* Seguridad de seguridad: Las personas deben poseer una autorización de seguridad (confidencial, secreta, de alto secreto, etc.) otorgada por la agencia gubernamental pertinente después de una investigación de antecedentes exhaustiva. El nivel de autorización debe coincidir o exceder el nivel de clasificación de los datos.
* Necesidad de saber: Incluso con la autorización apropiada, las personas solo pueden acceder a información clasificada que es directamente relevante para sus deberes oficiales. Simplemente tener una autorización no otorga acceso general a todos los materiales clasificados. Esto a menudo se documenta y revisa.
* Deber oficial: El acceso se otorga solo en el contexto de realizar el trabajo oficial del gobierno. El uso personal o el intercambio de información clasificada está estrictamente prohibido.
* Acceso al sistema: El acceso a menudo se limita aún más por los permisos y controles a nivel de sistema. Incluso con la autorización y una necesidad de saber, las personas pueden no tener acceso a bases de datos o archivos específicos sin autorización adicional.
* compartimentación: La información altamente sensible a menudo se compartimenta aún más. Esto significa que incluso las personas con la autorización apropiada y la necesidad de saber podrían no tener acceso a todas las partes de un proyecto clasificado, dependiendo de su papel específico.
En resumen, el acceso se otorga en un nivel muy granular, determinado por una combinación de factores para garantizar la protección de la seguridad nacional. Los procedimientos y niveles específicos de autorización pueden variar ligeramente entre los países y las agencias gubernamentales, pero los principios generales siguen siendo consistentes.