Защита секретной информации в министерствах обороны и энергетики США
ИНОСТРАННАЯ ПЕЧАТЬ
ОБ ЭКОНОМИЧЕСКОМ, НАУЧНО-ТЕХНИЧЕСКОМ И ВОЕННОМ ПОТЕНЦИАЛЕ ГОСУДАРСТВ - УЧАСТНИКОВ СНГ И ТЕХНИЧЕСКИХ СРЕДСТВАХ ЕГО ВЫЯВЛЕНИЯ
Серия: "ТЕХНИЧЕСКИЕ СРЕДСТВА РАЗВЕДЫВАТЕЛЬНЫХ СЛУЖБ ЗАРУБЕЖНЫХ ГОСУДАРСТВ"
Ежемесячный информационный бюллетень 5
Защита секретной информации в министерствах обороны и энергетики США
В журнале Security Management опубликована статья, в которой рас-сматриваются различия в подходах к защите грифованной информации ми-нистерств обороны и энергетики США и какие выводы можно сделать из различия в подходах к работе с оборонными подрядчиками.
В статье говорится, что имеется много общего у министерства обороны (МО) и министерства энергетики (МЭ) с точки зрения того, как они ведут дела с подрядчиками для обеспечения защиты грифованной (секретной) ин-формации. Однако различия в их подходах поучительны. Как считает автор статьи, идеально можно было надеяться на то, что МО и МЭ смогут найти путь к созданию лучшего подхода, чем тот, который они имеют.
Автор подчеркивает, что в данной статье речь идет о подрядчиках, кото-рые получили контракты на исполнение технических заданий, требующих доступа к секретной информации. Высказываемые мысли не относятся к компаниям, которые управляют и эксплуатируют ядерные объекты Мини-стерства энергетики.
Оперативное руководство по национальной программе про-мышленной безопасности. Начальное мнение многих профессионалов может быть таково, что не должно быть существующих различий в под-ходах МО и МЭ, поскольку оба министерства должны руководствоваться и следовать положением одного документа - оперативного руководства по национальной программе промышленной безопасности NISPOM (National Industrial Security Program Operating Manual), DoD 5220.22M.
Хотя этот документ является всеобъемлющим, министерство энергети-ки продолжает формулировать и распространять свои предписания, которые длительное время определяли защиту секретной информации, специальных ядерных материалов, несекретной, но контролируемой ядерной информации (UCNI) и другой чувствительной для МЭ и его подрядчиков информации. Эти предписания склонны к превышению требований, изложенных в доку-менте NISPOM.
Как подчеркивается, задачей автора не являлось обсуждение достоинств общего подхода МЭ к отклонению от норм NISPOM, а скорее анализ досто-инств особенностей процедурных различий, которые наблюдались в подхо-дах МО и МЭ.
Допуск к секретной информации первых лиц. Одним из наибо-лее важных различий между двумя министерствами является то, как они устанавливают отношения с подрядчиками, когда выдают первоначальные допуски. МО в процессе оформления доступа использует возможность уста-новления соответствия первых лиц требованиям допуска по двум пунктам, а МЭ не делает этого.
Служба безопасности МО (DSS), проверяющая подрядчиков на соот-ветствие режиму секретности, требует, чтобы внутренняя служба компа-нии - подрядчика и первые лица, т. е. ключевой управленческий персонал, включая председателя и президента, были идентифицированы и провере-ны с точки зрения возможности выдачи допуска. Неспособность первых лиц удовлетворить требованиям, связанным с допуском, исключает возможность получения компанией контрактов секретного характера.
Допуск первых лиц и других ключевых фигур является одной частью процесса оформления допуска компании. В конце этой работы служба DSS требует ознакомления с действующим соглашением по безопасности (DD441) и подписания его представителем компании -- подрядчика, пред-почтительно одним из руководителей высшего звена. Соглашение DD441 требует, чтобы компания была согласна выполнять требования МО по за-щите секретной информации.
Данное соглашение по безопасности не отличается от обычного контрак-та. Подписывая его, руководитель высшего уровня подтверждает то, что его компания будет выполнять правительственные требования по безопасности и сотрудничать при проверках режима. В юридическом отношении согла-шение накладывает на компанию ряд обязательств.
Представитель службы безопасности МО требует от компании исполне-ния документа FOCI (Foreign Ownership Control of Influence) и предоставле-ния списка ключевых руководителей (КМР), включая офицера безопасности
(FSO) и руководителей высшего звена, имеющих право на подпись и удовле-творяющих требованиям по допуску.
