Jak se dostat bezpečnostní prověrku: kompletní průvodce
Tato příručka je o tom, jak kybernetické bezpečnosti profesionálové mohou získat bezpečnostní prověrku. Bezpečnostní prověrky jsou důležitým aspektem práce v oblasti bezpečnosti v kyberprostoru, a tento průvodce vám nastínit různé druhy bezpečnostní prověrky, jaké typy pracovních míst vyžadují bezpečnostní prověrky, a proces řídit, jak získat bezpečnostní prověrku.
Pro účely tohoto článku, bezpečnostní prověrku je oficiální zjištění, že jedinec může získat přístup k některým stupeň utajení utajovaných informací, jak je stanoveno agenturou vlády Spojených Států.
samozřejmě, tam jsou jiné typy bezpečnostních povolení vydaných jinými vládními a nevládními subjekty po celém světě, ale jako praktická záležitost, rozsah této diskuse bude omezena jen na povolení, vydávaných státními orgány federální vlády USA.
přehled bezpečnostní prověrky
každý, kdo je zaměstnán federální vládou Spojených států, prochází základním vyšetřováním své kriminální a úvěrové historie. Tím je zajištěno, že všichni federální zaměstnanci jsou “ spolehliví, důvěryhodný, dobrého chování a charakteru, a úplné a neochvějné loajality vůči Spojeným státům.“
navíc federální pracovní pozice, které zahrnují přístup k citlivým informacím, vyžadují bezpečnostní prověrku. To zahrnuje jednotlivce zaměstnané soukromými firmami jako dodavatel pro federální vládu. Toto povolení musí být získáno pro určení žadatele důvěryhodnosti a spolehlivosti před udělením přístupu k národní bezpečnosti informací.
Bezpečnostní prověrky jsou strukturovány hierarchicky s každým označení udávající maximální stupeň utajení utajovaných informací, které mohou být přístupné podle vůle majitele. Od nejméně restriktivní k nejvíce restriktivní klasifikace úrovně jsou:
- Důvěrné Tento typ bezpečnostní prověrka poskytuje přístup k informacím, které mohou způsobit poškození národní bezpečnosti, pokud jsou uvedeny bez povolení. Musí být znovu vyšetřován každých 15 let.
důvěrné povolení vyžaduje kontrolu Národní agentury s místní agenturou Check and Credit Check (NACLC).
- Tajemství Tento typ bezpečnostní prověrka poskytuje přístup k informacím, které mohou způsobit vážné poškození národní bezpečnosti, pokud jsou uvedeny bez povolení. Musí být znovu vyšetřován každých 10 let.
tajné prověření vyžaduje NACLC a úvěrové vyšetřování; musí být také znovu vyšetřováno každých 10 let. Vyšetřovací požadavky pro Ministerstvo Obrany (DoD) vůle, které se vztahují na většinu civilní dodavatel situacích, jsou obsaženy v Personálním Zabezpečení Programu vydávání známý jako DoD Nařízení 5200.2-R, v části C3.4.2.
- přísně tajné (TS) tento typ bezpečnostní prověrky poskytuje přístup k informacím, které mohou mimořádně vážně poškodit národní bezpečnost, pokud budou zveřejněny bez povolení. Musí být znovu vyšetřován každých pět let.
přísně tajné je přísnější prověrka. Clearance TS je často dána jako výsledek šetření na pozadí jednoho rozsahu (SSBI). TS prověrky obecně umožňují jeden přístup k údajům, které ovlivňují národní bezpečnost, protiterorismus/kontrarozvědku nebo jiné vysoce citlivé údaje. Existuje mnohem méně jedinců s prověrkami TS než s tajnými prověrkami. Ve většině případů, jedinec s přísně tajnou prověrkou prochází každých pět let novým vyšetřováním.
získání určitého stupně bezpečnostní prověrky, neznamená, že držitel povolení má automaticky přístup nebo je přístup k informacím prověřen pro tuto prověrku. Aby se legálně zpracovávat utajované informace, držitel povolení musí mít jasnou „potřebu vědět“ kromě odpovídající úroveň oprávnění pro informace. Potřebují vědět, je obecně určena zveřejnění důstojník přidělen k úřadu původu pro utajované informace.
k Dispozici jsou také dvě kategorie utajovaných informací, které vyžadují další zpracování a omezení přístupu:
- Citlivý utajené informace (SCI), která zahrnuje zpravodajských zdrojů, metody a procesy.
