洛克希德·马丁臭鼬工厂
1011洛克希德方式
Palmdale,CA 93599Joan Vail女士
安全政策的律师
[保护及减少政府保密工作委员会]
2201 C Street,NW
225室,SA-44
华盛顿特区,直流20522-4402亲爱的维尔女士:
感谢您有机会向保护和减少政府保密的委员会提交我的思考。附件是我对四个要求区域中的每一个的评论:分类,解密,人员安全和信息安全。
超过五十年,臭鼬工程致力于高度分类的努力。我们在我们的九十百分之九十百分之九十百分之九十岁时是独一无二的。这给我们带来了特殊问题。例如,无法清除和/或访问合同或计划的个人意味着个人将不得不失去他/她的工作。
继续困扰臭鼬工作的问题是我们客户之间的安全要求的巨大差异。这些差异对臭鼬的主题不断地使用不同标准的多个客户检查。新的国家工业安全计划操作手册试图解决这些问题。然而,在真正的节省之前必须改变很多,所以通过标准化的尝试可以实现。
我认为政府需要对每个承包商的表现进行评估。我是臭鼬工厂保密记录的幕后黑手。我们在F-117、U-2和SR-71等项目的安全方面取得了明显的成功。它们的存在多年来无人知晓。我认为保安应包括在合同中作为收费标准。这将不仅为高效、成本效益高的安全性提供激励,而且使安全性成为一种收入来源,而不是一种支出。
我们朝着正确的方向前进。委员会等委员会正在促进政府和行业合作,这将以较低的成本导致更好的安全性。
真挚地,
J.S.戈登,总统
洛克希德·马丁臭鼬工厂
洛克希德马丁点纸 应对
保护和降低政府保密的委员会
请求信息1995年9月13日
洛克希德马丁臭鼬的工作
洛克希德马丁公司部门
1011洛克希德方式
Palmdale,CA 93599
背景
委员会要求我们提供关于我们对保护敏感项目的机密所产生影响的想法和意见的资料,我们对此作出了回应。我们同意委员会为减少机密信息量从而加强对合法机密信息的保护而提出的全面改革建议。经济环境是这样的,必须尽一切努力确保在一个简化、更统一和更具成本效益的安全制度的限制范围内提供充分的保护。在我们工作的不断变化的环境中,自委员会成立以来,很多已经进化。目前的分类,保护和解密国家安全信息的制度载于1995年4月的执行订单12958。该订单规定了关于分类标准,水平,类别和权威的所有相关细节。此订单进一步定义了分类和解密/降级的持续时间。国家工业安全方案操作手册(NISPOM)进一步颁布了这些规定,并向承包商社区流动衍生类别管理局和指导。简而言之,政府承包机构是以分类规范和保安指南的形式对承包商进行分类管理局。金博宝正规网址承包商的作用是根据本指导(衍生分类)进行分类,并挑战它相信的信息不当信息。以一致的基础实施这些措施将有很长的方式来降低安全成本。
2.保金博宝正规网址留保密的问题
2.1分类程度/过度分类的后果在原始分类中,政府经常依靠关于信息价值的过时的知觉,过度分类官员的突发事件,或者如果一切都失败,现状。特殊访问程序经理始终具有在其程序中独立设置安全策略的权力。这种保密文化往往有助于最初归类了比所需的更多信息,过度分类,而不是及时降低或解除信息。通常,这促进了帝国和限制监督。这一行动的结果直接涉及增加影响行业底线和对政府的采购成本的成本。
- 过度分类技术抑制了程序之间的信息交换,导致“重新发明轮子”。
- 对公司内的合同和财务数据进行分类(在今天的环境中,这些数据几乎不应该被分类),会抑制准确的预测,限制监督,并可能最终导致由于无法获得可供分析的信息而侵蚀股东价值。
