Редакция

Редактирование или очистка — это процесс удаления конфиденциальной информации из документа, чтобы его можно было распространить среди более широкой аудитории. Он предназначен для обеспечения выборочного раскрытия информации. Как правило, результатом является документ, который пригоден для публикации или распространения среди других лиц, а не для целевой аудитории исходного документа.

Когда целью является защита секретности , например, при работе с секретной информацией , редактирование пытается снизить уровень классификации документа, что может привести к получению несекретного документа. Когда целью является защита конфиденциальности , это часто называют анонимизацией данных . Первоначально термин «санитарная обработка» применялся к печатным документам; с тех пор оно было расширено и теперь применяется к компьютерным файлам и проблеме остаточных данных .

Правительственная тайна

В контексте правительственных документов редактирование (также называемое санацией) обычно более конкретно относится к процессу удаления конфиденциальной или секретной информации из документа до его публикации, во время рассекречивания .

Методы безопасного редактирования документов

1953 года Документ правительства США о проекте MKUltra , который был *отредактирован* перед выпуском.

Сильно отредактированная страница из иска 2004 года, поданного ACLU — *Американский союз гражданских свобод против Эшкрофта.*

Редактирование конфиденциального материала из бумажного документа перед его публичной публикацией включает перезапись частей текста широкой черной ручкой с последующим фотокопированием результата - скрытый текст можно восстановить из оригинала. непрозрачную «прикрывающую ленту» или «редактирующую ленту», непрозрачную съемную клейкую ленту В качестве альтернативы перед фотокопированием можно наклеить различной ширины.

Это простой процесс с незначительными рисками безопасности. Например, если черная ручка или лента недостаточно широки, тщательное изучение полученной фотокопии все равно может выявить частичную информацию о тексте, например разницу между короткими и высокими буквами. Точная длина удаленного текста также остается узнаваемой, что может помочь угадать правдоподобные формулировки для более коротких отредактированных разделов. Там, где использовались пропорциональные шрифты, сгенерированные компьютером, из отредактированного раздела может утечь еще больше информации в виде точного положения близлежащих видимых символов.

Национальный архив Великобритании опубликовал документ « Инструментарий для редактирования, Рекомендации по редактированию исключенной информации из документов перед публикацией» . ^[1] «предоставить рекомендации по редактированию материалов, исключенных из информации, хранящейся в государственных органах».

сложнее Безопасное редактирование компьютерных файлов . Форматы обработки текста могут сохранять историю изменений отредактированного текста, который все еще содержит отредактированный текст. В некоторых форматах файлов сохраняются неиспользуемые участки памяти, которые могут еще содержать фрагменты предыдущих версий текста. Если текст в формате Portable Document (PDF) или текстовом процессоре редактируется путем наложения графических элементов (обычно черных прямоугольников) на текст, исходный текст остается в файле и может быть обнаружен путем простого удаления накладывающей графики. Эффективное редактирование электронных документов требует удаления всех соответствующих текстовых и графических данных из файла документа. Этот внутренне сложный процесс может быть очень легко осуществлен пользователем с помощью функций «редактирования» в программном обеспечении для редактирования PDF или других файлов.

Редактирование может потребовать в административном порядке отметить редактируемую область с указанием причины ограничения содержания. Документы правительства США, опубликованные в соответствии с Законом о свободе информации, помечены кодами исключений, обозначающими причину, по которой контент был скрыт.

США Агентство национальной безопасности (АНБ) опубликовало руководство, в котором содержатся инструкции по редактированию PDF-файлов. ^[2]

Печатная продукция

Страница секретного документа , очищенная для публичного опубликования. Это страница 13 Агентства национальной безопасности США отчета [1], заархивированного 13 марта 2004 г. в Wayback Machine , об с авианосцем USS *Liberty* инциденте , который был рассекречен и обнародован в июле 2003 года. Секретная информация была заблокирована, поэтому видна только несекретная информация. Обозначения с выносными линиями вверху и внизу ссылаются на установленные законом полномочия не рассекречивать определенные разделы. Нажмите на изображение, чтобы увеличить.

