การรักษาความปลอดภัยเกี่ยวกับเอกสาร
8. การรักษาความปลอดภัยเกี่ยวกับเอกสาร
8.1จัดเป็นการรักษาความปลอดภัยอีกประเภทหนึ่งเรียกว่าระเบียบปฏิบัติเพื่อความปลอดภัยคือวิธีการกำหนดการปฏิบัติต่อสิ่งใดสิ่งหนึ่งเพื่อป้องกันไม่ให้เกิดความเสียหาย
8.2 วิธีการรักษาความปลอดภัย หลักการ ความหมาย เกี่ยวกับเอกสารทั่วไป
8.2.1 ความสัมพันธ์ระหว่างข่าวสารกับเอกสาร ความมุ่งหมายการรักษาความปลอดภัยเอกสาร คือ การป้องกันไม่ให้ “ความลับในเอกสาร หรือ ข่าวสารลับรั่วไหล” หรือ เพื่อป้องกันการจารกรรม จะเห็นว่าตอนนี้มีคำ 2 คำ คือ “เอกสาร” และ “ข่าวสาร” เราต้องมาทำความเข้าใจกันก่อนว่าสิ่งที่ฝ่ายตรงข้ามต้องการจริง ๆ คือ “ข่าวสารลับ”
“ข่าวสารลับ” คือ ความที่ได้รับรู้ด้วยปราสาทสัมผัส ส่วนมากด้วยตา และหู ที่เป็นประโยชน์แก่ผู้ที่รับรู้ โดยทั่วไปมักเป็นคำพูด ถ้าเราต้องเก็บข่าวสารไว้เป็นหลักฐานโดยการบันทึกข่าวสารลงในวัตถุต่าง ๆ คือ “เอกสาร” เช่น พิมพ์ เทป หรือ ภาพนิ่ง ข่าวสารไม่จำเป็นต้องเป็นเอกกสาร แต่ในเอกสารลับทุกชนิด จะต้องมีข่าวสาร
8.2.2 การเข้าถึงและการรั้วไหลของความลับ “การเข้าถึง” การที่ผู้มีอำนาจหน้าที่ หรือ ได้รับอนุญาต จากผู้บังคับบัญชาให้รับทราบ ครอบครอง หรือ เก็บรักษาสิ่งที่เป็นความลับการเข้าถึงต้องเป็นการเข้าถึงเอกสารลับหรือข่าวสารอย่างมีสิทธิ์เพราะถ้าปล่อยให้ทุกคนเข้าถึงอย่างอิสระและเสรีก็อาจจะเกิดการรั่วไหลของความลับได้
“การรั่วไหล” สิ่งที่เป็นความลับของหน่วยงานหรือของราชการ (CCTV) ได้ถูกบุคคลผู้ที่ไม่มีอำนาจหน้าที่ครอบครองหรือรับรู้เกี่ยวกับความลับนั้น การรั่วไหลนี้เรียกว่า “ผลจากการเข้าถึงเอกสารลับและข่าวสารลับอย่างไม่มีสิทธิ” ทำให้เกิดความเสียหาย เสียผลประโยชน์ กับทางหน่วยงานหรือทางราชการได้
8.2.3 การละเมิดการรักษาความปลอดภัยและการจารกรรม
“การละเมิดการรักษาความปลอดภัย” คือ การกระทำใด ๆ โดยเจตนาหรือไม่ก็ตาม ละเลยหรือฝ่าฝืนไม่ปฏิบัติตามมาตรการรักษาความปลอดภัย หรือเรียกอีกอย่างหนึ่งว่า “การละเมิดมาตรการควบคุมการเข้าถึงนั่นเอง”
“การจารกรรม” คือ การกระทำใด ๆ โดยทางลับ เพื่อให้ล่วงรู้ หรือ ส่งสิ่งที่เป็นความลับให้แก่ผู้ไม่มีอำนาจหน้าที่หรือผู้ที่ไม่มีความจำเป็นต้องรับทราบ
8.2.3.1 วิธีการรักษาความปลอดภัยเอกสารที่สำคัญ คือ ผู้เข้าถึงเอกสารลับ หรือ ข่าวสารลับ ต้องเป็นผู้ที่เชื่อถือและไว้วางใจได้ ไม่มีจุดอ่อน หรือ ถ้ามีก็ต้องน้อยที่สุด หลักสำคัญประการแรกคือ เรื่องการรักษาความปลอดภัยบุคคลนั่นเอง
8.2.3.2 หลักสำคัญที่ใช้เป็นรากฐานในการรักษาความปลอดภัยเอกสารคือ “การจำกัดให้ทราบเท่าที่จำเป็น” หมายความว่า ความลับขององค์กรหรือของหน่าวยงานจะให้รู้เฉพาะผู้มีหน้าที่ ผู้ได้รับคำสั่งมอบหมายเฉพาะบุคคลให้ปฏิบัติหน้าที่ให้ลุล่วงไปได้เท่านั้น ห้ามอ้างตำแหน่ง ยศ หรือ อิทธพลใด ๆ เพื่อเข้าถึงความลับเป็นอันขาด
