denne guiden handler om hvordan cybersecurity fagfolk kan få en sikkerhetsklarering. Sikkerhetsklareringer er en viktig fasett av å jobbe i cybersikkerhetsindustrien, og denne veiledningen vil skissere de ulike typer sikkerhetsklareringer, hvilke typer jobber som krever sikkerhetsklareringer, og prosessen som skal følges for å få en sikkerhetsklarering.

selvfølgelig finnes det andre typer sikkerhetsklareringer utstedt av andre statlige og ikke-statlige enheter rundt om i verden, men som en praktisk sak vil omfanget av denne diskusjonen være begrenset til klareringer utstedt av byråer fra DEN amerikanske føderale regjeringen.

Sikkerhetsklarering oversikt

Alle ansatt I Usas føderale regjeringen gjennomgår en grunnleggende bakgrunn etterforskning av sine kriminelle og kreditt historier. Dette sikrer at alle føderale ansatte er » pålitelig ,troverdig, av god oppførsel og karakter, og av fullstendig og urokkelig lojalitet Til Usa.»

i Tillegg krever føderale stillinger som inkluderer tilgang til sensitiv informasjon en sikkerhetsklarering. Dette inkluderer personer ansatt av private firmaer i egenskap av en entreprenør for den føderale regjeringen. Denne klareringen må innhentes for å fastslå søkerens troverdighet og pålitelighet før de får tilgang til nasjonal sikkerhetsinformasjon.

Sikkerhetsklareringer er strukturert på en hierarkisk måte med hver betegnelse som angir det maksimale nivået av klassifisert informasjon som kan nås av klareringsholderen. Fra minst restriktive til mest restriktive klassifiseringsnivåene er:

• Konfidensiell Denne typen sikkerhetsklarering gir tilgang til informasjon som kan forårsake skade på nasjonal sikkerhet hvis avslørt uten autorisasjon. Den må undersøkes på nytt hvert 15. år.
  en konfidensiell klaring krever En Nasjonal Byrå Sjekk Med Lokale Byrå Sjekk Og Kredittsjekk (Naclc).

• Secret Denne typen sikkerhetsklarering gir tilgang til informasjon som kan forårsake alvorlig skade på nasjonal sikkerhet hvis det avsløres uten autorisasjon. Den må undersøkes på nytt hvert 10. år. en hemmelig klaring krever EN Naclc og En Kredittundersøkelse; den må også undersøkes hvert 10.år. Undersøkende krav Til Department Of Defense (DoD) klareringer, som gjelder for de fleste sivile entreprenør situasjoner, finnes I Personell Sikkerhet Program utstedelse kjent Som DoD Regulering 5200.2-R, i Del C3.4. 2.

• Top Secret (TS) Denne typen sikkerhetsklarering gir tilgang til informasjon som kan forårsake eksepsjonelt alvorlig skade på nasjonal sikkerhet hvis den avsløres uten autorisasjon. Den må undersøkes på nytt hvert femte år.
  Top Secret er en strengere klaring. EN ts klaring er ofte gitt som et resultat AV En Enkelt Omfang Bakgrunn Undersøkelse, (SSBI). TS-klareringer gir generelt tilgang til data som påvirker nasjonal sikkerhet, antiterror/motintelligens eller andre svært sensitive data. DET er langt færre personer MED TS klareringer Enn Hemmelige klaringer. I de Fleste tilfeller gjennomgår En Person Med Topphemmelig klaring en reinvestigation hvert femte år.

Å ha oppnådd en viss grad av sikkerhetsklarering betyr ikke at klareringsinnehaveren automatisk har tilgang til eller får tilgang til informasjon klarert for dette klareringsnivået. For å lovlig håndtere klassifisert informasjon, må klareringsholderen ha et klart «behov for å vite» i tillegg til riktig nivå av klarering for informasjonen. Trenger å vite er vanligvis bestemt av en avsløring offiser tildelt office of origin for klassifisert informasjon.