Jako s TS odbavení, SCI clearance je přidělen pouze poté, co uchazeč prošli nástrahami z SSBI a speciální proces rozhodnutí pro vyhodnocení šetření. Přístup SCI je však přiřazen pouze v „oddílech“. Tyto oddíly jsou nutně od sebe odděleny vzhledem k organizaci, takže jednotlivec s přístupem do jednoho oddílu nemusí mít nutně přístup k jinému. Každý oddíl může obsahovat své vlastní dodatečné zvláštní požadavky a proces odbavení. Jednotlivci může být umožněn přístup do oddílu nebo do něj číst po jakoukoli dobu. - speciální přístupové programy (SAPs), což jsou vysoce citlivé projekty a programy.
DoD stanoví SAPs, pokud je zranitelnost konkrétních informací považována za výjimečnou a běžná pravidla pro určení způsobilosti k přístupu nejsou považována za dostatečná k ochraně informací. SAP se obvykle používají k posílení bezpečnostních opatření, která přísně vynucují potřebu vědět. Počet lidí, kteří mají přístup k těmto programům, je obvykle udržován na nízké úrovni. Například informace o nové vojenské technologii často vyžadují takový zvláštní přístup.
Tyto speciální kategorií jsou pro utajované informace, které byly považovány za obzvláště zranitelné, a způsobilost normy a vyšetřovací požadavky pro přístup k SCI a Šťávy prověrky jsou vyšší než pro ostatní povolení.
bezpečnostní prověrky jsou aktivní pouze po dobu, kdy jednotlivec vykonává původní úlohu, pro kterou byla prověrka určena. Držitel povolení může být kdykoli znovu vyšetřen, ale po předepsaném počtu let je vyžadován formální přezkum.
clearance může být v určitých případech znovu aktivována, aniž by znovu prošla celým vyšetřovacím procesem. Přerušení zaměstnání uchazeče však musí být kratší než dva roky a původní vyšetřování nesmí být starší než 5, 10, nebo 15 let pro přísně tajné, tajný, a důvěrné Kategorie, resp.
Historie bezpečnostní prověrky
úřad pro klasifikaci informací a udělení bezpečnostní prověrky pro přístup k informacím se nachází v dekrety (EOs) a federálními zákony USA. Počátky bezpečnostní prověrky lze vysledovat zpět do Pendleton Act z roku 1883, který vyžaduje žadatelů o federální pracovní vlastnit potřebné postava, pověst, důvěryhodnost a způsobilost pro zaměstnanost.
V roce 1941, Executive Order 8781 dispozici pro požadavek, že všichni federální zaměstnanci být sejmuty otisky prstů a vyšetřován FBI a v roce 1948 DoD jednotné vojenské bezpečnostní program a zavedené standardy a postupy podobné těm, dát do efekt pro civilisty pod E. O. 9835.
Executive Order 10450 (1953) superced e. o. 9835 a požadoval vyšetřování federálních zaměstnanců, aby zjistil jejich spolehlivost, důvěryhodnost, dobré chování a charakter a loajalitu vůči Spojeným státům. Vyžadovalo, aby zaměstnanost byla “ jasně v souladu se zájmem národní bezpečnosti.“
v Současné době, Národní Bezpečnostní Informace (NSI), je zařazeno pod EO 13526 s nějakou další zeměpisné šířky poskytované Bezpečnostními Výkonný Agent Směrnice 4, Národní Bezpečnostní Rozhodčím Pokyny.
Úlohy, které vyžadují bezpečnostní prověrku
Mnoho federální agentury a federální dodavateli, kteří pracují s těch agentur, které nutně vyžadují, aby jejich zaměstnanci držet bezpečnostní prověrky, aby se dělat svou práci.
potřeba bezpečnostní prověrka je dána nutností zvládnout citlivé nebo utajované informace, spíše než konkrétní popis práce.
bez ohledu na popis práce je pravděpodobnější, že zaměstnání v některých vládních agenturách bude vyžadovat bezpečnostní prověrku. Zaměstnání v rámci vládou zabezpečeného zařízení také vyžaduje bezpečnostní prověrku. Mezi příklady agentur, které mohou vyžadovat vyšší úroveň povolení, patří:
- Ústřední Zpravodajské Agentury
- Národní Bezpečnosti
- Obranné Zpravodajské Agentury
- Úřad Národní Bezpečnosti Intelligence
- protidrogové Správy
- Federální Úřad pro Vyšetřování
- National Geospatial-Intelligence Agency
- National Reconnaissance Office
Každý, kdo má přístup k utajované údaje vyžaduje povolení nebo vyšší, než je úroveň, na které údaje se musí zpracovat, je tajné. Z tohoto důvodu jsou bezpečnostní prověrky vyžadovány pro širokou škálu pracovních míst, od vrcholového vedení po údržbáře. Pozice, které mohou vyžadovat bezpečnostní prověrku, patří sekretářky, bezpečnostní úředníci, knihovníci, správci systému a počítače-podpůrný personál, kteří mají přístup k utajovaným dokumentům nebo systémy.
