Utajované Informácie (Classified Information)

Utajované skutočnosti sú tie informácie (dáta) označené štátom, ktorých zverejnenie alebo zneužitie môže spôsobiť ujmu záujmov štátu alebo krajiny. Utajované skutočnosti vyžadujú ochranu rôznymi prostriedkami a nakladania s nimi je obmedzené legislatívou príslušného štátu.

Utajované skutočnosti v praxi: Stupne utajenia vznikli z prirodzenej potreby u niektorých informácií obmedziť a regulovať prístup vybraných jednotlivcov k nim. Každá krajina upravuje stupňa utajenia a nakladanie s nimi vo svojej legislatíve. Väčšina krajín používa štyri základné stupne utajovaných informácií:

• Prísne tajné (Top secret)
• Tajné (Secret)
• Dôverné (Confidential)
• Vyhradené (Restricted)

Vyzradenie utajovaných informácií môže viesť k trestnému stíhaniu. Osoby a firmy, ktoré pri svojej práci prichádzajú do styku s utajovanými informáciami, musí prejsť tzv previerkou na ktorej konci je osvedčenie o prístupe k príslušnému stupňu utajených informácií. Podľa toho sa tiež odvíja prísnosť bezpečnostné previerky. Ďalšími prvkami ochrany utajovaných informácií je ochrana dát v aplikáciách, systémoch a databázach, kde sa používajú všetky možné prvky informačnej bezpečnosti od autentizácia oprávnených osôb až po kryptovanie dát alebo komunikácie.

Firmy a organizácie používajú podobný princíp ochrany svojich citlivých informácií, najmä obchodného tajomstva. Ochrana sa používa tak voči manažérom, zamestnancom aj voči obchodným partnerom alebo napríklad firmám, ktoré zaisťujú niektoré podporné činnosti a môžu s dôvernými informáciami prísť do styku (napríklad upratovanie, archiváciu dokumentov, scanovanie dokumentov, správa informačného systému atď.) Ochrana informácií vo firmách má väčšinou menej stupňov, používa sa stupeň dôverné. Ochrana dôverných informácií vo firmách využíva aj celý rad prvkov ochrany prístupu k informáciám, najčastejšie nejakou formou riadenia prístupových práv (identity management) do systémov alebo prvky ochrany informácií v zmluvách, kde sa často používa tzv. NDA.