Det er også to kategorier av klassifisert informasjon som krever ytterligere håndtering og tilgangsbegrensninger:

• Sensitive compartmented information (SCI), som inkluderer etterretningskilder, metoder og prosesser.
  Som MED EN TS klaring, EN SCI klaring tildeles først etter at kandidaten har vært gjennom påkjenningene AV EN SSBI og en spesiell pådømmelse prosess for å vurdere etterforskningen. SCI-tilgang er imidlertid kun tildelt i «rom». Disse rommene er nødvendigvis skilt fra hverandre med hensyn til organisasjonen, slik at en person med tilgang til ett rom ikke nødvendigvis vil ha tilgang til en annen. Hvert rom kan inneholde sine egne ekstra spesielle krav og klareringsprosess. En person kan gis tilgang til, eller lese inn i, et rom for en periode.
• Spesielle tilgangsprogrammer (SAPs), som er svært sensitive prosjekter og programmer.DoD etablerer SAPs når sårbarheten til spesifikk informasjon anses som eksepsjonell og de normale reglene for å bestemme berettigelse for tilgang ikke anses tilstrekkelig til å beskytte informasjonen. SAPs er vanligvis ansatt til forbedrede sikkerhetstiltak som strengt håndhever behov for å vite. Antallet personer ryddet for tilgang til slike programmer holdes vanligvis lavt. Informasjon om ny militær teknologi, for eksempel, krever ofte slik spesiell tilgang.

disse spesielle kategoriene er for klassifisert informasjon som har blitt ansett som spesielt sårbar, og kvalifikasjonsstandarder og undersøkende krav til tilgang TIL SCI-og SAPs-klareringer er høyere enn for andre klaringer.

Sikkerhetsklareringer er bare aktive når en person har den opprinnelige jobben som klareringen ble angitt for. En klaring innehaver kan bli re-undersøkt når som helst, men en formell gjennomgang er nødvendig etter foreskrevet antall år.

en klarering kan reaktiveres i visse tilfeller uten å gå gjennom hele undersøkelsesprosessen igjen. Imidlertid må pause i kandidatens ansettelse være mindre enn to år, og den opprinnelige undersøkelsen kan ikke være mer enn 5, 10 eller 15 år for henholdsvis topphemmelige, hemmelige og konfidensielle kategorier.

Historikk over sikkerhetsklareringer

myndigheten for å klassifisere informasjon og gi sikkerhetsklareringer for å få tilgang til denne informasjonen finnes I Executive Orders (EOs) og amerikansk føderal lov. Opprinnelsen til sikkerhetsklareringer kan spores tilbake Til Pendleton Act Of 1883 som krevde søkere til føderal sysselsetting å ha den nødvendige karakter, omdømme, troverdighet og egnethet for sysselsetting.

I 1941, Executive Order 8781 gitt for kravet om at alle føderale ansatte bli fingeravtrykk og etterforsket AV FBI og i 1948 DoD forent den militære sikkerhet program og implementert standarder og prosedyrer som ligner de satt i kraft for sivile Under Eo 9835.

Executive Order 10450 (1953) erstattet E. O. 9835 og krevde undersøkelser av føderale ansatte for å fastslå deres pålitelighet, pålitelighet, god oppførsel og karakter og lojalitet Til Usa. Det kreves at sysselsetting være » klart i samsvar med interessene til nasjonal sikkerhet.»

For Tiden er National Security Information (NSI) klassifisert under EO 13526 med noen ekstra breddegrad gitt Av Security Executive Agent Directive 4, National Security Adjudicative Guidelines.

Jobber som krever en sikkerhetsklarering

Mange føderale etater og føderale entreprenører som arbeider med disse etatene nødvendigvis krever sine ansatte til å holde sikkerhetsklareringer for å gjøre jobben sin.

uavhengig av stillingsbeskrivelsen, er ansettelse innen visse myndigheter mer sannsynlig å kreve sikkerhetsklarering. Sysselsetting innenfor et statlig sikret anlegg krever også en sikkerhetsklarering. Eksempler på byråer som kan kreve høyere nivåer av klaring inkluderer:

• Central Intelligence Agency
• Forsvarets Etterretningsbyrå
• Office Of National Security Intelligence
• Drug Enforcement Administration
• Federal Bureau Of Investigation
• National Geospatial-Intelligence Agency
• National Reconnaissance Office

