How to get a security clearance: a complete guide
Deze gids gaat over hoe cybersecurity professionals een veiligheidsmachtiging kunnen krijgen. Veiligheid clearances zijn een belangrijk facet van het werken in de cybersecurity-Industrie en deze gids zal de verschillende soorten veiligheid clearances schetsen, welke soorten banen vereisen veiligheid clearances, en het proces te volgen om een veiligheidsmachtiging te krijgen.
voor de toepassing van dit artikel is een veiligheidsmachtiging een officiële vaststelling dat een persoon toegang heeft tot bepaalde gerubriceerde gegevens, zoals bepaald door een Agentschap van de regering van de Verenigde Staten.
natuurlijk zijn er andere soorten veiligheidsmachtigingen die worden afgegeven door andere gouvernementele en niet-gouvernementele entiteiten over de hele wereld, maar in de praktijk zal de reikwijdte van deze discussie beperkt blijven tot die van de machtigingen die worden afgegeven door instanties van de federale regering van de VS.
overzicht veiligheidsmachtiging
Iedereen die in dienst is van de federale overheid van de Verenigde Staten ondergaat een fundamenteel achtergrondonderzoek van hun criminele en kredietverleden. Dit zorgt ervoor dat alle federale medewerkers “betrouwbaar, betrouwbaar, van goed gedrag en karakter, en van volledige en niet aflatende loyaliteit aan de Verenigde Staten.”
bovendien vereisen federale functies die toegang tot gevoelige informatie omvatten een veiligheidsmachtiging. Dit omvat personen die in dienst zijn van particuliere bedrijven in de hoedanigheid van aannemer voor de federale overheid. Deze toestemming moet worden verkregen om de betrouwbaarheid en betrouwbaarheid van de aanvrager te bepalen alvorens hem toegang te verlenen tot informatie over de nationale veiligheid.
veiligheidsmachtigingen zijn hiërarchisch gestructureerd, waarbij elke aanduiding het maximale niveau aangeeft van gerubriceerde gegevens waartoe de houder van de goedkeuring toegang kan hebben. Van de minst beperkende naar de meest beperkende classificatieniveaus zijn:
- vertrouwelijk dit soort veiligheidsmachtiging biedt toegang tot informatie die schade kan toebrengen aan de nationale veiligheid indien deze zonder toestemming wordt bekendgemaakt. Het moet om de 15 jaar opnieuw worden onderzocht.
Een vertrouwelijke goedkeuring vereist een nationale agentschap controle met lokale agentschap Check and Credit Check (Naclc).
- geheim dit soort veiligheidsmachtiging biedt toegang tot informatie die ernstige schade kan toebrengen aan de nationale veiligheid indien deze zonder toestemming wordt bekendgemaakt. Het moet om de 10 jaar opnieuw worden onderzocht. een geheime goedkeuring vereist een NACLC en een kredietonderzoek; het moet ook om de 10 jaar opnieuw worden onderzocht. Onderzoeksvereisten voor vergunningen van het Ministerie van Defensie (DoD), die van toepassing zijn op de meeste situaties van civiele contractanten, zijn opgenomen in de uitgifte van het Personeelsveiligheidsprogramma bekend als Dod Regulation 5200.2-R, in deel C3.4.2.
- Top Secret (TS) dit type veiligheidsmachtiging biedt toegang tot informatie die uitzonderlijk ernstige schade kan toebrengen aan de nationale veiligheid indien deze zonder toestemming wordt bekendgemaakt. Het moet om de vijf jaar opnieuw worden onderzocht.
Top Secret is een strengere klaring. Een TS-goedkeuring wordt vaak gegeven als het resultaat van een single Scope Background onderzoek (Ssbi). TS-clearances bieden in het algemeen één toegang tot gegevens die van invloed zijn op de nationale veiligheid, terrorismebestrijding/contraspionage of andere zeer gevoelige gegevens. Er zijn veel minder personen met ts-clearances dan geheime clearances. In de meeste gevallen, een persoon met Top Secret clearance ondergaat een heronderzoek om de vijf jaar.
het verkrijgen van een bepaald niveau van veiligheidsmachtiging betekent niet dat de houder van de veiligheidsmachtiging automatisch toegang heeft tot of toegang krijgt tot informatie die voor dat niveau is goedgekeurd. Om gerubriceerde informatie legaal te kunnen verwerken, moet de houder van de vrijgave een duidelijke “need to know” hebben, naast het passende niveau van vrijgave voor de informatie. De behoefte aan informatie wordt in het algemeen bepaald door een openbaarmakingsfunctionaris die voor de gerubriceerde gegevens bij het kantoor van herkomst is aangesteld.
