stringtranslate.com

Редакция

Редактирование или очистка — это процесс удаления конфиденциальной информации из документа, чтобы его можно было распространить среди более широкой аудитории. Он предназначен для обеспечения выборочного раскрытия информации. Как правило, результатом является документ, который пригоден для публикации или распространения среди других лиц, а не для целевой аудитории исходного документа.

Когда целью является защита секретности , например, при работе с секретной информацией , редактирование пытается снизить уровень секретности документа, что может привести к получению несекретного документа. Когда целью является защита конфиденциальности , это часто называют анонимизацией данных . Первоначально термин «санитарная обработка» применялся к печатным документам; с тех пор оно было расширено и теперь применяется к компьютерным файлам и проблеме остаточных данных .

Правительственная тайна

В контексте правительственных документов редактирование (также называемое санацией) обычно более конкретно относится к процессу удаления конфиденциальной или секретной информации из документа до его публикации, во время рассекречивания .

Методы безопасного редактирования документов

Документ правительства США 1953 года , отредактированный перед публикацией.
Сильно отредактированная страница из иска 2004 года, поданного ACLU — Американский союз гражданских свобод против Эшкрофта.

Редактирование конфиденциального материала из бумажного документа перед его публичной публикацией включает перезапись частей текста широкой черной ручкой с последующим фотокопированием результата - скрытый текст можно восстановить из оригинала. В качестве альтернативы перед фотокопированием можно наклеить непрозрачную «прикрывающую ленту» или «редактирующую ленту», непрозрачную съемную клейкую ленту различной ширины.

Это простой процесс с незначительными рисками безопасности. Например, если черная ручка или лента недостаточно широки, тщательное изучение полученной фотокопии все равно может выявить частичную информацию о тексте, например, разницу между короткими и высокими буквами. Точная длина удаленного текста также остается узнаваемой, что может помочь угадать правдоподобные формулировки для более коротких отредактированных разделов. Там, где использовались пропорциональные шрифты, созданные компьютером, из отредактированного раздела может утечь еще больше информации в виде точного положения близлежащих видимых символов.

Национальный архив Великобритании опубликовал документ « Инструментарий для редактирования, Рекомендации по редактированию исключенной информации из документов перед выпуском» [1], «чтобы предоставить рекомендации по редактированию исключенных материалов из информации, хранящейся в государственных органах» .

Безопасное редактирование компьютерных файлов сложнее . Форматы обработки текста могут сохранять историю изменений отредактированного текста, который все еще содержит отредактированный текст. В некоторых форматах файлов сохраняются неиспользуемые участки памяти, которые могут еще содержать фрагменты предыдущих версий текста. Если текст в формате Portable Document (PDF) или текстовом процессоре редактируется путем наложения графических элементов (обычно черных прямоугольников) на текст, исходный текст остается в файле и может быть обнаружен путем простого удаления накладывающей графики. Эффективное редактирование электронных документов требует удаления всех соответствующих текстовых и графических данных из файла документа. Этот внутренне сложный процесс может быть очень легко осуществлен пользователем с помощью функций «редактирования» в программном обеспечении для редактирования PDF или других файлов.

Редактирование может потребовать в административном порядке отметить редактируемую область с указанием причины ограничения содержания. Документы правительства США, опубликованные в соответствии с Законом о свободе информации, помечены кодами исключений, обозначающими причину, по которой контент был скрыт.

Агентство национальной безопасности США (АНБ) опубликовало руководство, в котором содержатся инструкции по редактированию PDF-файлов. [2]

Печатный материал

Страница секретного документа , очищенная для публичного опубликования. Это страница 13 отчета Агентства национальной безопасности США [1], заархивированного 13 марта 2004 г. в Wayback Machine , об инциденте с авианосцем USS Liberty , который был рассекречен и обнародован в июле 2003 года. Секретная информация была заблокирована, поэтому видна только несекретная информация. Обозначения с выносными линиями вверху и внизу ссылаются на установленные законом полномочия не рассекречивать определенные разделы. Нажмите на картинку, чтобы увеличить.

Печатные документы, содержащие секретную или конфиденциальную информацию, часто содержат большое количество менее конфиденциальной информации. Может возникнуть необходимость передать менее конфиденциальные части непроверенному персоналу. В результате распечатанный документ будет подвергнут дезинфекции, чтобы скрыть или удалить конфиденциальную информацию. Карты также были отредактированы по той же причине: особо чувствительные области были закрыты полосками белой бумаги.

В некоторых случаях очистка секретного документа удаляет достаточно информации, чтобы снизить классификацию с более высокого уровня на более низкий. Например, необработанные разведывательные отчеты могут содержать строго секретную информацию, такую ​​как личности шпионов , которая удаляется до того, как отчеты будут распространены за пределами разведывательного агентства: первоначальный отчет может быть классифицирован как совершенно секретный, а очищенный отчет может быть классифицирован как секретный.

