Una autorización de seguridad es un estado otorgado a las personas que les permite acceder a información clasificada ( secretos estatales u organizativos ) oa áreas restringidas , después de completar una verificación de antecedentes exhaustiva . El término "autorización de seguridad" también se utiliza a veces en organizaciones privadas que tienen un proceso formal para examinar a los empleados para acceder a información confidencial. Normalmente, una autorización por sí sola no es suficiente para acceder; La organización también debe determinar que la persona autorizada necesita saberInformación específica. Se supone que a ningún individuo se le debe otorgar acceso automático a información clasificada únicamente por su rango, posición o autorización de seguridad. [1]
Canadá
Fondo
La información clasificada del gobierno se rige por el Estándar de la Junta del Tesoro sobre controles de seguridad, la Ley de seguridad de la información y la Ley de privacidad . Solo aquellos que se consideran leales y confiables, y han sido autorizados, pueden acceder a información confidencial. La política se revisó por última vez el 20 de octubre de 2014. [2]
Las verificaciones incluyen verificaciones de antecedentes penales demográficas y basadas en huellas dactilares para todos los niveles y, según los requisitos de una cita individual, la RCMP y / o CSIS pueden realizar verificaciones de crédito, lealtad y verificaciones de campo .
La autorización es otorgada, dependiendo del tipo de nombramiento, por departamentos o agencias del gobierno federal individuales o por oficiales de seguridad de empresas privadas. Aquellos que tienen contratos con Public Works and Government Services Canada están sujetos al Programa de Seguridad Industrial, un subconjunto del GSP.
Para acceder a la información designada , uno debe tener al menos un estado de confiabilidad estándar (ver Jerarquía a continuación). Los controles y evaluaciones de confiabilidad son condiciones de empleo bajo la Ley de Empleo en el Servicio Público y, por lo tanto, todos los empleados del Gobierno de Canadá tienen al menos una evaluación del estado de confiabilidad completada antes de su nombramiento. [3] Sin embargo, los empleados gubernamentales por orden en consejo no están sujetos a esta política. [4]
Las autorizaciones en el estado de confiabilidad y los niveles secretos son válidas por 10 años, mientras que el alto secreto es válido por 5 años. Sin embargo, los departamentos son libres de solicitar a sus empleados que se sometan a controles de seguridad en cualquier momento por una causa. [5] Debido a que las autorizaciones de seguridad son otorgadas por departamentos individuales en lugar de una agencia del gobierno central, las autorizaciones se desactivan al final de la cita o cuando un individuo se traslada fuera del departamento. La persona en cuestión puede solicitar la reactivación y la transferencia de la habilitación de seguridad a su nuevo puesto. [3]
Jerarquía
Existen tres niveles de selección de personal, con dos subcategorías de selección: [5] [6]
Las evaluaciones estándar se realizan para personas sin funciones de aplicación de la ley, seguridad e inteligencia con el gobierno, mientras que las evaluaciones mejoradas son para personas con funciones de aplicación de la ley, seguridad e inteligencia, o acceso a esos datos o instalaciones.
Control de seguridad
Las personas que necesiten tener RS debido a su trabajo o acceso a activos del gobierno federal deberán firmar el Formulario de selección, consentimiento y autorización de personal (TBS / SCT 330-23e).
- Estado de confiabilidad, estándar (RS)
- Las verificaciones de confiabilidad se realizan verificando datos personales, verificación de antecedentes penales, verificación de crédito, calificaciones educativas y profesionales, datos sobre empleos anteriores y referencias.
- Este nivel de autorización otorgará el derecho a acceder a los documentos designados con marcas de información / activos protegidos A y B según sea necesario . Es obligatorio para las personas cuando los deberes o tareas de un puesto o contrato requieren acceso a información y activos protegidos, independientemente de la duración de una asignación.
- Estado de confiabilidad, mejorado (ERS)
- Además del estado de confiabilidad, se requieren verificaciones estándar, verificaciones de código abierto y un cuestionario o entrevista de seguridad.
- Este nivel de autorización otorgará el derecho de acceder a los documentos designados con marcas de información / activos protegidos A, B y C según sea necesario.16 417 30 puntos para jugar en una serie de la primera vez
Autorizaciones de seguridad
Las personas que requieran acceso a información más sensible (o acceso a sitios y / o activos sensibles del gobierno federal) debido a su trabajo deberán firmar el Formulario de autorización de seguridad (TBS / SCT 330-60e). Hay dos niveles de autorización:
- Secreto
- La autorización secreta solo se otorga después de que se borra un estado de confiabilidad, con una evaluación de seguridad CSIS positiva.
- Este nivel de autorización otorgará el derecho a acceder a información designada y clasificada hasta el nivel Secreto según sea necesario. Los jefes de departamento tienen la facultad discrecional de permitir que una persona acceda a información de nivel de alto secreto sin autorización de nivel superior según el caso.
