Desinfección (información confidencial)
Desinfección es el proceso de eliminar información confidencial de un documento u otro medio, así puede ser distribuido a un público más amplio. Cuando se trata con información clasificada, desinfección intenta reducir el nivel de clasificación del documento, posiblemente produciendo un documento desclasificado. Originalmente, la desinfección de término se aplicó a impreso documentos; desde entonces se ha extendido para aplicar a computadora los medios de comunicación y el problema de remanencia de datos tan bien.
Redacción generalmente se refiere a la edición o ennegreciéndose fuera de texto en un documento, o el resultado de ese esfuerzo. Se pretende permitir la divulgación selectiva de información en un documento manteniendo otras partes del secreto del documento. Típicamente, el resultado es un documento que es conveniente para publicación, o para su difusión a otros que la audiencia prevista del documento original. Por ejemplo, cuando un documento es citado en un caso judicial, información no específicamente relevante para el caso que nos ocupa es a menudo redactado.
Contenido
- 1 Secretos gubernamentales
- 1.1 Asegure las técnicas de redacción de documento
- 2 Material impreso
- 3 Archivos y soportes informáticos
- 4 Véase también
- 5 Referencias
Secretos gubernamentales
En el contexto de Gobierno documentos, redacción (también llamado desinfección) generalmente se refiere más específicamente al proceso de eliminación sensibles o información clasificada de un documento antes de su publicación, durante desclasificación.
Asegure las técnicas de redacción de documento
La técnica tradicional de redacción de material confidencial de un documento en papel antes de su lanzamiento público implica tachando las porciones de texto con un lápiz negro ancho, seguido por fotocopiadora el resultado. Una alternativa más relacionados con el proceso implica la aplicación de "encubrir cinta" o "cinta de redacción" al texto sensible, que consiste en un opaco, desprendible cinta adhesiva que viene en varios anchos.
Esto es un relativamente fácil de comprender el proceso y tiene sólo menores riesgos asociados con ella. Por ejemplo, si el lápiz negro o cinta no es lo suficientemente amplia, la examinación cuidadosa de la fotocopia que resulta todavía puede revelar información parcial sobre el texto, tales como la diferencia entre corto y alto. La longitud exacta del texto eliminado también sigue siendo reconocible, que puede ayudar a conjeturar redacción plausible para las secciones censuradas más cortas. Donde se utilizaron las fuentes proporcionales generados por computadora, más información puede escaparse de la sección redactada bajo la forma de la posición exacta de caracteres visibles cercanas.
El Archivos nacionales (UK) publicó un documento, Redacción Toolkit, directrices para la edición de información exenta de documentos antes de la liberación, "para"proporcionar orientación sobre la edición de material exento de la información en poder de los órganos públicos.
Redacción de seguro es un problema mucho más complicado con formatos de archivo de procesamiento de textos. Estos también pueden guardar un historial de revisión del texto editado que aún contiene el texto redactado. En algunos formatos de archivo, las cantidades no utilizadas de la memoria que guardan aún pueden contener fragmentos de las versiones anteriores del texto. Donde texto es redactado por superposición de elementos gráficos (generalmente negros rectángulos) además de texto, el texto original permanece en el archivo y puede ser descubierto por simplemente eliminar los gráficos de superposición. Redacción eficaz de documentos electrónicos requiere la eliminación real de los datos de texto o imagen desde el archivo del documento. Esto requiere una comprensión muy detallada del funcionamiento interno de los formatos de software y archivos utilizados, de procesamiento de documentos que carecen de la mayoría de los usuarios de computadoras, o herramientas de software diseñados para desinfectar los documentos electrónicos (véase los Acoplamientos externos más abajo).
Redacción requiere generalmente una marca del área censurada con la razón por la que el contenido está siendo restringido. Documentos del gobierno ser liberados bajo la ley de libertad de información están marcados con códigos de exención que denotan la razón por qué el contenido ha sido retenido.
El Agencia de seguridad nacional ha publicado un documento de orientación que proporciona instrucciones para la redacción de PDF archivos.[1]
Material impreso
Un documento impreso que contiene información confidencial o sensible con frecuencia contienen una gran cantidad de información que es menos sensible. Puede haber una necesidad de liberar las porciones menos sensibles a No han sido removidas personal. El documento impreso así a ser desinfectado para ocultar o eliminar la información sensible. Mapas también han sido redactados por la misma razón, con áreas altamente sensibles cubiertas con un pedazo de papel blanco.
En algunos casos, desinfectar un documento clasificado elimina información suficiente para reducir la clasificación de un nivel superior a uno inferior. Por ejemplo, crudo informes de inteligencia pueden contener información confidencial, como las identidades de espías, que se retira antes de que los informes son distribuidos fuera de la Agencia de inteligencia: el informe inicial puede ser clasificado como Top Secret, mientras que el informe esterilizado puede ser clasificado como secreto.
En otros casos, como el Agencia de seguridad nacional de Estados Unidosel informe sobre el USS Liberty incidente (derecha), el informe puede ser desinfectado para eliminar todos los datos sensibles, para que el informe puede ser lanzado al público en general.
