este guia é sobre como os profissionais de cibersegurança podem obter uma autorização de segurança. Afastamentos de segurança são uma importante faceta do trabalho na indústria de segurança cibernética e este guia irá descrever os diferentes tipos de afastamentos de segurança, que tipo de postos de trabalho requerem afastamentos de segurança, e o processo a seguir para obter um certificado de segurança.

claro, existem outros tipos de afastamentos de segurança emitidos por outros organismos governamentais e não-governamentais, entidades de todo o mundo, mas como uma questão prática, o âmbito de aplicação da presente discussão será limitada ao que de folgas emitidos por agências do governo federal dos EUA.

Security clearance overview

Everyone employed by the United States federal government undergoes a basic background investigation of their criminal and credit histories. Isso garante que todos os funcionários federais são ” confiáveis, confiáveis, de boa conduta e caráter, e de lealdade completa e inabalável para com os Estados Unidos.”

Adicionalmente, as posições de emprego federais que incluem o acesso a informações sensíveis requerem uma autorização de segurança. Isto inclui pessoas empregadas por empresas privadas na qualidade de contratante do governo federal. Esta autorização deve ser obtida para determinar a fiabilidade e a fiabilidade do requerente antes de lhes conceder acesso às informações de segurança nacional.

As autorizações de segurança estão estruturadas de forma hierárquica, indicando cada designação o nível máximo de informação classificada que pode ser acedida pelo titular da autorização. Do menos restritivo ao mais restritivo os níveis de classificação São:

• confidencial este tipo de autorização de segurança fornece acesso a informações que podem causar danos à segurança nacional se divulgado sem autorização. Deve ser reinvestigada de 15 em 15 anos.
  uma autorização confidencial requer uma verificação da Agência Nacional com verificação da agência Local e verificação de crédito (NACLC).este tipo de autorização de segurança permite o acesso a informações que possam causar danos graves à segurança nacional, se divulgadas sem autorização. Deve ser reinvestigada a cada 10 anos. um apuramento secreto requer um NACLC e uma investigação de crédito; ele também deve ser re-investigado a cada 10 anos. Requisitos de investigação para as autorizações do Departamento de Defesa (DoD), que se aplicam à maioria das situações civis contratadas, estão contidos na emissão de Programa de segurança do pessoal conhecido como Regulamento Dod 5200.2-R, Na parte C3.4.2.este tipo de autorização de segurança fornece acesso a informações que podem causar danos excepcionalmente graves à segurança nacional, se divulgadas sem autorização. Deve ser reinvestigada de cinco em cinco anos. Top Secret é uma autorização mais rigorosa. Uma autorização TS é frequentemente concedida em resultado de uma investigação de fundo de âmbito único (SSBI). As autorizações, em geral, permitem um acesso a dados que afectam a segurança nacional, o contra-terrorismo/contra-espionagem ou outros dados altamente sensíveis. Há muito menos indivíduos com autorizações do que autorizações secretas. Na maioria dos casos, um indivíduo com autorização ultra-secreta passa por uma nova investigação a cada cinco anos.tendo obtido um certo nível de credenciação de segurança, não significa que o titular da credenciação tenha automaticamente acesso ou tenha acesso a informações credenciadas para esse nível de credenciação. A fim de lidar legalmente com informações classificadas, O titular da autorização deve ter uma clara “necessidade de saber”, além do nível adequado de autorização para a informação. A necessidade de saber é geralmente determinada por um agente de divulgação atribuído ao gabinete de origem para as informações classificadas.

  existem também duas categorias de informações classificadas que requerem restrições adicionais de tratamento e acesso:

  • Informação Confidencial compartimentada (SIC), que inclui fontes de inteligência, métodos e processos. tal como com uma autorização TS, uma autorização SCI é atribuída apenas após o candidato ter sido através dos rigores de um SSBI e um processo especial de julgamento para avaliar a investigação. O acesso SIC, no entanto, é atribuído apenas em “compartimentos”. Estes compartimentos são necessariamente separados uns dos outros em relação à organização, de modo que um indivíduo com acesso a um compartimento não terá necessariamente acesso a outro. Cada compartimento pode incluir os seus próprios requisitos especiais adicionais e o seu processo de limpeza. Pode ser concedido a uma pessoa o acesso a um compartimento ou a sua leitura por qualquer período de tempo.
  • programas de acesso especial (RPUS), que são projetos e programas altamente sensíveis.o Departamento de Defesa estabelece RPUS quando a vulnerabilidade de informação específica é considerada excepcional e as regras normais para determinar a elegibilidade para acesso não são consideradas suficientes para proteger a informação. Os RPUS são normalmente utilizados para reforçar as medidas de segurança que aplicam estritamente as necessidades de saber. O número de pessoas liberadas para o acesso a tais programas é tipicamente mantido baixo. A informação sobre as novas tecnologias militares, por exemplo, requer frequentemente esse acesso especial.estas categorias especiais destinam-se a informações classificadas que tenham sido consideradas particularmente vulneráveis, e as normas de elegibilidade e os requisitos de investigação para o acesso às autorizações do SIC e do RPUS são mais elevados do que para outras autorizações.as autorizações de segurança são activas apenas no momento em que um indivíduo detém a função original para a qual a autorização foi designada. Um titular de uma autorização pode ser reexaminado a qualquer momento, mas é necessária uma revisão formal após o número prescrito de anos.em certos casos, uma autorização pode ser reactivada sem voltar a passar por todo o processo de investigação. No entanto, a quebra no emprego do candidato deve ser inferior a dois anos e a investigação inicial não pode ser superior a 5, 10 ou 15 anos para as Categorias ultra-secretas, secretas e confidenciais, respectivamente.
    

    história das autorizações de segurança

    a autoridade para classificar a informação e conceder autorizações de segurança para o acesso a essa informação é encontrada nas ordens executivas (EOs) e na lei federal dos EUA. As origens das autorizações de segurança podem ser rastreadas até a lei Pendleton de 1883, que exigiu que os candidatos a emprego federal para possuir o caráter necessário, reputação, confiabilidade e aptidão para o emprego.

    Em 1941, a Ordem Executiva 8781 prevista a exigência de que todos os funcionários federais estar impressões digitais e investigado pelo FBI e, em 1948, o DoD unificação militar programa de segurança e implementadas normas e procedimentos semelhantes aos que entraram em vigor para os civis em E. O. 9835.

    Executive Order 10450 (1953) supersed E. O. 9835 e exigiu investigações de funcionários federais para verificar sua confiabilidade, confiabilidade, boa conduta e caráter, e lealdade aos Estados Unidos. Exigia que o emprego fosse ” claramente coerente com o interesse da segurança nacional.”

    atualmente, a informação de Segurança Nacional (NSI) é classificada em EO 13526 com alguma latitude adicional fornecida pela Diretriz do agente Executivo de segurança 4, Diretrizes Adjudicas de Segurança Nacional.

    Empregos que exigem um certificado de segurança

    Muitas agências federais e federais empreiteiros trabalhando com as agências exigem, necessariamente, a seus funcionários para manter afastamentos de segurança para fazer o seu trabalho.

    a necessidade de uma autorização de segurança é ditada por uma necessidade de lidar com informações sensíveis ou classificadas em vez de uma descrição de trabalho específica.

    independentemente da descrição do trabalho, é mais provável que o emprego em certas agências governamentais exija uma autorização de segurança. O emprego dentro de uma instalação garantida pelo governo também requer uma autorização de segurança. Exemplos de agências que podem exigir níveis mais elevados de autorização incluem::

    • Agência Central de Inteligência
    • Segurança Interna
    • Defense Intelligence Agency
    • Escritório Nacional de Inteligência de Segurança
    • Drug Enforcement Administration
    • Departamento Federal de Investigação
    • National Geospatial-Intelligence Agency
    • National Reconnaissance Office

    Qualquer pessoa a ter acesso aos classificados de dados exige autorização igual ou maior do que o nível que os dados devem processar é classificado. Por esta razão, são necessárias autorizações de segurança para uma vasta gama de empregos, desde a direcção até à limpeza. As posições que podem exigir uma autorização de segurança incluem secretários, oficiais de segurança, bibliotecários, administradores de sistemas e pessoal de suporte informático que têm acesso a documentos ou sistemas classificados.

    The December 2017 United States Government Accountability Office (GAO) Report to Congress states, “As of October 1, 2015, the latest date for which data are available, approximately 4.2 million government and contracting employees, at nearly 80 executive branch agencies, were eligible to hold a security clearance.”

    o processo para obter uma credenciação de segurança

    antes que o processo para obter uma credenciação de segurança possa mesmo começar, deve existir uma necessidade verificável para o indivíduo que procura a credenciação para segurar uma. Enquanto as empresas com contratos ou doações com o governo federal podem exigir que os funcionários tenham uma credenciação de segurança, nenhuma empresa sem um contrato com o governo federal pode independentemente buscar uma credenciação de segurança.

    apenas as pessoas empregadas por uma agência federal ou contratante federal podem obter uma autorização de segurança.

    uma vez que a agência ou contratante selecione um candidato para contratar, o candidato receberá uma oferta de emprego que pode estar dependente da obtenção com sucesso de uma credenciação de segurança. Após a aceitação da oferta e a conclusão dos formulários exigidos, procede-se a uma investigação aprofundada dos antecedentes. o âmbito da investigação de base necessária depende dos requisitos da posição, bem como do nível de credenciação de segurança necessário para a posição. Este processo pode levar vários meses ou até um ano, dependendo do atraso, necessidade de mais informações, profundidade do processo de investigação e outros fatores.

    a Ordem Executiva 10450 estados parte, “O escopo da investigação devem ser decididos de acordo com o grau de efeito adverso o ocupante da posição procurou ser preenchido poderia trazer, em virtude da natureza do cargo, a segurança nacional, mas em nenhum evento deve a investigação incluem a menos de uma agência nacional de seleção (incluindo uma verificação da impressão digital, arquivos do Departamento Federal de Investigação), e escrito de questões locais, agências de aplicação da lei, ex-funcionários e supervisores, referências e escolas frequentadas por pessoa em investigacao.”

    o tempo necessário para obter uma autorização de segurança está crescendo e é uma preocupação significativa para as agências federais e empreiteiros. Alguns casos em que os indivíduos levariam mais tempo do que o normal para serem investigados são muitas residências passadas, tendo residências em países estrangeiros, tendo parentes fora dos Estados Unidos, ou laços significativos com cidadãos não-americanos. se um serviço de aluguer solicitar um certificado de segurança provisório, o requerente pode obter um certificado de segurança provisório no prazo de algumas semanas após a apresentação de um pacote completo de segurança. De acordo com o serviço de segurança da Defesa (uma agência do Departamento de Defesa), todos os candidatos a um certificado de segurança do pessoal apresentado por um contratante autorizado serão considerados rotineiramente para a elegibilidade provisória. A elegibilidade provisória só é concedida quando o acesso a informações classificadas é claramente compatível com os interesses de segurança nacional dos Estados Unidos. A elegibilidade provisória é emitida ao mesmo tempo que o início do inquérito e manter-se-á geralmente em vigor até à conclusão do inquérito. Nessa altura, o requerente é considerado como elegível final.se um candidato considerar que é um candidato sério para uma posição que exige uma autorização de segurança, pode acelerar o processo, recolhendo informações relevantes antes de receber uma oferta de emprego da agência de contratação ou contratante. A agência de locação ou o CONTRATANTE podem encaminhar o requerente para os formulários adequados para o nível de habilitação exigido para a posição para a qual estão a ser considerados.

    a investigação de fundo sobre a habilitação de segurança

    o componente central no processo de obtenção de uma habilitação de segurança é a investigação de fundo. O processo começa com o requerente registrando e preenchendo os formulários apropriados através do Escritório de gestão de pessoal dos EUA (OPM) questionários eletrônicos para o processamento de investigações (e-QIP) aplicação web site. A fase seguinte do processo envolve uma investigação conduzida pelo OPM, pelo DoD e pelo Gabinete do Director da Inteligência Nacional ou de outro prestador de serviços de investigação (ISP), consoante a situação.existem cinco níveis de normas de investigação aplicáveis aos pedidos de autorização de segurança. O nível específico de investigação adequado para um determinado candidato é determinado pela classificação e pelo risco associado à informação que o requerente terá de tratar. O formulário OPM e-QIP necessário para cada nível é delineado no quadro seguinte.