8.2.3.3 โอกาสที่ความลับจากเอกสารจะรั่วไหลมีอยู่ทุกขั้นตอนของการดำเนินการกรรมวิธีต่อเอกสาร ตั้งแต่เริ่มร่างเอกสาร นำเอกสารไปใช้งาน การเก็บรักษา ตลอดจนถึงการทำลายเอกสาร ดังนั้น การรักษาความปลอดภัยเอกสารก็ต้องทำโดยละเอียดและรอบคอบทุกขั้นตอน จะเว้นที่ขั้นตอนใดไม่ได้ทั้งสิ้น วิธีที่ฝ่ายตรงข้ามจะรวบรวมความลับจากร่องรอยของการจัดทำเอกสารนั้น มีอยู่หลายประการและยิ่งวิทยาการก้าวหน้ามากเพิ่มขึ้นก็ทำให้การค้นหาความลับจากร่องรอยทำได้ง่ายยิ่งขึ้น
ถ้าต้องการให้การรักษาความปลอดภัยมีประสิทธิภาพและเกิดประสิทธิผลจริง ๆ ผู้มีหน้าที่รักษาความ ปลอดภัยของเอกสารจะต้องมี “จิตสำนึกของการรักษาความปลอดภัย” อยู่ตลอดเวลา จึงจะได้ผลสมความมุ่งหมาย
8.2.3.4 การปูพื้นฐานความรู้เรื่องการรักษาความปลอดภัยเอกสารให้เข้าใจภาพรวมและรายละเอียดของมาตรการการปฏิบัติได้ง่ายขึ้น ¬ขอสรุปดังนี้
1) การรักษาความปลอดภัยเกี่ยวกับเอกสาร และ ข่าวสาร เพื่อป้องกันความลับไม่ให้รั่วไหล หรือการจารกรรม
2) สิ่งที่เป็นความลับมีอยู่ 2 ประเภท เป็นนามธรรม ได้แก่ ข่าวสาร เป็นรูปธรรม ได้แก่ เอกสาร
3) ข่าวสาร คือ ความรู้ที่ได้รับรู้ด้วยประสามสัมผัส เอกสาร คือ ข่าวสารที่บันทึกไว้ในวัตถุ
4) ข้อพิจารณาทั่วไปในการรักษาความปลอดภัยเอกสารหรือข่าวสารมีอยู่ 2 ประการ คือ คน และ วิธีการ
5) ปัจจัยสำคัญของการรรักษาความปลอดภัย ต้องมีจิตสำนึกในการรักษาความปลอดภัย อยู่ตลอดเวลา
8.3 มาตรการหรือวิธีการปฏิบัติในการรักษาความปลอดภัยเกี่ยวกับเอกสารและข่าวสาร
8.3.1 “มาตรการทางปฏิบัติที่กำหนดขึ้นเพื่อควบคุมผู้ที่มีหน้าที่เกี่ยวกับเอกสารหรือข่าวสารลับให้ปฏิบัติในขณะที่ดำเนินการต่อเอกสารหรือข่าวสารลับ เพื่อป้องกันการรั่วไหลหรือป้องกันการเข้าถึงอย่าไม่มีสิทธิ”
ในการปฏิบัติงานต่อเรื่องที่เป็นความลับจะมีปัจจัย 2 อย่าง เข้ามาเกี่ยวข้อง คือ “ความปลอดภัย” กับ “ประสิทธิภาพ”
“ความปลอดภัย” คือ ความต้องการในการระวังป้องกันหรือการรักษาความปลอดภัยไม่ให้ความลับรั้วไหล ขึ้นยู่กับระดับความสำคัญ ของเอกสารหรือข่าวสารลับนั้น ๆ
“ประสิทธิภาพ” คือ การพิจารณาผลที่ได้รับจากการดำเนินการในเรื่องลับนั้นเป็นอย่างไร รวดเร็ว สะดวก ขึ้นอยู่กับความจำเป็นในการกระจายข่าวสารให้กับผู้เกี่ยวข้องไปปฏิบัติเพื่อให้งานบรรลุผล
8.3.2 ระบบการควบคุมทั่วไป
มาตรการต่าง ๆ ที่กำหนดขึ้นเพื่อการดำเนินต่อเอกสารหรือข่าวสารลับ ทุกชั้นความลับที่จะต้องปฏิบัติ ได้เรื่องต่อไปนี้
1) ความรับผิดชอบทั่วไป
2) การกำหนดชั้นความลับ
3) เครื่องหมายแสดงชั้นความลับ
4) การปรับ ยกเลิกชั้นความลับ
5) ทะเบียนเอกสารลับ
6) ตรวจสอบเอกสารลัย
7) การโอนเอกสารลับ
8.3.3 ระบบการควบคุมในการดำเนินการมาตรการที่กำหนดขึ้นเพื่อดำเนินการต่อเอกสารหรือข่าวสารลับ อาจมีวิธีปฏิบัติแตกต่างกันบ้างในแต่ละชั้นความลับ ดังนี้
1) การควบคุมในการจัดทำและแจกจ่าย การจัดทำขั้นต้นแบะการจัดทำขั้นต่อมา
2) การควบคุมความเคลื่อนไหว ได้แก่ การส่ง การโอน การยืมระหว่างหน่วยงาน
3) การควบคุมการเก็บรักษา
4) การควบคุมการถ่ายภาพด้วยไมโครฟิล์ม
5) การควบคุมการทำลาย
บทสรุป ปัญหาของการรักษาความปลอดภัยเกี่ยวกับเอกสาร ความสำคัญไม่ได้อยู่ที่วิธีการปฏิบัติแต่เพียงอย่างเดียว ซึ่งเป็นเรื่องเข้าใจง่ายและเป็นสามัญสำนึก เข้าใจเหตุผลว่าทำไมต้องทำแบบนั้น และจะต้องมีจิตสำนึกในการรักษาความปลอดภัยอยู่ตลอดเวลา
|