V prosinci 2017 Spojené Státy americké Government Accountability Office (GAO) Zpráva Kongresu uvádí, že „od 1. října 2015, poslední datum, pro něž jsou údaje k dispozici, přibližně 4,2 milionu vlády a zaměstnanců zhotovitele, na téměř 80 výkonné agentury, byl způsobilý k držení bezpečnostní prověrky.“
postup pro získání bezpečnostní prověrky
předtím, Než proces pro získání bezpečnostní prověrky může dokonce začít musí existovat ověřitelné třeba pro jednotlivce, kteří hledají vůle, aby držet jednoho. Zatímco společnosti s smluv nebo grantů federální vláda může požadovat, aby zaměstnance mít bezpečnostní prověrku, žádná firma bez smlouvy s federální vládou mohou samostatně vyhledat o bezpečnostní prověrku.
bezpečnostní prověrku mohou získat pouze lidé zaměstnaní federální agenturou nebo federálním dodavatelem.
Jakmile agentura nebo dodavatele vybere kandidáta na auta, žadatel obdrží pracovní nabídku, která může být závislá na úspěšném získání bezpečnostní prověrky. Po přijetí nabídky a vyplnění požadovaných formulářů probíhá rozsáhlé šetření na pozadí.
rozsah potřebného vyšetřování závisí na požadavcích pozice a na úrovni bezpečnostní prověrky potřebné pro danou pozici. Tento proces může trvat několik měsíců nebo až rok v závislosti na nevyřízených položkách, potřebě dalších informací, hloubce vyšetřovacího procesu a dalších faktorech.
Výkonný, Aby 10450 státy v části „rozsah šetření se určí podle míry nepříznivé účinky cestujícího na pozici snažil být vyplněna mohla přinést, podle charakteru pozice, o národní bezpečnosti, ale v žádném případě se šetření zahrnují méně než národní agentura ověřit (včetně kontroly soubory otisků prstů Federálního Úřadu pro Vyšetřování), a písemné dotazy na příslušné místní vymáhání práva agentury, bývalí zaměstnavatelé a orgány dohledu, odkazy, a školy se zúčastnili osobou, pod vyšetřování.“
doba potřebná k získání bezpečnostní prověrky roste a je významným problémem pro federální agentury a dodavatele. Některé případy, kdy jednotlivci budou vyšetřováni déle, než je obvyklé, jsou mnoho minulých rezidencí, mít rezidence v cizích zemích,mít příbuzné mimo Spojené státy, nebo významné vazby s občany mimo USA.
požádá-li kancelář o předběžnou bezpečnostní prověrku, může být žadateli udělena prozatímní bezpečnostní prověrka do několika týdnů po předložení kompletního bezpečnostního balíčku. Podle Obrany, Bezpečnostní Služby (agentura Ministerstva Obrany), všichni žadatelé o bezpečnostní prověrku personálu, předložil schválený dodavatel bude běžně považováno za prozatímní způsobilost. Prozatímní způsobilost se vydává pouze tehdy, je-li přístup k utajovaným informacím jasně v souladu se zájmy národní bezpečnosti Spojených států. Prozatímní způsobilost se vydává současně se zahájením šetření a obecně zůstane v platnosti až do ukončení šetření. V té době se žadatel považuje za konečnou způsobilost.
Pokud se žadatel domnívá, že se vážný kandidát na pozici, která vyžaduje bezpečnostní prověrku mohou urychlit proces shromažďování příslušných informací před přijetím pracovní nabídku z pronájmu agentury nebo dodavatele. Najímání agentury nebo dodavatel může nasměrovat žadatele do příslušného formuláře pro prověření potřebné pro pozici, pro které jsou zvažovány.