В соответствии с требованиями МО, первые лица и офицер безопасно-сти (после оформления допуска) должны персонально пройти собеседование в службе DSS. Во время собеседования выделяются ключевые положения безопасности:
- МО рассматривает первых лиц как личностей, в конечном счете от-вечающих за защиту секретной информации;
- необходимость для офицера безопасности компании - подрядчика иметь прямой доступ к первым лицам;
- обязанность офицера безопасности представлять доклады в министер-ство обороны, содержащие информацию о работниках, когда их способность сохранять секреты вызывает сомнения. В этой связи МО должно объяснить, что офицер безопасности и компания исключаются из гражданских судеб-ных разбирательств в связи с такими докладами, поскольку они требуются правительством.
Представитель DSS старается получить устное заверение от первых лиц, что они будут защищать секретную информацию в соответствии с требо-ваниями и что офицер безопасности будет иметь к ним беспрепятственный доступ. Это не является каким-то устоявшимся (законсервированным) за-явлением, оно должно скорее прозвучать в обычном разговоре. В дополнение к проверке соответствия первых лиц юридическим требованиям компании по защите секретной информации, это собеседование делает их членами со-общества, призванного защищать национальные секреты.
Ценность таких собеседований с первыми лицами неизмерима. Во многих компаниях, например, менеджеры среднего звена могут пытаться влиять на офицера безопасности или другой персонал безопасности в отношении игно-рирования некоторых требований безопасности с целью, возможно, сниже-ния издержек или ускорения процесса. Эти усилия вряд ли будут успешными в условиях, когда первые лица поддерживают повышенную бдительность и постоянные контакты с офицером безопасности.
Существенно отличается подход к этому вопросу министерства энерге-тики. Оно требует представить список OODEP (офицеров, вкладчиков, ди-ректоров и исполнительного персонала). Это тот же список ключевых фигур. Но в МЭ не пред)'смотрено ничего похожего на соглашение по безопасности как DD441, которое должны подписать первые лица, и на персональное собе-седование с ними с целью повышения бдительности. Требования по защите секретной информации могут быть изложены в приложениях к контрактам, но вряд ли первые лица читают контракты.
Только сейчас МЭ пытается оформлять доступ для первых лиц и дру-гих ключевых менеджеров, как это делает МО, но это сдерживается не-достаточным финансированием для проведения расследования предыдущей деятельности. Вследствие этого некоторые первые лица могут быть менее ответственны при заключении контракта с МЭ, имеющего секретные аспек-ты.
Если возникают проблемы, требующие внимания первых лиц, то вна-чале должен быть обеспечен процесс обучения. Кроме того, когда офицер безопасности обращается с каким-либо вопросом к не имеющему допуска лицу, то его могут направить по иерархической цепочке. Всего этого можно избежать в системе безопасности министерства обороны.
Допуски персонала к секретной работе. Процесс допуска в МО в технологическом отношении более совершенен, чем в МЭ. В частности, в отличие от МЭ он централизован и основан на электронной технике. Кан-дидатам на секретную и совершенно секретную работу выдаются три компьютерные дискеты с программами, которые они загружают в свои ком-пьютеры. Они заполняют персональные анкеты по безопасности (EPSQ) и возвращают дискеты специалистам по персональной безопасности. Содержа-ние этих анкет данные специалисты переправляют по электронным каналам в центр МО в Колумбусе, где они обрабатываются.
Процесс оформления допуска в МЭ не централизован, в нем все еще используются копии на многократно используемом носителе (Hard copy) формы SF86, анкеты кандидатов на ответственные должности. Каждый объект МЭ имеет свой персонал безопасности, который обрабатывает ан-кеты/формы SP86 на предмет допуска типа "О" и "L" для данного объекта. Такой подход менее эффективен, чем в министерстве обороны.
Еще одной проблемой оформления допусков является финансирование. Несколько лет назад отдел по управлению личным составом (ОРМ), пра-вительственный орган, расследующий биографию и предыдущую деятель-ность кандидатов на секретную работу по заявкам МЭ, приватизировал свои функции расследования. Как и всякая стоящая коммерческая компания, при-ватизированная фирма U. S. Investigations Inc. установила твердые цены на проведение подобных исследований. В настоящее время каждый объект МЭ получает бюджетные ассигнования для финансирования процесса оформле-ния допусков.
Одним результатом явилось то, что контрактные подрядчики оказались вне сферы влияния МЭ и его лаборатории в получении допусков. Вследствие этого подрядчики могут испытывать трудности в адекватном выполнении своих контрактов, поскольку у них недостаточно соответствующих допус-ков. Может возникнуть напряженность между МЭ и его подрядчиками по поводу ограниченного количества выданных допусков.
