╚ßst 21 - CW 31/97

Klasifikace informacφ

O negligence! ... what cross devil made me put this main secret in the packet I sent the king? Is there no way to cure this? No new device to beat this from his brains?
W. Shakespeare:
King Henry VIII

Co je to klasifikace informacφ a k Φemu ji pot°ebujeme?

KlasifikovanΘ informace jsou informace oznaΦenΘ tak, aby lidem, kte°φ s nimi p°ichßzejφ do styku, bylo z°ejmΘ, ₧e tyto informace jsou citlivΘ a ₧e je nutnΘ je vhodn²m zp∙sobem chrßnit. Klasifikace informacφ mß v²znam jak uvnit° danΘ organizace, tak pro "t°etφ strany", kterΘ p°ichßzejφ s danou organizacφ do styku. Jestli₧e nenφ provedena klasifikace informacφ a zpracovßvanΘ nebo vym∞≥ovanΘ informace nejsou p°φsluÜn²m zp∙sobem oznaΦeny, nenφ s nimi potom ani zachßzeno s p°φsluÜn²m stupn∞m ochrany. Vedoucφ pracovnφci, kte°φ si dostateΦn∞ neuv∞domujφ v²znam klasifikace informacφ a nezajistφ jejφ zavedenφ, jsou potom Φasto p°ekvapeni zjiÜt∞n²m ·nikem vysoce citliv²ch informacφ.

M∙₧eme si vzpomenout na kauzu, ke kterΘ doÜlo na p∙d∞ naÜeho parlamentu nßvrh zßkona, kter² byl p°ipraven pro koneΦnΘ hlasovßnφ, existoval ve dvou podobßch: listinnΘ (byla ulo₧ena v trezoru) a elektronickΘ (na pam∞¥ovΘm mΘdiu poΦφtaΦe). Pro jednßnφ parlamentu byla vytiÜt∞na elektronickß verze. AΦkoliv se p°i uklßdßnφ ob∞ formy neliÜily, p°edklßdan² nßvrh se liÜil od oficißln∞ p°ipravenΘ a odsouhlasenΘ verze nßvrhu v n∞kolika Φßstech, kterΘ se t²kaly finanΦnφho vyrovnßvßnφ b²val²ch zam∞stnanc∙ MV.

Neb²t peΦlivosti a odpov∞dnosti jistΘho prßvnφka, byl by pravd∞podobn∞ schvßlen zßkon s onou ·mysln∞ provedenou ·pravou. Jak k tomu doÜlo? JednoduÜe obsluha poΦφtaΦe neoprßvn∞n∞ zm∞nila elektronickou formu nßvrhu zßkona.

Je to ukßzkov² p°φpad poruÜenφ n∞kolika zßsad bezpeΦnostnφ politiky, ke kterΘmu by v ₧ßdnΘm p°φpad∞ nem∞lo na tΘto ·rovni

dojφt: operßtor poΦφtaΦe z°ejm∞ nebyl dostateΦn∞ prov∞°en, nebyla uplatn∞na zßsada odd∞lenφ povinnostφ (operßtor nem∞l mφt mo₧nost zasahovat do zpracovßnφ tφmto zp∙sobem), a co₧ nßs prßv∞ nynφ nejvφce zajφmß nebyla zjevn∞ provedena a implementovßna klasifikace informacφ a s dan²m dokumentem p°i zpracovßnφ na poΦφtaΦi nebylo zachßzeno na ·rovni odpovφdajφcφ jeho citlivosti.

Zp∙sob, jak²m jsou informace v r∙zn²ch organizacφch chrßn∞ny, se bude liÜit p°φpad od p°φpadu, m∙₧e se liÜit i v jednΘ organizaci v r∙zn²ch sprßvnφch jednotkßch, ale ·rove≥ ochrany musφ b²t stßle stejnß. Ochrana informacφ by takΘ m∞la b²t v₧dy p°im∞°enß, praktickß a cenov∞ odpovφdajφcφ mo₧n²m rizik∙m.

┌rovn∞ citlivosti

Klasifikace informacφ v₧dy p°edpoklßdß jejich rozd∞lenφ do vφce ·rovnφ. NejvyÜÜφ ·rovn∞ zahrnujφ informace, kterΘ majφ vztah k nßrodnφ bezpeΦnosti. I kdy₧

terminologie nenφ jednotnß, tyto ·rovn∞ jsou obvykle oznaΦeny jako "p°φsn∞ tajnΘ" a "tajnΘ" ( "top secret" a " secret"). V USA jsou nap°. spolu s dalÜφ skupinou, "confidential", souhrnn∞ oznaΦovßny "classified". Druhß skupina, "unclassified", oznaΦuje informace ni₧Üφ ·rovn∞ citlivosti, kterΘ se t²kajφ nap°. osobnφch informacφ, a jim₧ je v∞novßna ve sv∞t∞ ji₧ delÜφ dobu zv²Üenß pozornost.

Vezm∞me si jako p°φklad klasifikaci informacφ, doporuΦovanou britskou vlßdou pro pr∙myslovΘ a obchodnφ organizace:

SEC1: Informace, jejich₧ neautorizovanΘ odhalenφ, zejmΘna mimo organizaci, by bylo nevhodnΘ a nevyhovujφcφ. Jednß se v∞tÜinou o b∞₧nΘ informace, kterΘ si organizace jednoduÜe nep°eje zve°ejnit. Takto klasifikovanß informace nemusφ b²t oznaΦena; do tΘto kategorie spadß v∞tÜina informacφ.

SEC2 (RESTRICTED): Informace, jejich₧ neautorizovanΘ odhalenφ (dokonce i uvnit° organizace) m∙₧e v²znamn²m zp∙sobem poÜkodit zßjmy organizace. Tyto informace zahrnujφ nap°. podklady pro r∙znß obchodnφ vyjednßvßnφ, hodnocenφ konkurent∙ na trhu, osobnφ informace, informace o zßkaznφcφch, informace oznaΦenΘ takto vlßdou apod. Informace s touto ·rovnφ citlivosti by m∞ly b²t v₧dy p°φsluÜn²m zp∙sobem oznaΦeny, a to i p°i komunikaci.

SEC3 (CONFIDENTIAL): Informace, jejich₧ neautorizovanΘ odhalenφ (dokonce i uvnit° organizace) by zp∙sobilo organizaci zßva₧nΘ ztrßty nebo znaΦn∞ poÜkodilo jejφ zßjmy. Jednß se o zp∙sobenφ znaΦnΘ Ükody vlivem vß₧n²ch finanΦnφch ztrßt, vß₧nou ztrßtou p°φle₧itosti k zisku, zßva₧nΘho poÜkozenφ nebo ztrßtou pov∞sti. Tyto informace zahrnujφ nap°. detaily t²kajφcφ se p°evzetφ jinΘ organizace, uzav°enφ nebo utlumenφ Φinnosti n∞kterΘ Φßsti organizace, spojenφ s jinou organizacφ, globßlnφ obchodnφ strategie, obchodnφch plßn∙, velmi citlivΘho ohodnocenφ obchodnφch partner∙, dodavatel∙, konkurent∙, tajnΘ informace t²kajφcφ se patent∙, nov²ch v²robk∙, informace takto oznaΦenΘ vlßdou apod. Informace s touto ·rovnφ citlivosti by m∞ly b²t v₧dy p°φsluÜn²m zp∙sobem oznaΦeny, a to i p°i komunikaci.

Organizace m∙₧e k popsßnφ r∙zn²ch ·rovnφ citlivosti pou₧φt svoji vlastnφ terminologii a p°izp∙sobit ji svΘ Φinnosti v zßvislosti na potencißlnφch Ükodßch plynoucφch z neautorizovanΘho prozrazenφ informacφ. Jestli₧e vÜak bude sdφlet citlivΘ informace s jin²mi organizacemi, je t°eba se p°edem navzßjem dohodnout na spoleΦnΘ terminologii, aby byla citlivost posuzovßna jednotn∞.