Er zijn ook twee categorieën gerubriceerde informatie die aanvullende behandelings-en toegangsbeperkingen vereisen:
- gevoelige gecompartmenteerde informatie (SCI), waaronder inlichtingenbronnen, – methoden en-processen.
net als bij een TS-clearance wordt een sci-clearance pas toegekend nadat de kandidaat door de ontberingen van een SSBI en een speciaal beoordelingsproces voor de evaluatie van het onderzoek is gegaan. SCI-toegang wordt echter alleen toegewezen in “compartimenten”. Deze compartimenten zijn noodzakelijkerwijs gescheiden van elkaar met betrekking tot de organisatie, zodat een individu met toegang tot een compartiment niet noodzakelijkerwijs toegang tot een andere. Elk compartiment kan zijn eigen aanvullende speciale eisen en vrije ruimte bevatten. Een persoon kan gedurende elke periode toegang krijgen tot of ingelezen worden in een compartiment. - speciale toegangsprogramma ’s (SAPs), dit zijn zeer gevoelige projecten en programma’ s.het DoD stelt Reab ‘ s vast wanneer de kwetsbaarheid van specifieke informatie als uitzonderlijk wordt beschouwd en de normale regels voor het bepalen van het recht op toegang niet toereikend worden geacht om de informatie te beschermen. REAB ‘ s worden meestal gebruikt om verbeterde veiligheidsmaatregelen die strikt afdwingen need-to-know. Het aantal mensen dat toegang heeft tot dergelijke programma ‘ s wordt doorgaans laag gehouden. Informatie over nieuwe militaire technologie, bijvoorbeeld, vereist vaak een dergelijke speciale toegang.
deze speciale categorieën hebben betrekking op gerubriceerde gegevens die als bijzonder kwetsbaar werden beschouwd, en de toelatingsnormen en onderzoekseisen voor toegang tot sci-en Reab-goedkeuringen zijn hoger dan voor andere goedkeuringen.
veiligheidsmachtigingen zijn alleen actief voor de tijd dat een persoon de oorspronkelijke taak heeft waarvoor de machtiging was aangewezen. Een houder van een klaring kan te allen tijde opnieuw worden onderzocht, maar na het voorgeschreven aantal jaren is een formeel onderzoek vereist.
een goedkeuring kan in bepaalde gevallen opnieuw worden geactiveerd zonder dat het hele onderzoeksproces opnieuw wordt doorlopen. De onderbreking in het dienstverband van de kandidaat moet echter minder dan twee jaar bedragen en het oorspronkelijke onderzoek mag niet meer dan 5, 10 of 15 jaar oud zijn voor respectievelijk de categorieën top secret, secret en confidential.
geschiedenis van veiligheidsmachtigingen
de autoriteit voor het classificeren van informatie en het verlenen van veiligheidsmachtigingen om toegang te krijgen tot die informatie is te vinden in Executive Orders (EOs) en Amerikaanse federale wetgeving. De oorsprong van veiligheidsmachtigingen kan worden teruggevoerd op de Pendleton Act van 1883, die aanvragers voor federale werkgelegenheid vereiste om de vereiste karakter, reputatie, betrouwbaarheid en geschiktheid voor het werk te bezitten.in 1941 voorzag Executive Order 8781 in de eis dat alle federale werknemers vingerafdrukken moesten nemen en onderzocht worden door de FBI en in 1948 Verenigde Defensie het militaire veiligheidsprogramma en implementeerde normen en procedures die vergelijkbaar waren met die welke voor burgers onder E. O. 9835 werden toegepast. Executive Order 10450 (1953) vervangt E. O. 9835 en vereiste onderzoeken van federale werknemers om hun betrouwbaarheid, betrouwbaarheid, goed gedrag en karakter, en loyaliteit aan de Verenigde Staten vast te stellen. Het vereiste dat de werkgelegenheid ” duidelijk in overeenstemming moet zijn met het belang van de nationale veiligheid.”