Как отмечается в статье, в МО также рассматривается план введения платы за услуги. Он отличается от процедуры МЭ и будет работать пример-но следующим образом. Деньги, ранее выделяемые министерством обороны службе DSS на изучение биографии и проверок, теперь будут распределять-ся между агентами - пользователями, которые будут расходовать эти сред-ства для оплаты услуг предоставляемых службой DSS. Ожидается, что эти агенты будут более пристально следить за количеством работников, пре-доставляемых подрядчиком на получение допуска к секретной работе, если они имеют финансовую выгоду от снижения на это расходов.
Этот план все еще находится в стадии разработки и многие подрядчики рассматривают его со скептицизмом. Но недавние изменения в менеджменте службы DSS могут как-то модифицировать этот курс. В действительности, на момент публикации статьи реализация плана выглядела маловероятной.
Срок действия допусков. Как принято в МО, если все контракты за-вершены, подрядчику разрешается сохранять допуски компании (FCL) и ее персонала в течение 18 месяцев. Этот срок может быть продлен, если новые секретные контракты предвидятся в недалеком будущем. Смысл такого под-хода заключается в том, что подрядчик уже должен иметь допуск (FCL) для того, чтобы иметь право претендовать в некоторых случаях на секретный контракт.
МЭ придерживается другой практики. Как только заканчивается ис-пользование секретного материала для реализации контракта, МЭ прекра-щает действие допуска компании и всего ее персонала. Для МЭ нет необ-ходимости в том, чтобы подрядчики и их сотрудники имели допуски, хотя наличие таких допусков дает определенные преимущества.
По существу это означает, что МЭ должно начать оформление допусков заново даже для подрядчиков, которые до этого имели необходимые формы. Ясно, что подход МО более эффективен.
Проверки (аудиты). МО обладает компетенцией в отношении мно-гих агентов-пользователей, как например, госдепартамент, государственное казначейство, министерство юстиции, а также НАСА, FEMA, GSA, GAO и другие. МЭ предпочитает проверять только свои допуски. Оба министерства проводят аудиты своих подрядчиков с целью обеспечения их соответствия предъявляемым требованиям, но подходы у них к проверкам различны.
Несколько лет назад МО отказалось от своего наставления по промыш-ленной безопасности ISOR (Industrial Security Operating Regulation), которое использовалось для определения того, каким образом контролировать под-рядчиков. Возможно, что это была ошибка, поскольку она лишила МО упра-вляемости во многих отношениях, включая критическую функцию - про-верку подрядчиков. В настоящее время МО формирует оперативное руковод-ство ISOM (Industrial Security Operating Manual). Это правительственный документ, который служба DSS будет использовать для усиления документа NISPOM.
В настоящее время МО называет свои проверки просмотрами, которые не такие трудоемкие, как ранее, когда они назывались инспекциями. Более того, ранее МО квалифицировало вскрытые проблемы, как "недостатки". Теперь отсутствует подобный термин, что может интерпретироваться как отсутствие проблем для выявления.
По мнению автора статьи, МЭ затрачивает значительно больше времени для подготовки более интенсивных проверок, которые называются обследо-ваниями. МЭ склонно к использованию специалистов. Например, специалист по TEMPEST будет вести проверку на TEMPEST. To же самое примени-мо к мерам обеспечения секретности (OPSEC) и другим. Представители по промышленной безопасности МО, наоборот, имеют склонность быть специ-алистами широкого профиля.
МЭ рассылает многостраничные анкеты подрядчикам заранее, до прове-дения обследований, а ответы дают аудиторам возможность довольно объ-ективно оценить положение с безопасностью в подрядной компании. Затем проводится и детальная проверка.
В конце аудиторского процесса МЭ составляет детальный доклад с изло-жением результатов. Доклад может содержать до 70 страниц. Если в докладе будет приведено достаточно много фактов, которые имеют отрицательный характер, то докладу присваивается гриф "секретно" или "конфиденциаль-но" . На основании доклада МЭ выносит компании комплексную оценку: удо-влетворительную, маргинальную или неудовлетворительную.
Рейтинги также предназначаются для категорий, как, например, про-граммное планирование и менеджмент, защита программных операций, контроль за ядерными материалами и отчетность, информационная безо-пасность, компьютерная безопасность. Кроме того, каждая категория имеет подразделы, как, например, планы по охране и безопасности, контроль за совершенно секретными документами, контрмеры по технической разведке. подготовка/обучение по вопросам безопасности. Следовательно, подрядчик может получить комплексный рейтинг "удовлетворительно", но одновремен-но получить маргинальную оценку по компьютерной безопасности и наобо-рот.
