洛克希德马丁公司,佛罗里达州奥兰多
1997年5月13日9时,安全政策咨询委员会在位于佛罗里达州奥兰多市Underhill路的洛克希德马丁公司举行了一次会议。美国空军拉里·韦尔奇将军(美国海军)主持会议,美国海军尼娜·斯图尔特女士和托马斯·布鲁克斯上将(美国海军)也出席了会议。出席的还有:
议程项目
1.汤普森先生宣布会议开始并介绍了通用韦尔奇谁与会者表示欢迎。通用韦尔奇然后提供的安全政策委员会的简要历史,包括它的范围,目的和创造在联合安全委员会的建议。然后,他投降地板汤普森先生。
财务披露
2.汤普森先生开始了他的财务披露问题的讨论,在奥德里奇·艾姆斯情况,并通过政策制定机制的演变之后的问题诞生的审查。财务信息披露表的创建由EO 12968规定和目标在Glynco嘎召开一次专题会议,最终完成的。在1996年10月1996年十一月形式提交给安全政策论坛,其建议的工作组探索替代背景调查的展开财务元素。为此,财务披露工作组的几个附加的场合会晤,制定适合这样的调查模型。他们的产品包括一些其他问题要问源和/或如主题的“是否有过放在你/他/她的收入,如医疗费或学费支付任何不寻常的要求呢?”和“你有没有注意到在主题的消费习惯或生活方式的任何显著的变化?”和“其他比他/她的住所,并拥有主题其它任何大型资产在这里还是海外?”
三。工作组还建议将与家庭总收入、总资产和总负债有关的三个问题添加到SF 86中。通过这种方式,人们希望能够满足财务披露形式的要求,并获得一个主体财务状况的基本概念。工作组认为,对个人财务状况的合理了解对于进行明智的调查至关重要,而使用SF 86是进行这种确定的最不具侵入性的方法。为了尽可能减少与此类查询相关的侵入性,SF 86请求值的范围而不是特定的量。
4.工作组还建议,金融数据库来探索作为调查工具的副屏蔽装置可能的用途。许多现有的数据库,而膨胀的和有用的,缺乏普遍的标识符,当常规查询做,往往会产生具有相同名称的个人,众说纷纭。汤普森先生提供已作出一个共同的名字的查询为例,生产777次命中。此外,许多国家不参加某些商业数据库的努力留在覆盖范围相当大的差距。这些差距是可以容忍的,以在筛选环境调查,但并非如此。
5个。还有人建议,向审判员和调查人员提供额外培训,使他们收集和处理财务数据既适当又相关。已与位于乔治亚州格林科的金融欺诈研究所联系,寻求其在这方面的协助。这项建议现在需要通过决策机制提出。
6.响应于从电路板的一个问题,提供的执行这一政策18个月的估计。时间的长短是因为,部分地相关的文书削减法案行政管理和预算局审核要求。
顾问委员会COMMENT
7.董事会认为,一个十八月的实施周期太长,并且持续时间的等待将鼓励个人财务公开形式的激增。这将是既昂贵又浪费。他们还表示,目前在由中央情报局使用的形式是indefensibly侵入。因此,董事会鼓励尽一切努力以实现迅速实施该工作组推荐的 - 如果确实被采用。
安全专业人员内部网
8.马特Donlan先生,美国国防部高级研究计划局,然后注入并开始了内网安全专家的讨论。他所描述的ISP作为一种用于经由因特网被用于实时电子通信。日历,威胁传播,在线通关信息,培训和教育,但少数的这个概念的潜在应用。唐隆先生设想的政策讨论,威胁信息,并通过ISP全文和音频研讨会的可用性传播。这些应用将节省数不清的资金和工时。值得注意的是,在涉及与信息安全保障文件的官员最近的讨论中,有人评论说,一个一百五十万美元可能已经保存过可用的ISP。最成熟的工具,但是,是政策制定文书目前正在运作,并在第八章努力利用。乐动冠军目前面临的执行问题是链接到数据所有者和运营的概念完成。
9.董事会则提出了一些疑问。唐隆先生表示,需要用多媒体功能和后期版本浏览器的计算机。在线查询通关信息可以是ISP的一个特点,他目前正在与DIS和OPM努力使之成为现实。由于安全方面的限制将是数据的拥有者需求的功能,NSA将需要认证系统的加密功能。
顾问委员会COMMENT
10个。联委会大力支持这一系统,特别强调在线清关/调查数据核查功能,联委会认为这是联合安全委员会的一项建议,早就应该这样做了。他们随时准备在执行阶段提供支持。
人事安全研究