momenteel is National Security Information (NSI) geclassificeerd onder EO 13526 met enige extra speelruimte die wordt geboden door Security Executive Agent Directive 4, National Security Adjudicative Guidelines.
banen die een veiligheidsmachtiging vereisen
veel federale agentschappen en federale contractanten die met deze agentschappen werken, vereisen noodzakelijkerwijs dat hun werknemers veiligheidsverklaringen hebben om hun werk te kunnen doen.
de noodzaak van een veiligheidsmachtiging wordt ingegeven door de noodzaak om gevoelige of gerubriceerde informatie te behandelen in plaats van een specifieke functieomschrijving.
ongeacht de functieomschrijving, is het waarschijnlijker dat een veiligheidsmachtiging vereist is voor de tewerkstelling binnen bepaalde overheidsinstanties. Werkgelegenheid binnen een door de overheid beveiligde faciliteit vereist ook een veiligheidsmachtiging. Voorbeelden van instanties die een hogere clearance nodig kunnen hebben zijn::
- Central Intelligence Agency
- Homeland Security
- Defense Intelligence Agency
- Office of National Security Intelligence
- Drug Enforcement Administration
- Federal Bureau of Investigation
- National Geospatial-Intelligence Agency
- National Reconnaissance Office
Iedereen die toegang heeft tot gerubriceerde gegevens heeft een clearance nodig op of hoger dan het niveau waarop de gegevens die zij moeten verwerken geclassificeerd zijn. Om deze reden zijn veiligheidsafspraken nodig voor een breed scala aan functies, van senior management tot janitorial. Functies waarvoor mogelijk een veiligheidsmachtiging vereist is, zijn Secretaresses, beveiligingsfunctionarissen, bibliothecarissen, systeembeheerders en computerondersteunend personeel dat toegang heeft tot gerubriceerde documenten of systemen.het rapport van December 2017 van het United States Government Accountability Office (GAO) aan het Congres stelt: “vanaf 1 oktober 2015, de laatste datum waarvoor gegevens beschikbaar zijn, kwamen ongeveer 4,2 miljoen werknemers van de overheid en contractanten, bij bijna 80 uitvoerende agentschappen, in aanmerking voor een veiligheidsmachtiging.”
het proces voor het verkrijgen van een veiligheidsmachtiging
voordat het proces voor het verkrijgen van een veiligheidsmachtiging zelfs maar kan beginnen, moet er een verifieerbare noodzaak bestaan voor de persoon die de machtiging aanvraagt om er een te houden. Terwijl bedrijven met contracten of subsidies met de federale overheid kunnen werknemers nodig hebben om een veiligheidsmachtiging hebben, kan geen bedrijf zonder een contract met de federale overheid onafhankelijk te zoeken naar een veiligheidsmachtiging.
alleen personen die in dienst zijn van een Federaal Agentschap of federale aannemer kunnen een veiligheidsmachtiging verkrijgen.
zodra het Agentschap of de contractant een kandidaat selecteert om te huren, zal de aanvrager een vacature ontvangen die afhankelijk kan zijn van het verkrijgen van een veiligheidsmachtiging. Na aanvaarding van het aanbod en het invullen van de vereiste formulieren vindt een uitgebreid achtergrondonderzoek plaats.
de reikwijdte van het achtergrondonderzoek dat nodig is, hangt af van de vereisten van de functie en van het niveau van de veiligheidsmachtiging die nodig is voor de functie. Dit proces kan enkele maanden of tot een jaar duren, afhankelijk van de achterstand, behoefte aan meer informatie, diepte van het onderzoeksproces en andere factoren.
Executive Order 10450 staten in deel, “De reikwijdte van het onderzoek zal bepaald worden volgens de mate van negatieve invloed op de bewoner van de positie gezocht te worden gevuld kon brengen, op grond van de aard van de functie, op de nationale veiligheid, maar in geen geval zal het onderzoek zijn minder dan een nationaal agentschap controleren (met inbegrip van een controle van de vingerafdruk bestanden van de Federal Bureau of Investigation) en schriftelijke vragen aan de toepasselijke lokale wet-handhaving agentschappen, voormalige werkgevers en toezichthouders, referenties en scholen bijgewoond door de persoon onder onderzoek.”