На подготовку доклада отводится 90 суток. Он направляется руководи-телю службы безопасности подрядчика.
МО не имеет возможности уделять проверкам столь длительного време-ни, поскольку на одного проверяющего приходится очень большое количе-ство подрядчиков: это число может достигать 100 и более подрядчиков. Но данная ситуация стала изменяться к лучшему, впервые за многие годы МО нанимает дополнительное количество проверяющих.
После проверки (инспекции) МО не составляет объемного доклада, как это делает МЭ. Проверяющие направляют письмо с сообщением о том, что проверка выполнена в такое-то время, кто ее проводил и каковы резуль-таты. В МО не используется рейтинг (маргинальные оценки), но может использоваться оценка "удовлетворительно" при маргинальных условиях.
МО не направляет указанное письмо сотруднику безопасности подрядчи-ка (FSO), который получает его копию. Само письмо адресуется непосред-ственно руководителю компании - подрядчика. Это существенное отличие от порядка, принятого в МЭ, при котором руководитель службы безопасно-сти подрядчика в случае неблагоприятного по содержанию доклада может утаить его от руководства компании.
Как считает автор, МО может многое взять из практики МЭ в отно-шении проведения проверок. С другой стороны, МЭ выиграет, если примет вариант МО, предусматривающий направление письма с результатами про-верки непосредственно высшему руководству компании - подрядчика.
Подготовка. Обучение правилам обеспечения секретности в МЭ ведет-ся более строго, чем в МО, в частности, более высокие требования предъ-являются к слушателям, тестирование не является чем-то необычным. МЭ удается обучать и тестировать своих подрядчиков даже тогда, когда те на-ходятся на другом конце страны. В отличие от этого в ходе большинства подготовительных семинаров МО не предъявляется к слушателям каких-ли-бо серьезных требований, которые в любом случае получают сертификат.
МЭ приглашает на подготовительные семинары в качестве лекторов экспертов в своей сфере. МО чаще полагается на специалистов широко-го профиля, особенно в отношении компьютерной безопасности. МЭ имеет преимущество в том плане, что может приглашать специалистов из сво-их лабораторий, которые укомплектованы персоналом высокой технической квалификации и которые разрабатывали сложные компьютерные програм-мы по защите секретной информации. В идеале МО также должно было бы приглашать специалистов из лабораторий МЭ, но оно, по-видимому, не делает этого.
Классификация документов. Служба безопасности МЭ разработала классификационное руководство, в котором рассмотрены все основные эле-менты, составляющие программу информационной безопасности руковод-ство CG-SS-3 (Classification Guide for Safeguards and Security Information). Руководство предназначено для всех служб безопасности МЭ, оно содержит указания по классификации угроз, компьютерной безопасности, контрраз-ведке, оперативной безопасности (OPSEC), контрмерам против разведки техническими средствами (TSCM), иностранной и террористической инфор-мации и другим аспектам.
У МО подобный документ отсутствует. Более того, в МО любой сотруд-ник, имеющий или не имеющий классификационной подготовки, может клас-сифицировать документы. МЭ организует официальную подготовку своих работников и подрядчиков по этим вопросам. Тестирование является нор-мой, его успешное прохождение невозможно без посещения занятий.
Любой работник, закончивший семинар в МЭ и прошедший успешно тестирование, становится уполномоченным классификатором (ADC) в от-ношении секретной информации и рецензентом (RO) в случае несекретной контролируемой ядерной информации. Только они могут заниматься клас-сификацией документов в МЭ.
Как в МО, так и в МЭ бывают случаи, когда секретная информация неумышленно проникает в документы, которые предполагается выпустить как несекретные. В случае МЭ документ остается на уровне секретности, который был в то время, когда произошла непреднамеренная компрометация информации. В МО такое правило не применяется, и материал используется как несекретный. Подход МЭ к классификации значительно лучше, считает автор статьи.
Секретные посещения. В МО процедура доступа к секретной инфор-мации сотрудника другой компании имеющего доступ, остается по существу неизменной более 20 лет. Офицер безопасности пишет письмо или заполня-ет форму, которая может быть разработана подрядчиком. В них сообщается относящаяся к делу информация (имя, номер страхового свидетельства, уро-вень доступа, дата рождения, цель визита и т. д.) и направляются в компа-нию, которую сотрудник должен посетить. Подпись офицера безопасности на бланке формы приемлема в качестве подтверждения доступа к секрет-ной работе посетителя. Она может быть действительна в течение от одних суток до одного года.
