مقدمه مفهومی درباره واژه غیرِسرّی (Unclassified) در امنیت اطلاعات به داده ها، اسناد یا سیستم هایی اشاره دارد که هیچ سطح طبقه بندی امنیتی ندارند و برای عموم قابل دسترسی هستند. این مفهوم در زمینه امنیت سایبری، مدیریت اسناد و سیستم های اطلاعاتی کاربرد دارد. اطلاعات غیرِسرّی ممکن است حساس باشند اما به سطح محرمانه یا سری نمی رسند. کاربرد واژه در برنامه نویسی یا زیرشاخه های فناوری اطلاعات در امنیت اطلاعات، برچسب گذاری داده ها به عنوان غیرِسرّی بخشی از سیستم های مدیریت دسترسی است. در توسعه نرم افزار، مستندات غیرِسرّی معمولاً برای توسعه دهندگان خارجی قابل اشتراک هستند. در سیستم های مدیریت محتوا، محتوای غیرِسرّی نیازی به احراز هویت خاصی ندارد. مثال های واقعی و کاربردی در زندگی یا پروژه های IT 1. مستندات عمومی API در توسعه نرم افزار. 2. اطلاعات تماس غیرحساس در پایگاه داده های سازمانی. 3. مقالات فنی بدون محدودیت دسترسی. 4. کدهای منبع باز که هیچ اطلاعات محرمانه ای ندارند. نقش واژه در توسعه نرم افزار یا معماری سیستم ها در معماری سیستم های امن، تفکیک صحیح بین داده های غیرِسرّی و طبقه بندی شده ضروری است. در توسعه نرم افزار، مدیریت مناسب اطلاعات غیرِسرّی می تواند از افشای ناخواسته اطلاعات جلوگیری کند. این مفهوم در طراحی سیستم های مدیریت محتوا و کنترل دسترسی اهمیت ویژه ای دارد. شروع استفاده از این واژه در تاریخچه فناوری و تکامل آن در سال های مختلف مفهوم طبقه بندی اطلاعات از دهه 1950 در نظامی گری مطرح شد. در دهه 1980 با گسترش کامپیوترهای شخصی، نیاز به برچسب گذاری اطلاعات غیرِسرّی افزایش یافت. امروزه در عصر حریم خصوصی داده ها، مدیریت اطلاعات غیرِسرّی بخش مهمی از انطباق با مقررات است. تفکیک آن از واژگان مشابه غیرِسرّی با مفاهیمی مانند عمومی (public) یا باز (open) متفاوت است. غیرِسرّی به معنی عدم طبقه بندی امنیتی است، در حالی که عمومی به معنی در دسترس همه و باز به معنی قابل استفاده آزادانه است. شیوه پیاده سازی واژه در زبان های برنامه نویسی مختلف در پایتون می توان از decoratorها برای علامت گذاری توابع غیرِسرّی استفاده کرد. در جاوا می توان از annotationهای امنیتی برای طبقه بندی کد استفاده نمود. در #C می توان attributeهای اختصاصی برای مدیریت دسترسی تعریف کرد. چالش ها یا سوءبرداشت های رایج در مورد آن یک سوءبرداشت رایج این است که اطلاعات غیرِسرّی کاملاً بی اهمیت هستند، در حالی که ممکن است حساس باشند اما به سطح طبقه بندی نرسیده باشند. چالش اصلی تعریف دقیق مرز بین اطلاعات غیرِسرّی و طبقه بندی شده است. نتیجه گیری کاربردی برای استفاده در متون تخصصی و آموزشی مدیریت صحیح اطلاعات غیرِسرّی بخش مهمی از امنیت اطلاعات است. توسعه دهندگان باید با مفاهیم طبقه بندی اطلاعات و پیامدهای امنیتی آن آشنا باشند.
