1997年3月14日政策整合委员会(PIC)会议由Peter Saderholm先生于10时在弗吉尼亚州麦克莱恩科尔郡大道725号米特尔公司海斯大厦会议中心召开。
以下委员会成员和观察员出席了会议:
委员或候补委员出席
萨德霍姆先生宣布会议开幕,并欢迎承包商SAP/SARSWG董事会成员乔·雷诺兹先生和道格·威克曼先生作为观察员出席会议。然后,他要求对1997年2月13日的会议记录进行任何修改或更正;由于没有会议记录,他宣布会议记录为最终记录,并根据安全政策论坛(论坛)的指示标记为仅供正式使用。
委员会的报告ReportsReports
设施保护委员会(FPC):
委员会主席汤姆斯先生报告说,FPC上次在3月11日举行会议。在行政上,新的章程被批准用于设施访问和研究和发展工作组。他还提醒成员,1997年4月8日至9日在水晶市假日酒店举行第九届年度生物识别联盟会议。
汤姆斯先生表示,会议讨论了两个问题。金博宝正规网址委员会接受委员会接受技术监督对策(TSCM)设备和外国联络矩阵,该文件识别哪些国家接触到哪些国家的TSCM设备和程序。其次,讨论有关安全容器要求,以取代锁定条箱,计划于2012年淘汰。他表示,此FPC在此时不确定如何处理这个问题;关于一般服务管理是否通过IACSE,应制定替代设备的标准。
人员安全委员会(PSC):
海牙先生报告了克兰德尔先生,根据来自论坛的任务,力晶现在已经开始了它的指导方针分析使用由SPB成员部门和机构的审查人员的安全检查。他指出,PSC的这个任务初始切削建议显著大量的信息收集,审查和分析是必需的。这将最终导致大量的研究工作,也许是考虑长达两年之久,而不会是廉价的,也许是$ 2和$ 4亿美元之间的成本。这项工作将处理工作人员的安全,即人员保障体系的基本目标非常基本的:背景调查的人员安全工具的效用,如果有工具,调查应该如何构建;并且,各种个人行为,过去和现在,这是预测未来的可靠性。Mr.Haag的结论是,这种努力将是全面的,前所未有的。
培训和专业发展委员会(TPDC):
麦加维先生报告在鲍尔女士的缺席。他说,该委员会的下次会议将是18 March1997。
相对于审判员的指导方针,他表示,工作组的最初部分专注于开展正在进行的培训计划,并考虑通过中央情报局,DoDSI和能源成功。从这三个方案,裁决者的代表知识,技能和能力(KSA)已被确定,并在最终人员身上,作为指导方案组草案的一部分。预计这些KSA将在3月18日TPDC会议上投票。指南的第二部分将包括裁决者的培训标准。
McGarvey先生报告说,衍生分类工作组已经完成了大约80%的工作,为培训对信息进行衍生分类的人员制定了一套指南。他预计该小组将在两周内完成其工作,届时建议的指南将提交TPDC批准,并最终提交分类管理委员会以确定采用和分配方法。
McGarvey先生在结束发言时指出,他已收到PERSEREC的Jim Reidel博士关于迄今为止与国家反情报中心CI意识研究相关的方法、协议和活动的最新信息。预计PERSEREC对CI意识状况、提供的实际信息、提供信息的人以及传达信息的方法的全面调查将于1997年8月结束。该研究包括联邦和承包商场地。
分类管理委员会(CMC):
Theis博士在Garfinkel先生的缺席中报道。CMC在1997年2月27日上次见面。
她宣布,信息安全监督办公室(ISOO)将在1997财年剩余时间内恢复对行政部门和机构安全计划的现场审查;除此之外,她还提到了中情局、州政府、美国国际航空局和美国核管理委员会(NRC)的项目审查计划。审查集中在行政命令(E.O.)12958的两个方面。第一个方面涉及部门/机构实施历史记录解密行动。第二个方面涉及安全教育和培训计划。具体而言,审查将确定部门/机构在安全教育和后续培训工作中纳入E.O.12958基本要求的努力。她还提到了对选定美国地区承包商进行的与上述安全教育和培训相关的现场审查。
泰斯博士还谈到了ISOO早先计划在1997年6月举办一次研讨会,讨论影响E.O.12958的保密委员会建议。她说,档案管理员认为,由于委员会报告的规模和范围,6月不是一个有利的时机,并建议在1997年秋季的某个时候为这一努力进行更彻底的准备。
