Редактирование или санация — это процесс удаления конфиденциальной информации из документа, чтобы его можно было распространить среди более широкой аудитории. Он предназначен для избирательного раскрытия информации. Обычно результатом является документ, который подходит для публикации или распространения среди других лиц, а не для целевой аудитории исходного документа.
Когда целью является защита секретности , например, при работе с секретной информацией , редактирование пытается снизить уровень классификации документа, возможно, получив несекретный документ. Когда целью является защита конфиденциальности , это часто называется анонимизацией данных . Первоначально термин «санация» применялся к печатным документам; с тех пор он был расширен, чтобы применяться к компьютерным файлам и проблеме остаточности данных .
В контексте правительственных документов редактирование (также называемое санацией) обычно более конкретно относится к процессу удаления конфиденциальной или секретной информации из документа перед его публикацией, во время рассекречивания .
Редактирование конфиденциального материала из бумажного документа перед его публикацией включает в себя перезапись частей текста широкой черной ручкой с последующим фотокопированием результата — скрытый текст может быть восстановлен из оригинала. В качестве альтернативы перед фотокопированием можно использовать непрозрачную «ленту для прикрытия» или «ленту для редактирования», непрозрачную, съемную клейкую ленту различной ширины.
Это простой процесс с небольшими рисками для безопасности. Например, если черная ручка или лента недостаточно широки, тщательное изучение полученной фотокопии все равно может выявить частичную информацию о тексте, например, разницу между короткими и высокими буквами. Точная длина удаленного текста также остается узнаваемой, что может помочь в угадывании правдоподобных формулировок для более коротких отредактированных разделов. Там, где использовались сгенерированные компьютером пропорциональные шрифты, еще больше информации может просочиться из отредактированного раздела в виде точного положения близлежащих видимых символов.
Национальный архив Великобритании опубликовал документ « Инструментарий для редактирования. Руководство по редактированию информации, не подлежащей разглашению, из документов до их публикации » [1], «чтобы предоставить руководство по редактированию информации, не подлежащей разглашению, из информации, хранящейся в государственных органах».
Безопасное редактирование сложнее с компьютерными файлами . Форматы обработки текста могут сохранять историю изменений отредактированного текста, которая все еще содержит отредактированный текст. В некоторых форматах файлов сохраняются неиспользуемые части памяти, которые все еще могут содержать фрагменты предыдущих версий текста. Когда текст редактируется, в форматах Portable Document (PDF) или текстовых процессоров, путем наложения графических элементов (обычно черных прямоугольников) на текст, исходный текст остается в файле и может быть обнаружен простым удалением наложенной графики. Эффективное редактирование электронных документов требует удаления всех соответствующих текстовых и графических данных из файла документа. Этот процесс, внутренне сложный, может быть очень легко выполнен пользователем с помощью функций «редактирования» в программном обеспечении для редактирования PDF или других файлов.
Редактирование может потребовать административной маркировки отредактированной области с указанием причины, по которой контент ограничен. Документы правительства США, опубликованные в соответствии с Законом о свободе информации, помечены кодами изъятия, которые обозначают причину, по которой контент был удержан.
Агентство национальной безопасности США (АНБ) опубликовало руководящий документ, содержащий инструкции по редактированию файлов PDF. [2]
Печатные документы, содержащие секретную или конфиденциальную информацию, часто содержат много информации, которая является менее конфиденциальной. Может возникнуть необходимость предоставить менее конфиденциальные части неподготовленному персоналу. Печатный документ будет, следовательно, очищен, чтобы скрыть или удалить конфиденциальную информацию. Карты также были отредактированы по той же причине, с помощью высоко конфиденциальных областей, покрытых полоской белой бумаги.