Alle som har tilgang til klassifiserte data krever klarering på eller høyere enn nivået der dataene de må håndtere er klassifisert. Av denne grunn kreves sikkerhetsklareringer for et bredt spekter av jobber, fra toppledelse til vaktmestertjenester. Stillinger som kan kreve sikkerhetsklarering inkluderer sekretærer, sikkerhetsoffiserer, bibliotekarer, systemadministratorer og datastøttepersonell som har tilgang til klassifiserte dokumenter eller systemer.desember 2017 United States Government Accountability Office (GAO) Rapporterer Til Kongressstater, » Fra og med 1. oktober 2015, den siste datoen for hvilke data som er tilgjengelige, var omtrent 4.2 millioner regjerings-og entreprenøransatte, på nesten 80 utøvende avdelingsbyråer, kvalifisert til å holde en sikkerhetsklarering.»

prosessen for å oppnå en sikkerhetsklarering

Før prosessen for å oppnå en sikkerhetsklarering kan til og med begynne, må det eksistere et verifiserbart behov for den enkelte som søker klaring for å holde en. Mens selskaper med kontrakter eller tilskudd med den føderale regjeringen kan kreve at ansatte har sikkerhetsklarering, kan ingen selskap uten kontrakt med den føderale regjeringen selvstendig søke sikkerhetsklarering.

Når byrået eller entreprenøren velger en kandidat til å ansette, vil søkeren motta et jobbtilbud som kan være betinget av vellykket oppnå en sikkerhetsklarering. En omfattende bakgrunnsundersøkelse finner sted etter at tilbudet er akseptert og de nødvendige skjemaene er fullført. omfanget av bakgrunnsundersøkelsen som trengs, avhenger av stillingens krav, samt nivået på sikkerhetsklarering som er nødvendig for stillingen. Denne prosessen kan ta flere måneder eller opptil et år avhengig av etterslep, behov for mer informasjon, dybden av undersøkelsesprosessen og andre faktorer.

Executive Order 10450 sier delvis, » omfanget av etterforskningen skal bestemmes… i henhold til graden av negativ effekt beboer av stillingen søkt å bli fylt kunne føre til, i kraft av arten av stillingen, på den nasjonale sikkerhet, men under ingen omstendigheter skal etterforskningen omfatte mindre enn en nasjonal byrå sjekk (inkludert en sjekk av fingeravtrykk filer Av Federal Bureau Of Investigation), og skriftlige henvendelser til aktuelle lokale politiet, tidligere arbeidsgivere og veiledere, referanser, og skoler deltok av personen under undersøkelse.»

hvor lang tid det tar å få en sikkerhetsklarering er økende og er en betydelig bekymring for føderale etater og entreprenører. Noen tilfeller der enkeltpersoner ville ta lengre tid enn normalt å bli undersøkt er mange tidligere boliger, har boliger i utlandet, har slektninger utenfor Usa, eller betydelige bånd med ikke-amerikanske borgere.

hvis et ansettelseskontor ber om en midlertidig sikkerhetsklarering, kan en søker få en midlertidig sikkerhetsklarering innen få uker etter at du har sendt inn en komplett sikkerhetspakke. Ifølge Defense Security Service (et byrå I Forsvarsdepartementet), vil alle søkere om personellsikkerhet som er sendt inn av en klarert entreprenør, bli rutinemessig vurdert for midlertidig kvalifikasjon. Den midlertidige kvalifikasjonen utstedes kun når tilgang til klassifisert informasjon er klart i samsvar med Usas nasjonale sikkerhetsinteresser. Den midlertidige kvalifikasjonen utstedes samtidig med oppstart av undersøkelsen og vil generelt forbli i kraft til undersøkelsen er fullført. På den tiden vurderes søkeren for endelig valgbarhet.Hvis en søker føler at de er en seriøs kandidat for en stilling som krever sikkerhetsklarering, kan de akselerere prosessen ved å samle relevant informasjon før de mottar et jobbtilbud fra ansettelsesbyrået eller entreprenøren. Ansettelsesbyrået eller entreprenøren kan lede søkeren til de riktige skjemaene for nivået på klaring som kreves for stillingen de blir vurdert for.

bakgrunnsundersøkelsen for sikkerhetsklarering

den sentrale komponenten i prosessen med å oppnå sikkerhetsklarering er bakgrunnsundersøkelsen. Prosessen begynner med at søkeren registrerer og fyller ut de riktige skjemaene gjennom DET AMERIKANSKE Office Of Personnel Management (OPM) Elektroniske Spørreskjemaer For Undersøkelsesbehandling (e-QIP) applikasjonsnettstedet. Den neste fasen av prosessen innebærer en undersøkelse utført AV OPM, DoD og Office Of Director Of National Intelligence eller en annen investigation service provider (ISP), avhengig av stillingen.

det er fem nivåer av undersøkelsesstandarder som gjelder for søknader om sikkerhetsklareringer. Den spesifikke delen av undersøkelsen som passer for en gitt kandidat, bestemmes av klassifiseringen og risikoen knyttet til informasjonen som søkeren må håndtere. OPM e-QIP-skjemaet som trengs for hvert nivå, er avgrenset i tabellen nedenfor.

