O que é uma declaração de distribuição?
Uma declaração de distribuição está incluída em documentos oficiais para denotar o nível mínimo de segurança necessário para lê -lo. Embora a maioria das pessoas assuma que uma declaração de distribuição só seria encontrada em documentos militares ou governamentais, esse não é o caso. Um grande número de organizações privadas, particularmente grandes empresas, bancos e empresas de pesquisa, também usa essas declarações. Embora existam muitos métodos diferentes de proteger informações, a maioria dos sistemas se baseia no sistema militar americano de cinco níveis, no sistema de negócios de quatro níveis ou no sistema interorganizacional de quatro níveis.
A declaração de distribuição geralmente é muito proeminente no documento. Se houver uma página de capa, não é incomum que a instrução seja impressa na parte superior e inferior da página. Dentro do documento, a declaração de distribuição é geralmente encontrada na parte superior da primeira página entre as informações do cabeçalho. Essas posições de destaque garantem aos proprietários que quem lê o documento seráA liberação adequada ou desconsiderar intencionalmente a declaração. A camada mais alta é o alto segredo, o que significa que apenas as pessoas com os níveis mais altos de folga são capazes de ler o documento. Em seguida, desce pelos níveis de segurança: secreto, confidencial, restrito e sensível, mas não classificado. O nível final não é classificado e está disponível para qualquer pessoa.
Muitas empresas usam um sistema de declaração de distribuição semelhante. O sistema básico tem confidencial em seu nível mais alto, seguido de privado, sensível e público. Em muitos casos, esse sistema é muito mais relaxado que a versão do governo. Por outro lado, quando uma empresa trabalha fortemente com o governo ou os militares, não é incomum que eles adotem um sistema de segurança semelhante. TEle é especialmente comum quando as pessoas da empresa têm autorização de segurança do governo como parte de seus empregos normais.
O último sistema comum é mais conhecido como segurança do semáforo. Esse sistema funciona sobre o princípio de que a maioria das pessoas tem um ponto de vista arraigado de certas cores. Neste sistema, os documentos vermelhos estão disponíveis apenas para o nível mais alto. O amarelo tem um público mais amplo e documentos verdes estão disponíveis para qualquer pessoa da organização. A última cor, branca, é aberta ao público.
Este sistema é comum quando diferentes organizações estão trabalhando juntas em um projeto. Em vez de tentar integrar dois sistemas de segurança diferentes, a opção de semáforo é usada. Esse sistema também funciona bem quando as organizações que cooperam não falam o mesmo idioma, pois uma declaração de distribuição por escrito pode ser mal interpretada. A única restrição é a percepção do país individual das várias cores.