The SCIF Isolation
SCIF (Sensitive Compartmented Information Facility) — zvlášť izolované vládne priestory — majú:
- Zero-internet: Žiadny externální pripojenie
- Fyzická izolacia: Pevnosť ako Faraday — bez WiFi, bez mobilnej sieť
- Lokálny software only: Všetok software musí byť schválený vládou
- Audit logging: Všetk uživateľ-akce je zaznamenané
Klasifikované údaje — bezpečnostné informácie — často obsahujú PII: mená agentov, adres, sociálne bezpečnosť čísla (všetko spojené s národnú bezpečnosť).
Prípady uso:
- De-identification na klasifikované údaje: Vládny agent potrebuje zdieľať klasifikované údaje bez odhalení agent identít
- Tréningu data: Vytvoriť fiktívne scenario na základe real klasifikovaného príjmu
- Výskum: Analýza bezpečnostné trendy bez odhalení citlivé zdroje
SCIF-Approved Anonymizácia
Klíčový Požiadavky
- Lokálna aplikácia: Bez cloud, bez internet
- Overená: Vláda musí byť schválená alebo NSA-certified
- Presnosť: < 5% falošné pozitívy (vládne normy sú vyšší)
- Audit: Všetko zaznamenané — kto anonymizoval, kedy, čo
- Šifrovanie: Všetky výstup šifrované s vládou kľúčom
Technológia
Presidio (Microsoft, open-source) — používa sa na SCIF:
- Lokálne, bez internet
- Presnosť: 92-96% na anglické PII
- Customizovateľný: Vláda môže pridať vlastní entity detektory (napr. tajní agent ID vzory)
- Bez telemetrií: Prezentuje bezpečnostné auditov
Doporučené Workflow:
- Exportovať: Klasifikované dokument do SCIF server (fyzical, bez internet)
- Presidio: Spustit Presidio PII detektora lokálne
- Redakcia: Vyredaktovať — [REDACTED-PERSON], [REDACTED-LOCATION], atď.
- Ověřování: Vláda bezpečnostný pracovní manuálne kontrolu redakcie (5% Vzorkování)
- Šifrování: Výstup šifrovat s SCIF kľúčem (AES-256)
- Audit: Zaznamenať — kto anonymizoval, kedy, čo bola redakcia
Příklad
Originální Klasifikovaného Dokumentů:
CLASSIFIED//NOFORN
Operation Nightingale — Status Report
Date: 2025-02-15
Agent: Sarah Chen, Badge #AI-4719, Clearance: TS/SCI
Location: Moscow Safe House, Ulitsa Sadovaya 26, Apartment 12-B
Source: Grigori Popov (SVR Deputy Director)
Objective: Retrieve firmware from SVR Headquarters
Status: Infiltration in progress. Popov scheduled meeting 2025-02-20 09:00 UTC.
Risks: CIA mole identified in FSOB — identity withheld pending investigation.
Next: Extract on 2025-02-22.
Anonymizovaný:
CLASSIFIED//NOFORN
Operation Nightingale — Status Report
Date: [REDACTED-DATE]
Agent: [REDACTED-PERSON], Badge #[REDACTED-BADGE], Clearance: TS/SCI
Location: [REDACTED-LOCATION]
Source: [REDACTED-PERSON] (SVR Deputy Director)
Objective: Retrieve firmware from [REDACTED-LOCATION]
Status: Infiltration in progress. [REDACTED-PERSON] scheduled meeting [REDACTED-DATE].
Risks: CIA mole identified in [REDACTED-LOCATION] — identity withheld pending investigation.
Next: Extract on [REDACTED-DATE].
Note: "SVR Deputy Director", "Infiltration", "firmware", "CIA mole" sú chránené — sú operačné relevantní bez osobní identifikácie.
Úskupi Certifikácie
Pre SCIF nasadenie:
- **Existujúce **: Presidio je Microsoft open-source — NIST certifikácia v procese
- Vlastní: Vláda môže vyvinut vlastní PII detektora — štandardný proces ako EAL3/EAL4 certifikácia
- Audit: NSA/CISA môže audít implementácia
Bezpečnostné Konzy
- Offline Only: Všetko na isolated servera — bez export na internet
- Kľúč Uloženie: Šifrovanie kľúče uložené na HSM (Hardware Security Module) — fyzicky izolované
- Audit Trail: Všetko zaznamenané — TP login, čo dokumenty, redakcie
- Vrátenie Daneš: Všetky výstupy sú medzizodpovednosťou — kto ich vytvoril, kontrola, schválení
Výhody
- Zero-internet: Veľmi bezpečný — žiadny externí únik
- Vláda-Schválené: Presidio/NSA certifikácia
- Presnosť: 92-96% na anglické PII, čo je dostačujúca pre redakciu
- Audit: Všetko zaznamenané — bezpečnostných vyšetrovateľ môžu overit
- Offlina: Bez internetového pripojenia — nijaký cloud risiko