Ez az útmutató arról szól, hogy a kiberbiztonsági szakemberek hogyan kaphatnak biztonsági engedélyt. Biztonsági távolságok fontos tényezője a munka a számítógépes biztonság iparág ez az útmutató tartalmazza, hogy a különböző biztonsági engedélyek, milyen típusú munkát igényel biztonsági engedélyek, illetve a folyamatot követni, hogy a biztonsági ellenőrzésen.

természetesen vannak más típusú biztonsági engedélyek, amelyeket más kormányzati és nem kormányzati szervezetek adnak ki szerte a világon, de gyakorlati kérdésként e vita hatálya az amerikai szövetségi kormány ügynökségei által kiadott engedélyekre korlátozódik.

biztonsági ellenőrzés áttekintése

Az Egyesült Államok Szövetségi Kormánya által foglalkoztatott személyek bűnügyi és hiteltörténeti alapvizsgálaton mennek keresztül. Ez biztosítja, hogy minden szövetségi alkalmazott “megbízható, megbízható, jó magaviseletű és karakterű, valamint az Egyesült Államok iránti teljes és méltatlan lojalitás.”

ezenkívül az érzékeny információkhoz való hozzáférést magában foglaló szövetségi foglalkoztatási pozíciók biztonsági ellenőrzést igényelnek. Ez magában foglalja a magánvállalkozások által a szövetségi kormány számára vállalkozó minőségben alkalmazott magánszemélyeket. Ezt az engedélyt meg kell szerezni a kérelmező megbízhatóságának és megbízhatóságának meghatározásához, mielőtt hozzáférést biztosítanának a nemzetbiztonsági információkhoz.

a biztonsági távolságok hierarchikus módon vannak felépítve, minden egyes kijelöléssel jelezve a minősített információk maximális szintjét, amelyekhez a vámkezelés jogosultja hozzáférhet. A legkevésbé korlátozó vagy a legszigorúbb besorolási szintek a következők:

• bizalmas Az ilyen típusú biztonsági ellenőrzés hozzáférést biztosít olyan információkhoz, amelyek engedély nélkül nyilvánosságra hozva nemzetbiztonsági károkat okozhatnak. 15 évente újra kell vizsgálni.
  a bizalmas engedélyhez Nemzeti ügynökségi ellenőrzés szükséges a helyi ügynökségi ellenőrzéssel és Hitelellenőrzéssel (NACLC).

• Secret ez a fajta biztonsági ellenőrzés hozzáférést biztosít olyan információkhoz, amelyek engedély nélkül nyilvánosságra hozva súlyos nemzetbiztonsági károkat okozhatnak. 10 évente újra kell vizsgálni.
  a titkos engedélyhez NACLC és Hitelvizsgálatra van szükség; azt is 10 évente újra kell vizsgálni. Vizsgálati követelmények Department of Defense (DoD)clearances, amelyek vonatkoznak a legtöbb polgári vállalkozó helyzetekben, tartalmazza a személyi biztonsági Program kiadása ismert DoD rendelet 5200.2-R, a C3.4. 2. rész.

• szigorúan titkos (TS) ez a fajta biztonsági ellenőrzés hozzáférést biztosít olyan információkhoz, amelyek kivételesen súlyos nemzetbiztonsági károkat okozhatnak, ha engedély nélkül nyilvánosságra hozzák. Ötévente újra kell vizsgálni.
  szigorúan titkos egy szigorúbb clearance. A TS-clearance-t gyakran egyetlen hatályú háttérvizsgálat (SSBI) eredményeként adják meg. A TS clearances általában egy hozzáférést biztosít a nemzetbiztonságot, a terrorelhárítást/az elhárítást vagy más nagyon érzékeny adatokat érintő adatokhoz. Vannak sokkal kevesebb egyének TS távolságok, mint a titkos távolságok. A legtöbb esetben egy szigorúan titkos engedéllyel rendelkező személy ötévente újra megvizsgálja.