- Solo aquellos con una autorización secreta, con detección mejorada tienen acceso a la información C protegida.
- Ultra secreto
- Además de los controles en el nivel Secreto, se deben proporcionar viajes al extranjero, activos y referencias de personajes. También se realizará una verificación de campo antes de otorgar la autorización.
- Este nivel de autorización otorgará el derecho a acceder a toda la información designada y clasificada según sea necesario.
El acceso al sitio
Existen dos categorías adicionales llamadas "Estado de acceso al sitio" y "Autorización de acceso al sitio", no para fines de acceso a la información, sino para aquellos que requieren acceso físico a sitios o instalaciones designados por CSIS como áreas "que razonablemente se espera que sean el objetivo de quienes participan en actividades que constituyen amenazas a la seguridad de Canadá ". Las áreas designadas incluyen Casas de Gobierno , residencias oficiales de funcionarios gubernamentales, Parlamento , instalaciones nucleares , áreas restringidas de aeropuertos, puertos marítimos y cualquier evento a gran escala patrocinado por el gobierno federal (por ejemplo, Juegos Olímpicos de Invierno de 2010 ). [7]
Cuando la confiabilidad es la preocupación principal, se lleva a cabo una evaluación del estado de acceso al sitio (similar a un estado de confiabilidad, evaluación estándar); donde la lealtad a Canadá es la preocupación principal, se requiere una autorización de acceso al sitio (similar a una revisión de autorización secreta). Ambos tienen una validez de 10 años.
Legal
Antes de otorgar acceso a la información, una persona que haya sido autorizada debe firmar un Certificado de control de seguridad y un Formulario informativo (TBS / SCT 330–47), indicando su voluntad de estar sujeto a varias leyes del Parlamento durante y después de que finalice su nombramiento. Cualquiera que haya recibido una autorización de seguridad y divulgue información designada / clasificada sin autoridad legal está en abuso de confianza bajo la sección 18 (2) de la Ley de Seguridad de la Información con un castigo de hasta 2 años en la cárcel. Aquellos que tienen acceso a la información operativa especial están sujetos a un estándar más alto. La divulgación de dicha información está castigada por la ley, en virtud del artículo 17 (2) de la Ley de Seguridad de la Información , con pena de prisión de por vida. [8]
La sección 750 (3) del Código Penal establece que ninguna persona condenada por un delito en virtud de la sección 121 (fraudes al gobierno), la sección 124 (venta o compra de oficinas), la sección 380 (fraude - si se dirige contra Su Majestad) o la sección 418 (vendiendo tiendas defectuosas a Su Majestad), tiene, después de esa condena, la capacidad de contratar con Su Majestad o recibir cualquier beneficio en virtud de un contrato entre Su Majestad y cualquier otra persona o para ocupar un cargo bajo Su Majestad a menos que se haya otorgado un indulto. otorgado. (Esto prohíbe efectivamente otorgar un estatus de confiabilidad a tales individuos). [9]
Reino Unido
Tipos de autorización de seguridad nacional
Las Autorizaciones de Seguridad Nacional son una jerarquía de cinco niveles, según la clasificación de los materiales a los que se puede acceder: Estándar de seguridad del personal de referencia (BPSS), Control antiterrorista (CTC), Estándar de referencia mejorado (EBS), Control de seguridad (SC) y Vetting desarrollado (DV).
El BPSS es la Autorización de Seguridad Nacional de nivel de entrada, y tanto CTC como EBS son mejoras efectivas del BPSS, con CTC relacionado con la verificación de la susceptibilidad a la persuasión extremista, y EBS relacionado con la verificación de la susceptibilidad a la persuasión por espionaje, siendo este último necesario para acceso supervisado a material SECRETO. El SC nuevamente se centra en la susceptibilidad a la persuasión del espionaje, y es necesario que una persona tenga acceso no supervisado a largo plazo a material SECRET y acceso ocasional a material TOP SECRET (TS), mientras que para el acceso regular a TS se requiere DV.
Aquellos con Autorización de Seguridad Nacional comúnmente deben firmar una declaración en el sentido de que están de acuerdo en cumplir con las restricciones de la Ley de Secretos Oficiales (OSA). Esto se conoce popularmente como "firma de la Ley de Secretos Oficiales". Firmar esto no tiene ningún efecto sobre qué acciones son legales, ya que el acto es una ley, no un contrato, y los individuos están obligados por él, lo hayan firmado o no. Firmarlo es más como un recordatorio para la persona de que tiene tales obligaciones. Para ello, es habitual firmar esta declaración tanto antes como después de un período de empleo que implica el acceso a secretos.
Historial de autorización de seguridad nacional
Después de que Estados Unidos entró en la Segunda Guerra Mundial , Gran Bretaña cambió sus clasificaciones de seguridad para que coincidieran con las de Estados Unidos. Anteriormente, las clasificaciones incluían la clasificación superior "Más secreta", pero pronto se hizo evidente que Estados Unidos no entendía completamente las clasificaciones del Reino Unido, y la información clasificada apareció en la prensa estadounidense. Esto encabezó la uniformidad en la clasificación entre el Reino Unido y los Estados Unidos.