THEIS博士通过宣布,国家工业安全方案政策咨询委员会(NISPPAC)的下一次会议将于1997年3月25日发生,最终议程将很快分发给NISPPAC成员。
国际安全工作组:
威廉斯先生报告了威尔逊先生的缺席。他说,自2月13日PIC会议以来,在结束国家信息公开政策文件草案方面没有取得任何进展。CIA在原则上仍然同意草案,但他们想要做出的改变还没有解决。威廉姆斯先生的结论是,国家仍然非常反对该草案。
旧业
安全对策综合智能生产要求陈述:
威胁要求委员会(TRC)主席Wilcher先生报告。他向事先知情同意成员分发了修订后的要求草案的副本,该草案是1997年2月事先知情同意会议上分发的草案的更新。新草案纳入了从十个PIC成员部门/机构收到的意见。Wilcher先生将新草案描述为更好的产品;他还报告说,来自十个部门/机构的投入将该草案定性为一个良好的产品。所收到的投入用于精简草案。他还报告说,原始草案的投入也来自情报生产界。他说,他们的评论特别有助于确保草案中需要情报的人和提供情报的人之间有一种“共同语言”。
Wilcher先生随后介绍了一份由储税券委员会和SPB职员编写的专题论文,该论文是会议预读文件的一部分。该文件要求批准一项程序(包括文件),以便向情报生产者确定全面的情报生产需求,以协助安全对策管理人员开发风险管理决策包。
Wilcher先生描述了这一过程。农业部的Long先生对草案进程中包括的18名“CI问题协调员”的性质提出质疑。萨德霍姆先生说,这些协调员是由国家情报委员会(NIC)指派的,他们来自不同的背景,如军事部门和学术界。
Wilcher先生于是要求会员他们的评论是否会支持这项草案,一个可行的过程;如果不是,它是怎么需要加以纠正?他表示,对于这个问题下一步的发展是建立在这个过程中与网卡进行对话。Saderholm先生表示网卡强烈相信这个努力是值得做的,而在这相对于选秀过程时间缺席隶属任何异议,他解释这种姿势为OK批准过程介绍和推荐TRC继续努力。
最后,威尔彻尔先生表示,TRC将于1997年4月7日在格洛斯特大楼见面。为准备进行该会议,他要求成员再次在新的要求中查找,以确保其智力需求得到充分解决。他要求尽快转发给温尼德雷曼女士的任何此类要求或其他相关意见。
风险管理战略:
Saderholm先生介绍,并介绍此topic.He说,连追两年零9个月的安全风险管理拼杀作为SPB程序,解决一个问题,他还是有点“混合记”的有关安全性的效用风险管理和依然是有些不确定,他完全了解此事。他用漫画来强调他的观点,没有一致的解释,语言,或了解有关在SPB部门和机构风险管理。他说,他认为SPB目标应该是用“体贴过程承担风险,而不是规避风险是非常昂贵的和/或非常愚蠢的。”
Saderholm先生提到成员的“DraftRisk管理战略协调”;问题纸这是部分提前为这个会议上宣读。他说,纸保持焦点基于在最后PIC会议上同意三点本次会议:1)PDD-29需要使用风险管理流程;2)SPB结构将受益于常见的风险管理术语和定义;并且,3)国家邮政局将受益于制定国家层面的安全策略的策略。
Saderholm先生向成员建议,上述第一点“PDD-29需要使用风险管理流程”是解决该问题的关键点。本质上,他建议PIC将这一要求解释为适用于国家级安全政策和计划的制定,所有这些都将以风险管理战略的应用为基础。此外,如果部门和机构认为这将提高其保障决策的可信度,则可以选择在其内部运营中使用相同的策略,但他们应该理解,如果他们选择“风险管理”一词,其他人会期望类似于此策略的东西。最后,他建议各部门和机构也可以选择使用这一战略来支持其保障建议,只要涉及共享资产,并且需要其他部门或机构协议来充分保障资产并确保互惠。
萨默霍尔姆先生然后认识到,28 PIC成员已回应2月14日PIC会议的任务,以评论关于策略草案。其中28,13基本上表达了与策略的同意。十五名成员提供了实质性书面或口头评论,所有这些都是他深入审查的。