a biztonsági ellenőrzés bizonyos szintjének megszerzése nem jelenti azt, hogy a vámkezelés jogosultja automatikusan hozzáfér vagy hozzáférést kap az adott vámkezelési szintre vonatkozóan elszámolt információkhoz. Annak érdekében, hogy jogilag kezelni minősített információ, a vámkezelés jogosultjának kell egy világos “kell tudni” mellett a megfelelő szintű engedély az információ. Tudnia kell, hogy általában határozza meg a közzétételi tisztviselő rendelt a származási Hivatal a minősített információkat.

a minősített információnak két kategóriája is van, amelyek további kezelési és hozzáférési korlátozásokat igényelnek:

• érzékeny kompartmentált információ (SCI), amely magában foglalja az intelligencia forrásait, módszereit és folyamatait.
  A TS-engedélyhez hasonlóan a Kjt-engedély csak akkor kerül kijelölésre, ha a jelölt az SSBI szigorúságán ment keresztül, valamint a vizsgálat értékelésére szolgáló különleges elbírálási folyamat. A SCI-hozzáférés azonban csak “rekeszekben”van hozzárendelve. Ezeket a rekeszeket szükségszerűen elválasztják egymástól a szervezet tekintetében, hogy az egyik rekeszhez hozzáférő egyén ne feltétlenül férjen hozzá a másikhoz. Minden területi egység tartalmazhat saját, különleges követelményeket és vámkezelési eljárást. Az egyén bármely időtartamra hozzáférést kaphat egy területi egységhez, vagy beolvadhat egy területi egységbe.
• speciális hozzáférési programok (SAPs), amelyek rendkívül érzékeny projektek és programok.
  A védelmi minisztérium akkor állapítja meg a SAPs-t, ha az egyes információk sérülékenysége kivételesnek minősül, és a hozzáférési jogosultság meghatározására vonatkozó rendes szabályok nem tekinthetők elegendőnek az információk védelméhez. A SAPs-t általában olyan fokozott biztonsági intézkedésekre alkalmazzák, amelyek szigorúan érvényesítik a szükséges ismereteket. Az ilyen programokhoz való hozzáférésre jogosult személyek száma általában alacsony. Az új katonai technológiára vonatkozó információk például gyakran ilyen különleges hozzáférést igényelnek.

Ezek a különleges kategória a titkos információ, hogy már tekinteni különösen veszélyeztetett, valamint a jogosultsági követelményeket, valamint vizsgálati követelményeknek való hozzáférés SCI pedig SAPs engedély magasabb, mint az egyéb szükséges engedélyeket.

A biztonsági távolságok csak akkor aktívak, amikor az egyén rendelkezik az eredeti feladattal, amelyre a vámkezelést kijelölték. A vámkezelés jogosultját bármikor újra lehet vizsgálni, de az előírt évek számát követően hivatalos felülvizsgálatra van szükség.

az engedély bizonyos esetekben újra aktiválható anélkül, hogy a teljes vizsgálati folyamatot újra elvégezné. A jelölt foglalkoztatásának megszakítása azonban két évnél rövidebb, az eredeti vizsgálat pedig nem lehet több, mint 5, 10 vagy 15 éves a szigorúan titkos, titkos és bizalmas kategóriák esetében.

A biztonsági engedélyek előzményei

az információ osztályozására és az információhoz való hozzáféréshez szükséges biztonsági engedélyek megadására szolgáló hatóság megtalálható a végrehajtó megbízásokban (EOS) és az Egyesült Államok Szövetségi törvényeiben. A biztonsági engedélyek eredete az 1883-as Pendleton-törvényre vezethető vissza, amely előírja, hogy a szövetségi foglalkoztatás kérelmezői rendelkezzenek a szükséges karakterrel, hírnévvel, megbízhatósággal és a foglalkoztatásra való alkalmassággal.

1941-Ben, Executive Rendelési 8781 feltéve, hogy az a követelmény, hogy minden szövetségi alkalmazottak ujjlenyomatot, majd megvizsgálja, hogy az FBI, majd 1948-ban a Minisztérium egységes a katonai biztonsági program, valamint végrehajtották szabványok, eljárások hasonló hatályba léptetett a civilek alatt E. O. 9835.