Otras autorizaciones del Reino Unido
Además de las Autorizaciones de Seguridad Nacional, otros tipos de roles y organizaciones estipulan la necesidad de autorizaciones, que incluyen:
- Acceso de grupos vulnerables (incluidos niños), según lo operado por el Servicio de divulgación y restricción (DBS), que reemplaza los controles anteriores de la Oficina de antecedentes penales (CRB) y la Autoridad de protección independiente (ISA)
- Aplicación de la ley, con una jerarquía de niveles de Verificación de personal policial (PPV) y Verificación de personal no policial (NPPV), que están ampliamente alineados con los niveles de Autorización de seguridad nacional, pero difieren en centrarse predominantemente en la susceptibilidad a la delincuencia
Estados Unidos
En los Estados Unidos, una autorización de seguridad es una determinación oficial de que una persona puede acceder a información clasificada por el gobierno de los Estados Unidos. Las autorizaciones de seguridad son jerárquicas; cada nivel otorga al titular acceso a la información en ese nivel y los niveles por debajo de él. El proceso de autorización requiere una investigación de antecedentes y la firma de un acuerdo de no divulgación. El acceso a cualquier información en particular requiere una "necesidad de saber". [10] En algunos casos, este requisito es solo nominal, ya que cierta información clasificada se publica ampliamente en redes seguras. En otros casos, existe una determinación formal de necesidad de saber. Además de tal determinación, los Programas de Acceso Especial y la Información Compartida Confidencial pueden requerir investigación adicional y adjudicación del posible titular de la autorización.
A la espera de una autorización de seguridad completa, un solicitante puede recibir una autorización de seguridad temporal de duración indefinida, que le da al solicitante acceso a información clasificada mientras se examina la solicitud original. [11] [12]
El presidente de Estados Unidos puede desclasificar información previamente clasificada. [13]
A partir de 2020, el costo de obtener una autorización de alto secreto es de $ 5,596, mientras que un secreto es de $ 433. [14] Estos costos se pagan con fondos gubernamentales rotatorios y no con empresas contratistas. [15] [16] [17]
Autoridad
La autoridad para clasificar información y otorgar autorizaciones de seguridad para acceder a esa información se encuentra en las órdenes ejecutivas (EO) y la ley federal de EE. UU. La Información de Seguridad Nacional (NSI) de EE. UU. Ha sido clasificada bajo la EO 13526 , pero desde el 10 de enero de 2017, las reglas fueron modificadas por James Clapper como Directiva 4 del Agente Ejecutivo de Seguridad en los últimos días de la administración Obama. [18] La información puede clasificarse bajo esta Orden si una autoridad de clasificación determina que su divulgación no autorizada podría causar daños a la defensa nacional o las relaciones exteriores de los Estados Unidos. La información sobre armas nucleares y material fisionable puede clasificarse en la Ley de Energía Atómica de 1954 (AEA). Estas autorizaciones solo las otorga el Departamento de Energía. El proceso de autorización para acceder a la información de NSI o AEA está sustancialmente alineado. Según EO 12968 , las pautas de investigación y adjudicación para las autorizaciones de NSI y AEA son idénticas. Esto permite la reciprocidad entre las autorizaciones de NSI y AEA, aunque existen algunas excepciones.
Los estándares de la Orden Ejecutiva 12968 de EE. UU. Son vinculantes para todas las agencias gubernamentales de EE. UU. Que manejan información clasificada, pero permite que ciertos jefes de agencias establezcan Programas de Acceso Especial (SAP) con requisitos adicionales, pero no duplicados, de investigación y adjudicación. Los sistemas de control de información confidencial compartimentada (SCI) de la comunidad de inteligencia son una familia de SAP, y la elegibilidad de SCI debe otorgarse antes de acceder a cualquier sistema o compartimento de control en particular (que puede requerir investigación o adjudicación adicional). La política de elegibilidad de SCI se describe en la Directiva de la Comunidad de Inteligencia 704 y su guía de políticas de implementación Dentro de la Comunidad de Inteligencia, el acceso a la información de SCI es mucho más común que la "información Colateral Top Secret" y, por lo tanto, los operativos incluirán rutinariamente SCI en un producto de TS, solo para asegurarse de que no tienen que cumplir con los requisitos de responsabilidad "desde el principio hasta la tumba" de la información de Colateral TS. Cualquier medida de autorización adicional utilizada por los SAP debe ser aprobada por la Oficina de Administración y Presupuesto , que generalmente ha limitado dichas medidas a los polígrafos, la exclusión de personas con familiares inmediatos que no sean de EE. UU., Lo que requiere reinvestigaciones más frecuentes y requiere actualizaciones anuales de los cuestionarios de seguridad. . [19]
Jerarquía
Una autorización de seguridad se otorga a un individuo y generalmente reconoce un nivel máximo de autorización. Las excepciones incluyen niveles por encima del acceso compartimentado o cuando una persona está autorizada para cierto tipo de datos. El presidente de los Estados Unidos tendrá acceso a cualquier información gubernamental o militar que solicite, incluso si de otro modo no podría obtener normalmente una autorización de seguridad si no fuera el presidente. Haber obtenido una autorización de seguridad de cierto nivel no significa que uno automáticamente tenga acceso o se le dé acceso a la información autorizada para ese nivel de autorización en ausencia de una "necesidad de saber" demostrada. [20] La determinación de la necesidad de saber la toma un oficial de divulgación, que puede trabajar en la oficina de origen de la información. La necesidad de saber especificada debe guardar relación con la misión del posible usuario o ser necesaria para la integridad de un aparato de seguridad especificado.