Saderholm先生说,通过对成员评论的审查,他能够提炼出一组关键的成员观点、主题或关切。然后,他向成员们重述了各成员的意见,并将其与他认为解决讨论和接受这一战略的六个关键因素联系起来。事后他说,他相信还有第七把钥匙;也就是说,本战略草案中使用的语言需要包含风险管理“战略”,反之则是“政策”。其他关键包括使用风险管理流程、通用术语和定义、威胁可用性、高级管理层认可、监督以及如何推进/解决此问题。Saderholm先生在结束其对成员意见的审查时说,他认为,除风险管理术语和定义外,总体而言,意见有足够的一致性,以使事先知情同意能够采用拟议的战略,否则,该战略将按照其结构和书面形式进行。他再次强调了他的观点,即该战略应作为制定国家级安全政策和计划的基础,作为SPB过程的一部分,以此对其观点进行了限定;PIC成员部门和机构可自行决定是否使用该策略来保护其自身或共享的价值资产。
Fradel先生评论说,继续执行最初提出的政策是一项重大决策,可能会带来巨大的成本和风险。Fradel先生建议在这一重要的政策决策过程中实施所提出的风险管理方法,以展示如何使用该方法,并允许对其效用作出知情的决定。这个提议被委员会否决了。
Saderholm先生通过请征求PIC成员核准他的建议,以除上述风险管理术语,定义和语言以及接受他的要约,以便从PIC成员部门占据一项小型工作组的提议,并接受他的提议机构迅速审查条款,定义和语言,以确保他们支持SPB流程以制定国家一级的安全政策和计划。PIC成员同意萨德霍尔姆先生的建议,并接受了他的提议,以站立工作组。
保障指令更新:
Hines女士向PIC成员介绍了1997年2月28日修订的保障指令草案中包含的变更。她建议,订正草案将于1997年3月21日提交论坛供最后审查和核准。为此目的设立的工作组于2月28日举行会议,由美洲国家组织第三委员会Perritt先生担任主席,建议作出这些修改。
海恩斯女士指出,附件B对草案进行了重大修改,涉及的语言与保护外国政府信息的美国要求有关。第5段“第三国家转让”被修改,因此美国发布信息的事先同意不必以书面形式获得外国政府信息所有者的同意;相反,同意可以是口头的。此外,还提到了“双边交流”,以承认这种关系受到本款的约束。
她还说,第九节“损失或可能未经授权的披露”的主要修改集中在执法和行政问题上。此外,有关损害评估的措辞也有所放宽,以允许更大的灵活性。金博宝正规网址
新业务
安全纵深:
Hines女士提请成员注意Saderholm先生在其会议包中的备忘录(SPB 044-97,dtd 1997年3月10日,主题:深度安全(保障指令第V-(b)(1)(b)节))。该备忘录在事先知情同意主持下设立了一个小型工作组,以澄清论坛在2月21日论坛会议上委托事先知情同意的“深入安全”一词。她说,该小组最初的重点将是列举和描述目前在各种政府和承包商场所如何使用深度安全的例子。她说,无论何时采用深度安保,都有必要确定这些场馆的安保决策过程。
她认为,工作组的报告将之前提供给PIC讨论和审查,以转发到论坛。她还建议,PLC的到论坛报告中投为使安全纵深确定的潜在工具。
更新到“影响安全标准的库存
Schwalm先生向本议程项目致辞,并表示,此次会议的会员数据包中包含的文件是工作人员编制的更新版本。在1996年8月的PIC会议上,要求该会员资格确定要包含的其他材料,本文件载有会员资格提出的建议变更。
Saderholm先生质疑这是否库存可以被放置在SPB网络主页,以方便访问。
Schwalm先生表示肯定;然而,他建议事先知情同意有必要同意这一点,并要求成员国审查其各自部门/机构认定的物品清单,以确保清单中的任何特定文件不会被禁止公众查阅。他要求事先知情同意成员审查其提交的清单,并在4月10日的下次事先知情同意会议上报告三个问题;首先,从文件中删除任何内容;第二,对文件的任何补充,第三,明确指出如果将任何文件放在WWW。金博宝正规网址
布雷迪先生质疑将库存在WWW上会产生FOIA要求。施瓦尔姆河先生说,他相信众多广告项目是在公共领域的,所以这不应该是一个显著FOIA事宜;包括在存货的参考项机密文件,当然,从发布豁免FOIA下。里斯博士查询,至于谁将会保持库存,如果它被放置在WWW。Saderholm先生说,国家邮政局工作人员将保持库存,并定期更新。排名先生说,NSA绝对需要审查其各自的库存物品,并敦促所有其他国家也这样做。
开放论坛讨论
没有任何物品被委任。
行动摘要
下次会议定于1997年4月10日,斜切的海斯会议中心1000-1200小时。
休会
Saderholm先生再续11时30分会议。