Ennek keretei közt folyamatosan vizsgálni kell, hogy az
intézményi alapfunkció betöltése, valamint az
intézményi-szervezeti mûködés
zavartalansága szempontjából mely információ
megismerhetôségét kell meghatározott
személyek körére korlátozni (titkosítani). A
titkosítás során - a jogszabályi
elôírások kötelezô
figyelembevételével - mindenekelôtt vizsgálni kell,
hogy az adott információ ténylegesen
eltitkolható-e. Ez alatt azt értjük, hogy a
megismerhetôségi korlátozás alá nem esô
egyéb információból az eltitkolni
kívánt információ nem következtethetô-e
ki. Vizsgálni kell továbbá, hogy a
monopóliumképzés révén nem
sérülnek-e olyan érdekek, amelyek magasabb
értéket képviselnek, mint a monopólium
képzéshez fûzôdôek. A fentieken túl az
elemzés tárgyát kell, hogy képezze a
titkosítás idôhorizontjának
meghatározása, valamint az, hogy a monopólium
fenntartása szükségesnek ítélt
idôtartama alatt a titokban tartás feltételei folyamatosan
biztosíthatók-e. Végül elengedhetetlenül
szükséges, hogy az ad-hoc jellegû munkamegosztási
konstrukció alakulása révén ténylegesen
"betekintôk" köre nem lépi-e túl - akárcsak
eseti jelleggel is - a betekintésre jogosultak körét.
A döntéselôkészítés alapjául
szolgáló általános
háttérinformáció hitelessége
ellenôrizhetô, biztosítható megfelelô
elemzô-értékelô módszertani
támogatással. Ez a támogatás az
információ-megmaradás elvének meghatározott
feltételek közti érvényre jutásán
alapul. A lényege, hogy kellôen fejlett thesaurus
birtokában "hiányos", "üres" és "hamis"
információból elfogadható
hatékonysággal "teljes" információ
reprodukálható. Megjegyzendô, hogy megfelelô
elemzô-értékelô támogatással -
bizonyos keretek közt - az ellenérdekeltségû
információs monopóliumképzés, illetve az
adatvesztés okozta információhiány is jó
hatékonysággal pótolható.
A komplex hozzáférés-ellenôrzés
magában foglalja a számítógépes rendszerben
tárolt minôsített adatállományokhoz, illetve
a feldolgozás alatt álló minôsített adatokhoz
való hozzáférés személyhez kötött
naplózását, a minôsített iratokba való
betekintés naplózását, bizalmas
tárgyú értekezleteken, megbeszéléseken
résztvevôk nyilvántartását, bizalmas
szóbeli közléseket illetôen a
kommunikáló felek személyhez kötött
dokumentálását. A titkos információhoz
való hozzáférés naplózásának
kiegészítô, illetve kontroll eleme az objektumon
belüli mozgásellenôrzô rendszer. A szigorúan
bizalmas információ feldolgozását,
megtárgyalását célszerû az objektumon
belül kialakítandó, úgynevezett "védett
körletekhez", helységekhez kötni. Célszerûen
kialakított beléptetô rendszerek
alkalmazásával meghatározható,
naplózható az adott idôpontban a bizalmas
információ feldolgozása, megbeszélése
során a helyiségben tartózkodó alkalmazottak,
tárgyalópartnerek, ügyfelek személye. A komplex
hozzáférés-ellenôrzô, megfigyelô
(monitoring) rendszer által szolgáltatott adatok rendszeres
elemzése alapján megállapítható a
szabályokban meghatározottaktól eltérô
cselekmény, magatartás, valamint biztosítható a
rendkívüli események okainak feltárása.
Komplex hozzáférés-biztosítás alatt az
intézményi-szervezeti mûködés
szempontjából lényeges
háttérinformáció forrásául
szolgáló információs rendszerekhez,
adatbázisokhoz való állandó, illetve gyors eseti
kapcsolódás intézményesített
feltételeinek megteremtését értjük. Az
információtechnológiai bázisú
hozzáférés-biztosítást
kiegészíti a személyi kapcsolatok
intézményesített hálózata, amelynek
révén a
döntéselôkészítési, elemzési
folyamatokba külsô szakértôk, tanácsadók
vonhatók be gyorsan és hatékonyan. A
hozzáférés-biztosítás központi
kérdése a szükséges információ
forrásaként számba vehetô információs
rendszerek, adatbázisok, személyek
elérhetôségének folyamatos ellenôrzése,
az elérési feltételek alakulásának
rendszeres elemzése.
A személyi-strukturális védelmi funkció realizálása a gondos kiválasztáson túl magában foglalja az adott közalkalmazotti kategóriába sorolt személyek biztonsági felkészítését. Tudomásul kell vennünk, hogy a megfelelô személyiségjegyek, a szakmai felkészültség és rátermettség, valamint a közalkalmazotti, hivatali eskü letétele önmagukban - a legjobb szándék ellenére - sem biztosítják a biztonsági szempontból kritikus helyzetek sikeres megoldását a közalkalmazott részérôl. A titok megôrzésére, a fenyegetettség, veszélyeztetettség felismerésére, elkerülésére, kivédésére, az ezzel kapcsolatos cselekvési, viselkedési szabályok betartására az alkalmazottakat célirányosan fel kell készíteni és gondoskodni kell folyamatos továbbképzésükrôl és felkészültségük rendszeres ellenôrzésérôl. A biztonsági felkészítés hiányain túl komoly veszélyt jelentenek a biztonsági követelmények figyelmen kívül hagyásával kialakított szervezeti viszonyok. A fentiekben utaltunk az úgynevezett ad-hoc jellegû munkamegosztásból eredô veszélyekre. Az intézményi-szervezeti biztonság szempontjából alapvetô jelentôségû, hogy biztosított legyen ideiglenes szervezeti elemek (munkacsoportok, problémamegoldó team-ek) intézményesített létrehozatala. Ez alatt azt értjük, hogy szükséges esetben az elôzetesen feljogosított vezetôk a szolgálati út figyelmen kívül hagyásával is létrehozhassanak ideiglenes munkacsoportokat. Ennek alapfeltétele, hogy az ilyen csoportokban való részvételre a megfelelô személyek elôzetesen kijelölésre és felkészítésre kerüljenek, továbbá legyen megszervezve a mindenkori helyettesítésük. Az ilyen jellegû munkacsoportszervezésnek a biztonsági jelentôsége abban áll, hogy nem kell a szolgálati útba esô valamennyi vezetôt az adott feladatról tájékoztatni, továbbá a szervezet mûködésének zavartalanságát nem veszélyeztetik helyettesítési problémák. A strukturális biztonság témakörébe tartozik a formális kapcsolatok ellenôrzése (például szolgálati út betartása). Megállapítható, hogy e téren az elôírásoktól való eltérés gyakori észlelése a szervezeti struktúra hibáira vezethetô vissza. A formális kapcsolatokra vonatkozó elôírások ellenôrzése - indirekt módon - lehetôvé teszi a szervezeti érdekek szempontjából ítélve káros, informális kapcsolatok felfedését is. A formális kapcsolatok ellenôrzését éppúgy, mint a helyettesítés személyi feltételei folyamatos meglétének ellenôrzését, biztosítását támogathatják célszerûen kialakított monitoring rendszerek.
Összefoglalva az intézményi-szervezeti biztonság minôségileg új elemei az alábbiak: