洛克希德·马丁臭鼬工厂
1011洛克希德方式
棕榈谷,CA 93599Joan Vail女士
保安政策律师
[保护和减少政府保密委员会]
西北C街2201号
SA-44 225室
华盛顿特区20522 - 4402亲爱的维尔女士:
感谢贵公司给我这个机会,向“保护和减少政府保密工作委员会”提出我的看法。附件是我对四个要求领域的评论:分类、解密、人员安全和信息安全。
超过五十年,臭鼬工程致力于高度分类的努力。我们在我们的九十百分之九十百分之九十百分之九十岁时是独一无二的。这给我们带来了特殊问题。例如,无法清除和/或访问合同或计划的个人意味着个人将不得不失去他/她的工作。
一个持续困扰着臭鼬工厂的问题是我们客户之间在安全要求上的巨大差异。这些差异使臭鼬工厂持续接受多个客户使用不同标准的检查。新的《国家工业安全计划操作手册》正试图解决这些问题。然而,在通过目前的标准化努力实现真正的节约之前,必须作出许多改变。
我认为政府需要对每个承包商的表现进行评估。我是臭鼬工厂保密记录的幕后黑手。我们在F-117、U-2和SR-71等项目的安全方面取得了明显的成功。它们的存在多年来无人知晓。我认为保安应包括在合同中作为收费标准。这将不仅为高效、成本效益高的安全性提供激励,而且使安全性成为一种收入来源,而不是一种支出。
我们朝着正确的方向前进。委员会等委员会正在促进政府和行业合作,这将以较低的成本导致更好的安全性。
真诚地,
J.S.戈登,总统
洛克希德·马丁臭鼬工厂
洛克希德·马丁公司点纸 应对
保护和减少政府机密的委员会
请求的信息1995年9月13日
洛克希德马丁臭鼬的工作
洛克希德·马丁公司分部
1011洛克希德方式
棕榈谷,CA 93599
背景
根据要求,我们正在响应委员会的信息,了解我们的思想和评论对保留敏感项目保密的影响。我们同意委员会为改革制定全面提案,旨在减少分类的信息量,从而加强合法化信息的保护。经济环境是必须使每一切努力都能在简化,更统一和更具成本效益的安全系统的限制内确保保护的充分性。在我们工作的不断变化的环境中,自委员会成立以来,很多已经进化。目前的分类,保护和解密国家安全信息的制度载于1995年4月的执行订单12958。该订单规定了关于分类标准,水平,类别和权威的所有相关细节。此订单进一步定义了分类和解密/降级的持续时间。国家工业安全方案操作手册(NISPOM)进一步颁布了这些规定,并向承包商社区流动衍生类别管理局和指导。简而言之,政府承包机构是以分类规范和保安指南的形式对承包商进行分类管理局。乐动冠军承包商的作用是根据本指导(衍生分类)进行分类,并挑战它相信的信息不当信息。以一致的基础实施这些措施将有很长的方式来降低安全成本。
2.乐动冠军保密问题
2.1分类程度/过度分类的后果在原始分类中,政府经常依靠关于信息价值的过时的知觉,过度分类官员的突发事件,或者如果一切都失败,现状。特殊访问程序经理始终具有在其程序中独立设置安全策略的权力。这种保密文化往往有助于最初归类了比所需的更多信息,过度分类,而不是及时降低或解除信息。通常,这促进了帝国和限制监督。这一行动的结果直接涉及增加影响行业底线和对政府的采购成本的成本。
- 过度分类技术抑制了程序之间的信息交换,导致“重新发明轮子”。
- 对公司内的合同和财务数据进行分类(在今天的环境中,这些数据几乎不应该被分类),会抑制准确的预测,限制监督,并可能最终导致由于无法获得可供分析的信息而侵蚀股东价值。
- 从法律的角度来看,对不必要的文件进行分类可能会使公司和客户处于工会行动和诉讼的危险之中。乐动冠军我们每天经历的问题,使我们过度热衷于限制以资历为基础的谈判单位雇员的权利。
- 对于大型程序来说,大规模解密不仅会消除对旧信息的不必要保护,还可能会减少专门用于存储的机密区域的数量。