vyšetřování pozadí bezpečnostní prověrky
Ústřední složkou procesu získání bezpečnostní prověrky je vyšetřování pozadí. Proces začíná s žadatelem registraci a vyplnění příslušných formulářů prostřednictvím AMERICKÝCH Úřadů Personálního Řízení (OPM) Elektronické Dotazníky pro Vyšetřování Zpracování (e-QIP) aplikace, webové stránky. Další fáze procesu zahrnuje vyšetřování prováděné OPM, DoD a kanceláří ředitele Národní zpravodajské služby nebo jiného poskytovatele vyšetřovacích služeb (ISP) v závislosti na pozici.
existuje pět úrovní vyšetřovacích standardů, které se vztahují na žádosti o bezpečnostní prověrky. Konkrétní stupeň šetření, který je vhodný pro daného kandidáta, je určen klasifikací a rizikem spojeným s informacemi, s nimiž bude žadatel muset zacházet. Formulář OPM e-QIP potřebný pro každou úroveň je vymezen v následující tabulce.
Tier 1 | Low Risk, Non-Sensitive, including HSPD-12 Credentialing | Form SF85 |
Tier 2 | Moderate Risk Public Trust (MRPT) | Form SF85P |
Tier 3 | Non-Critical Sensitive National Security | Form SF86 |
Tier 4 | High-Risk Public Trust (HRPT) | Form SF85P |
Tier 5 | Critical Sensitive and Special Sensitive National Security, including Top Secret, and SCI | Form SF86 |
e-QIP formě používané pro citlivou nebo národní bezpečnostní pozice je SF-86, jak je uvedeno v Tier 3 a Tier 5 šetření normy. SF85 a SF85P jsou vhodné pro práci na pozicích vládních agentur vyžadujících spíše důvěru veřejnosti než obavy o národní bezpečnost.
kromě a po ověření, že odpovědi na otázky položené OPM e-QIP formě, mnoho vyšetřování bude zahrnovat rozhovor jako rutinní součást procesu vyšetřování. Žadatel může být požádán, aby odpověděl na otázky týkající se vyplněného formuláře. To pomáhá vyšetřovateli získat jasnost ohledně neúplných nebo nejasných odpovědí na formuláři. Odmítnutí rozhovoru může vést k vyšetřování, a související žádost o bezpečnostní prověrku, být zrušen.
kromě otázek na tyto formy, vyšetřovatel může také provést šetření o žadatele dodržování požadavků na bezpečnost, jejich poctivost a bezúhonnost, jejich možnou zranitelnost vůči využívání nebo nátlaku, nebo jakékoli jiné chování, které by potenciálně mohly prokázat, že kandidát je spolehlivý, důvěryhodný, nebo loajální k Vládě USA.
diplomatická bezpečnostní služba ministerstva zahraničí (DSS) provádí vyšetřování personální bezpečnosti pro ministerstvo zahraničí a další federální agentury. DSS popisuje pozadí vyšetřování proces zahrnuje tyto kroky:
- práci kandidát obdrží podmíněné nabídku zaměstnání a vyplní a odešle příslušný formulář – buď Dotazníku pro Národní Bezpečnostní Pozice, Dotazník pro Non-Citlivé Pozice, nebo Dotazník pro Důvěru Veřejnosti Pozic – a další potřebné formuláře na příslušné přijímací kancelář.
- pronájem kanceláře recenze a předloží vyplněný dotazník a další potřebné formuláře – známý jako bezpečnostní balíček – DSS.
- DSS zkontroluje bezpečnostní balíček a formálně otevře vyšetřování na pozadí.
- DSS provádí záznamy a kontroly otisků prstů proti komerčním a vládním databázím.
- DSS ověřuje a potvrzuje klíčové informace a události z minulosti a nedávné historie kandidáta. To může zahrnovat rozhovory s lidmi, kteří dobře znají kandidáta. Vyšetřovatel může v rámci procesu provést osobní pohovor s kandidátem.
- Po ukončení vyšetřování, DSS posuzuje a určuje kandidáta národní bezpečnostní způsobilosti podle Bezpečnostní Výkonný Agent Směrnice (SEAD) 4: Národní Bezpečnost Rozhodčím Pokyny.
- v některých případech může být vyšetřování na pozadí předáno panelu vhodnosti lidských zdrojů ministerstva zahraničí.
- Po určení způsobilosti kandidáta pro národní bezpečnost se DSS obrátí na příslušný náborový orgán.