    Tier 1	Low Risk, Non-Sensitive, including HSPD-12 Credentialing	Form SF85
    Tier 2	Moderate Risk Public Trust (MRPT)	Form SF85P
    Tier 3	Non-Critical Sensitive National Security	Form SF86
    Tier 4	High-Risk Public Trust (HRPT)	Form SF85P
    Tier 5	Critical Sensitive and Special Sensitive National Security, including Top Secret, and SCI	Form SF86

    O endereço de e-QIP formulário utilizado para confidenciais ou de segurança nacional, posições é o SF-86, conforme indicado no Nível 3 e Nível 5 de investigação de padrões. SF85 e SF85P são adequados para trabalhar em cargos de agência do governo que exigem confiança pública e não preocupações de segurança nacional.para além e após a verificação das respostas às perguntas colocadas pelo formulário OPM e-QIP, muitas investigações incluirão uma entrevista como parte de rotina do processo de inquérito. O requerente pode ser convidado a responder a perguntas relacionadas com o seu formulário preenchido. Isto ajuda o investigador a obter clareza sobre respostas incompletas ou pouco claras no formulário. Recusar a entrevista pode resultar no cancelamento da investigação e do correspondente pedido de autorização de segurança.

    além das perguntas sobre estes formulários, o investigador também pode fazer um inquérito sobre a adesão do requerente aos requisitos de segurança, sua honestidade e integridade, sua possível vulnerabilidade à exploração ou coerção, ou qualquer outro comportamento que possa potencialmente demonstrar que o candidato não é confiável, confiável ou leal ao Governo dos EUA. o serviço de segurança diplomática do Departamento de Estado (DSS) realiza investigações de fundo de segurança do pessoal para o Departamento de estado e outras agências federais. DSS descreve o plano de fundo o processo de investigação como incluindo as seguintes etapas:

    • um candidato a Um cargo recebe uma oferta de emprego e preenche e envia o formulário apropriado – um Questionário para a Segurança Nacional, Posições, Questionário para Não-Sensíveis Posições, ou Questionário para a Confiança do Público Posições – e outros formulários necessários para a adequada contratação de escritório.
    • The looking office reviews and submits the completed questionaire and other required forms-known as the security package-to DSS.
    • DSS reviews the security package and formally opensed a background investigation.
    • DSS conduz registros e verificações de impressões digitais contra bancos de Dados Comerciais e governamentais.
    • DSS verifica e corrobora informações-chave e eventos do passado do candidato e história recente. Isto pode incluir entrevistas de pessoas que conhecem bem o candidato. O investigador pode realizar uma entrevista cara-a-cara com o candidato como parte do processo.
    • After the investigation is complete, DSS adjudicates and determines the candidant’s national security eligibility according to the Security Executive Agent Directive (SEAD) 4: National Security Adjudicative Guidelines.em alguns casos, as investigações de Fundo podem ser encaminhadas para um painel de adequação dos Recursos Humanos do Departamento de Estado.
    • Depois de determinar a elegibilidade do candidato para a segurança nacional, a DSS contacta a Autoridade de contratação apropriada.
      = = ligações externas = = O Código Penal (título 18, seção 1001) prevê que falsificar conscientemente ou ocultar um fato material é um crime que pode resultar em multas e/ou até cinco (5) anos de prisão. além disso, as agências federais geralmente disparam, não concedem uma autorização de segurança, ou desqualificam indivíduos que falsificaram material e deliberadamente estes formulários, e isso continua a ser uma parte do registro permanente para estágios futuros.