Controlado No clasificado
Controlado No clasificado no representa una designación de autorización, sino más bien un nivel de autorización en el que se controla la distribución de información. Controlado sin clasificar designa información cuya distribución puede ser ilegal. Esta información está disponible cuando la necesitan los empleados del gobierno, como los empleados del Departamento de Defensa (DoD) de EE. UU., Pero la designación significa que la información no debe redistribuirse a los usuarios que no están designados para usarla de manera operativa. Por ejemplo, la organización y los procesos de un sistema de tecnología de la información pueden designarse como Controlados No Clasificados para los usuarios para quienes los detalles operativos del sistema no son críticos.
Posición de confianza pública
A pesar de un error común, esta designación no es una autorización de seguridad y no es lo mismo que la designación confidencial. Ciertos puestos que requieren acceso a información sensible, pero no información que está clasificada, deben obtener esta designación a través de una verificación de antecedentes. En los EE. UU., Los cargos públicos de confianza pueden ser de riesgo moderado o alto. [21] [22]
Confidencial
Esta es jerárquicamente la primera autorización de seguridad que se obtiene y, por lo general, requiere de unas semanas a unos meses de investigación. Una autorización confidencial requiere una investigación NACLC que se remonta a 7 años en el registro del sujeto y debe renovarse (con otra investigación) cada 15 años.
Secreto
Una autorización secreta, también conocida como secreto colateral o secreto ordinario, requiere de unos meses a un año para investigar, según los antecedentes de la persona. Algunas instancias en las que las personas tardarían más de lo normal en ser investigadas son muchas residencias pasadas, tener residencias en países extranjeros, tener familiares fuera de los Estados Unidos o vínculos importantes con ciudadanos no estadounidenses. Las facturas impagas, así como los cargos criminales, probablemente descalificarán al solicitante para su aprobación. Sin embargo, una quiebra se evaluará caso por caso y no es un descalificador automático. Un historial financiero deficiente es la principal causa de rechazo, y las actividades en el extranjero y los antecedentes penales también son causas comunes de descalificación. Una autorización secreta requiere un NACLC y una investigación de crédito; también debe volver a investigarse cada 10 años. [23] Los requisitos de investigación para las autorizaciones del Departamento de Defensa, que se aplican a la mayoría de las situaciones de contratistas civiles, se incluyen en la emisión del Programa de seguridad del personal conocida como Regulación 5200.2-R del Departamento de Defensa , en la parte C3.4.2.
Ultra secreto
Top Secret es una autorización más estricta. Una autorización de alto secreto, o "TS", a menudo se otorga como resultado de una investigación de antecedentes de alcance único , o SSBI. Las autorizaciones de alto secreto, en general, permiten el acceso a datos que afectan la seguridad nacional , el contraterrorismo / contrainteligencia u otros datos altamente sensibles. Hay muchas menos personas con autorizaciones TS que autorizaciones secretas. [24] Un aclaramiento del ST puede tomar tan solo de 3 a 6 meses para obtenerlo, pero a menudo toma de 6 a 18 meses. En la mayoría de los casos, una persona con autorización de alto secreto se somete a una reinvestigación del período de SSBI (SSBI-PR) cada cinco años. [25] [23]
Compartimentado
Al igual que con las autorizaciones de TS, las autorizaciones de Información Compartida Sensible (SCI) se asignan solo después de que uno ha pasado por los rigores de una Investigación de Antecedentes de Alcance Único y un proceso de adjudicación especial para evaluar la investigación. El acceso SCI, sin embargo, se asigna sólo en " compartimentos ". Estos compartimentos están necesariamente separados entre sí con respecto a la organización, de modo que una persona con acceso a un compartimento no necesariamente tendrá acceso a otro. Cada compartimento puede incluir sus propios requisitos especiales adicionales y proceso de autorización. A una persona se le puede conceder acceso o lectura en un compartimento durante cualquier período de tiempo.
Es posible que se requiera una autorización de alto secreto para acceder a:
- Inteligencia de comunicaciones, un subconjunto de SIGINT
- Diseñar o almacenar información sobre armas nucleares.
- Focalización nuclear
Estas autorizaciones compartimentadas pueden expresarse como "Juan tiene un TS / SCI", por lo que todos los descriptores de autorización se explican verbalmente. Por ejemplo, la Agencia de Seguridad Nacional de EE. UU. Utilizó una vez términos especializados como "Umbra", [26] [27] [28] Se informa que esta clasificación es un compartimento dentro del compartimento de "Inteligencia especial" de SCI. [29] Se han simplificado los distintos compartimentos NSA; todos los compartimentos, excepto los más sensibles, están marcados como "CCO", lo que significa "manejar sólo a través de canales COMINT ".
El Departamento de Defensa de EE. UU. Establece, independientemente de los compartimentos de inteligencia, programas de acceso especial (SAP) cuando la vulnerabilidad de información específica se considera excepcional y los criterios normales para determinar la elegibilidad para el acceso aplicables a la información clasificada en el mismo nivel no se consideran suficientes para proteger la información de divulgación no autorizada. El número de personas autorizadas para acceder a dichos programas generalmente se mantiene bajo. La información sobre tecnología sigilosa , por ejemplo, a menudo requiere dicho acceso.
Las autorizaciones específicas del área incluyen:
- Liquidación L (Departamento de Energía)
- Autorización Q (Departamento de Energía)
- Yankee White (en colaboración con el presidente y el vicepresidente)
Trabajos que requieren una autorización
Hay dos tipos diferentes de trabajos que requieren autorización: puestos de confianza pública y puestos de bajo riesgo, que requieren una solicitud del Formulario estándar 85, y puestos con acceso a información clasificada, que requieren una solicitud del Formulario estándar 86. [30]
Cualquiera que tenga acceso a datos clasificados requiere una autorización igual o superior al nivel en el que se clasifican los datos. Por esta razón, se requieren autorizaciones de seguridad para una amplia gama de trabajos, desde la alta dirección hasta el de limpieza . Según un artículo del Washington Post de 2013, más de 1,5 millones de estadounidenses tenían autorizaciones de alto secreto; casi un tercio de ellos trabajaba para empresas privadas, más que para el gobierno de Estados Unidos. [31] [32]
Los trabajos que requieren una autorización de seguridad se pueden encontrar como puestos que trabajan directamente para el gobierno federal o como contratistas federales autorizados. Con el tiempo, se subcontratan más trabajos de limpieza a contratistas. [33] Debido a la escasez general de candidatos con autorización de seguridad y un largo período de tiempo para obtener las credenciales de un trabajador no autorizado, los que tienen la autorización a menudo reciben una paga más alta que sus contrapartes equivalentes sin autorización. [34] [35] [36] Según una estimación de 2010, "las personas con permisos de seguridad se encuentran en el 10 por ciento superior de los asalariados del país". [37]
Requisitos para una autorización
El proceso de investigación para una autorización de seguridad generalmente se lleva a cabo solo cuando alguien es contratado o transferido a un puesto que requiere acceso a información clasificada. Por lo general, se toman las huellas digitales del empleado y se le pide que proporcione información sobre sí mismo. Esto se convierte en un punto de partida para una investigación sobre la idoneidad del candidato. El proceso se ha simplificado y ahora requiere que la persona que necesita autorización ingrese la información en línea utilizando E-qip ; se permiten cinco días para la entrada de datos. Tener el formulario en papel más antiguo puede ser útil para recopilar y organizar la información con anticipación. La información sobre una investigación y su estado se almacena en JPAS o Castillos dispersos.
El trabajo de investigación suele ser al menos uno de los siguientes tipos:
- Verificación de agencia nacional con verificación de crédito y verificación de agencia local (NACLC). Se requiere un NACLC para un acceso secreto, L y CONFIDENCIAL. ( Ver: verificación de antecedentes )
- Investigación de antecedentes de alcance único (SSBI). Se requiere un SSBI para el acceso Top Secret, Q y SCI, e involucra a agentes que se comunican con empleadores, compañeros de trabajo y otras personas. Los elementos estándar incluyen controles de empleo; educación; afiliaciones de organizaciones; agencias locales; donde el sujeto ha vivido, trabajado o ido a la escuela; y entrevistas con personas que conocen al individuo. La investigación puede incluir un NACLC sobre el cónyuge o conviviente del candidato y cualquier miembro de la familia inmediata que sea ciudadano estadounidense que no sea por nacimiento o que no sea ciudadano estadounidense.