- 从法律的角度来看,对不必要的文件进行分类可能会使公司和客户处于工会行动和诉讼的危险之中。金博宝正规网址我们每天经历的问题,使我们过度热衷于限制以资历为基础的谈判单位雇员的权利。
- 对于较大的程序,大规模的解断化不仅可以消除对旧信息的不必要的保护,而且还将有可能降低致力于存储的分类区域的金额。
大多数信息都是易腐的。理性的政府范围的分类标准应作为所有分类决策的指南。这是分类官员的责任,该计划做出统一和现实的风险评估,不仅定义了归类的信息,但合理地假设需要多长时间需要这种保护。如果无法建立解断日期,应建立并遵守合理的审查日期。很明显,对信息流的任何不必要的限制将在组织中创造增加的成本和效率低下。一种避免这一点的方法是解决正面正确的分类。
- 我们最近的第三级减去计划是该地区成本避免的一个很好的例子。在该计划的早期,洛克希德和ARPA努力地努力建立拟订计划目标的现实安全指导 - 压缩时间表和九个月后推出。结果是在保护技术能力的同时,能够在没有不必要的束缚的情况下进行工作。这是一个确认的特殊访问计划。
- 不幸的是,未被承认的特殊访问程序并不总是工作得很好,因为它们受项目经理和许多安全指南的摆布。这些项目通常涉及长期领先技术,这些技术通常是泛泛性的,不涉及降级或解密的审查周期。这将导致多个客户应用多个安全需求。这样做的后果是,现在的检查由多个机构、机构内部的多个项目组成,并且有一组检查人员不断地检查承包商设施内的相同项目。这种重复为政府和承包商增加了时间和金钱。在检查中消除这种冗余(例如,每个客户检查警报系统、植物保护响应时间、政府安全文件、访客控制程序等)将减少侵入性检查,并节省所有时间。底线是只检查一次常见的标准。
消除额外的保密成本需要政府和行业的合作。我们需要共同努力,建立现实的分类指南,并恰当地确定所需的信息,同时考虑到计划目标。此外,需要适当的监督和管理确认和及时的解除审查过程,以消除不必要的安全保护,并允许有效的信息流。
2.2人员安全
人员安全,安全系统的基石,只是占有(或负责)分类信息的人民的可信度。
最近,承包商的人事安全系统变得更容易了。
- 人员安全许可:给予许可意味着个人经过筛选并符合以下方面的许可标准:财务稳定、过度饮酒/非法药物使用、参与外国事务/联系、逮捕记录、心理/心理咨询。
- 定期重新评估:需要定期重新评估每一位通过审查的员工,以评估其继续保护机密信息的能力,并应继续进行5至7年的定期评估。
- 定期评论如果组成的承包商人员的标准计数器智能(CI)范围传染率,则更有效。
- 一套三到五个问题处理可靠性(例如,您将信息销售给另一个国家?“)而不是生活方式问题,应该是测谎器的标准。
- 不利的信息报告:不利的报告非常重要,因为它可以触发新的背景调查。
- 如果报告了可识别的不利信息,每一个被判犯有间谍罪的美国人都可能被阻止。
- 需要一个强大的安全教育计划来激励我们的员工成为负责任的公民,并举报呼吁质疑清除员工的完整性或可靠性的行为。
- 对国防承包商的最大威胁不是来自外部。从历史上看,内部人士最有可能从事间谍活动。
- 国防调查服务(DIS)代理商和国防工业安全许可办公室(迪斯科)采用了对工业的用户友好和有用的视角。
- 电脑的出现使承包商能够及时处理人事安全问卷(psq)。现代技术使我们能够高效地处理和存储信息。
- 在线能力减轻了七天延迟等待邮件交付的邮件送货。这允许员工在裁员或储存罐中迅速向其工作站报告。
- NISPOM放宽了恢复/重新验证/转移的大量文书工作的需要。现在可以利用单页表单实现这些目的。