В некоторых случаях очистка секретного документа удаляет достаточно информации, чтобы понизить уровень секретности с более высокого до более низкого. Например, необработанные разведывательные отчеты могут содержать строго секретную информацию, такую как личности шпионов , которая удаляется перед распространением отчетов за пределами разведывательного агентства: первоначальный отчет может быть классифицирован как «Совершенно секретно», в то время как очищенный отчет может быть классифицирован как «Секретно».
В других случаях, например, в отчете АНБ об инциденте с USS Liberty (справа), отчет может быть очищен с целью удаления всех конфиденциальных данных, чтобы отчет можно было опубликовать для широкой публики.
Как следует из отчета по USS Liberty , бумажные документы обычно дезинфицируются путем закрытия секретных и конфиденциальных частей перед фотокопированием документа.
Компьютерные (электронные или цифровые) документы сложнее поддаются санации. Во многих случаях, когда информация в информационной системе изменяется или стирается, некоторые или все данные остаются в хранилище . Это может быть случайностью проектирования, когда базовый механизм хранения ( диск , ОЗУ и т. д.) по-прежнему позволяет считывать информацию, несмотря на ее номинальное стирание. Общий термин для этой проблемы — остаточная информация . В некоторых контекстах (в частности, в АНБ США, Министерстве обороны США и связанных с ними организациях) «санация» обычно относится к противодействию проблеме остаточной информации.
Однако сохранение может быть преднамеренной функцией в форме буфера отмены , истории изменений, «корзины», резервных копий и т. п. Например, программы обработки текста, такие как Microsoft Word, иногда используются для редактирования конфиденциальной информации. Эти продукты не всегда показывают пользователю всю информацию, хранящуюся в файле, поэтому возможно, что файл все еще может содержать конфиденциальную информацию. В других случаях неопытные пользователи используют неэффективные методы, которые не очищают документ. Инструменты удаления метаданных предназначены для эффективной очистки документов путем удаления потенциально конфиденциальной информации.
В мае 2005 года американские военные опубликовали отчет о смерти Николы Калипари , итальянского секретного агента, на военном контрольно-пропускном пункте США в Ираке. Опубликованная версия отчета была в формате PDF и была неправильно отредактирована путем закрытия конфиденциальных частей непрозрачными блоками в программном обеспечении. Вскоре после этого читатели обнаружили, что заблокированные части можно было восстановить, скопировав и вставив их в текстовый процессор. [3]
24 мая 2006 года юристы поставщика услуг связи AT&T подали юридическую записку [4] относительно их сотрудничества с внутренним прослушиванием телефонных разговоров со стороны АНБ. Текст на страницах 12–14 документа PDF был неправильно отредактирован, и скрытый текст можно было восстановить. [5]
В конце 2005 года АНБ опубликовало отчет, содержащий рекомендации по безопасной очистке документов Microsoft Word. [6]
Подобные проблемы затрудняют надежную реализацию многоуровневых систем безопасности , в которых пользователи компьютеров с разным уровнем допуска могут обмениваться документами. В статье «Проблема многоуровневой безопасности» приводится пример сбоя очистки, вызванного неожиданным поведением функции отслеживания изменений Microsoft Word. [7]
Две наиболее распространенные ошибки неправильного редактирования документа — это добавление слоя изображения поверх конфиденциального текста, чтобы скрыть его, без удаления лежащего под ним текста, и установка цвета фона в соответствии с цветом текста. В обоих этих случаях отредактированный материал все еще существует в документе под видимым внешним видом и подлежит поиску и даже простому извлечению копированием и вставкой. Для окончательного удаления конфиденциальной информации должны использоваться надлежащие инструменты и процедуры редактирования. Это часто достигается в многопользовательском рабочем процессе, где одна группа людей отмечает разделы документа как предложения для редактирования, другая группа проверяет правильность предложений по редактированию, а последняя группа управляет инструментом редактирования, чтобы окончательно удалить предложенные элементы.
{{cite web}}
: CS1 maint: архивная копия как заголовок ( ссылка ){{cite journal}}
: Цитировать журнал требует |journal=
( помощь )