USA Trestní zákoník (hlava 18, oddíl 1001) stanoví, že vědomé falšování nebo zatajování podstatné skutečnosti je zločin, který může mít za následek pokuty a/nebo až pět (5) let odnětí svobody.
kromě toho, federální agentury obecně oheň, ne udělit bezpečnostní prověrku, nebo diskvalifikovat jednotlivci, kteří významně a úmyslně zkreslených těchto forem, a to zůstává součástí stálé záznam pro budoucí umístění.
bezpečnostní služba obrany vydává během vyšetřování následující stavy, aby kandidáti věděli, co se během procesu děje:
- obdržel poskytovatel vyšetřovacích služeb (ISP) potvrdil přijetí žádosti o vyšetřování a přezkoumá ji z hlediska přijatelnosti.
- nepřijatelné ISP určil žádost o vyšetřování jako nedostatečnou. Žadatel poté obdrží zprávu s důvodem, proč byla žádost zamítnuta. Pokud zaměstnanec stále vyžaduje povolení, bude třeba zahájit a předložit novou žádost o vyšetřování s opravenými informacemi.
- naplánováno ISP určil žádost o vyšetřování jako přijatelnou a vyšetřování v současné době probíhá / je otevřené.
- zavřeno ISP dokončil vyšetřování a vyšetřování bylo odesláno k rozhodnutí.
proč může být žadateli odepřena bezpečnostní prověrka
existují různé důvody, proč může být žadateli bezpečnostní prověrka odepřena. Primárním hlediskem při vyšetřování je poctivost jednotlivce, upřímnost, a důkladnost při vyplňování formulářů bezpečnostní prověrky.
je vynaloženo veškeré úsilí k určení, zda je udělení nebo pokračování způsobilosti k získání bezpečnostní prověrky v souladu se zájmy národní bezpečnosti. Může být zkoumána celá řada faktorů.
rozsah prověřování bezpečnostní prověrky pravděpodobně zahrnuje následující osobní charakteristiky, sklony a chování. Jakýkoli náznak, že žadatel může mít v kterékoli z těchto oblastí závažné problémy, pravděpodobně vyvěsí vlajku označující potřebu dalšího vyšetřování a možné zamítnutí povolení.
- Věrnost do Spojených Států
- Potenciál pro zahraniční vliv
- zahraniční preference
- Sexuální chování
- Osobní jednání
- Finanční aspekty
- spotřeba Alkoholu
- zapojení Drog a zneužívání návykových látek
- Emocionální, mentální, a poruchy osobnosti
- kriminálního chování
- Manipulace chráněné informace
- aktivity
- Zneužití informačních technologií
Nezaplacené účty, stejně jako obvinění z trestného činu, se často diskvalifikovat žadatel o schválení typu. Konkurz však bude hodnocen případ od případu a není automatickým diskvalifikátorem. Špatná finanční historie je příčinou odmítnutí číslo jedna, a zahraniční aktivity a rejstříky trestů jsou také častými příčinami diskvalifikace.
je pozoruhodné, že vyšetřovatelé mohou zvážit veřejně dostupných sociálních médií informace v souvislosti s žádostí o bezpečnostní prověrku. Bezpečnostní Výkonný Agent Směrnice 5, Shromažďování, Používání a Uchovávání Veřejně Dostupných Sociálních Médií Informace v Personálním Zabezpečení Pozadí Vyšetřování a Rozhodnutí, kodifikuje federální pozadí vyšetřovací orgán začlenit veřejně dostupných sociálních médií informace v bezpečnostní prověrku procesu.
Podle Úřadu Ředitele Národního zpravodajství, tato politika umožňuje vyšetřovatelé zvážit žadatel historii na Twitter, Facebook, Instagram, a další podobné weby.
Tyto pokyny jasné, že agentury mohou cílit na veřejně dostupné sociální média příspěvky, považují-li to za nutné, ale nemůže nutit lidi, aby předat své hesla na soukromé účty, nebo poskytnout pseudonymy pro všechny profily.
zásady stanoví, že údaje ze sociálních médií shromážděné v rámci kontroly spolehlivosti nebudou zachovány, pokud nebudou považovány za „relevantní“ pro bezpečnostní postavení dotyčné osoby.
Zdroje pro získání bezpečnostní prověrky
Pokyny a aktualizace týkající se zabezpečení prověrky z USA Ministerstvo zahraničí.
vládní webový portál pro přístup k elektronickým dotazníkům pro zpracování vyšetřování (e-QIP) formuláře.
nařízení Ministerstva obrany (DoD) personální bezpečnostní Program.
průvodce pro standardní formulář (SF) 86.
informace obsažené v tomto článku nejsou právní radou a nenahrazují takové rady. Státní a federální zákony se často mění, a informace v tomto článku nemusí odrážet zákony vašeho státu ani nejnovější změny zákona.