- Polígrafo . Algunas agencias pueden requerir exámenes de polígrafo. Los exámenes más comunes son los polígrafos de contrainteligencia (CI) y de alcance completo (estilo de vida). Si bien un SSBI positivo es suficiente para acceder a información a nivel de SCI, los polígrafos se administran de manera rutinaria para el acceso "similar al personal" a agencias particulares. [ cita requerida ]
Si surgen problemas de preocupación durante cualquier fase del procesamiento de seguridad, la cobertura se amplía para resolver esos problemas. En niveles más bajos, se pueden emitir autorizaciones provisionales a personas que actualmente están bajo investigación, pero que han pasado algún proceso automático preliminar. Dichos procesos automáticos incluyen cosas como verificaciones de crédito , verificaciones de delitos graves , etc. Se puede denegar una autorización provisional (aunque todavía se puede conceder la autorización final) por tener una gran deuda, [38] tener un cónyuge extranjero, haber admitido haber consultado a un médico por una afección de salud mental o haber admitido a otros elementos de preocupación para la seguridad (como antecedentes penales o antecedentes de consumo de drogas). Cuando surgen problemas de seguridad para un individuo, lo que podría impedirle tener una habilitación de seguridad, los jueces también pueden considerar el concepto de persona completa como una fuente de mitigación potencial para que la persona aún pueda recibir una habilitación de seguridad. [39]
Se supone que las investigaciones realizadas por una agencia federal ya no deben ser duplicadas por otra agencia federal cuando esas investigaciones están actualizadas dentro de los 5 años y cumplen con el alcance y los estándares para el nivel de autorización requerido. [ cita requerida ] El proceso de autorización de alto nivel puede ser largo, a veces puede tardar un año o más. En los últimos años, ha habido un aumento de la acumulación de casos que se ha atribuido al clima económico. Se ha citado que el largo tiempo que se necesita para que los nuevos nombrados sean exonerados obstaculiza el proceso de transición presidencial .
Sesiones informativas de seguridad
En los EE. UU., Una vez que se otorga la autorización, se informa al candidato sobre "la protección adecuada de la información clasificada y sobre las sanciones penales, civiles y administrativas que se pueden imponer a una persona que no proteja la información clasificada de la divulgación no autorizada". También deben firmar un acuerdo de confidencialidad aprobado (por ejemplo, formulario SF-312 ). Las autorizaciones de alto nivel se revisan periódicamente y cualquier informe de "información adversa" recibido en cualquier momento puede desencadenar una revisión. Cuando una persona autorizada deja su trabajo, a menudo se le "interroga", se le recuerda sus obligaciones continuas de proteger la información que se le permitió ver y las posibles consecuencias que enfrentaría si no se comportara en consecuencia. De acuerdo con el Capítulo 3 de NISPOM, los empleados recién autorizados deben recibir una sesión informativa de seguridad inicial antes de tener acceso a información clasificada. Esta capacitación les ayuda a comprender la amenaza, los riesgos de la información clasificada, cómo proteger la información clasificada, los procedimientos y deberes de seguridad que se aplican a su trabajo. A esta capacitación le sigue una capacitación de actualización que refuerza la sesión informativa de seguridad inicial.
La doble nacionalidad
La doble ciudadanía está asociada con dos categorías de preocupaciones de seguridad: influencia extranjera y preferencia extranjera. La doble ciudadanía en sí misma no es el mayor problema para obtener o retener la autorización de seguridad en los EE. UU. Si la doble ciudadanía de un solicitante de acreditación de seguridad se basa "únicamente en la ciudadanía de los padres o el nacimiento en un país extranjero", puede ser una condición atenuante. [40] Sin embargo, ejercer (aprovechar los derechos de) una ciudadanía no estadounidense puede causar problemas. Por ejemplo, la posesión y / o uso de un pasaporte extranjero es una condición que descalifica de la habilitación de seguridad y "no se mitiga por razones de conveniencia personal, seguridad, requisitos de la ley extranjera o la identidad del país extranjero" como se aclara explícitamente en un memorando de política del Departamento de Defensa que define una directriz que requiere que "cualquier autorización sea denegada o revocada a menos que el solicitante entregue el pasaporte extranjero u obtenga el permiso oficial para su uso de la agencia apropiada del Gobierno de los Estados Unidos". [41] Esta directriz ha sido seguida en las resoluciones administrativas de la Oficina de Audiencias y Apelaciones de Defensa (DOHA) del Departamento de Defensa (DoD) , la oficina de Revisión de Autorizaciones de Seguridad Industrial (ISCR), que decide los casos relacionados con autorizaciones de seguridad para el personal de contratistas que realiza trabajos clasificados para todos los componentes del DoD. En uno de esos casos, un juez administrativo dictaminó que no es claramente coherente con el interés nacional de los EE. UU. Otorgar una solicitud de autorización de seguridad a un solicitante que tenía doble nacionalidad de los Estados Unidos e Irlanda. [42] DOHA puede pronunciarse sobre cuestiones relacionadas con la concesión de autorizaciones de seguridad. [43]
Naciones Unidas
La ONU tiene un procedimiento y documento de Autorización de Seguridad (SC) para el personal de las Naciones Unidas que viaja a áreas designadas como áreas de fase de seguridad , con números que van del uno al cinco (las áreas "sin fase" son países tranquilos donde no se requiere SC).