Печатные документы, содержащие секретную или конфиденциальную информацию, часто содержат большое количество менее конфиденциальной информации. Может возникнуть необходимость передать менее конфиденциальные части непроверенному персоналу. В результате распечатанный документ будет подвергнут дезинфекции, чтобы скрыть или удалить конфиденциальную информацию. Карты также были отредактированы по той же причине: особо чувствительные области были закрыты полосками белой бумаги.

В некоторых случаях очистка секретного документа удаляет достаточно информации, чтобы снизить классификацию с более высокого уровня на более низкий. Например, необработанные разведывательные отчеты могут содержать строго секретную информацию, такую как личности шпионов , которая удаляется до того, как отчеты будут распространены за пределами разведывательного агентства: первоначальный отчет может быть классифицирован как совершенно секретный, а очищенный отчет может быть классифицирован как секретный.

В других случаях, таких как отчет АНБ об с авианосцем « Либерти» инциденте (справа), отчет может быть очищен для удаления всех конфиденциальных данных, чтобы его можно было опубликовать для широкой публики.

Как видно из отчета USS Liberty , бумажные документы обычно дезинфицируются, закрывая секретные и конфиденциальные части перед фотокопированием документа.

Компьютерные носители и файлы

Компьютерные (электронные или цифровые) документы труднее поддаются санитарной обработке. Во многих случаях, когда информация в информационной системе изменяется или удаляется, некоторые или все данные остаются в хранилище . Это может быть случайностью проектирования, когда базовый механизм хранения ( диск , ОЗУ и т. д.) все еще позволяет читать информацию, несмотря на ее номинальное стирание. Общий термин для этой проблемы — остаточная намагниченность данных . В некоторых контекстах (особенно в АНБ США, Министерстве обороны и связанных с ними организациях) «очистка» обычно относится к решению проблемы остаточной информации.

Однако сохранение может быть преднамеренной функцией в форме буфера отмены , истории изменений, «корзины», резервных копий и т.п. Например, программы обработки текста, такие как Microsoft Word, иногда используются для редактирования конфиденциальной информации. Эти продукты не всегда показывают пользователю всю информацию, хранящуюся в файле, поэтому вполне возможно, что файл все еще может содержать конфиденциальную информацию. В других случаях неопытные пользователи используют неэффективные методы, которые не позволяют очистить документ. Инструменты удаления метаданных предназначены для эффективной очистки документов путем удаления потенциально конфиденциальной информации.

В мае 2005 года военные США опубликовали сообщение о смерти Николы Калипари , итальянского секретного агента, на военном контрольно-пропускном пункте США в Ираке. Опубликованная версия отчета была в формате PDF и была неправильно отредактирована, поскольку важные части были закрыты непрозрачными блоками в программном обеспечении. Вскоре после этого читатели обнаружили, что заблокированные части можно извлечь, скопировав и вставив их в текстовый процессор. ^[3]

24 мая 2006 г. юристы оператора связи AT&T подали юридическое заключение. ^[4] относительно их сотрудничества с внутренним прослушиванием телефонных разговоров со стороны АНБ. Текст на страницах 12–14 PDF-документа был неправильно отредактирован, и закрытый текст можно было восстановить. ^[5]

В конце 2005 года АНБ опубликовало отчет, содержащий рекомендации по безопасной очистке документа Microsoft Word. ^[6]

Подобные проблемы затрудняют надежную реализацию многоуровневых систем безопасности , в которых пользователи компьютеров с разными уровнями доступа могут обмениваться документами. Задача многоуровневой безопасности представляет собой пример сбоя очистки, вызванного неожиданным поведением функции отслеживания изменений Microsoft Word. ^[7]

Две наиболее распространенные ошибки при неправильном редактировании документа — это добавление слоя изображения поверх конфиденциального текста, чтобы скрыть его, без удаления основного текста, и установка цвета фона, соответствующего цвету текста. В обоих этих случаях отредактированный материал все еще существует в документе под видимым внешним видом и подлежит поиску и даже простому копированию и вставке. Для окончательного удаления конфиденциальной информации необходимо использовать соответствующие инструменты и процедуры редактирования. Это часто достигается в многопользовательском рабочем процессе, когда одна группа людей отмечает разделы документа как предложения для редактирования, другая группа проверяет правильность предложений по редактированию, а последняя группа использует инструмент редактирования для окончательного удаления предложенных элементов.

