NATO Unclassified
Základné princípy a minimálne štandardy pre manipuláciu a ochranu neutajovaných informácií NATO sú stanovené v dokumentoch NATO Information Management Policy C-M(2007)0118 a Management of Non-classified NATO Information C-M(2002)60. Tieto dokumenty dopĺňajú Bezpečnostnú politiku NATO C-M(2002)49-REV1 (english version, slovenský preklad), v ktorej sú stanovené základné princípy a minimálne štandardy manipulácie a ochrany utajovaných (klasifikovaných) informácií NATO, a sú pre členské krajiny záväzné. Informácie NATO, ktoré si nevyžadujú bezpečnostnú klasifikáciu (a teda nie sú utajovanými skutočnosťami) nazývame „neklasifikované informácie NATO“ a sú zadelené do dvoch kategórií:
Informácie NATO UNCLASSIFIED môžu byť nositeľmi administratívneho označenia alebo označenia obmedzujúceho ich šírenie. Tieto informácie môžu byť použité len na oficiálne účely a prístup k nim smú mať len osoby, orgány alebo organizácie, ktoré ich požadujú na oficiálne účely NATO. Sú predmetom procedúr uvoľňovania v súlade s pravidlami NATO.
Informácie uvoľnené verejnosti: tieto informácie boli prehodnotené za účelom ich uvoľnenia verejnosti v súlade s procedúrami NATO. Tento druh informácií nie je nositeľom žiadneho druhu označenia.
Základné princípy:
Všetky informácie NATO vyžadujú takú ochranu, ktorá zabezpečí ich integritu a dostupnosť. Rovnako sa to týka aj informácií NATO, ktoré sú uvoľňované verejnosti (napr. uvoľnenie médiám). Zmena ich obsahu (= strata integrity) alebo odmietnutie legitímneho prístupu k nim (= strata dostupnosti) by mohli zapríčiniť škodu záujmom NATO.
Označovanie:
Administratívnym označením môže informáciu označiť len jej pôvodca, ak je to potrebné, a to pre účely identifikovania typu informácie a jej obsahu. Administratívne označenia sú:
COMMERCIAL informácie obsahujúce komerčné majetkové informácie, napr. tie ktoré boli obdržané pre účely sprostredkovania nejakej činnosti,
MANAGEMENT informácie, ktoré sa týkajú oznámení o postupoch, metódach, politike a plánovaní a ovplyvňujú záujmy NATO,
MEDICAL informácie, ktoré sa týkajú lekárskych správ a súvisiaci materiál o pracovníkoch a útvaroch,
PERSONAL informácie určené len osobám, ktorým sú adresované,
STAFF informácie obsahujúce odkazy na konkrétne mená pracovníkov alebo identifikovateľný personál,
RELEASABLE TO informácie sú prístupné pre istý subjekt (názov skupiny) ONLY informácie sú prístupné definovanej skupine Napríklad: NATO UNCLASSIFIED RELEASABLE TO SLOVAKIA ONLY.
Uvoľňovanie informácií NATO UNCLASSIFIED mimo NATO
Zodpovednosť za uvoľňovanie nesú veliteľstvá civilných a vojenských orgánov NATO, alebo členské štáty. Informácie, ktoré sú označené administratívnym označením, alebo označením obmedzujúcim šírenie môžu byť uvoľnené mimo NATO (orgánov aliancie a orgánov členských krajín) len so súhlasom pôvodcu. Pôvodca, ktorý dáva súhlas na uvoľnenie informácie musí brať do úvahy rovnako národné ako aj NATO administratívne a právne predpisy týkajúce sa ochrany osobných údajov. V prípade, že bude rozhodnuté o tom, že informácia môže byť uvoľnená mimo NATO musí byť označená nasledovne:
uvoľnenie informácie verejnosti: všetky označenia NATO musia byť odstránené,
uvoľnenie informácie nečlenským subjektom NATO iným ako verejnosti: Označenia NATO musia byť zachované ako údaj o tom, že táto informácia podlieha všetkým opatreniam, ktoré sa na ňu vzťahujú, s odôvodnením výmeny tejto informácie s dotyčným subjektom,
Požiadavky manipulácie s papierovou formou informácie
- ukladanie: je potrebné zabezpečiť vhodné zabránenie voči nepovolenému prístupu,
- fyzická distribúcia: distribúcia musí byť zabezpečená v nepriehľadnej obálke, môže byť distribuovaná pravidelnou poštovou službou,
- ničenie: môže byť zničená akýmkoľvek prostriedkom, ktorý zabezpečí prevenciu voči opätovnému rozpoznaniu textu, alebo voči opätovnej rekonštrukcii takejto informácie.
Požiadavky manipulácie informačno – komunikačnými prostriedkami
Pokiaľ je informácia NATO UNCLASSIFIED uložená, spracovávaná alebo distribuovaná elektromagneticky, musia byť aplikované také bezpečnostné opatrenia, ktoré zabezpečia ich integritu a dostupnosť (pre príjemcu) a tiež zamedzenie prístupu pre iných ako príjemcu. Bezpečnosť informácií sama osebe závisí na bezpečnosti komunikačných, informačných alebo iných elektronických systémov, v ktorých sa dané informácie nachádzajú a taktiež na podporných systémových službách a zdrojoch.
Bezpečnostné opatrenia pre všetky systémy, v ktorých sa manipuluje s informáciami NATO UNCLASSIFIED musia obsahovať:
- prostriedok, ktorý umožní spoľahlivo identifikovať a legalizovať osoby s povoleným prístupom,
- prostriedok, ktorý umožní kontrolovať a povoľovať prístup iba osobám podľa princípu „need to know“.
- prostriedok umožňujúci kontrolu prepojenia systémov manipulujúcich a prenášajúcich informácie NATO.