De tijd die nodig is om een veiligheidsmachtiging te verkrijgen neemt toe en is een belangrijk punt van zorg voor federale agentschappen en contractanten. Sommige gevallen waarin individuen langer dan normaal zou duren om te worden onderzocht zijn veel vroegere woningen, met woningen in het buitenland, het hebben van familieleden buiten de Verenigde Staten, of belangrijke banden met niet-Amerikaanse burgers.
indien een aanwervingsbureau om een voorlopige veiligheidsmachtiging verzoekt, kan een aanvrager binnen enkele weken na indiening van een volledig veiligheidspakket een voorlopige veiligheidsmachtiging worden verleend. Volgens de Defense Security Service (een Agentschap van het Ministerie van Defensie), zullen alle aanvragers voor een persoonlijke veiligheidsmachtiging ingediend door een goedgekeurde aannemer routinematig in aanmerking worden genomen voor tussentijdse subsidiabiliteit. De voorlopige toelating wordt alleen verleend wanneer de toegang tot gerubriceerde gegevens duidelijk in overeenstemming is met de nationale veiligheidsbelangen van de Verenigde Staten. De voorlopige subsidiabiliteit wordt afgegeven op hetzelfde moment als de opening van het onderzoek en zal over het algemeen van kracht blijven totdat het onderzoek is afgerond. Op dat moment wordt de aanvrager geacht definitief in aanmerking te komen.
als een sollicitant denkt dat hij een serieuze kandidaat is voor een functie waarvoor een veiligheidsmachtiging vereist is, kan hij het proces versnellen door relevante informatie te verzamelen voordat hij een vacature ontvangt van het uitzendbureau of de contractant. Het uitzendbureau of de contractant kan de aanvrager naar de juiste formulieren leiden voor het niveau van vrijgave dat vereist is voor de functie waarvoor zij worden overwogen.
het achtergrondonderzoek van de veiligheidsmachtiging
het centrale onderdeel in het proces van het verkrijgen van een veiligheidsmachtiging is het achtergrondonderzoek. Het proces begint met de registratie en het invullen van de juiste formulieren door de US Office of Personnel Management ‘ s (OPM) Electronic questions for Investigations Processing (e-QIP) applicatie website. De volgende fase van het proces omvat een onderzoek dat wordt uitgevoerd door de OPM, het Ministerie van Defensie en het Bureau van de directeur van de Nationale Inlichtingendienst of een andere opsporingsdienst (ISP), afhankelijk van de functie.
Er zijn vijf niveaus van onderzoeksnormen die van toepassing zijn op aanvragen voor veiligheidsmachtigingen. Het specifieke onderzoeksniveau dat geschikt is voor een bepaalde kandidaat wordt bepaald door de classificatie en het risico dat verbonden is aan de informatie die de kandidaat zal moeten verwerken. De OPM e-QIP-vorm die voor elk niveau nodig is, wordt in de onderstaande tabel aangegeven.
Tier 1 | Low Risk, Non-Sensitive, including HSPD-12 Credentialing | Form SF85 |
Tier 2 | Moderate Risk Public Trust (MRPT) | Form SF85P |
Tier 3 | Non-Critical Sensitive National Security | Form SF86 |
Tier 4 | High-Risk Public Trust (HRPT) | Form SF85P |
Tier 5 | Critical Sensitive and Special Sensitive National Security, including Top Secret, and SCI | Form SF86 |
het e-QIP-formulier dat wordt gebruikt voor gevoelige of nationale veiligheidsposities is de SF-86 zoals aangegeven in de onderzoeksstandaarden van niveau 3 en Niveau 5. SF85 en SF85P zijn geschikt voor werk in overheidsfuncties die publiek vertrouwen vereisen in plaats van nationale veiligheidsproblemen.