10450 (1953) végzés helyébe az E. O. lépett. 9835 illetve a szükséges vizsgálatok a szövetségi alkalmazottak megállapítani, a megbízhatóság, megbízhatóság, jó magaviselete karakter, a hűség pedig az Egyesült Államokban. Megkövetelte, hogy a foglalkoztatás ” egyértelműen összhangban legyen a nemzetbiztonság érdekével.”

jelenleg a Nemzetbiztonsági információkat (NSI) az EO 13526 alá sorolják, néhány további szélességgel, amelyet a biztonsági végrehajtó ügynök 4.irányelve, a Nemzetbiztonsági döntési iránymutatások biztosítanak.

biztonsági ellenőrzést igénylő munkahelyek

sok szövetségi ügynökség és az ezekkel az ügynökségekkel dolgozó szövetségi vállalkozók szükségszerűen megkövetelik alkalmazottaiktól, hogy a munkájuk elvégzéséhez biztonsági engedélyeket tartsanak.

a munkaköri leírástól függetlenül egyes kormányzati szerveken belüli foglalkoztatás nagyobb valószínűséggel igényel biztonsági ellenőrzést. A kormány által biztosított létesítményen belüli foglalkoztatás biztonsági ellenőrzést is igényel. Példák azokra az ügynökségekre, amelyek magasabb szintű vámkezelést igényelhetnek, a következők:

• a Központi Hírszerző Ügynökség
• Homeland Security
• Védelmi Hírszerző Ügynökség
• Iroda a Nemzeti Biztonsági Intelligencia
• dea
• a Szövetségi nyomozó Iroda
• a Nemzeti Geo-Hírszerző Ügynökség
• a Nemzeti Felderítő Hivatal

Bárki hozzáféréssel rendelkező minősített adatot ehhez engedély vagy magasabb, mint az a szint, amelyen az adatokat kell kezelni kell besorolni. Ezért a munkahelyek széles köréhez biztonsági engedélyekre van szükség, a felső vezetéstől a gondnokig. A biztonsági ellenőrzést igénylő pozíciók közé tartoznak a titkárok, a biztonsági tisztviselők, a könyvtárosok, a rendszergazdák, valamint a számítógépes támogató személyzet, akik hozzáférnek a minősített dokumentumokhoz vagy rendszerekhez.

az Egyesült Államok kormányának elszámoltathatósági Hivatala (Gao) jelentése a Kongresszusnak: “2015.október 1-jétől az adatok rendelkezésre állásának legfrissebb dátuma, körülbelül 4, 2 millió kormányzati és vállalkozó alkalmazott, közel 80 végrehajtó fiókhivatalnál, jogosultak voltak biztonsági engedély megszerzésére.”

A biztonsági engedély megszerzésének folyamata

mielőtt a biztonsági engedély megszerzésének folyamata megkezdődne, ellenőrizhető szükség van arra, hogy az engedélyt kérő személy rendelkezzen egyet. Míg a szövetségi kormánnyal kötött szerződésekkel vagy támogatásokkal rendelkező vállalatok megkövetelhetik az alkalmazottaktól, hogy biztonsági engedéllyel rendelkezzenek, a szövetségi kormánnyal kötött szerződés nélkül egyetlen vállalat sem kérhet önállóan biztonsági engedélyt.

Miután az Ügynökség vagy a vállalkozó kiválaszt egy jelöltet, akit felvesznek, a kérelmező olyan állásajánlatot kap, amely függhet a biztonsági engedély sikeres megszerzésétől. Az ajánlat elfogadása és a szükséges formanyomtatványok kitöltése után kiterjedt háttérvizsgálatra kerül sor.

a szükséges háttérvizsgálat hatóköre a pozíció követelményeitől, valamint a pozícióhoz szükséges biztonsági ellenőrzés szintjétől függ. Ez a folyamat több hónapot vagy akár egy évet is igénybe vehet, a lemaradástól, a további információigénytől, a vizsgálati folyamat mélységétől és egyéb tényezőktől függően.