11号。随后介绍了人事管理办公室和人事安全委员会主席约翰·克兰德尔先生。克兰德尔先生开始讨论目前在人事安全研究小组委员会(RSC)主持下进行的研究工作。他表示,过去已经完成了一些人事安全方面的研究,但也存在一些问题。个别机构对问题的定义不同,因此,过去的研究并不总是与整个政府密切相关。所需要的是一个良好协调的社区范围的研究工作,应该产生可信的,相关的产品。为此,小组委员会由来自政府各机构的心理学家、人事安全专家、研究专家和统计学家组成。他们的最终产品将不保密,并提供给每个人。乐动冠军
12. RSC将监督所有的研究。可以预见,一定努力将政府(术语的定义),而其他人将学习(背景调查)外判完成。这当然会,一些必要的资金和成本估计将得到发展。随着进程的推进的RSC将提供政策界的定期报告。ReportsReports由于努力进行设想,某些直接的收益将可以实现,而长期目标将在努力的结论来实现。
13岁。结果以表格形式列出后,将根据现有做法进行分析,并相应调整政策。考虑到整个社区在研究过程中的投入,研究结果更有可能保持可信度和广泛接受度。
14岁。未来研究的高度优先主题包括但不限于:预测未来信任和可靠性的行为、政府裁决的一致性、背景调查的组成部分、面谈的替代方案、员工援助计划及其与人员安全的相关性,再调查间隔和基本人员安全术语的定义。
15.除了研究问题时,RSC会参考他们的输入上的管理的一些问题,如故障的可接受程度和间隙的权利或特权的授予的定义 - 仅举几例。乐动冠军
16岁。一位参与者自告奋勇地表示,最初的过程似乎运作正常,但再调查工作可能有缺陷。他指出,大多数间谍都是经过初步审查后发展起来的。克兰德尔同意这一评估,并推测未来的研究将认识到这一事实,很可能在这一过程中产生重大变化。
顾问委员会COMMENT
董事会热情地赞同这一努力,但担心这项研究不能作为借口,拖延有关调查标准的重要决定。
咨询委员会的意见
17.一般拉里·韦尔奇则介绍了几个关键事项董事会的意见。他首先指出,很多已经在现代化的政府安全机构和许多工作有待完成已经完成。他指定了四个目标,其董事会意见为顶部priotities。实现互惠是至关重要的。他指出,尽管几乎所有的政府部门用语言表达互惠的支持,实际执行滞后。我们要全面贯彻这一重要概念。同样紧迫的是一个共同的数据库进行维护的通关信息化的实施。这样的数据库将大大简化系统,并可能提高效率非凡的程度。仍存在出生部分的安全标准不现实,有时任意应用程序的安全检查不受约束的需求。举个例子,一般可供间隙对一个军事基地割草机的请求。 Such applications strain credibility. A possible partial solution is the use of fee for service in an attempt to discipline demand for clearances. Lastly, he indicated the security community MUST move to acceptable, defined standards for SAP clearances. There currently does not exist任何已知的SAPs标准和这种情况是一种任意性邀请。每个人都有权得到公正和公平的待遇,鉴于萨普斯的法拉戈和缺乏任何明确的标准,很难理解这一结果。
18.总务然后要求从公共投入。
19.一位与会者指出,商业社会日新月异,不断发展成为国际实体。SAP标准必须保持与当前的,和所有其他的趋势。另一提问时问审判权的准则和标准的调查将实施。雅各布森先生回答说,他们已经分发,应该很快达到承办的社区。一个观察员指出,风险管理是至关重要的行业,没有它,我们无法前进。他询问是谁决定什么风险管理,以及它是如何应用。雅各布森先生回答说,最终,它是总统谁必须决定。值得注意的是,基于威胁的安全性,同时有效的和有价值的概念,要求其将全面贯彻理念的政府政策。只有这样,承包商社区体验真正在这一关键领域取得进展。在讨论间隙的发放和拒绝,另一名观察员认为,行业在一个位置放置一个单独的无间隙不需要的间隙,而一些政府机关可能没有这样的选择的奢侈品。
20岁。由于没有进一步讨论,汤普森先生于11时30分休会。