В других случаях, таких как отчет АНБ об инциденте с авианосцем «Либерти» (справа), отчет может быть очищен для удаления всех конфиденциальных данных, чтобы его можно было опубликовать для широкой публики.

Как видно из отчета USS Liberty , бумажные документы обычно дезинфицируются, закрывая секретные и конфиденциальные части перед фотокопированием документа.

Компьютерные носители и файлы

Компьютерные (электронные или цифровые) документы труднее поддаются санитарной обработке. Во многих случаях, когда информация в информационной системе изменяется или удаляется, некоторые или все данные остаются в хранилище . Это может быть случайностью проектирования, когда базовый механизм хранения ( диск , ОЗУ и т. д.) все еще позволяет читать информацию, несмотря на ее номинальное стирание. Общий термин для этой проблемы — остаточная намагниченность данных . В некоторых контекстах (особенно в АНБ США, Министерстве обороны и связанных с ними организациях) «очистка» обычно относится к решению проблемы остаточной информации.

Однако сохранение может быть преднамеренной функцией в форме буфера отмены , истории изменений, «корзины», резервных копий и т.п. Например, программы обработки текста, такие как Microsoft Word, иногда используются для редактирования конфиденциальной информации. Эти продукты не всегда показывают пользователю всю информацию, хранящуюся в файле, поэтому вполне возможно, что файл все еще может содержать конфиденциальную информацию. В других случаях неопытные пользователи используют неэффективные методы, которые не позволяют очистить документ. Инструменты удаления метаданных предназначены для эффективной очистки документов путем удаления потенциально конфиденциальной информации.

В мае 2005 года военные США опубликовали сообщение о смерти Николы Калипари , итальянского секретного агента, на военном контрольно-пропускном пункте США в Ираке. Опубликованная версия отчета была в формате PDF и была неправильно отредактирована, поскольку важные части были закрыты непрозрачными блоками в программном обеспечении. Вскоре после этого читатели обнаружили, что заблокированные части можно извлечь, скопировав и вставив их в текстовый процессор. [3]

24 мая 2006 года юристы оператора связи AT&T подали юридическое заключение [4] относительно их сотрудничества с внутренним прослушиванием телефонных разговоров со стороны АНБ. Текст на страницах 12–14 PDF-документа был неправильно отредактирован, и закрытый текст можно было восстановить. [5]

В конце 2005 года АНБ опубликовало отчет, содержащий рекомендации по безопасной очистке документа Microsoft Word. [6]

Подобные проблемы затрудняют надежную реализацию многоуровневых систем безопасности, в которых пользователи компьютеров с разными уровнями доступа могут обмениваться документами. Задача многоуровневой безопасности представляет собой пример сбоя очистки, вызванного неожиданным поведением функции отслеживания изменений Microsoft Word. [7]

Две наиболее распространенные ошибки при неправильном редактировании документа — это добавление слоя изображения поверх конфиденциального текста, чтобы скрыть его, без удаления основного текста, и установка цвета фона, соответствующего цвету текста. В обоих этих случаях отредактированный материал все еще существует в документе под видимым внешним видом и подлежит поиску и даже простому копированию и вставке. Для окончательного удаления конфиденциальной информации необходимо использовать соответствующие инструменты и процедуры редактирования. Это часто достигается в многопользовательском рабочем процессе, когда одна группа людей отмечает разделы документа как предложения для редактирования, другая группа проверяет правильность предложений по редактированию, а последняя группа использует инструмент редактирования для окончательного удаления предложенных элементов.

Смотрите также

Рекомендации

  1. ^ «Набор инструментов для редактирования, Рекомендации по редактированию исключенной информации из документов перед выпуском».
  2. ^ «Редактирование PDF-файлов с помощью Adobe Acrobat Professional X» (PDF) . Руководство по настройке безопасности . Управление обеспечения информации Агентства национальной безопасности.
  3. ^ Отчет BBC (2 мая 2005 г.). «Читатели «рассекречивают» документ США» . Би-би-си.
  4. ^ «Архивная копия» (PDF) . www.politechbot.com . Архивировано из оригинала (PDF) 2 июля 2006 года . Проверено 14 января 2022 г.{{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
  5. Деклан МакКаллах (26 мая 2006 г.). «AT&T раскрывает конфиденциальную информацию в иске АНБ» . Новости CNet. Архивировано из оригинала 17 июля 2012 года.
  6. АНБ SNAC (13 декабря 2005 г.). «Уверенное редактирование: как безопасно публиковать очищенные отчеты, преобразованные из Word в PDF» (PDF) . Отчет № И333-015Р-2005. Управление обеспечения информации, Агентство национальной безопасности, через Федерацию американских ученых . Проверено 29 мая 2006 г. {{cite journal}}: Требуется цитировать журнал |journal=( помощь )
  7. ^ Рик Смит (2003). Проблема многоуровневой безопасности (PDF) . Федеральная конференция «Черная шляпа» . Архивировано из оригинала (PDF) 6 января 2009 г.

Внешние ссылки