Tier 1	Low Risk, Non-Sensitive, including HSPD-12 Credentialing	Form SF85
Tier 2	Moderate Risk Public Trust (MRPT)	Form SF85P
Tier 3	Non-Critical Sensitive National Security	Form SF86
Tier 4	High-Risk Public Trust (HRPT)	Form SF85P
Tier 5	Critical Sensitive and Special Sensitive National Security, including Top Secret, and SCI	Form SF86

e-QIP-skjemaet som brukes for sensitive eller nasjonale sikkerhetsposisjoner, er SF-86 som angitt I Nivå 3-og Nivå 5-undersøkelsesstandardene. SF85 OG SF85P er egnet for arbeid i offentlige byråer som krever offentlig tillit i stedet for nasjonale sikkerhetsproblemer.

i tillegg til og etter verifisering av svarene PÅ SPØRSMÅLENE I OPM e-QIP-skjemaet, vil mange undersøkelser inkludere et intervju som en rutinemessig del av undersøkelsesprosessen. Søkeren kan bli bedt om å svare på spørsmål knyttet til utfylt skjema. Dette hjelper etterforskeren å få klarhet om ufullstendige eller uklare svar på skjemaet. Avslå intervjuet kan resultere i etterforskningen, og relatert sikkerhetsklarering søknad, blir kansellert. i tillegg til spørsmålene om disse skjemaene kan etterforskeren også gjøre en forespørsel om søkerens overholdelse av sikkerhetskrav, deres ærlighet og integritet, deres mulige sårbarhet for utnyttelse eller tvang, eller annen oppførsel som potensielt kan vise at kandidaten ikke er pålitelig, troverdig eller lojal mot DEN AMERIKANSKE Regjeringen. Department Of State ‘ S Diplomatic Security Service (Dss) gjennomfører personell sikkerhet bakgrunn undersøkelser For Department of State og andre føderale etater. DSS beskriver bakgrunnsundersøkelsesprosessen som å inkludere disse trinnene:

• en jobbkandidat mottar et betinget tilbud om ansettelse og fullfører og sender inn riktig skjema – enten Et Spørreskjema For Nasjonale Sikkerhetsposisjoner, Spørreskjema For Ikke-Sensitive Stillinger eller Spørreskjema For Offentlige Tillitsstillinger – og andre nødvendige skjemaer til det aktuelle ansettelseskontoret.
• ansattekontoret gjennomgår og sender det utfylte spørreskjemaet og andre nødvendige skjemaer – kjent som sikkerhetspakken-TIL DSS.
• DSS gjennomgår sikkerhetspakken og formelt åpner en bakgrunn etterforskning.
• DSS utfører poster og fingeravtrykk sjekker mot kommersielle og offentlige databaser.
• DSS verifiserer og bekrefter nøkkelinformasjon og hendelser fra kandidatens fortid og nyere historie. Dette kan inkludere intervjuer av personer som kjenner kandidaten godt. Undersøkeren kan gjennomføre et ansikt-til-ansikt intervju med kandidaten som en del av prosessen.
• ETTER at undersøkelsen er fullført, dss avgjør og avgjør kandidatens nasjonale sikkerhet berettigelse i henhold Til Security Executive Agent Directive (SEAD) 4: National Security Adjudicative Guidelines.
• i noen tilfeller kan bakgrunn undersøkelser bli videresendt til En Department Of State Human Resources egnethet panel.
• ETTER å ha bestemt kandidatens nasjonale sikkerhetsberettigelse, kontakter DSS den aktuelle ansettelsesmyndigheten.

USA Straffeloven (tittel 18, seksjon 1001) fastsetter at bevisst forfalskning eller skjuling av et vesentlig faktum er en forbrytelse som kan føre til bøter og / eller opptil fem (5) års fengsel. i tillegg, føderale byråer generelt brann, ikke gi en sikkerhetsklarering, eller diskvalifisere personer som har materielt og bevisst forfalsket disse skjemaene, og dette er fortsatt en del av den permanente posten for fremtidige plasseringer.