Parancs 10450 államok részében, “A vizsgálat hatálya kell meghatározni, aszerint, hogy milyen mértékű a káros hatás az utas a helyzetben arra törekedett, hogy tele elhozhatja alapján, a természet, a pozíció, a nemzeti biztonsági, de semmilyen esetben a vizsgálat tartalmazza kevesebb, mint egy nemzeti ügynökség ellenőrzése (beleértve a csekket az ujjlenyomat-fájlokat a Szövetségi nyomozó Iroda), valamint írásbeli megkeresések, hogy megfelelő helyi bűnüldöző szervek, korábbi munkáltatók, mind a felügyelők, referenciák, iskolák vettek részt az a személy alatt nyomozás.”

a biztonsági engedély megszerzéséhez szükséges idő növekszik, és jelentős aggodalomra ad okot a szövetségi ügynökségek és vállalkozók számára. Egyes esetekben, ahol az egyének hosszabb ideig tartana, mint a normál kell vizsgálni sok múltbeli rezidenciák, amelynek rezidenciák külföldi országokban, amelynek rokonai az Egyesült Államokon kívül, vagy jelentős kapcsolatokat nem amerikai állampolgárok.

Ha egy felvételi iroda ideiglenes biztonsági engedélyt kér, a kérelmező a teljes biztonsági csomag benyújtását követő néhány héten belül ideiglenes biztonsági engedélyt kaphat. A Védelmi Biztonsági Szolgálat (a Védelmi Minisztérium ügynöksége) szerint az elszámolt vállalkozó által benyújtott személyi biztonsági engedély minden kérelmezőjét rutinszerűen figyelembe veszik az időközi jogosultság szempontjából. Az ideiglenes jogosultság csak akkor adható ki, ha a minősített információkhoz való hozzáférés egyértelműen összhangban van az Egyesült Államok Nemzetbiztonsági érdekeivel. Az időközi jogosultság a vizsgálat megindításával egy időben kerül kiadásra, és általában a vizsgálat befejezéséig marad érvényben. Abban az időben a kérelmezőt végső jogosultságnak tekintik.

Ha a kérelmező úgy érzi, hogy komoly jelölt a pozíció, ha a biztonsági tanúsítvány szükséges lehet gyorsítani a folyamatot azáltal, hogy lényeges információk összegyűjtése előtt kapott egy állásajánlatot a bérleti ügynökség vagy vállalkozó. A bérleti ügynökség vagy a vállalkozó a kérelmezőt a megfelelő formanyomtatványokra irányíthatja annak a pozíciónak a szintjéhez, amelyre figyelembe veszik őket.

A biztonsági ellenőrzés háttérvizsgálata

a biztonsági engedély megszerzésének központi eleme a háttérvizsgálat. A folyamat azzal kezdődik, hogy a kérelmező regisztrálja és kitölti a megfelelő űrlapokat az amerikai Személyzeti Menedzsment (OPM) elektronikus Kérdőívein keresztül a vizsgálatok feldolgozására (e-QIP). A folyamat következő fázisa az OPM, a Védelmi Minisztérium, valamint a Nemzeti Hírszerző vagy más nyomozószolgálat (ISP) igazgatójának Hivatala által végzett vizsgálat, pozíciótól függően.

a vizsgálati szabványok öt szintje vonatkozik a biztonsági engedélyek iránti kérelmekre. Az adott jelöltre vonatkozó konkrét vizsgálati szintet az osztályozás és a kérelmező által kezelendő információkkal kapcsolatos kockázat határozza meg. Az egyes szintekhez szükséges OPM e-QIP űrlapot az alábbi táblázat határozza meg.

Tier 1	Low Risk, Non-Sensitive, including HSPD-12 Credentialing	Form SF85
Tier 2	Moderate Risk Public Trust (MRPT)	Form SF85P
Tier 3	Non-Critical Sensitive National Security	Form SF86
Tier 4	High-Risk Public Trust (HRPT)	Form SF85P
Tier 5	Critical Sensitive and Special Sensitive National Security, including Top Secret, and SCI	Form SF86

az érzékeny vagy nemzetbiztonsági pozíciókhoz használt e-QIP formanyomtatvány az SF-86, amint azt a 3.szintű és az 5. szintű vizsgálati szabványok jelzik. Az SF85 és az SF85P alkalmas arra, hogy a nemzetbiztonsági aggályok helyett a közbizalmat igénylő kormányzati pozíciókban dolgozzon.