Informace, jejich₧ citlivost je na ·rovni SEC2 nebo SEC3, by m∞ly b²t v₧dy p°φsluÜn²m zp∙sobem oznaΦeny a¥ u₧ se nalΘzajφ na papφru, disket∞, disku, pßsce, f≤lii pro prezentaci, mikrofiÜi, fotografii nebo jakΘmkoliv jinΘm mΘdiu. Organizace nemusφ mφt implementovßny vÜechny t°i ·rovn∞ citlivosti m∙₧e nap°. dojφt k zßv∞ru, ₧e ₧ßdnß informace uvnit° organizace nespadß do ·rovn∞ SEC3 a implementovat pouze ·rovn∞ SEC1 a SEC2. V takovΘm p°φpad∞ musφ upozornit svΘ partnery, ₧e nenφ schopna korektn∞ pracovat s informacemi na ·rovni SEC3, proto₧e by s nimi zachßzela jako s informacemi ·rovn∞ SEC2.

Organizace m∙₧e implementovat vφce ·rovnφ citlivosti nebo je stanovit tak, ₧e nebudou p°esn∞ odpovφdat ·rovnφm SEC1 a₧ SEC3. Je-li informace, oznaΦenß nap°. ·rovnφ spadajφcφ mezi ·rovn∞ SEC1 a SEC2, p°edßvßna jinΘ organizaci, m∞la by b²t oznaΦena vyÜÜφ ·rovnφ, tj. SEC2; stejn∞ tak citlivß informace p°evzatß od jinΘ organizace by nem∞la b²t oznaΦena ni₧Üφm stupn∞m citlivosti.

BezpeΦnΘ sdφlenφ citliv²ch informacφ je d∙le₧itΘ v p°φpadech vytvß°enφ nebo fungovßnφ "joint venture" organizacφ, uzavφrßnφ smluv na subdodßvky (kde se p°edpoklßdß zachßzenφ s citliv²mi informacemi) nebo je-li partnerem vlßdnφ organizace.

N∞kterΘ informace jsou citlivΘ jen po urΦitΘ ΦasovΘ obdobφ. V takovΘm p°φpad∞ by jejich oznaΦenφ m∞lo indikovat datum (p°φpadn∞ urΦitou skuteΦnost), po kterΘm informace p°estßvß b²t citlivou nebo se sni₧uje ·rove≥ jejφ citlivosti. Nap°. zßpis z jednßnφ bankovnφ rady centrßlnφ banky o p°φpadnΘm uvalenφ nucenΘ sprßvy na urΦitou komerΦnφ banku bude jist∞ pova₧ovßn za citlivou nebo vysoce citlivou informaci; po rozhodnu-tφ a jeho zve°ejn∞nφ pominou d∙vody pro zachovßnφ d∙v∞rnosti zßpisu.

Modely bezpeΦn²ch informaΦnφch systΘm∙

Prvnφ prßce, zam∞°ujφcφ se na ·rove≥ jistoty Φi mφru zßruky u bezpeΦn²ch informaΦnφch systΘm∙, byly zapoΦaty za spolu·Φasti Ministerstva obrany USA (DoD). To m∞lo eminentnφ zßjem na v²voji systΘm∙, kterΘ by garantovaly bezpeΦnΘ zpracovßnφ klasifikovan²ch dat. M∞lo i znaΦnΘ zkuÜenosti v ochran∞ d∙v∞rn²ch dokument∙, vlastnilo sofistikovan² systΘm klasifikace bezpeΦnostnφch ·rovnφ dokument∙ a lidφ a m∞lo dostateΦnΘ zdroje na financovßnφ v²vojov²ch projekt∙. Prioritnφm cφlem bylo vyvinout modely bezpeΦn²ch systΘm∙ s cφlem zabrßnit neautorizovanΘmu odhalenφ klasifikovan²ch informacφ. V²sledkem pracφ byl model Bell-La Padula, na kter² navßzal v²voj formßlnφ bezpeΦnostnφ politiky, zalo₧enΘ na tomto modelu, vytvo°enφ poΦφtaΦovΘho systΘmu, kter² tuto politiku implementoval, a rigor≤znφ d∙kaz, ₧e systΘm SW a HW tuto politiku skuteΦn∞ implementoval.

V roce 1983 vlßda USA, resp. ministerstvo obrany (DoD), vydalo soubor nßvod∙ pro v²robce systΘm∙ a systΘm hodnocenφ d∙v∞ryhodn²ch v²poΦetnφch systΘm∙, znßm² jako "Orange Book". Tato kritΘria zaΦala b²t koncem 80. let vyu₧φvßna takΘ komerΦnφmi i vlßdnφmi organizacemi v USA i v Evrop∞, kterΘ se zaΦaly zv²Üenou m∞rou zab²vat bezpeΦnostφ poΦφtaΦ∙. Postupn∞ vÜak vyvstala otßzka, zda model Bell-LaPadula, z kterΘho "Orange Book" vychßzφ, je vhodn² pro aplikace mimo vojensk² sektor.