Forsvarets Sikkerhetstjeneste utsteder følgende statuser gjennom hele undersøkelsen for å la kandidatene få vite hva som skjer under prosessen:

• Mottatt investigative service provider (ISP) har erkjent mottak av etterforskningen forespørsel og vil gjennomgå det for aksept.
• Uakseptabelt ISP bestemt etterforskningen forespørselen til å være mangelfull. Søkeren vil da motta en melding med grunnen til at forespørselen ble avvist. Hvis arbeidstaker fortsatt krever en klaring, må en ny undersøkelsesforespørsel initieres og sendes med den korrigerte informasjonen.Isp Har bestemt at undersøkelsesforespørselen skal være akseptabel, og undersøkelsen er for tiden pågående / åpen.
• Lukket ISP har fullført etterforskningen og etterforskningen har blitt sendt til pådømmelse.

Hvorfor en søker kan nektes sikkerhetsklarering

Det Finnes Ulike grunner for hvorfor en søker kan nektes sikkerhetsklarering. De primære hensyn i en undersøkelse er den enkeltes ærlighet, oppriktighet, og grundighet i gjennomføringen av deres sikkerhetsklarering skjemaer.

alle anstrengelser gjøres For å avgjøre om tildeling eller fortsatt berettigelse til sikkerhetsklarering er i samsvar med interessene til nasjonal sikkerhet. En rekke faktorer kan undersøkes.

omfanget av en sikkerhetsklarering bakgrunn etterforskning er sannsynlig å inkludere følgende personlige egenskaper, tilbøyeligheter, og atferd. Enhver indikasjon på at søkeren kan ha betydelige problemer i noen av disse områdene vil trolig heve et flagg som indikerer behov for videre etterforskning og mulig fornektelse av klarering.

• Potensial for utenlandsk innflytelse
• Seksuell atferd
• Personlig atferd
• Finansielle hensyn
• alkoholforbruk
• Emosjonelle, mentale og personlighetsforstyrrelser
• Kriminell atferd
• Håndtering av beskyttet informasjon
• Utenfor aktiviteter
• misbruk av Informasjonsteknologi

Ubetalte regninger, samt kriminelle anklager, vil ofte diskvalifisere en søker for godkjenning. Konkurs vil imidlertid bli vurdert fra sak til sak og er ikke en automatisk diskvalifikator. Dårlig økonomisk historie er den første årsaken til avvisning, og utenlandske aktiviteter og kriminelle poster er også vanlige årsaker til diskvalifisering.

det er verdt å merke seg at utredere kan vurdere offentlig tilgjengelig informasjon om sosiale medier i forbindelse med en søknad om sikkerhetsklarering. Direktiv 5 Om Innsamling, Bruk og Oppbevaring Av Offentlig Tilgjengelig Informasjon Om Sosiale Medier i Personalets Bakgrunnsundersøkelser og-Avgjørelser, kodifiserer federal background investigative authority for å innlemme offentlig tilgjengelig informasjon om sosiale medier i sikkerhetsklareringsprosessen.

disse retningslinjene gjør det klart at byråer kan målrette offentlig tilgjengelige sosiale medier innlegg, hvis de anser det nødvendig, men kan ikke tvinge folk til å overlevere sine passord for private kontoer eller gi pseudonymer for noen profiler.policyen sier at data fra sosiale medier som er samlet inn som en del av en bakgrunnssjekk, ikke vil bli beholdt med mindre det anses som «relevant» for sikkerheten til den aktuelle personen.

Ressurser for å få sikkerhetsklarering

Retningslinjer og oppdateringer relatert til sikkerhetsklareringer FRA USA Utenriksdepartementet.

Regjeringens web-basert portal for tilgang Til Elektroniske Spørreskjemaer For Undersøkelser Behandling (e-QIP) skjemaer.

Forsvarsdepartementet (DoD) Personell Sikkerhet Program Regulering.

Veiledning For Standardskjema (SF) 86.

informasjonen i denne artikkelen er ikke juridisk rådgivning og er ikke en erstatning for slike råd. Statlige og føderale lover endres ofte, og informasjonen i denne artikkelen kan ikke gjenspeile din egen statens lover eller de siste endringene i loven.