Kde by mali byť citlivé bezpečnostné informácie označené v dokumente?

Citlivé bezpečnostné informácie by mali nie byť označený v jednom, ľahko identifikovateľnom mieste v dokumente. Namiesto toho by sa mal použiť viacvrstvový prístup. To znižuje riziko kompromisu, ak je porušená jedna vrstva. Tu je porucha:

* Klasifikačné označenie: Dokument by mal jasne uviesť svoju úroveň klasifikácie (napr. Dôverné, tajné, tajné tajomstvo) v hornej a spodnej časti a potenciálne na každej strane, v závislosti od citlivosti. To by malo používať štandardizované značky podľa bezpečnostných politík vašej organizácie.

* Pokyny na manipuláciu: Zahrňte jasné pokyny o tom, ako by sa mal dokument zaobchádzať, uložiť, prístupný a zlikvidovaný. To by malo byť ľahko viditeľné, ale nie nevyhnutne na rovnakom významnom mieste ako klasifikačné označenia.

* Ovládače šírenia: Uveďte, kto je oprávnený na prístup k informáciám a za akých podmienok. Tieto informácie môžu byť oddelené od hlavného dokumentu, napríklad v zozname krytu alebo zoznamu prístupu.

* Vodarovanie: Jemné vodoznaky s úrovňou klasifikácie alebo inými identifikačnými informáciami môžu byť zabudované do celého dokumentu, čo sťažuje neoprávnenú reprodukciu.

* šifrovanie: V prípade mimoriadne citlivých informácií by mal byť celý dokument šifrovaný, čím by bol nečitateľný bez správneho dešifrovacieho kľúču.

Vyhnite sa:

* Single, ľahko odstránené štítok: Nálepka alebo štítok sa ľahko odstráni, čím sa označenie zbytočne vykresľuje.

* Zrejmé a ľahko predvídateľné umiestnenie: Označenie citlivosti iba v hlavičke alebo päte je možné ľahko zacieliť.

Najlepší prístup určuje bezpečnostná politika vašej organizácie a citlivosť informácií. Poraďte sa s bezpečnostnými pokynmi vašej organizácie, kde nájdete príslušné postupy označovania.

• Predchádzajúca strana: Ako zabezpečuje prevádzku a používanie techniky šifrovania RSA zabezpečením prenosu informácií? 
• Ďalšia strana: Čo IPSec používa na zabezpečenie hlavičky autentifikácie?