Mit einem Geheimhaltungsgrad (auch Geheimhaltungsstufe genannt) werden Verschlusssachen entsprechend ihrer Schutzbedürftigkeit von einer amtlichen Stelle oder auf deren Veranlassung eingestuft.
Dabei wird jedes Objekt (Dokument) gemäß seiner Schutzwürdigkeit und Gefährdung einem Schutzgrad (Schutzklasse) zugeordnet. Die einzelnen Schutzklassen bilden eine Ordnungsrelation, das heißt, sie unterteilen die Objekte in „Schichten“ (vertikale Gliederung). Jedem Subjekt (Akteur, Benutzer) wird nun, gemäß dem ihm entgegengebrachten Vertrauen, ebenfalls ein Schutzgrad zugewiesen. Ein Subjekt darf nur dann auf ein Objekt zugreifen, wenn die Schutzgrade des Subjektes (die Clearance einer Person) mindestens so hoch ist wie der Schutzgrad des Objektes (z. B. der Geheimhaltungsgrad eines Dokumentes).
Diese Art von Zugriffsbeschränkung ist vor allem beim Militär und anderen staatlichen Institutionen üblich, wird aber auch von vielen Unternehmen benutzt. In den meisten Fällen gibt es vier Geheimhaltungsgrade.
Eine Zugriffskontrolle dieser Art dient vor allem der Geheimhaltung, also dem Erhalt der Vertraulichkeit von Information. In Systemen mit hohen Sicherheitsanforderungen wird zu diesem Zweck die Erzeugung neuer Daten besonders behandelt: Legt ein Subjekt ein neues Objekt an, so hat dieses automatisch den Schutzgrad des Subjektes. So wird verhindert, dass Akteure mit einer hohen Zugangsberechtigung (unbeabsichtigt) Informationen an niedrigere Schutzgrade weitergeben können. Das führt aber dazu, dass „hochautorisierte“ Personen in erhöhtem Maße gefordert sind, ihre Äußerungen zu überdenken, sofern diese nicht in einem entsprechend autorisierten Kreis getätigt werden.
© MMXXIII Rich X Search. We shall prevail. All rights reserved. Rich X Search