大多数信息都是易丢失的。一个合理的政府范围的分类标准应该作为所有分类决策的指南。保密官员和程序的职责是进行统一和现实的风险评估,不仅确定哪些信息是保密的,而且可以合理地假定需要保护的时间有多长。如果不能确定解密日期,则应确定并遵守合理的审查日期。显然,对信息流的任何不必要的限制都会增加组织的成本和效率低下。避免这种情况的一种方法是预先处理适当的分类。
- 我们最近的Tier III Minus项目是在这方面避免成本的一个很好的例子。在项目的早期,洛克希德和ARPA努力建立切合项目目标的切实的安全指导——一个压缩的时间表,并在9个月后推出。其结果是能够在不受不必要限制的情况下完成工作,同时保护技术能力。这是一个公认的特殊访问计划。
- 不幸的是,未被承认的特殊访问程序并不总是工作得很好,因为它们受项目经理和许多安全指南的摆布。这些项目通常涉及长期领先技术,这些技术通常是泛泛性的,不涉及降级或解密的审查周期。这将导致多个客户应用多个安全需求。这样做的后果是,现在的检查由多个机构、机构内部的多个项目组成,并且有一组检查人员不断地检查承包商设施内的相同项目。这种重复为政府和承包商增加了时间和金钱。在检查中消除这种冗余(例如,每个客户检查警报系统、植物保护响应时间、政府安全文件、访客控制程序等)将减少侵入性检查,并节省所有时间。底线是只检查一次常见的标准。
消除额外的保密成本需要政府和行业的合作。我们需要共同努力,建立现实的分类指南,并恰当地确定所需的信息,同时考虑到计划目标。此外,需要适当的监督和管理确认和及时的解除审查过程,以消除不必要的安全保护,并允许有效的信息流。
2.2人员安全
个人安全,安全系统的基石,只取决于拥有(或负责)机密信息的人的可信度。
最近,承包商的人事安全系统变得更容易了。
- 人员安全许可:授予清关意味着个人已被筛选并达到该地区的许可标准,如:金融稳定,无制酒精/非法吸毒,外国参与/联系,逮捕记录,心理/心理咨询。
- 定期重新评估:需要定期重新评估每个所清除的员工,以评估他/她继续保障课程信息的能力,并应继续进行五到七年的定期审查。
- 如果定期审查包括一个标准的反情报(CI)测谎仪,承包商人员将更有效。
- 一组3到5个关于可信度的问题。“你是否把信息卖给其他国家了?”),而不是生活方式的问题,应该成为测谎的标准。
- 不良信息报告:不良信息报告非常重要,因为它可以触发新的背景调查。
- 如果报告了可识别的不利信息,每一个被判犯有间谍罪的美国人都可能被阻止。
- 我们需要一个强有力的安全教育项目,以激励我们的员工成为负责任的公民,并报告对清白员工的正直和信誉产生质疑的行为。
- 对辩护承包商的最大威胁不会来自外部来源。从历史上看,它是来自内部的人最有可能致力于间谍活动。
- 国防调查处(DIS)和国防工业安全审查办公室(DISCO)对工业采用了一种用户友好和有益的视角。
- 电脑的出现使承包商能够及时处理人事安全问卷(psq)。现代技术使我们能够高效地处理和存储信息。
- 网上服务已经减少了在邮件送达时需要7天才能收到同意书的情况。这使得被解雇或在储罐里的员工能够迅速地向他们的工作站报告。
- NISPOM放松了需要恢复/重新验证/转移的广泛文书工作。现在可以为这些目的使用单页表单。
- DIS授予豁免所有洛克希德马丁公司内的交通间隙,以轻松合并和重组新公司。
- DIS正在转变为与行业的更多伙伴关系。这个合作伙伴关系的一个例子是清除“雇用”到“开始日期”的人所需的时间所需的时间。ISM [旧工业安全手册]仅提供30天。在臭鼬工作中,大多数员工必须在开始工作之前拥有最终许可。最终清除率在3个月至6个月之间,在某些情况下,只要一年。我们要求豁免这30天的要求,并询问120天的处理时间。豁免被授予,替代工业安全手册(ISM)的NISPOM将处理时间变为180天。
