus: oprettelse, brug, lagring, arkivering og til sidst afklassificering eller destruktion. Afklassificering kan ske automatisk efter faste tidsrammer, ved revurdering eller efter beslutning fra en autoriseret myndighed. Offentlig adgang til tidligere klassificerede dokumenter reguleres ofte af lovgivning (fx anmodninger om aktindsigt), men visse oplysninger kan forblive hemmelige permanent på grund af særlige hensyn.

Private virksomheder og forretningshemmeligheder

Ud over statshemmeligheder har private organisationer deres egne følsomme data: virksomheder beskytter ofte intellektuel ejendom, kundeoplysninger og strategiske planer som forretningshemmeligheder. Selvom juridiske rammer og sanktioner kan være anderledes end for statslige oplysninger, anvendes tilsvarende principper for adgangsstyring, kryptering og fortrolighedsforanstaltninger.

Konsekvenser ved fejlhåndtering

Mishandling af klassificerede oplysninger kan få alvorlige følger:

Kriminelle og disciplinære sanktioner, herunder fængsel eller tab af job og sikkerhedsgodkendelse.
National sikkerhedsrisiko, skade på diplomatiske relationer eller militære operationer.
Økonomiske tab og tab af offentlig tillid for både statslige organer og private virksomheder.

Bedste praksis

Implementér klare klassifikationspolitikker og sørg for konsekvent mærkning.
Begræns adgang efter need-to-know og anvend mindst privilegeret adgang (least privilege).
Krypter følsomme data både i transit og i hvile.
Udfør regelmæssige audits og sikkerhedsrevisioner.
Uddan medarbejdere i korrekt håndtering, rapportering af mistænkelige hændelser og konsekvenser ved brud.
Planlæg for sikker destruktion og dokumentér afklassificeringsprocessen.

Samlet set er dataklassificering en central del af informationssikkerhed: den sikrer, at følsomme oplysninger kun er tilgængelige for dem, der lovmæssigt og operationelt skal bruge dem, og den dikterer hvilke tekniske og organisatoriske foranstaltninger, der er nødvendige for at beskytte disse oplysninger gennem hele deres levetid.

Et typisk klassificeret dokument. Side 13 i en rapport [1] fra det amerikanske National Security Agency om USS Liberty-hændelsen, som blev delvist afklassificeret og frigivet til offentligheden i juli 2003. Sidens oprindelige overordnede klassifikation, "top secret", og det specielle efterretningsord "umbra" er vist øverst og nederst på siden. Klassificeringen af de enkelte afsnit og referencetitler er vist i parentes - der er seks forskellige niveauer alene på denne side. Notationer med ledelinjer øverst og nederst henviser til den lovbestemte bemyndigelse til ikke at afklassificere visse afsnit.

Klassifikationsniveauer

Selv om klassifikationssystemerne varierer fra land til land, har de fleste niveauer svarende til følgende britiske definitioner (fra det højeste niveau til det laveste):

Top Secret (TS)

Det højeste klassifikationsniveau for materiale på nationalt plan. Sådant materiale ville forårsage "usædvanlig alvorlig skade" på den nationale sikkerhed, hvis det blev offentligt tilgængeligt.

Hemmeligt

Sådant materiale ville forårsage "alvorlig skade" på den nationale sikkerhed, hvis det blev offentligt tilgængeligt.

Fortroligt

Sådant materiale ville forårsage "skade" eller være "skadeligt" for den nationale sikkerhed, hvis det blev offentligt tilgængeligt.

Begrænset

Sådant materiale ville have "uønskede virkninger", hvis det blev offentligt tilgængeligt. Nogle lande har ikke en sådan klassificering.

Uklassificeret

Teknisk set ikke et klassifikationsniveau, men anvendes til offentlige dokumenter, der ikke har en klassifikation, som er anført ovenfor. Sådanne dokumenter kan undertiden ses af personer uden sikkerhedsgodkendelse.

Afhængigt af klassifikationsniveauet er der forskellige regler for, hvilket sikkerhedsniveau der er nødvendigt for at få adgang til sådanne oplysninger, og hvordan de skal opbevares, overføres og destrueres. Desuden er adgangen begrænset på grundlag af "need to know"-princippet. Det at være i besiddelse af en sikkerhedsgodkendelse giver ikke automatisk den pågældende person ret til at se alt materiale, der er klassificeret på det pågældende niveau eller lavere end det pågældende niveau. Den pågældende skal fremlægge et legitimt "behov for at vide" ud over det rette niveau af sikkerhedsgodkendelse.

Spørgsmål og svar

Spørgsmål: Hvad er klassificerede oplysninger?

A: Klassificerede oplysninger er følsomme oplysninger, som ved lov eller forskrift er begrænset til bestemte kategorier af personer.

Q: Hvad kræves der for at håndtere klassificerede dokumenter eller få adgang til klassificerede data?

Svar: Der kræves en formel sikkerhedsgodkendelse for at håndtere klassificerede dokumenter eller få adgang til klassificerede data.

Q: Hvad indebærer sikkerhedsgodkendelsesprocessen?

Svar: En sikkerhedsgodkendelse kræver en tilfredsstillende baggrundsundersøgelse.

Spørgsmål: Er der forskellige følsomhedsniveauer?

Svar: Ja, der er typisk flere følsomhedsniveauer med forskellige krav til sikkerhedsgodkendelse.

Spørgsmål: Hvad er formålet med dataklassificering?

A: Formålet med dataklassificering er at beskytte oplysninger mod at blive brugt til at skade eller bringe den nationale sikkerhed i fare.

Spørgsmål: Hvorfor er klassificering nødvendig?

Svar: Klassificering formaliserer, hvad der udgør en "statshemmelighed", og omhandler forskellige beskyttelsesniveauer baseret på den forventede skade, som oplysningerne kan forårsage, hvis de kommer i de forkerte hænder.

Spørgsmål: Har ikke-statslige organisationer og virksomheder også hemmelige oplysninger?

A: Ja, visse ikke-statslige organisationer og virksomheder har også deres egne hemmelige oplysninger, som normalt kaldes forretningshemmeligheder.