El personal de las Naciones Unidas puede solicitar SC en línea, en el sitio web del Departamento de Seguridad .
Personas a las que se les revocaron las autorizaciones de seguridad
En la era posterior a la Segunda Guerra Mundial , ha habido varios casos muy publicitados, y a menudo controvertidos, de funcionarios o científicos a los que se les revocó la autorización de seguridad, que incluyen:
- John O. Brennan
- Sandy Berger
- John M. Deutch
- Thomas Andrews Drake
- Abdel-Moniem El-Ganayni
- Michael T. Flynn
- Wen Ho Lee
- Robert Oppenheimer
- Aldric Saucier [44]
- Edward Snowden
- Alan Turing (Reino Unido)
- Qian Xuesen
Esta lista no incluye a las personas cuya autorización de seguridad caducó posiblemente después de cambiar de trabajo. [45]
Ver también
- Lista de términos de autorización de seguridad de EE. UU.
- Opinión consultiva de seguridad
notas y referencias
- ↑ (Abiodun, 2006)
- ^ "Estándar de detección de seguridad" . tbs-sct.gc.ca .
- ^ a b "Rescindido [20/10/2014] - Norma de seguridad del personal" . tbs-sct.gc.ca .
- ^ "Oficina del Contralor General de Canadá" . tbs-sct.gc.ca .
- ^ a b Manual del administrador de políticas de seguridad Archivado el 6 de marzo de 2008 en Wayback Machine
- ^ "Estándar de control de seguridad" . tbs-sct.gc.ca .
- ^ Revisión de seguridad de CSIS Archivado el 26 de diciembre de 2010 en archive.today
- ^ "Página no encontrada - Página no trouvé" . 20 de mayo de 2011. Archivado desde el original el 20 de mayo de 2011 . Consultado el 4 de abril de 2018 . Citar utiliza un título genérico ( ayuda )CS1 maint: bot: estado de URL original desconocido ( enlace )
- ^ "ISM Capítulo 2 Parte I" . Archivado desde el original el 9 de marzo de 2008.
- ^ "Orden ejecutiva 12968" (PDF) . gpo.gov . Consultado el 4 de abril de 2018 .
- ^ The Hill, 15 de febrero de 2018, el grupo de vigilancia del gobierno presenta una queja para revocar la autorización de seguridad de Kushner
- ^ Vox, 13 de febrero de 2018, la Casa Blanca de Trump tiene un importante problema de autorización de seguridad
- ^ Goldman, Adam; Fandos, Nicholas; Savage, Charlie (2 de febrero de 2018). "Los republicanos de la casa publican un memorando secreto que acusa a los investigadores de Rusia de sesgo" . The New York Times . Consultado el 2 de febrero de 2018 .
- ^ "Tarifas de facturación" . www.dcsa.mil . Consultado el 28 de enero de 2020 .
- ^ Kyzer, Lindy (28 de agosto de 2018). "¿Cuánto cuesta una autorización de seguridad?" . LiquidaciónTrabajos . Consultado el 28 de enero de 2020 .
- ^ "Consultores de autorización de seguridad de DC" . www.dcsecurityclearanceconsultants.com . Consultado el 28 de enero de 2020 .
- ^ "Proceso de autorización de seguridad" (PDF) .
- ^ Kumar, Anita. (23 de febrero de 2018). "Trump utiliza requisitos más indulgentes para las autorizaciones de seguridad. Gracias a Obama". Sitio web de McClatchy DC Consultado el 23 de febrero de 2018.
- ^ "Memorando OMB M-06-21, Reconocimiento Recíproco de Autorizaciones de Seguridad del Personal, 17 de julio de 2006" . Archivado desde el original el 10 de enero de 2016 . Consultado el 16 de febrero de 2014 .
- ^ [1] Archivado el 13 de enero de 2011 en la Wayback Machine.
- ^ "Puestos de seguridad nacional frente a puestos de confianza pública" .
- ^ "TABLA DE AUTORIZACIÓN FEDERAL DE SEGURIDAD / ADECUACIÓN" (PDF) .
- ^ a b "DSS / DISCO / Preguntas frecuentes sobre el proceso de autorización de seguridad del personal industrial" . Servicio de Seguridad de Defensa. Archivado desde el original el 9 de junio de 2013 . Consultado el 13 de junio de 2013 .
- ^ "Informe sobre determinaciones de autorización de seguridad para el año fiscal 2010" (PDF) . Oficina del Director de Inteligencia Nacional. Septiembre de 2011 . Consultado el 13 de junio de 2013 .
- ^ "Reinvestigaciones periódicas" . Servicio de Seguridad de Defensa (Departamento de Defensa de EE. UU . ) . Archivado desde el original el 9 de diciembre de 2018 . Consultado el 9 de diciembre de 2018 .