Como se ve en el USS Liberty Informe, papel documentos generalmente son desinfectados por cubriendo las partes sensibles y clasificadas y luego fotocopia del documento, dando como resultado un documento higienizado adecuado para su distribución.
Archivos y soportes informáticos
Informático (electrónico o digital) los documentos son más difíciles de desinfectar. En muchos casos, cuando la información en un sistema de información es modificado o borrado, algunos o todos los datos permanece en almacenamiento de información. Esto puede ser un accidente de diseño, donde la subyacente (mecanismo de almacenamientodisco, RAMetc..) todavía permite que la información debe ser leído, a pesar de su eliminación nominal. El término general para este problema es remanencia de datos. En algunos contextos (en particular los Estados Unidos NSA, DoDy las organizaciones relacionadas), desinfección normalmente se refiere a la lucha contra el problema de remanencia de datos; redacción se utiliza en el sentido de este artículo.
Sin embargo, la retención puede ser un deliberado característica, bajo la forma de un deshacer almacenador intermediario, historial de revisiones, "basura", copias de seguridad, o algo así. Por ejemplo, como programas de procesamiento de textos Microsoft Word a veces se utilizará para editar la información sensible. Desafortunadamente, estos productos no siempre muestran al usuario toda la información almacenada en un archivo, así que es posible que un archivo todavía puede contener información confidencial. En otros casos, los usuarios inexpertos utilizará métodos ineficaces que fallan para desinfectar el documento. Herramientas de eliminación de metadatos están diseñados para desinfectar eficazmente documentos mediante la eliminación de información potencialmente sensible.
En mayo de 2005, el ejército estadounidense publicó un informe sobre la muerte de Nicola Calipari, un agente secreto italiano, en un retén militar de Estados Unidos en Irak. El informe fue publicado en PDF había sido incorrectamente redactados usando herramientas de procesamiento de textos comerciales y el formato. Poco después, los lectores descubrieron que las porciones de salida bloqueada podrían ser recuperadas mediante simple cortar y pegar operaciones en el documento registrado.[2]
Asimismo, el 24 de mayo de 2006, los abogados de las comunicaciones abastecedor de servicio AT & T presentó un escrito legal[3] en cuanto a su cooperación con las escuchas telefónicas nacionales por el NSA. Texto en las páginas 12 a 14 de la PDF documento incorrectamente fueron redactados y cubierto el texto podría ser obtenido usando cortar y pegar.[4]
A finales de 2005, el NSA publicó un informe con recomendaciones sobre cómo desinfectar con seguridad un Palabra documento.[5]
Cuestiones como éstas hacen difícil aplicar confiablemente seguridad multinivel sistemas, en cuál computadora usuarios de habilitaciones de seguridad diferentes pueden compartir documentos. El reto de seguridad multinivel da un ejemplo de una falla de sanitización causado por un comportamiento inesperado en función de seguimiento de cambios de Microsoft Word.[6]
Los dos errores más comunes para la redacción de un documento incorrectamente añade una capa de la imagen sobre el texto sensible sin eliminar el texto subyacente y establecer el color de fondo para que coincida con el color del texto. En ambos casos, el material redactado aún existe en el documento bajo la apariencia visible y está sujeto a búsqueda y ni siquiera simple copia y pasta de extracción. Procedimientos y herramientas de redacción apropiada deben utilizarse para eliminar de forma permanente la información confidencial. Esto se logra a menudo en un flujo de trabajo de multiusuario donde un grupo de personas marcan las secciones del documento como propuestas para ser redactados, otro grupo comprueba las propuestas de redacción son correctas, y un último grupo opera la herramienta de redacción para eliminar permanentemente los elementos propuestos.
Véase también
- Censura
- Eliminación de datos
- Remanencia de datos
- Freedom of Information Act
Referencias
- ^ "Redacción de archivos PDF de Adobe Acrobat profesional X". Guía de configuración de seguridad. Agencia de seguridad nacional dirección de aseguramiento de la información.
- ^ BBC Informe (02 de mayo de 2005). "Los lectores"desclasificación"documento de Estados Unidos". BBC.
- ^ https://www.politechbot.com/docs/att.not.Redacted.Brief.052606.pdf
- ^ Declan McCullagh (26 de mayo de 2006). "AT & T fugas de información sensible en traje de la NSA". Noticias de CNet. Archivado de el original el 17 de julio de 2012.
- ^ La NSA SNAC (13 de diciembre de 2005). "Redacción con confianza: Cómo publicar con seguridad desinfectado informes se puede convertir de Word a PDF" (PDF). Informe # I333 / 015R / 2005. Dirección de aseguramiento de la información, la Agencia de seguridad nacional, vía Federación de científicos americanos. 29 / 05 / 2006.
- ^ Rick Smith (2003). "[[Sombrero negro Briefings|Sombrero negro]] Conferencia Federal" (PDF).
|Chapter =
(ignoradoAyuda); Software embebido en URL título (Ayuda)
|
|