Model Clark-Wilson, publikovan² v r. 1987, poskytl model informaΦnφ bezpeΦnosti, kter² se spφÜe ne₧ na zajiÜt∞nφ d∙v∞rnosti klasifikovan²ch informacφ zam∞°il na zajiÜt∞nφ toho, ₧e finanΦnφ transakce jsou provßd∞ny v souladu se specifikovanou politikou organizace, tj. na integritu.

V r. 1989 byl vytvo°en Brewerem a Nashem dalÜφ model tzv. "Model ΦφnskΘ zdi" popisujφcφ bezpeΦnostnφ politiku urΦenou pro prßvnφ a konzultaΦnφ firmy, kde prioritnφm hlediskem je d∙v∞rnost dat.

Jak²m systΘmem zpracovßvat citlivΘ informace?

CitlivΘ informace na ·rovni odpovφdajφcφ SEC2 nebo SEC3 ve v²Üe uvedenΘm popisu by m∞ly b²t zpracovßvßny na dostateΦn∞ bezpeΦn²ch systΘmech. Nap°. p°i ·rovni SEC2 by v²poΦetnφ systΘm m∞l mφt zabudovßny takovΘ kontroly, kterΘ omezφ p°φstup pouze na autorizovanΘ osoby, uklßdß informace zp∙sobem, jen₧ zabrßnφ jejich nßhodnΘmu nebo ·myslnΘmu kompromitovßnφ, chrßnφ informace p°i zpracovßnφ a p°enosu p°ed nßhodn²m nebo ·mysln²m ·tokem, sni₧uje pravd∞podobnost mo₧nΘ rekonstrukce dat po jejich vymazßnφ nebo zniΦenφ.

Jakou mß ale b∞₧n² u₧ivatel jistotu nebo zßruku, ₧e dan² systΘm opravdu spl≥uje tyto bezpeΦnostnφ po₧adavky? Praxe ukßzala, ₧e teprve nezßvislΘ hodnocenφ bezpeΦnostnφho produktu podle urΦit²ch kritΘriφ a jeho certifikace dßvajφ u₧ivateli produktu jistou zßruku, ₧e produkt nemß zßsadnφ slabß mφsta, kter²ch by mohlo b²t zneu₧ito. Nap°. evropskß kritΘria ITSEC poskytujφ nßstroj, kter² umo₧≥uje identifikovat nezßvisle testovanΘ a hodnocenΘ produkty pro poΦφtaΦovou bezpeΦnost.

Jakß je situace u nßs?

Mφrn∞ °eΦeno neut∞Üenß. I kdy₧ mßme zßkony, kterΘ se zab²vajφ klasifikacφ informacφ na nßrodnφ ·rovni a ochranou informacφ dan²ch t°φd utajenφ, p°i poΦφtaΦovΘm zpracovßnφ, a¥ u₧ na vlßdnφ ·rovni nebo na ·rovni velk²ch pr∙myslov²ch, finanΦnφch nebo obchodnφch organizacφ, nenφ klasifikace informacφ d∙sledn∞ implementovßna. Dochßzφ k tomu, ₧e informaΦnφ technologie, kter²mi jsou tyto ·°ady nebo organizace vybavovßny, neposkytujφ formßlnφ zßruky urΦitΘ ·rovn∞ bezpeΦnosti, kterß umo₧≥uje zpracovßnφ citliv²ch informacφ, a p°i zpracovßnφ nenφ bezpeΦnost informacφ komplexn∞ zajiÜt∞na. To se t²kß i v²m∞ny a p°φstupu k citliv²m informacφm ze strany obchodnφch partner∙ a dodavatel∙. Odpov∞dnost za tento stav mß jednoznaΦn∞ management. Otßzkou je, zda p°i naÜem vstupu do NATO nebo EU budou tyto organizace ochotny tento stav tolerovat nebo nßs donutφ uvΘst celou tuto oblast do po°ßdku.