国会记录:2000年10月17日(延期)
页面E1808关于H.R.4205《2001财年弗洛伊德·斯宾塞国防授权法案》的会议报告。2000年10月11日,星期三,阿拉巴马州的鲍勃·赖利在众议院,赖利先生。议长先生,去年的《国防拨款法》(FY00)包含1000万美元,专门用于改善国防部承包商持有的机密材料的储存保障。我必须非常遗憾地报告,五角大楼拒绝释放这些2000年9月30日到期的资金。负责指挥、控制、通信和信息的助理国防部长阿瑟·莫尼(Arthur Money)给我和其他一些参众两院议员发了一封信,说明五角大楼为何选择无视国会的指示。议长先生,除了克林顿/戈尔政府违抗法律这一事实之外,他们不遵守联邦安全标准的理由令人不安,其依据也毫无根据。首先,在成本问题上,国防部声称,用符合最低联邦安全标准(FFL-2740A)的电子锁替换旧的易损坏机械锁,从而升级承包商控制的现有安全容器的成本过高。第二联合安全委员会的参考报告根据电子锁(俗称“X07”或“X08”锁)的虚高零售价格,而非批发价格(本升级计划中的锁价格),对五家承包商的行业估计进行了定位。这不是国防部第一次高估该计划的成本,以抵制实施。1993年,国防部高估了升级自身机械锁的成本5亿美元,但内部升级实际仅花费5900万美元。根据国防承包商持有的机密集装箱数量,锁升级计划的成本在4500万至6000万美元之间,具体取决于该计划的管理方式。第二,关于威胁问题,议长先生,这些1950年代老式机械锁对机密材料的物理安全威胁怎么强调都不为过。这种威胁就是为什么GSA在1989年制定了一项联邦标准,要求安全集装箱上的锁能够承受20人小时的偷袭企图。目前,拥有现成技术的“内部人员”或外国代理可以在几分钟内确定机械锁的组合。由于这种“安全开裂”可以在没有检测到机械锁的情况下完成,因此没有人会知道“内幕人士”拥有访问机密信息的组合,包括敏感计算机硬盘驱动器、笔记本电脑和访问代码。为了解决这个问题,所有新的安全容器都安装了X08锁(唯一符合联邦标准的锁),但仍有数千个机械锁容器,更糟糕的是,承包商正在使用带锁的文件柜来保护我们国家的机密信息。在所有现有的安全集装箱升级为现代电子锁之前,安全漏洞将继续存在。任何涉及枪支、大门、警卫、警报、检查站和其他物理安全屏障的周边安全装置都无法防止过时机械锁的“内部”威胁。国防情报局(DIA)已经确定了27个外国情报组织有能力穿透这些旧机械锁而不留下任何可见的痕迹。这些间谍组织可能会为此目的使用“内部”特工。事实上,Money先生认为“内部人”威胁比秘密进入保险箱或保险库的威胁更令人担忧,这正是需要升级电子锁的原因。X07/X08锁现在具有帮助确保责任和控制访问的功能。更重要的是,该锁还能够配备时间/日期戳功能,自动记录进入保险箱的人员和时间。大公司已经成功地使用了此审计跟踪功能。通过将此功能添加到联邦要求中,我们为这个几乎无法穿透的锁添加了另一个重要的反间谍工具。我当然理解国防部必须在有限的预算内处理许多相互竞争的利益,但我不能接受五角大楼的观点,即承包商锁升级是不必要的、成本高昂的或没有相应的安全利益。国家安全机构及其承包商使用的可移动媒体(即笔记本电脑、硬盘、备份磁带等)中包含的机密信息数量不断增加,以及妥善保护此类机密材料的需要,不能作为一件小事而搁置一旁。如果国防部在正确处理机密材料方面发挥领导作用,我相信政府和contractor employees will take a more serious attitude toward the proper stewardship of the Nation's secrets. The United States cannot afford another security lapse like the missing NEST hard drives at Los Alamos or the missing laptops at the State Department. ____________________