는 방법 안보를 얻:한 완전한 가이드
이 가이드는 방법에 대한 모든 것 사이버 보안 전문가를 얻을 수 있는 보안관. 보안 등급을 지정하는 것은 중요한 면이의 작업에서 사이버 보안 기업과 이 설명의 다른 종류의 보안을 정리,종류의 작업에 필요한 보안 정리하고,프로세스를 따라 안보를 얻.
목적을 위해 이 문서의 보안관이 공식적 결정하는 개인에 액세스할 수 있는 일정 수준의 기밀 정보에 의해 결정되는 기관의 미국 정부이다.
의 물론,다른 유형의 보안 허가 발급한 다른 정부 및 비정부 전세계 실체만으로 실질적인 문제의 범위는 이 논의 될 것이 우리의 목표는 사용자의 허가에 의해 발행기관의 미국 연방 정부 기관입니다.
보안 통관 개관
모두 고용에 의해 미국 연방 정부를 겪는 기본적인 배경을 조사의 그들의 범죄 및 신용카 역사입니다. 이렇게 하면 모든 연방 정부 직원들은”믿을 수 있는,신뢰할 수 있는 좋은 행위 및 캐릭터의 완전하고 확고 충성 네트워크를 보유하고 있습니다.”
또한 연방 고용 위치를 포함하는 민감한 정보에 대한 접근을 요구하는 보안관. 여기에는 연방 정부를위한 계약자의 능력으로 민간 기업이 고용 한 개인이 포함됩니다. 이 허가를 얻어야 합를 결정하는 지원자의 신뢰성과 신뢰성을 하기 전에 대한 액세스 권한을 부여하여 국가안보는 정보.
보안 등급을 지정하는 것은 구조화된 계층적인 방법으로 각각 지정을 나타내는 최대의 수준을 분류하는 정보에 액세스할 수 있는 정리를 홀더입니다. 에서 귀하를 최소한 가장 엄격한 분류 단계는 다음과 같습니다:
- 기밀이 유형의 보안 통관 정보에 대한 액세스를 제공하는 손상을 일으킬 수 있는 국가의 경우에는 공개되지 않고 권한 부여입니다. 15 년마다 재발견해야합니다.
기밀 정리는 지역 기관 수표 및 신용 수표(NACLC)와 국가 기관 수표가 필요합니다.
- 비밀 이러한 유형의 보안 통관 정보에 대한 액세스를 제공하는 심각한 손상을 일으킬 수 있습 국립 보안 경우에는 공개되지 않고 권한 부여입니다. 10 년마다 재발견해야합니다.
비밀 통관에는 NACLC 와 신용 조사가 필요하며 10 년마다 다시 조사해야합니다. 사 요구사항에 대한 국방부(DoD)허가 적용되는 대부분 민간인이 계약자는 상황에 포함되어 있는 인원의 보안 프로그램 발행으로 알려진 국방부 규정 5200.2-R,에서 부 C3.4.2.
- Top Secret(TS)이 유형의 보안 통관 정보에 대한 액세스를 제공하는 원인이 될 수 있는 때때로 무덤에 손상을 국립 보안 경우에는 공개되지 않고 권한 부여입니다. 5 년마다 재발견해야합니다.
일급 비밀은 더 엄격한 통관입니다. TS 클리어런스는 종종 단일 범위 배경 조사(SSBI)의 결과로 제공됩니다. TS 간극,일반적으로 여유가 하나의 데이터 액세스 권한에 영향을 미치는 국가 안보,대테러/첩보,또는 다른 매우 민감한 데이터이다. 비밀 클리어런스보다 TS 클리어런스를 가진 개인이 훨씬 적습니다. 대부분의 경우,일급 비밀 통관을 가진 개인은 5 년마다 재발견을 겪습니다.
을 획득하는 데 일정 수준의 보안 통관는 것을 의미하지 않는 정리를 홀더는 자동으로 액세스하거나 주어진 정보에 대한 액세스 허가는 허가 수준입니다. 하기 위해 법적으로 처리 기밀 정보를,정리해 명확한””알 필요한 적절한 수준의 정리에 대한 정보입니다. 알아야 할 필요성은 일반적으로 기밀 정보에 대해 원산지 사무실에 배정 된 공개 책임자에 의해 결정됩니다.
도 있의 두 가지 범주로 분류된 정보를 필요로 추가 처리과에 대한 액세스 제한:
- 민감한 compartmented 정보(SCI),을 포함하는 정보 소스,방법,프로세스입니다.
TS 클리어런스와 마찬가지로,SCI 클리어런스는 후보자가 SSBI 의 엄격함과 조사 평가를위한 특별 보조 절차를 거친 후에 만 할당됩니다. 그러나 SCI 액세스는”구획”에만 할당됩니다. 이러한 구획은 반드시 서로 분리와 관련하여 조직도록 개별적으로 접근하여 한 구획은 반드시 접속합니다. 각 구획에는 자체 추가 특별 요구 사항 및 정리 프로세스가 포함될 수 있습니다. 개인은 일정 기간 동안 구획에 대한 액세스 권한을 부여 받거나 읽을 수 있습니다. - 매우 민감한 프로젝트 및 프로그램 인 특수 액세스 프로그램(SAPs).
DoD 정 수액을 때의 취약점 정보로 간주 특별하고 정상적인 규칙에 대한 결정 자격에 대한 액세스는 고려되지 않을 보호하기 위해 충분한 정보. SAPs 는 일반적으로 알아야 할 사항을 엄격하게 시행하는 향상된 보안 조치에 사용됩니다. 그러한 프로그램에 대한 액세스를 위해 지운 사람들의 수는 일반적으로 낮게 유지됩니다. 예를 들어 새로운 군사 기술에 대한 정보는 그러한 특별한 접근이 자주 필요합니다.
이러한 특별한 카테고리 분류에 대한 정보가 있는 것으로 간주되는 특히 취약하고,자격 기준 및 조사 요구사항에 대한 액세스를 공상 과학과 수액 등급을 지정하는 것은 더 높은 다른다.
보안 클리어런스는 개인이 클리어런스가 지정된 원래 직무를 보유한 시간에만 활성화됩니다. 통관 소지자는 언제든지 재 조사 될 수 있지만 규정 된 수년 후에 공식적인 검토가 필요합니다.
전체 조사 과정을 다시 거치지 않고 특정 경우에 클리어런스가 재 활성화 될 수 있습니다. 그러나에서 휴식 후보자의 고용해야 합니다 원래 조사할 수 없는 이상 5,10,15 세에 대한 최고의 비밀,비밀,기밀 카테고리,각각합니다.
역사의 보안 허가
기관 분류를 위한 정보와 부여하는 보안 등급을 액세스 하는 정보를 발령(EOs)및 미국 연방 법률입니다. 기원의 보안 허가 추적할 수 있습니다 다시 펜들턴의 행위 1883 는 데 필요한 지원자를 위한 연방 고용을 소유하고 필요한 문자,명예,신뢰성,그리고 적당합니다.
1941 년,이그제큐티브 위해 8781 제공되는 요구 사항에 대한 모든 연방 정부 직원들은 반드시 지문 채취 및 조사에 의해 연기는 1948 년에 DoD 통합 군 보안 프로그램을 구현한 기준 및 절차는 것과 비슷한 효과로 민간인에서 E.O.9835.
행정 명령 10450(1953)대신 E.O. 9835 및 미국에 대한 신뢰성,신뢰성,선량한 행동과 성격,충성도를 확인하기 위해 연방 직원에 대한 조사가 필요했습니다. 그것은 고용이”국가 안보의 관심과 분명히 일치 할 것을 요구했다.”
현재 국내 보안 정보(NSI)아래 분류 EO13526 몇 가지 추가 latitude 에 의해 제공됩 보안 경영자 대리인 지침 4,국립 보안 Adjudicative Guidelines.
작업이 요구하는 보안상 통관
많은 연방 정부 기관 및 연방 정부 계약자 작업과 함께 그 기관이 반드시 필요 자원을 보유 보안 허가하기 위해서 자신의 일을 할 것입니다.
필요한 보안관이 규정에 의해 필요성을 처리하는 민감 또는 기밀 정보가 아닌 특정 작업을 설명합니다.
에 관계 없이 작업 설명,고용에서 특정 정부 기관이 더 많은 가능성이 필요한 보안관. 정부 보안 시설 내에서 고용 또한 보안 허가가 필요합니다. 더 높은 수준의 통관이 필요할 수있는 기관의 예는 다음과 같습니다:
- 중앙 정보부
- Homeland Security
- 방위 정보관
- 사무실의 국가보안 정보
- 약 관리 시행
- 연방수사국의 조사
- 국가지리정보국
- 국가 정찰 사무실
사람에 액세스하는 데 분류된 데이터에 필요한 허가에서는 보다 높은 수준에서 데이터 처리해야 합 분류된다. 이러한 이유로 고위 경영진에서 청소부에 이르기까지 다양한 직무에 대한 보안 확보가 필요합니다. 위치가 필요할 수 있는 보안 등급을 포함 총무,보안 담당자,사서,시스템 관리자,컴퓨터 지원 인원에 대한 액세스 권한이 있는 분류된 문서 또는 시스템입니다.
월 2017 년 미국 정부 Accountability Office(GAO)보고서를 의회 states,”As of October1,2015,최신 날짜를 위한 데이터를 이용 약 4.2million 정부와 계약자,직원에 거의 80 행정부 기관 자격이 있었을 보유하는 보안관.”
프로세스를 얻기 위한 보안 통관
하기 전에 프로세스를 얻기 위해 보안 정리할 수 있도 거기서 시작하는 존재해야 합니다 검증이 필요한 개인 정리를 개최 한다. 는 동안 회사와 계약 또는 부여하는 연방 정부와 필요할 수 있 직원을 보안관이 없지 않고 회사가 계약 연방 정부와 수 있는 독립적으로 추구하는 보안관.
만 사람들은 고용된 연방 기관에 의해 계약자 또는 연방을 얻을 수 있는 보안관.
한 번의 기관이나 계약자가 선택 후보를 고용,신청자를 받을 것이 일자리를 제공할 수 있는 조건으로 성공적으로 획득을 보안관. 제안이 수락되고 필요한 양식이 완료된 후 광범위한 배경 조사가 이루어집니다.
필요한 배경 조사 범위는 직책의 요구 사항뿐만 아니라 직책에 필요한 보안 허가 수준에 따라 다릅니다. 이 프로세스할 수 있는 몇 개월이 걸릴 또는 년까지에 따라 백로,필요한 자세한 내용은 깊이의 조사는 프로세스와 다른 요소입니다.
기 위해 행정 10450 국 부분에서,”범위의 조사 결정되며…의 정도에 따라 영향을 탑승자의 위치가 가득을 가져올 수 있에 대한 덕분에,자연의의 위치에서 국가 안보이지만,어떠한 경우에도 조사를 포함보다 적은 국가 기관을 확인(를 포함하여 체크의 지문 파일의사),서면 문의하여 해당 지역의 법률 집행 기관 전 고용주 및 감독자,참조,그리고 학교에 참석했는 사람에 의해서 조사.”
보안 허가를 얻는 데 필요한 시간이 길어지고 있으며 연방 기관 및 계약자에게 중요한 관심사입니다. 어떤 경우 상기 개인 것보다 더 오래 걸릴 정상적인 조사할 수 있는 것은 많은 과거의 레지던스 데 레지던스에서는 외국인 국가는 친척 미국 이외,또는 상당한 관계를 non-미국 시민입니다.
경우 고용을 요청하는 임시 보관,신청자는 부여될 수 있는 임시 보안 허가 몇 주 이내에 제출한 후에는 완전한 보안 패키지입니다. 에 따르면 국방 안보(서비스의 기관은 국방부),모든 지원자에 대한 인력을 보안관에 제출하여 계약자 취소 될 것입니다 정기적으로 고려에 대한 중간 자격을 확인합니다. 임시 자격은 기밀 정보에 대한 접근이 미국의 국가 안보 이익과 분명히 일치하는 경우에만 발급됩니다. 중간 자격은 조사 개시와 동시에 발급되며 일반적으로 조사가 완료 될 때까지 효력을 유지합니다. 그 때,신청자는 최종 자격으로 간주됩니다.
경우 신청자가 느끼는 심각한 적합한 위치를 요구하는 보안관은 그들이 가속화할 수 있습니다 프로세스를 수집하여 관련된 정보를 받기 전에 작업 제안서를 고용 기관이나 계약자입니다. 채용 대행사 또는 계약자는 신청자가 고려중인 직책에 필요한 통관 수준에 적합한 양식으로 안내 할 수 있습니다.
보안 통관 배경을 조사
중앙은 구성 요소의 과정에서 얻는 보안 등급의 배경을 조사합니다. 프로세스를 시작으로 등록 신청자와 적절한 형태를 통해 미국 사무소의 인사관리의(영업 이익률)전자 설문 조사에 대한 조사를 처리(e-안)응용 프로그램은 웹 사이트입니다. 의 다음 단계는 프로세스는 조사를 실시하여 영업 이익률,국방부,그리고 이사의 사무실의 국가 정보 또는 다른 조사 서비스 업체(ISP),에 따라 위치입니다.
보안 허가를위한 응용 프로그램에 적용되는 5 가지 계층의 조사 표준이 있습니다. 특정 계층 조사를 위해 적당한 특정 후보에 의해 결정됩 분류 및 위험과 관련된 정보를 신청자가를 처리해야 합니다. 각 계층에 필요한 OPM e-QIP 양식은 아래 표에 설명되어 있습니다.
Tier 1 | Low Risk, Non-Sensitive, including HSPD-12 Credentialing | Form SF85 |
Tier 2 | Moderate Risk Public Trust (MRPT) | Form SF85P |
Tier 3 | Non-Critical Sensitive National Security | Form SF86 |
Tier 4 | High-Risk Public Trust (HRPT) | Form SF85P |
Tier 5 | Critical Sensitive and Special Sensitive National Security, including Top Secret, and SCI | Form SF86 |
e-뷰 양식을 사용되는 민감한 또는 국가 안보 위치는 SF-86 에 표시된 대로 3 단계 및 5 단계 조사를 표준입니다. Sf85 및 SF85P 는 국가 안보 문제보다는 대중의 신뢰를 요구하는 정부 기관 직책에서 일하기에 적합합니다.
한 후에 검증의 질문에 대한 답변에 의해 제기되는 영업 이익률 e-안 형태로,많은 조사를 포함됩니다 인터뷰의 일상적인 부분으로 조사 과정입니다. 신청자는 완성 된 양식과 관련된 질문에 답변하도록 요청받을 수 있습니다. 이것은 조사자가 양식에 불완전하거나 불분명 한 답변에 대한 명확성을 얻는 데 도움이됩니다. 면접을 거절하면 조사 및 관련 보안 허가 신청이 취소 될 수 있습니다.
외에 추가에 대한 질문에 이러한 형태,수사관은 또한 문의에 대해 신청자의 준수하는 보안 요구사항을,그들의 정직하고,그들의 취약점를 이용 또는 강제로,또는 다른 행동할 수 있는 잠재적으로 입증하는 후보지 않은 신뢰성,신뢰할 수 있는,또는 충성은 미국 정부이다.
국무부의 외교 안보 서비스(DSS)는 국무부 및 기타 연방 기관에 대한 인사 보안 배경 조사를 수행합니다. DSS 에 대해 설명합경 조사 프로세스를 포함하여 이러한 단계:
- 일 후보를 받는 조건의 고객들에게 최상의 서비스를 제공하고 완료하고 제출하는 적절한 형태이거나 질문에 대한 국가 안보이는 위치,질문에 대한 비 민감한 위치거나,질문에 대한 대중의 신뢰 위치하고 필요한 다른 형태를 적절한 고용 사무실입니다.
- 고용 사무소는 완성 된 설문지 및 보안 패키지로 알려진 기타 필수 양식을 검토하고 DSS 에 제출합니다.
- DSS 는 보안 패키지를 검토하고 공식적으로 배경 조사를 엽니 다.
- DSS 는 상업 및 정부 데이터베이스에 대한 기록 및 지문 검사를 수행합니다.
- DSS 는 후보자의 과거 및 최근 역사에서 주요 정보와 사건을 확인하고 확증합니다. 여기에는 후보자를 잘 아는 사람들의 인터뷰가 포함될 수 있습니다. 조사관은 과정의 일부로 후보자와 대면 인터뷰를 진행할 수 있습니다.
- 조사가 완료되면 DSS 는 Security Executive Agent Directive(Sead)4:National Security Adjudicative Guidelines 에 따라 후보자의 국가 안보 자격을 판결하고 결정합니다.
- 경우에 따라 배경 조사가 국가 인적 자원 적합성 패널에 전달 될 수 있습니다.
- 후보자의 국가 안보 자격을 결정한 후 DSS 는 적절한 채용 기관에 연락합니다.
미국 범죄 코드(제목 18 일에는 섹션 1001)가 제공하는 고의로 위조 또는 은폐한 사실은 중죄할 수 있는 경우 벌금이 부과 및/또는 오(5)년 이하의 징역.
또한,연방 정부 기관은 일반적으로 화재,부여하지 않 보안 통관,또는 자격을 박탈는 개인이 실질적으로 그리고 의도적으로 위조된 이러한 형태,그리고 이 일부가 남아의 영구 기록을 위한 미래를 배치합니다.
방위 보안 서비스 문제는 다음과 같은 상태에 대해 조사를 하자 후보자는 무슨 일이 일어나고 있는 동안 프로세스:
- 접수 조사 서비스 제공 업체(ISP)는 조사 요청 수신을 인정했으며 수락 가능성을 위해 검토 할 것입니다.
- 받아 들일 수없는 ISP 는 조사 요청이 불충분하다고 판단했습니다. 그러면 신청자는 요청이 거부 된 이유와 함께 메시지를 받게됩니다. 직원이 여전히 통관을 요구하는 경우,수정 된 정보와 함께 새로운 조사 요청을 시작하고 제출해야합니다.
- 예약 ISP 가 조사 요청을 수락 할 수 있다고 판단했으며 조사가 현재 진행 중/공개 중입니다.
- 폐쇄 ISP 가 조사를 완료했으며 조사가 판결을 위해 발송되었습니다.
는 이유를 신청인이 거부될 수 있습니다 보안 통관
다양한 이유로 존재하는 이유에 대한 신청인이 거부될 수 있습니다 보니다. 조사에서 주요 고려 사항은 개인의 정직,솔직함,그리고 그들의 보안 허가 양식의 완료에 철저.
모든 여부를 확인하여하거나 계속하는 자격에 대한 보안관과 일치한 이익의 국가 안보입니다. 다양한 요인이 조사될지도 모릅니다.
범위의 보안 허가를 배경 조사를 포함할 가능성이 다음과 같은 개인적 특성,경향,그리고 동작입니다. 시 지장이 있다는 실질적 문제가 어떤 이 지역의 가능성을 올리는 플래그를 나타내는 필요한 조사와 거부의 통관.
- 충성하는 미국
- 잠재에 대한 외국의 영향
- 외국의 환경 설정
- 성적 동작
- 개인적 행위
- 금융 고려 사항
- 알코올 소비
- 약 참여와 물 오용
- 감정,정신, 과 개성 장애
- 범죄 행위
- 처리 보호되는 정보
- 외부 활동을
- 오용의 정보 기술
미납 요금 뿐만 아니라,범죄 요금,종종 자격을 박탈하는 신청자로부터 승인을 받아야 합니다. 그러나 파산은 사례별로 평가되며 자동 실격자가 아닙니다. 빈약 한 재정 기록은 거절의 1 위 원인이며,대외 활동 및 범죄 기록도 실격의 일반적인 원인입니다.
그것은 주목할 만한 연구자들을 고려할 수 있습 공개적으로 이용 가능한 소셜 미디어 정보에 연결 응용 프로그램를 위한 보안관. 보안 경영자 대리인 지침 5,수집,이용,보존의 공개적으로 이용 가능한 소셜 미디어 정보원에 보안 배경을 조사 및 Adjudications,성문화 연방 배경을 조사 기관이 통합하는 공개적으로 이용 가능한 소셜 미디어 정보 보안 통관 과정입니다.Instagram 은 국가 정보국장 사무실에 따르면,이 정책을 통해 조사관은 트위터,Facebook,Instagram 및 기타 유사한 사이트에서 신청자의 기록을 고려할 수 있습니다.
이 지침을 일반에는 기관을 대상으로 할 수 있습 공개적으로 이용 가능한 소셜 미디어,게시물을 만약 그들이 필요하다고 간주하지만,강제할 수 없는 사람은 손을 통해 암호를 위한 개인 계정 또는 제공하는 익명을 위해 어떤 프로필에 있습니다.
정책다는 소셜 미디어 데이터를 수집의 일부로 배경을 확인 것이 되지 않을 경우가 아니고서는 보유되는 것으로 간주”관련”하는 보안 서 있는 사람의 질문입니다.
보안 허가 획득을 위한 리소스
미국의 보안 허가 관련 지침 및 업데이트 국무부.
조사 처리(e-QIP)양식에 대한 전자 설문에 액세스하기위한 정부의 웹 기반 포털.
국방부(국방부)인사 보안 프로그램 규정.
표준 양식 안내서(SF)86.
이 기사에 포함 된 정보는 법률 자문이 아니며 그러한 조언을 대신 할 수 없습니다. 주 및 연방 법률을 자주 변경하고 이 문서의 정보는 반영하지 않을 수 있습니다 당신의 자신의 국가의 법률 또는 가장 최근의 변경 내용이다.