安全政策第七次会议于1995年10月27日10时05分由情报界事务执行主任基思·霍尔先生和安全政策共同主席召集。霍尔先生立即介绍了Margaret Munson女士,她代表代理助理国防部长(情报和安全)Jeremy Clark先生担任会议共同主持人。霍尔先生还介绍了负责军事支持的中央情报局副局长拉德姆·丹尼斯·布莱尔。在这些简短的介绍之后,霍尔先生感谢TASC公司的支持,并为SPF会议提供了如此舒适的地点。
与会者
除管理和预算办公室、国家航空航天局和联邦应急管理局外,SPF所有成员部门和机构都派代表出席了会议。观察员包括国防调查局(DIS)和行业“谅解备忘录”签署方的代表。霍尔先生特别欢迎内政部约翰·坎农先生成为新成员。
开幕词
霍尔先生欢迎所有与会者,然后将会议交给萨德霍尔姆先生开始讨论议程。Saderholm先生要求对1995年9月29日SPF上次会议的记录进行任何修改。会议记录未作任何更改,因此被接受,因为会议记录已发送给SPF成员。Saderholm先生还宣布,有一项关于机构间执行委员会的新的行政命令,并且有可能与SPF和安全政策委员会(SPB)的活动有些重叠。他表示,他曾要求SPB对此进行陈述,但尚未得到回应。他指出,机构间执行委员会尚未举行会议。把这些事情抛在脑后,他转而讨论旧事务下的第一个议程项目。
旧业
新业务
霍尔先生随后总结了NOFORN的情况,归结为两个基本问题:1)谁有权力,通过什么程序向外国实体发布机密信息;金博宝正规网址2)如何标记该信息?
霍尔先生表示,情报信息与其他机密信息有一个基本区别,即如果情报涉及情报来源和方法,那么情报应控制其发布。他指出,由于发布过程是动态的,情况变得复杂起来——某一天应该向某一特定方发布的内容,可能在稍后的日期不能发布。霍尔先生建议,如果情报信息涉及到来源和方法,就用某种编码来标记。如果这样标记,它将指向如何处理它的情报过程或政策。
至于给文件做标记,霍尔先生说,无论我们最终想出什么办法,都必须是简单的。他还重申了他对释放决定的动态性质的看法,并表示,由于这些动态,“NOFORN”和“REL TO”的警告“毫无意义”。
威尔斯博士问,用一个新的码字标记涉及源和方法的信息是否只是用另一个名字重新命名“WNINTEL”。他还指出,释放决定往往不是针对特定国家,而是针对其他实体,例如执行部队与波斯尼亚的关系。他进一步表示,真正的问题不是处理文件,而是处理外国人在电脑或键盘上的问题。他提到,高级研究项目局正在进行一项高级概念开发任务,处理标记和隔离此类信息的技术手段。在简短讨论了“电子撕裂线”之后,Wells博士提出了“REL-TO”标记向行动部、副国家发布的可能性,例如“REL-TO-IFOR”。Hall先生回答说,这无法回避动态问题。当不标记材料以供发布的想法出现时,威尔斯博士认为,没有标记可能会默认为没有真正的控制。
国家安全局的卡瓦诺先生说,国家安全局多年来一直在做“例外”标记,目前的系统还可以。萨德霍尔姆先生建议,SPF不应该在特定的代码上陷入困境,在这一点上,FBI提出了一个问题,即如果不清楚可发布性,司法部门是否有能力起诉间谍案件。司法部Rubino先生提出了一些标有NOFORN的秘密信息与其他未标有NOFORN的此类信息的问题。他问这是否意味着没有标记为NOFORN的信息实际上是可发布的。
在回答我们的盟友如何处理这些问题时,中央情报局代表解释说,英国的立场是,他们希望保留进一步向第三方公布信息的批准权力。一些SPF成员表示,任何程序或标记的改变都需要一个重要的教育过程。威尔斯博士说我们需要一个更清晰的流程或链条来制定释放政策。布莱尔指出,使问题复杂化的是,有几个趋势将影响这个过程:1)联合战争和变换联盟;2)技术变革;3)越来越多地使用国家系统用于战术应用。
在长时间的讨论之后,霍尔先生宣布DCI“希望在这个问题上迅速采取行动”。
萨德霍尔姆先生建议组建一个小型工作组,至少包括来自NSA、CIA、CIO、JCS、ASD/C3I和SPB工作人员的代表,“以DCID形式记录谈话文件理念”。SPB工作人员格雷格·潘诺尼先生和/或里克·卡泽索斯中校将联系相关组织。霍尔先生要求工作组尽快工作,并指出我们需要在一两周内作出决定。
萨德霍姆先生在会议结束时说,人事安全委员会一直在努力工作,下一次会议的议程上将有一些人事安全项目。他还宣布将提交一份关于风险管理的论文。
行动摘要
以下是会议产生的行动:
1.SPB工作人员将把互惠政策发送给OSPB审查。审查后,FPC将制定实施指南。FPC还将在不迟于1996年1月的SPF会议上提出一项建议,说明在政策实施过程中如何监控安全。
2.SPB员工将向OSPB提供修订后的TSCM政策供其审查。
3.SPB工作人员将与适当的SPF成员联系,安排一个小型工作组的代表,以起草一份DCID,捕获SPF对NOFORN问题的方法。该小组将不迟于1995年11月10日编写草案。
下次会议
下次会议定于1995年12月1日上午10时至11时30分在米特尔公司海斯会议中心举行。
休会
会议于11时25分休会。
第I部分-政策
2.为了在各种TSCM计划中以最经济的方式获得最大的效率,各部门和机构应自由交换技术信息,协调计划,实行互惠,并参与综合计划。
2.国家安全保密信息(CNSI)-包括根据第12958号行政命令或任何先前命令确定的要求防止未经授权披露的任何信息,并在文件形式下标记以表明其保密状态。
3.限制性数据(RD)-所有有关设计、制造或使用原子武器的数据;特殊核材料的生产;或在能源生产中使用特殊核材料,但不应包括根据经修订的1954年《原子能法》第102节解密或从RD类别中删除的数据。
4.敏感但未保密-任何信息的丢失、误用或未经授权访问或修改可能对国家利益或联邦计划的实施产生不利影响,或个人根据《美国法典》第5编第522a节有权享有的隐私权,但是,根据行政命令或国会法案规定的标准,没有明确授权出于国防或外交政策的利益对其保密。
A.根据风险管理原则,提供TSCM支持,包括确定适用于设施的程序和对策。
B向设施保护委员会(FPC)报告所有与技术监视威胁、设备、技术和未报告危险有关的来源情报,无论来源或目标是国内还是国外。
C培训TSCM技术方面的专业人员。
D确保FPC和培训与专业发展委员会随时了解其TSCM计划活动以及培训和研发要求。
E根据联邦法律,协助其他部门和机构提供共同关心的TSCM服务。
f.通过FPC协调建议对外披露TSCM设备和技术。
2.FPC应建议并协助安全政策委员会制定和审查TSCM政策;制定指导方针、程序和指示;以及美国政府TSCM政策的制定和审查。FPC应包括以下方面的规定:
A.协调TSCM专业培训、研究、开发、测试和评估计划。
b.促进和促进三方联合采购TSCM设备。
C评估对外披露TSCM设备或技术对国家安全的影响,并根据需要提出政策变更建议。
D制定指南,用于获取有关敌视美国政府的组织在技术渗透和反渗透方面的计划、能力和行动的情报信息。
e.每两年审查技合管理的国家战略,并根据需要加以更新和传播。