naast en na de verificatie van de antwoorden op de vragen die door het e-QIP-formulier van de OPM worden gesteld, zullen veel onderzoeken een interview als een routinematig onderdeel van het onderzoeksproces omvatten. De aanvrager kan worden gevraagd vragen te beantwoorden die verband houden met het ingevulde formulier. Dit helpt de onderzoeker duidelijkheid over onvolledige of onduidelijke antwoorden op de vorm te krijgen. Het afwijzen van het interview kan resulteren in het onderzoek, en de bijbehorende veiligheidsmachtiging toepassing, wordt geannuleerd.
naast de vragen op deze formulieren kan de onderzoeker ook een onderzoek instellen naar de naleving door de aanvrager van de veiligheidseisen, hun eerlijkheid en integriteit, hun mogelijke kwetsbaarheid voor uitbuiting of dwang, of enig ander gedrag dat zou kunnen aantonen dat de kandidaat niet betrouwbaar, betrouwbaar of loyaal is aan de Amerikaanse regering.
de diplomatieke Veiligheidsdienst van het Ministerie van Buitenlandse Zaken (DSS) voert onderzoek uit naar de achtergrond van de beveiliging van het personeel voor het Ministerie van Buitenlandse Zaken en andere federale agentschappen. DSS beschrijft het achtergrondonderzoeksproces als volgt:
- een kandidaat voor een baan ontvangt een voorwaardelijk aanbod van werk en vult het juiste formulier in – hetzij een vragenlijst voor posities in nationale veiligheid, vragenlijst voor niet-gevoelige posities, of vragenlijst voor publieke vertrouwensfuncties – en andere vereiste formulieren bij het juiste aanwervingsbureau.
- het wervingsbureau beoordeelt en dient de ingevulde vragenlijst en andere vereiste formulieren – bekend als het beveiligingspakket – in bij DSS.
- DSS bekijkt het beveiligingspakket en opent formeel een achtergrondonderzoek.
- DSS voert records en vingerafdrukcontroles uit aan de hand van commerciële en overheidsdatabases.
- DSS verifieert en bevestigt belangrijke informatie en gebeurtenissen uit het verleden en de recente geschiedenis van de kandidaat. Dit kan interviews van mensen die de kandidaat goed kennen omvatten. De onderzoeker kan in het kader van het proces een persoonlijk gesprek met de kandidaat voeren.
- nadat het onderzoek is afgerond, beoordeelt en bepaalt DSS of de kandidaat in aanmerking komt voor nationale veiligheid volgens de Security Executive Agent Directive (SEAD) 4: National Security Adjudicative Guidelines.in sommige gevallen kunnen achtergrondonderzoeken worden doorgestuurd naar een panel voor de geschiktheid van personeel van het Ministerie van Buitenlandse Zaken.
- nadat is vastgesteld of de kandidaat in aanmerking komt voor nationale veiligheid, neemt DSS contact op met de juiste aanwervingsautoriteit.
de VS Het wetboek van strafrecht (Titel 18, sectie 1001) bepaalt dat het opzettelijk vervalsen of verbergen van een materieel feit een misdrijf is dat kan leiden tot boetes en/of tot vijf (5) jaar gevangenisstraf. bovendien ontslaan federale instanties over het algemeen, verlenen geen veiligheidsmachtiging of diskwalificeren personen die deze formulieren materieel en opzettelijk hebben vervalst, en dit blijft een deel van de permanente registratie voor toekomstige plaatsingen.
de veiligheidsdienst van Defensie geeft de volgende statussen door tijdens het onderzoek om kandidaten te laten weten wat er tijdens het proces gebeurt:
- ontvangen de provider van onderzoeksdiensten (ISP) heeft de ontvangst van het verzoek om onderzoek bevestigd en zal het op aanvaardbaarheid toetsen.het ISP stelde vast dat het verzoek om onderzoek ontoereikend was. De aanvrager ontvangt dan een bericht met de reden waarom het verzoek is afgewezen. Als de werknemer nog steeds een goedkeuring nodig heeft, moet een nieuw onderzoeksverzoek worden gestart en met de gecorrigeerde informatie worden ingediend.
- gepland de ISP heeft vastgesteld dat het verzoek om onderzoek aanvaardbaar is en het onderzoek loopt/loopt momenteel.