- ^ "Bibliografías de la NSA" . 27 de septiembre de 2007. Archivado desde el original el 2 de enero de 2007.
- ^ "William H. Payne v. Agencia de Seguridad Nacional" . 27 de septiembre de 2007.
- ^ "Estados Unidos espiando a científicos nucleares indios" . La NSA ha estado espiando a los científicos nucleares indios interviniendo conversaciones telefónicas . 27 de septiembre de 2007.
- ^ "Libro Informativo Electrónico del Archivo de Seguridad Nacional No. 24" . Documentos desclasificados y publicaciones de archivo sobre inteligencia de EE . UU . 27 de septiembre de 2007.[ enlace muerto ]
- ^ "Cómo completar el SF 86 e-QIP en 2021" . securityclearanceadvisors.com . 5 de marzo de 2021 . Consultado el 18 de marzo de 2021 .
- ^ "5,1 millones de estadounidenses tienen autorizaciones de seguridad. Eso es más que toda la población de Noruega" . The Washington Post . 24 de marzo de 2014.
- ^ Fung, Brian (24 de marzo de 2014). "The Washington Post" . Consultado el 12 de mayo de 2014 .
- ^ Tyler, Jeff (17 de noviembre de 2006). "Fantasmas privados de alquiler" . Archivado desde el original el 6 de julio de 2008 . Consultado el 10 de enero de 2009 .
- ^ "Autorización de seguridad una valiosa credencial de currículum" . Fox News . Associated Press. 25 de marzo de 2007. Archivado desde el original el 7 de julio de 2013 . Consultado el 10 de enero de 2009 .
- ^ Willing, Richard (14 de febrero de 2007). "La Casa Blanca busca autorizaciones ultrasecretas más rápidas" . USA Today . Consultado el 10 de enero de 2009 .
- ^ Merle, Renae (9 de febrero de 2006). "Las autorizaciones de seguridad pueden dar sus frutos" . The Washington Post . Consultado el 23 de mayo de 2010 .
- ^ Hedgpeth, Dana (24 de agosto de 2010). "Las ferias ayudan a los solicitantes de empleo con autorizaciones de seguridad a conectarse con empresas de inteligencia" . The Washington Post .
- ^ Problemas de autorización de seguridad que surgen bajo la directriz F, Consideraciones financieras , Blog de autorización de seguridad, 8 de abril de 2011
- ^ "El concepto de persona completa en cuestiones de autorización de seguridad" .
- ^ "Pautas de autorización de seguridad: preferencia extranjera" . military.about.com . Consultado el 15 de mayo de 2007 .
- ^ Arthur L. Money (16 de agosto de 2000). "Orientación para las instalaciones centrales de adjudicación del Departamento de Defensa (CAF) que aclaran la aplicación de la guía adyuvante de preferencias extranjeras" (PDF) . Archivado desde el original (PDF) el 22 de septiembre de 2009 . Consultado el 15 de mayo de 2007 . (el "Memorándum monetario")
- ^ "02-21102.h1" . dod.mil . Archivado desde el original el 4 de junio de 2011 . Consultado el 21 de diciembre de 2009 .
- ^ "Consejos de autorización de seguridad de DOHA" . securityclearancelawyer.com . 11 de febrero de 2017 . Consultado el 4 de abril de 2018 .
- ^ Evans, David (15 de abril de 1992). "Ejército de nuevo apunta a denunciante de fraude" . Chicago Tribune . Consultado el 26 de agosto de 2017 .
- ^ "Guía de verificación de seguridad del Reino Unido" . (Reino Unido) Ministerio de Defensa . Consultado el 18 de agosto de 2018 .
enlaces externos
Canadá
- Estándar de control de seguridad
Alemania
Archivos oficiales en idioma alemán
- [2]
- [3]
Reino Unido
- Agencia de investigación de defensa del MOD del Reino Unido
Estados Unidos
- (DoD) Factores utilizados para determinar la aprobación / desaprobación de la autorización de seguridad
- Decisiones de la Oficina de Audiencias y Apelaciones de la Defensa
- Preguntas frecuentes sobre la autorización de seguridad
- Cómo obtener autorización
- Documentos, directivas e instrucciones de inteligencia y seguridad del Departamento de Defensa
- Guía de contratos y autorizaciones de seguridad del Departamento de Defensa: lo que necesita saber sobre su necesidad de saber
- Cuadro de autorización de seguridad de idoneidad federal
- La Oficina de Audiencias y Apelaciones de la Defensa (DOHA) experimenta una inmensa acumulación de casos, lo que destaca la necesidad de una preparación minuciosa y eficaz de las solicitudes de autorización
Naciones Unidas
- Departamento de Seguridad y Vigilancia de las Naciones Unidas
Centro de Ginebra para el Control Democrático de las Fuerzas Armadas
- Vetting and the Security Sector , publicado por DCAF