az OPM e-QIP űrlap által feltett kérdésekre adott válaszok ellenőrzése mellett és azt követően számos vizsgálat magában foglal egy interjút, mint a vizsgálati folyamat rutin részét. A kérelmezőt felkérhetik, hogy válaszoljon a kitöltött űrlapjukkal kapcsolatos kérdésekre. Ez segít a nyomozónak tisztázni az űrlapon szereplő hiányos vagy tisztázatlan válaszokat. Az interjú elutasítása a vizsgálat lefolytatásához, valamint a kapcsolódó biztonsági engedély iránti kérelem visszavonásához vezethet.

amellett, hogy a kérdésre ezek a formák, a nyomozó is, hogy egy vizsgálat arról, hogy a kérelmező betartása, hogy a biztonsági követelményeket, a becsület, tisztesség, a lehetséges sebezhetőség, hogy a kizsákmányolás, vagy kényszer, vagy bármilyen más viselkedés, hogy esetleg bizonyítani, hogy a jelölt nem megbízható, szavahihető, vagy hűséges a Kormány.

az állami diplomáciai biztonsági szolgálat (DSS) személyzeti biztonsági háttérvizsgálatokat végez az állami Minisztérium és más szövetségi ügynökségek számára. A DSS a háttérvizsgálati folyamatot a következő lépésekkel írja le:

• egy álláskereső feltételes állásajánlatot kap, és kitölti és benyújtja a megfelelő formanyomtatványt – vagy a Nemzetbiztonsági pozíciókra vonatkozó kérdőívet, a nem érzékeny pozíciókra vonatkozó kérdőívet, vagy a bizalmi pozíciókra vonatkozó kérdőívet-és egyéb szükséges formanyomtatványokat a megfelelő felvételi Hivatalnak.
• a felvételi iroda felülvizsgálja és benyújtja a kitöltött kérdőívet és egyéb szükséges űrlapokat-úgynevezett biztonsági csomagot-a DSS-nek.
• a DSS áttekinti a biztonsági csomagot, és hivatalosan háttérvizsgálatot indít.
• a DSS nyilvántartást és ujjlenyomat-ellenőrzést végez a kereskedelmi és kormányzati adatbázisok ellen.
• a DSS ellenőrzi és megerősíti a jelölt múltjából és közelmúltjából származó legfontosabb információkat és eseményeket. Ez magában foglalhatja a jelöltet jól ismerő emberek interjúit. A nyomozó a folyamat részeként személyes interjút folytathat a jelölttel.
• a vizsgálat befejezése után a DSS elbírálja és meghatározza a jelölt nemzetbiztonsági alkalmasságát a Security Executive Agent Directive (SEAD) 4: National Security Adjudicative Guidelines.
• egyes esetekben a háttérvizsgálatok továbbíthatók az állami Emberi Erőforrások Minisztériumának alkalmassági testületéhez.
• a jelölt nemzetbiztonsági alkalmasságának meghatározása után a DSS felveszi a kapcsolatot a megfelelő felvételi hatósággal.

az Egyesült Államok. A Büntető Törvénykönyv (18. cím, 1001. szakasz) előírja, hogy az anyagi tény szándékos meghamisítása vagy elrejtése olyan bűncselekmény, amely pénzbírságot és/vagy legfeljebb öt (5) év szabadságvesztést eredményezhet.

ezen kívül, a szövetségi ügynökségek általában a tűz, nem biztosítanak biztonsági tanúsítvánnyal, vagy kizárni egyének, akik lényegesen szándékosan hamisított ezek a formák, s ez továbbra is része az állandó rekord jövőben elhelyezések.