- 这种合作伙伴关系是现实 - 特别是在地方一级。DIS代表访问该设施并了解发生了什么。他们采用了“团队合作”方法(例如,共享信息,解决问题等)而不是表现得像一个寻找问题的警务机构。
未来提供更及时,更便宜的人员安全系统。
2.3信息系统安全性
- 从今年晚些时候开始,一种新的标准表格将用于所有许可申请,即绝密、秘密和机密许可。
- 由于大多数问题仅在过去的七年内,员工将更容易完成新形式的隐私部分将更容易完成。
- 最终,所有表格将在线到DISCO,包括新的PSQ,用户代理背书信和指纹卡。如果表单中缺少任何所需的数据,承包商就不能完成传输,这将消除耗时的拒绝。
人员安全系统需要更加精致。
- 新的人事安全行政令要求披露财务信息,这是糟糕的“风险管理”;它更倾向于“规避风险”。如果有人决定从事间谍活动,他/她会毫不犹豫地在财务披露声明上撒谎。财务披露也会对我们的行业产生负面影响,因为它会让优秀的人避免卷入一个侵犯他们隐私的行业。
- 承包商需要完成本地文件检查,包括对人事文件、政府安全文件、工资(工资装饰)等的审查,以及在申请许可时获得最高机密许可的主管证明。当国防调查处(DIS)的探员来调查时,他们会执行完全相同的文件检查。这是一项费时费力的工作。
- 更改要求将流量违规者报告到某个数量的特定数量。增加交通引用的美元金额作为不利信息(不包括酒精或药物)。
- 听证会和上诉辩护办公室(Defense Office of hearing and Appeals)需要更及时地决定是否批准或拒绝一名员工的安全许可。在某些情况下,需要6个月到一年的时间才能做出决定。
- 提交一份完整的PSQ套餐,以便在过去的12至18个月内已经报告和有利地裁决,提交完整的PSQ套餐。
- SAP/SAR计划的程序访问标准应该标准化。
必须更加重视信息系统的安全。
越来越多的特殊访问计划的客户正在参与到臭鼬工厂如何保护其非机密系统以及其机密系统。
- 我们完全依赖于计算机系统来执行我们复杂的分类合同的几乎所有方面。对电子信息系统传播的国家安全信息的威胁非常真实。美国技术信息的增加需要平衡国家政策目标以及与保护我们的领先优势技术的必要性共享信息的重要性。
- 大多数涉及信息系统的事件是由授权的个人进行未经授权的活动引起的。强大的技术措施已经存在,以阻止外部(加密,防火墙,密码等)。通过有效的人事安全程序,对信息系统的安全似乎比对计算机系统进行任意的、昂贵的物理限制更有好处。
- 毫无疑问,连接性的增加会带来更大的漏洞。然而,NISPOM的出现并没有真正解决基于风险管理因素的安全需求的实现,相反,它似乎旨在规避风险。
- NISPOM第8章“自动化信息系统安全”,在手册的所有其他章节中,要求我们对自动化信息系统安全计划进行广泛的更改,这些更改更加严格,并对行业产生重大成本影响。例如:
- 必须完全重写我们分类计算机系统的所有程序,以满足新的NISPOM要求。这是对该承包商的广泛投资,因为我们目前拥有1200多个分类系统的150多个标准练习程序。There is a further concern with the implementation of the NISPOM Supplement used by our special access program customers, i.e. can the contractor come up with a single set of procedures that can be adapted to special programs and "white world" programs without each special access program retreating to its own format as they have done in the past.
