O que é uma declaração de distribuição?
Uma declaração de distribuição é incluída nos documentos oficiais para indicar o nível mínimo de segurança necessário para lê-la. Embora a maioria das pessoas assuma que uma declaração de distribuição seria encontrada apenas em documentos militares ou governamentais, esse não é o caso. Um grande número de organizações privadas, particularmente grandes empresas, bancos e firmas de pesquisa, também usam essas declarações. Embora existam muitos métodos diferentes de proteção de informações, a maioria dos sistemas se baseia no sistema militar americano de cinco níveis, no sistema de negócios de quatro níveis ou no sistema interorganizacional de quatro níveis.
A declaração de distribuição geralmente é muito destacada no documento. Se houver uma página de capa, não é incomum que a declaração seja impressa na parte superior e inferior da página. Dentro do documento, a declaração de distribuição geralmente é encontrada na parte superior da primeira página, entre as informações do cabeçalho. Essas posições de destaque garantem aos proprietários que quem ler o documento terá a devida autorização ou desconsiderará intencionalmente a declaração.
Um dos tipos mais conhecidos de declaração de distribuição é o de cinco níveis usado pelas forças armadas americanas, assim como por muitos outros grupos militares ocidentais. O nível mais alto é o Top Secret, o que significa que apenas pessoas com os mais altos níveis de folga são capazes de ler o documento. Em seguida, desce através dos níveis de segurança: Secreto, Confidencial, Restrito e Sensível, mas Não Classificado. O nível final é Não classificado e está disponível para qualquer pessoa.
Muitas empresas usam um sistema de declaração de distribuição semelhante. O sistema básico tem Confidencial em seu nível mais alto, seguido por Privado, Sensível e Público. Em muitos casos, esse sistema é muito mais relaxado do que a versão do governo. Por outro lado, quando uma empresa trabalha fortemente com o governo ou os militares, não é incomum que eles adotem um sistema de segurança semelhante. Isso é especialmente comum quando as pessoas da empresa possuem autorização de segurança do governo como parte de seus trabalhos normais.
O último sistema comum é conhecido como segurança de semáforo. Este sistema funciona com o princípio de que a maioria das pessoas tem um ponto de vista arraigado de certas cores. Nesse sistema, os documentos vermelhos estão disponíveis apenas no nível mais alto. O amarelo tem um público mais amplo e documentos verdes estão disponíveis para qualquer pessoa na organização. A última cor, branca, é aberta ao público.
Esse sistema é comum quando diferentes organizações estão trabalhando juntas em um projeto. Em vez de tentar integrar dois sistemas de segurança diferentes, a opção de semáforo é usada. Esse sistema também funciona bem quando as organizações colaboradoras não falam o mesmo idioma, pois uma declaração de distribuição escrita pode ser mal interpretada. A única restrição é a percepção de várias cores de cada país.