A Védelmi Biztonsági Szolgálat a vizsgálat során a következő állapotokat adja ki, hogy a jelöltek tudják, mi történik a folyamat során:

• megkapta a vizsgálati szolgáltató (ISP) a vizsgálati kérelem beérkezését, és az elfogadhatóság érdekében felülvizsgálja azt.
• elfogadhatatlan az ISP megállapította, hogy a vizsgálati kérelem hiányos. A kérelmező ezután üzenetet kap arról, hogy miért utasították el a kérelmet. Ha a munkavállaló továbbra is engedélyt igényel, új vizsgálati kérelmet kell kezdeményezni, amelyet a helyesbített információkkal kell benyújtani.
• tervezett az ISP megállapította, hogy a vizsgálati kérelem elfogadható, és a vizsgálat jelenleg folyamatban van / nyitott.
• lezárta az ISP befejezte a vizsgálatot, és a vizsgálatot ítélethirdetés céljából megküldték.

miért lehet megtagadni a kérelmezőtől a biztonsági engedélyt

különböző okok vannak arra, hogy miért lehet megtagadni a kérelmezőtől a biztonsági engedélyt. A vizsgálat elsődleges szempontjai az egyén őszintesége, őszintesége és alapossága a biztonsági tanúsítványok kitöltésében.

minden erőfeszítést megteszünk annak meghatározására, hogy a biztonsági engedély megadása vagy folyamatos jogosultsága összhangban van-e a nemzetbiztonság érdekeivel. Számos tényezőt lehet vizsgálni.

a biztonsági ellenőrzés hátterének vizsgálata valószínűleg a következő személyes jellemzőket, hajlamokat és viselkedést tartalmazza. Minden olyan jelzés, amely arra utal, hogy a kérelmezőnek jelentős problémái lehetnek ezen területek bármelyikén, valószínűleg fel fog tüntetni egy jelzést, amely jelzi a további vizsgálat szükségességét és az engedély esetleges megtagadását.

• Hűséget az Egyesült Államok
• Potenciális külföldi befolyás
• Egy külföldi előnyben
• a Szexuális viselkedés
• Személyes magatartás
• Pénzügyi megfontolások
• Alkohol fogyasztás
• Kábítószer-érintettség, illetve kábítószeres
• Érzelmi, mentális, pedig személyiségzavarok
• bűncselekmény folytán
• Kezelése védett információk
• Kívüli tevékenység
• Visszaélés információs technológia

a Kifizetetlen számlák, valamint a bűnügyi vádak, gyakran kizárni a kérelmező részére jóváhagyási. A csődeljárást azonban eseti alapon értékelik, és nem automatikus kizáró. A rossz anyagi helyzet az elutasítás első számú oka, a külföldi tevékenységek és a bűnügyi nyilvántartások szintén gyakori okai a kizárásnak.

figyelemre méltó, hogy a nyomozók a biztonsági engedély iránti kérelemmel kapcsolatban mérlegelhetik a nyilvánosan elérhető közösségi média információkat. Biztonsági Végrehajtó Ügynök Irányelv 5, gyűjtése, felhasználása, illetve Visszatartás a Nyilvánosan Hozzáférhető Közösségi Média Információk a Személyi Biztonsági Háttér Vizsgálatok, valamint Adjudications, kodifikálja azokat szövetségi háttér nyomozó hatóság bele nyilvánosan hozzáférhető közösségi média információk a biztonsági átvilágítási folyamat.

Ezeket az irányelveket, hogy világos, hogy az ügynökségek cél nyilvánosan hozzáférhető közösségi média állások, ha szükségesnek tartják, de nem kényszeríthetem az embereket, hogy adják át a jelszavak privát számlák, vagy biztosítani álnév bármely profilok.

A szabályzat kimondja, hogy a háttérellenőrzés részeként gyűjtött közösségi médiaadatokat nem őrzik meg, kivéve, ha az a kérdéses személy biztonsági helyzete szempontjából “relevánsnak” minősül.

források a biztonsági engedély megszerzéséhez

irányelvek és frissítések az Egyesült Államok biztonsági engedélyeivel kapcsolatban. Külügyminisztérium.

a kormány web-alapú portálja a vizsgálatok feldolgozására szolgáló elektronikus kérdőívek (e-QIP) űrlapok eléréséhez.

a Védelmi Minisztérium (DoD) személyzeti biztonsági Programszabályozása.

útmutató a Standard forma (SF) 86.

Az ebben a cikkben szereplő információk nem jogi tanácsadás, és nem helyettesítik az ilyen tanácsokat. Az állami és szövetségi törvények gyakran változnak, és az ebben a cikkben szereplő információk nem feltétlenül tükrözik saját államának törvényeit vagy a törvény legutóbbi változásait.