- 认证测试计划,概述了检验和测试程序,以证明遵守与操作模式相关的安全要求,必须为每个分类系统开发。作为专用系统的最低限度,测试计划必须验证系统访问控制和/或过程是否有效,并提供测试结果,验证是否需要了解控件。这是一个昂贵的要求。根据定义,这些测试要求高技术人员执行这些测试。我们依靠我们的信息服务人员来协助安全测试和评估,但他们的服务被收取对每个测试产生的计划。此外,每个承包商正在对类似设备进行自己的测试,这意味着每个承包商都是“重塑车轮”而不是分享特定配置的测试结果。
- 用于绝密处理的存储介质不得用于机密处理。不得解密;销毁存储介质是唯一可接受的方法。直到一年前,用于机密特殊访问程序处理(无论机密级别如何)的存储设备几乎无一例外地被要求销毁。有一次,Skunk Work被要求销毁一个机密主机处理器上使用的超过30万美元的存储设备(我们已经从双密度存储设备升级到三密度存储设备)。最近,我们已经被允许消磁或覆盖机密和机密特殊访问程序存储设备,以便在其他特殊访问程序上重新分配。然而,绝密存储设备仍然必须被销毁。
- 存储设备的一个更大的问题是,禁止使用绝密存储设备用于来自不同用户机构的多个特殊访问项目(例如,空军特殊访问项目不允许他们的设备被海军或陆军特殊访问项目使用)。这里的主要影响是我们的超级计算机的努力。超级计算机及其存储设备非常昂贵;承包商无法为每个分类级别、每个程序和每个机构购买单独的存储设备。我们似乎花了更多的钱来“保护自己”。规模经济要求,一旦一个系统在绝密级别获得批准,它应该可以供多个项目和机构使用(在处理过程之间进行“清算”)。
- 承包商必须验证与安全相关的软件的功能,需要与认证测试类似的技术专长。另外,更昂贵的是,需要在安装之前验证所有软件是否没有恶意代码。这是实施“风险规避”而不是“风险管理”的一个主要例子。在一个分类系统上使用的每一个标准的现成软件包的行代码和病毒检查费用是没有保证的。由于“臭鼬工场”目前使用超过1,200套保密系统,因此在安装前,需要人力对每个系统的软件版本进行病毒检查,这是无法维持的。
- 联合安全委员会报告,“重新定义安全”和信息基础设施工作队的报告,“NII安全:联邦角色”清楚地表明了这种兴趣是必要的,不仅由我们的客户,而是由公司本身。但随着这两个报告指出,需要更好地了解将需要ReportsReports的信息安全,以确保信息安全和网络可靠性。直到我们更好地了解“什么,”政府不应实施任意和昂贵的安全措施。政府承包商和计算机供应商应扩大信息系统漏洞的时间分享和对策。
3.总结
过去几年,美国的安全项目发生了巨大变化。这些变化中最重要的是批准了国家工业安全计划(NISP)和行政命令12958。这些都是承包商标准化要求方面的重大改进。正如我们已经指出的,它们仍然可以改进。联合安全委员会的工作和现在组成你的委员会是向前迈出的又一积极步骤。即使以目前的进步,我们仍然花费太多的钱来保护我们自己。在这个资产递减的时代,我们需要更加有意识地利用风险管理而不是风险规避方法来确定安全需求。我相信我们需要将大部分努力集中在信息和人事安全计划上。这是花费很好的钱。在所有其他领域,风险管理与风险避免方法必须严格应用。只有持续有意义的政府/行业参与定义规则,加上适当的监督将使我们能够降低安全性的过高成本。我们期待为您提供可以提供帮助的任何其他信息。