См. также

Ссылки

^ ' Инструментарий для редактирования, Рекомендации по редактированию исключенной информации из документов перед выпуском
^ «Редактирование PDF-файлов с помощью Adobe Acrobat Professional X» (PDF) . Руководство по настройке безопасности . Управление обеспечения информации Агентства национальной безопасности.
^ Отчет BBC (2 мая 2005 г.). «Читатели «рассекречивают» американский документ» . Би-би-си.
^ «Архивная копия» (PDF) . www.politechbot.com . Архивировано из оригинала (PDF) 2 июля 2006 года . Проверено 14 января 2022 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
^ Деклан МакКалла (26 мая 2006 г.). «AT&T разглашает конфиденциальную информацию в иске АНБ» . Новости CNet. Архивировано из оригинала 17 июля 2012 года.
^ SNAC АНБ (13 декабря 2005 г.). «Уверенное редактирование: как безопасно публиковать очищенные отчеты, преобразованные из Word в PDF» (PDF) . Отчет № И333-015Р-2005. Управление обеспечения информации, Агентство национальной безопасности, через Федерацию американских ученых . Проверено 29 мая 2006 г. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
^ Рик Смит (2003). Проблема многоуровневой безопасности (PDF) . «Черная шляпа» Федеральная конференция . Архивировано из оригинала (PDF) 6 января 2009 г.

Внешние ссылки

Досадные неудачи при редактировании тома. 58 № 2, май 2019 г., колонка «Технологии» журнала Judges' Journal, опубликованная Американской ассоциацией адвокатов.

[1] ' Инструментарий для редактирования, Рекомендации по редактированию исключенной информации из документов перед выпуском

[2] «Редактирование PDF-файлов с помощью Adobe Acrobat Professional X» (PDF) . Руководство по настройке безопасности . Управление обеспечения информации Агентства национальной безопасности.

[3] Отчет BBC (2 мая 2005 г.). «Читатели «рассекречивают» американский документ» . Би-би-си.

[4] «Архивная копия» (PDF) . www.politechbot.com . Архивировано из оригинала (PDF) 2 июля 2006 года . Проверено 14 января 2022 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )

[5] Деклан МакКалла (26 мая 2006 г.). «AT&T разглашает конфиденциальную информацию в иске АНБ» . Новости CNet. Архивировано из оригинала 17 июля 2012 года.

[6] SNAC АНБ (13 декабря 2005 г.). «Уверенное редактирование: как безопасно публиковать очищенные отчеты, преобразованные из Word в PDF» (PDF) . Отчет № И333-015Р-2005. Управление обеспечения информации, Агентство национальной безопасности, через Федерацию американских ученых . Проверено 29 мая 2006 г. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

[7] Рик Смит (2003). Проблема многоуровневой безопасности (PDF) . «Черная шляпа» Федеральная конференция . Архивировано из оригинала (PDF) 6 января 2009 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

v т и Цензура
Регулирование СМИ	Книги книги запрещены Фильмы запрещенные фильмы Интернет обход Музыка Почтовый Нажимать Радио Речь и выражение Студенческие СМИ Мысль Видеоигры запрещенные видеоигры
Методы	Пипящий Сжигание книг Задержка трансляции Цензурные полосы Охлаждающий эффект Побочная цензура Краткость Заговор молчания Программное обеспечение для управления контентом Осуждение памяти Эвфемизм Рубленая клятва Очищение Запотевание Приказ о кляпе Хеклинг Вето Хеклера Интернет-полиция Дыра памяти Национальная интранет Кража газет Пикселизация Предварительное ограничение Пропаганда Удалять Ревизионизм Санитарная обработка Самоцензура Речевой код Стратегический иск Наблюдение компьютер и сеть масса Побелка Фильтрация слов
Контексты	Уголовный Корпоративный Яблоко Фейсбук Google Разжигание ненависти Онлайн Идеологический Проблемы ЛГБТ Предвзятость СМИ Моралистическое заблуждение Натуралистическое заблуждение Политика Модельная пропаганда Религиозный Подавление инакомыслия Системная предвзятость
По стране	Цензура Китайские проблемы за рубежом Свобода слова Интернет-цензура Споры о Мухаммеде