Еще до посещения другой компании офицер безопасности подтверждает код, который дается каждой компании, уровень допуска. После этого ко-мандированный получает доступ к секретной информации. Такой допуск действителен только в той компании, для которой он был выдан.
В МЭ примерно такая же система, но она используется только тогда, когда требуется доступ к информации типа SIGMA (данным по ядерному оружию). Различие заключается в том, что используется специальная форма (бланк), которая должна направляться в МЭ для утверждения.
Служба безопасности МЭ подтверждает компании посещения необходи-мость доступа к информации типа SIGMA. При отсутствии такой необходи-мости любой сотрудник МЭ, имеющий нагрудный знак, который отражает его уровень доступа к секретной информации, может посещать любую дру-гую компанию МЭ и пользоваться секретной информацией в соответствии с уровнем допуска, указанном на знаке.
На первый взгляд такая практика выглядит рискованной, но этот риск не является неприемлемым. Безопасность секретной информации обеспечена, а ее хранители отвечают за то, чтобы получатели имели соответствующие допуски.
Документы DD254 и FDAR. Когда МО выдает секретный заказ (или даже запрос на предложения по секретному заказу), он составляется в со-ответствии со спецификацией по классификации контрактов по безопасно-сти - формой DD Form 254. Этот документ фактически не дает классифика-ционных указаний, как это следует из названия. Он дает обзор требований по безопасности в отношении данного контракта. Он идентифицирует гене-рального подрядчика и до двух судподрядчиков, включает все применимые коды, но не включает секретные почтовые адреса. DD254 идентифициру-ет все элементы программы информационной безопасности, которые будут использоваться, как, например, COMSEC, OPSEC, TEMPEST и другие; но-мер контракта и требуемый уровень допуска для компании - подрядчика. DD254 ценен тем, что позволяет офицеру безопасности определить масштаб ресурсов, необходимых для выполнения классифицированного контракта.
Министерство энергетики не имеет аналогичной формы, а использует протокол FDAR (Facility Data and Approval Record), который идентифици-рует главного подрядчика и его секретный почтовый адрес, а также самый высокий уровень допуска к секретной информации и фамилию офицера бе-зопасности.
Основная задача протокола FDAR состоит в регистрации данных под-рядчика, предоставляющего МЭ секретные услуги. Проблема заключается в том, что протокол не помогает подрядчику понять общие потребности контракта, и он постепенно выясняет, что ему необходимо шифровальное оборудование, программа OPSEC, услуги военных курьеров и другое.
Специальные комнаты/открытые зоны. Два министерства по раз-ному подходят к тому, как и где обеспечивать доступ к информации и ее обсуждение. В МЭ организуются ограниченные и эксклюзивные зоны, а так-же другие зоны, в которых может обрабатываться и обсуждаться секретная информация. В МО секретная информация может обсуждаться буквально повсюду при условии, что приняты необходимые меры защиты. МО имеет закрытые и ограниченные зоны, но они служат скорее для специфических целей, как, например, обеспечение компьютерной безопасности.
Как отмечается в статье, информации, связанной с ядерным оружием, гарантируется более высокий уровень защиты, и МО склонно к установле-нию программ специального доступа, когда секретная технология настоль-ко чувствительна, что требует дополнительной защиты. Когда речь идет о программах специального доступа, МО будет требовать наличия специаль-ных помещений типа VTP (Vault-Type Rooms). Вследствие этого некоторые сооружения подрядчиков потенциально уязвимы по отношению к непризнан-ным угрозам, как, например, по отношению к местным террористам. Они могут подвезти взрывчатку такого же типа, какая использовалась в Окла-хома-Сити, достаточно близко к сооружению и уничтожить производимую продукцию, само здание и высококвалифицированных работников подряд-чика, находящихся на объекте.
Министерство энергетики не имеет аналогичной программы для своих сторонних подрядчиков, однако производство ядерного оружия, его компо-нентов и специальных ядерных материалов осуществляется только на объ-ектах МЭ и в его лабораториях. Защитные меры на этих объектах и в ла-бораториях широкомасштабные и имеют комплексный характер.
Имеются и другие различия, но автор статьи указал на те, которые за-служивают наибольшего внимания. По его мнению, министерства и агент-ства, на которые возложены обязанности обороны страны, могли бы сделать больше, если бы обменивались своим практическим опытом, специалистами и инновациями с целью постоянного совершенствования своих методологий, используемых для защиты национальных секретов.
Security Management.- 2000.- September.- P. 99-106.