      O serviço de segurança da Defesa emite os seguintes estatutos ao longo da investigação para que os candidatos saibam o que está acontecendo durante o processo:

      • Received The investigative service provider (ISP) has acknowledged receipt of the investigation request and will be reviewing it for acceptability.
      • inaceitável o ISP determinou que o pedido de inquérito era deficiente. O requerente receberá então uma mensagem com a razão pela qual o pedido foi rejeitado. Se o empregado ainda necessitar de Autorização, um novo pedido de investigação terá de ser iniciado e apresentado com a informação corrigida.
      • programado o ISP determinou o pedido de inquérito para ser aceitável e o inquérito está atualmente em curso/aberto.
      • encerrado o ISP completou a investigação e a investigação foi enviada para julgamento.

      por que razão pode ser negada a um requerente uma autorização de segurança

      Existem várias razões pelas quais pode ser negada a um requerente uma autorização de segurança. As principais considerações em uma investigação são a honestidade, franqueza e rigor do indivíduo na conclusão de seus formulários de habilitação de segurança. são envidados todos os esforços para determinar se a concessão ou a continuação da elegibilidade para uma credenciação de segurança é compatível com os interesses da segurança nacional. Uma grande variedade de fatores pode ser investigada.

      O âmbito de uma investigação de fundo de habilitação de segurança deve incluir as seguintes características pessoais, tendências e comportamento. Qualquer indicação de que o requerente possa ter problemas substanciais em qualquer uma destas áreas levantará provavelmente uma referência indicando a necessidade de uma investigação mais aprofundada e a eventual recusa da autorização.

      • Lealdade aos Estados Unidos
      • Potencial de influência estrangeira
      • Um estrangeiro preferência
      • comportamento Sexual
      • conduta Pessoal
      • considerações Financeiras
      • o consumo de Álcool
      • envolvimento com Drogas ilícitas e do uso indevido de substâncias
      • Emocional, mental, perturbações da personalidade e
      • a conduta Criminosa
      • Manipulação de informações protegidas
      • Fora actividades
      • o mau uso da tecnologia da informação

      contas a pagar, bem como acusações criminais, muitas vezes desqualificar um candidato para aprovação. No entanto, a falência será avaliada caso a caso e não será automaticamente desqualificadora. A má história financeira é a principal causa de rejeição, e as atividades estrangeiras e os registros criminais também são causas comuns de desqualificação.é de salientar que os investigadores podem considerar as informações disponíveis nas redes sociais em ligação com um pedido de autorização de segurança. A diretiva 5 do agente Executivo de segurança, coleta, uso e retenção de informações de mídia Social publicamente disponíveis em investigações e adjudicações de antecedentes de segurança do pessoal, codifica a autoridade federal de investigação de antecedentes para incorporar informações de mídia social publicamente disponíveis no processo de credenciação de segurança.

      de Acordo com o Escritório do Diretor de Inteligência Nacional, esta política permite que os investigadores consideram um candidato para uma história no Twitter, Facebook, Instagram e outros sites semelhantes.

      Essas diretrizes tornam evidente que as agências podem alvo publicamente disponíveis posts de mídia social, se o considerarem necessário, mas não pode forçar as pessoas a entregar suas senhas para contas privadas ou fornecer pseudônimos para quaisquer perfis.a política afirma que os dados das redes sociais coletados como parte de uma verificação de antecedentes não serão retidos a menos que sejam considerados “relevantes” para a posição de segurança da pessoa em questão.

      recursos para obter uma credenciação de segurança

      diretrizes e atualizações relacionadas com autorizações de segurança dos EUA Departamento de Estado.

      O portal do governo baseado na web para o acesso a questionários electrónicos para o processamento de investigações (e-QIP) formulários.Regulamento do Programa de segurança do pessoal do Departamento de Defesa (DoD).Guia do formulário-Tipo (SF) 86.

      a informação contida neste artigo não é aconselhamento jurídico e não substitui esse aconselhamento. As leis estaduais e federais mudam frequentemente, e a informação neste artigo pode não refletir as leis de seu próprio estado ou as alterações mais recentes à Lei.