- gesloten het ISP heeft het onderzoek afgerond en het onderzoek is voor berechting verzonden.
waarom een aanvrager een veiligheidsmachtiging kan worden geweigerd
Er zijn verschillende redenen waarom een aanvrager een veiligheidsmachtiging kan worden geweigerd. De belangrijkste overwegingen in een onderzoek zijn de eerlijkheid, openhartigheid, en grondigheid van het individu in de voltooiing van hun veiligheidsmachtiging formulieren.
alles wordt in het werk gesteld om te bepalen of het verlenen of blijven in aanmerking komen voor een veiligheidsmachtiging in overeenstemming is met de belangen van de nationale veiligheid. Er kan een grote verscheidenheid aan factoren worden onderzocht.
de reikwijdte van een achtergrondonderzoek naar veiligheidsmachtigingen omvat waarschijnlijk de volgende persoonlijke kenmerken, neigingen en gedrag. Elke aanwijzing dat de aanvrager op een van deze gebieden aanzienlijke problemen zou kunnen hebben, zal waarschijnlijk een markering trekken die erop wijst dat nader onderzoek nodig is en dat de goedkeuring mogelijk moet worden geweigerd.
- Trouw aan de Verenigde Staten
- Potentieel voor buitenlandse invloed
- Een vreemde voorkeur
- Seksueel gedrag
- gedrag
- Financiële overwegingen
- Alcohol
- Drug betrokkenheid en middelenmisbruik
- Emotionele, mentale, en persoonlijkheidsstoornissen
- Crimineel gedrag
- Omgaan met beschermde gegevens
- Buiten-activiteiten
- oneigenlijk gebruik van informatie technologie
Onbetaalde rekeningen, evenals strafrechtelijke vervolging, zal vaak leiden tot diskwalificatie van een aanvraag voor goedkeuring. Faillissement wordt echter van geval tot geval beoordeeld en is geen automatische diskwalificatie. Slechte financiële geschiedenis is de belangrijkste oorzaak van afwijzing, en buitenlandse activiteiten en strafregisters zijn ook veel voorkomende oorzaken voor diskwalificatie.
Het is opmerkelijk dat onderzoekers openbare informatie op sociale media kunnen overwegen in verband met een aanvraag voor een veiligheidsmachtiging. Security Executive Agent Directive 5, Het verzamelen, gebruiken en bewaren van publiek beschikbare sociale Media-informatie in Personeelsbeveiliging achtergrond onderzoeken en rechters, codificeert federale achtergrond onderzoeksautoriteit om publiek beschikbare sociale media-informatie op te nemen in de veiligheidsmachtiging proces.Instagram, Twitter, Facebook, Instagram en andere soortgelijke sites.
volgens het Office of The Director of National Intelligence kunnen onderzoekers met dit beleid de geschiedenis van een aanvrager bekijken op Twitter, Facebook, Instagram en andere soortgelijke sites.
deze richtlijnen maken duidelijk dat agentschappen publiek beschikbare berichten op sociale media kunnen richten, als ze dat nodig achten, maar mensen niet kunnen dwingen hun wachtwoorden voor privé-accounts te overhandigen of pseudoniemen voor profielen aan te bieden.
het beleid bepaalt dat gegevens van sociale media die in het kader van een antecedentenonderzoek worden verzameld, niet zullen worden bewaard tenzij deze als “relevant” worden beschouwd voor de veiligheidssituatie van de persoon in kwestie.
bronnen voor het verkrijgen van een veiligheidsmachtiging
richtlijnen en updates met betrekking tot veiligheidsmachtigingen vanuit de VS Ministerie van Buitenlandse Zaken.
het webportaal van de overheid voor toegang tot elektronische vragenlijsten voor de verwerking van Onderzoeksformulieren (e-QIP).
het Ministerie van Defensie (DoD) Personnel Security Program Regulation.
Gids Voor het standaardformulier (SF) 86.
de informatie in dit artikel is geen juridisch advies en is geen vervanging voor dergelijk advies. Staats-en federale wetten veranderen vaak, en de informatie in dit artikel kan niet overeenkomen met de wetten van uw eigen staat of de meest recente wijzigingen in de wet.