- DIS已经授予了一项豁免,在所有洛克希德·马丁公司内部转移许可,以方便合并和重组新公司。
- DIS正在转变为与行业的更多伙伴关系。这个合作伙伴关系的一个例子是清除“雇用”到“开始日期”的人所需的时间所需的时间。ISM [旧工业安全手册]仅提供30天。在臭鼬工作中,大多数员工必须在开始工作之前拥有最终许可。最终清除率在3个月至6个月之间,在某些情况下,只要一年。我们要求豁免这30天的要求,并询问120天的处理时间。豁免被授予,替代工业安全手册(ISM)的NISPOM将处理时间变为180天。
- 这种合作伙伴关系是现实 - 特别是在地方一级。DIS代表访问该设施并了解发生了什么。他们采用了“团队合作”方法(例如,共享信息,解决问题等)而不是表现得像一个寻找问题的警务机构。
未来提供更及时,更便宜的人员安全系统。
2.3信息系统安全
- 从今年迟到,所有清关申请将用于所有清关案件,即顶级秘密,秘密和机密间隙。
- 新表格上的隐私部分将更容易让员工完成,因为大多数问题只涉及过去七年的情况。
- 最终,所有表格将在线到迪斯科舞厅,包括新的PSQ,用户机构认可字母和指纹卡。如果表单中缺少任何所需数据,承包商无法完成传输,这将消除耗时的拒绝。
人事保障制度需要更加完善。
- 新的人事安全执行命令,需要财务披露,是“风险管理”差;它更符合“风险避免”。如果有人决定承诺间谍活动,他/她毫不犹豫地躺在金融披露声明中。金融披露也将使善良的人参与入侵其隐私的行业,对我们的行业产生负面影响。
- 承包商需要完成本地文件检查 - 包括对人事档案,政府安全文件,工资报单等的审查,以及在清关申请的最佳秘密清关的主管认证发起。当防御调查服务(DIS)代理到达调查时,它们会执行完全相同的文件检查。这是一项耗时的任务和重复的努力。
- 更改要求将流量违规者报告到某个数量的特定数量。增加交通引用的美元金额作为不利信息(不包括酒精或药物)。
- 听证会和上诉辩护办公室(Defense Office of hearing and Appeals)需要更及时地决定是否批准或拒绝一名员工的安全许可。在某些情况下,需要6个月到一年的时间才能做出决定。
- 如在过去12至18个月内已获举报及裁定的不良资料(例如工资扣减),则无须提交一份完整的审单。
- 程序访问标准应标准化SAP / SAR程序。
必须更加重视信息系统的安全。
越来越多的特殊访问计划的客户正在参与到臭鼬工厂如何保护其非机密系统以及其机密系统。
- 我们完全依赖于计算机系统来执行我们复杂的分类合同的几乎所有方面。对电子信息系统传播的国家安全信息的威胁非常真实。美国技术信息的增加需要平衡国家政策目标以及与保护我们的领先优势技术的必要性共享信息的重要性。
- 涉及信息系统的大多数事件是由授权个人进行未经授权的活动造成的。已经存在强大的技术措施,以保持外部(加密,防火墙,密码等)。通过有效的人员安全计划,似乎可以通过有效的人员安全程序在计算机系统上的昂贵的物理限制方面有更多的好处。
- 毫无疑问,增加的连通性会产生更大的漏洞。然而,NISPOM的出现并没有真正解决基于风险管理因素的安全要求,而是似乎旨在避免风险。
- NISPOM第8章“自动化信息系统安全”,在手册的所有其他章节中,要求我们对自动化信息系统安全计划进行广泛的更改,这些更改更加严格,并对行业产生重大成本影响。例如:
- 我们的保密计算机系统的所有程序必须完全重写,以适应新的NISPOM要求。对于这个承包商来说,这是一个广泛的人力投资,因为我们目前有超过150个标准操作程序,用于1200个分类系统。有进一步关注NISPOM补充我们所使用的特殊的实现客户访问计划,即承包商能想出一套程序,可以适应特殊项目和“白人世界”项目没有每个特殊访问程序撤退到自己的格式,因为他们在过去所做的那样。
- 必须为每个分类系统制定认证测试计划,该计划概述检查和测试程序,以证明符合与操作模式相关的安全要求。作为专用系统的最低要求,测试计划必须验证系统访问控制和/或过程是功能性的,并提供验证需要知道控制被实现的测试结果。这是一个代价高昂的要求。根据定义,这些测试要求高技术人员进行这些测试。我们依靠我们的信息服务人员来协助进行安全测试和评估,但他们的服务费用要按每次测试产生的项目计算。此外,每个承包商都在类似设备上进行自己的测试,这意味着每个承包商都在“重新发明轮子”,而不是共享特定配置的测试结果。
- 用于绝密处理的存储介质不得用于机密处理。不得解密;销毁存储介质是唯一可接受的方法。直到一年前,用于机密特殊访问程序处理(无论机密级别如何)的存储设备几乎无一例外地被要求销毁。有一次,Skunk Work被要求销毁一个机密主机处理器上使用的超过30万美元的存储设备(我们已经从双密度存储设备升级到三密度存储设备)。最近,我们已经被允许消磁或覆盖机密和机密特殊访问程序存储设备,以便在其他特殊访问程序上重新分配。然而,绝密存储设备仍然必须被销毁。
- 存储设备的更大问题是禁止使用来自不同用户机构的多个特殊访问程序的顶端秘密存储设备(例如,空军特殊访问程序不允许其设备由海军或军队特殊访问程序使用)。这里的主要影响是我们的超级计算努力。超级计算机及其存储设备昂贵;承包商不能为每个分类级别,每个程序和每个机构购买单独的存储设备。我们似乎花了更多的美元“保护我们。”规模经济要求,一旦系统在最重要的秘密层面获得批准,它应该可供多个方案和机构(在处理会议之间“清算”)。
- 承包商必须验证安全相关软件的功能,要求认证测试所需的技术专业知识。此外,还有更昂贵的是要求在安装之前验证所有软件是否没有恶意代码。这是实施“风险避免”而不是“风险管理”的鼎盛的例子。不需要在分类系统上使用的每个标准离心软件包的线代码和病毒检查的费用。臭鼬工作中使用超过1,200个分类系统,病毒所需的人力可以在安装之前检查每个系统上的每个软件版本。
- 联合安全委员会的报告“重新定义安全”和信息基础设施工作组的报告“NII安全:联邦角色”清楚地表明,这种利益是有根据的,不仅是我们的客户,而且是公司本身。但是,正如这两份报告所指出的,需要更好地了ReportsReports解需要什么才能使我们的信息足够安全,以确保信息安全和网络的可靠性。在我们对“什么”有了更好的理解之前,政府不应该实施任意和昂贵的安全措施。政府承办商和电脑供应商应扩大资讯系统弱点及对策的时间共用。
3.概要
过去几年已经看到了美国安全课程的巨大变化。这些变化中最重要的是批准国家工业安全计划(NISP)和行政命令12958.这些是对承包商社区的标准化要求的重大改进。正如我们所指出的那样,他们仍然可以改善。联合安全委员会的工作,现在形成委员会是另一个正面的正面阶梯。即使在目前的进展,我们仍然花太多保护了我们自己。我们需要更加意识地利用风险管理而不是风险避免方法确定资产减少时代的安全要求。我确实认为我们需要把大部分精力集中在信息和人事安全项目上。这笔钱花得值。在所有其他领域,风险管理与风险规避方法必须严格而明智地应用。只有持续有意义的政府/行业参与制定规则,并结合适当的监督,才能让我们降低过高的安全成本。我们期待向您提供任何可能对您有帮助的其他信息。