электронный QIP
e-QIP (Электронные анкеты для обработки расследований) — это безопасный веб- сайт , управляемый OPM , который предназначен для автоматизации общих анкет безопасности, используемых для обработки федеральных фоновых расследований . e-QIP был создан в 2003 году как часть более крупной инициативы e-Clearance, призванной ускорить процесс федеральных расследований, проводимых Федеральной следственной службой OPM (FIS). e-QIP — это интерфейсный инструмент для сбора данных, который автоматизировал SF-86 , анкету для расследований в области национальной безопасности, а также SF-85P, анкету для должностей общественного доверия. [1]e-QIP позволяет кандидатам на федеральные должности вводить, редактировать и отправлять данные своего расследования через безопасное интернет-соединение в свое спонсирующее агентство для рассмотрения и утверждения.
Физическое лицо не может подать заявление на получение допуска безопасности . Вас должен спонсировать одобренный федеральный подрядчик или государственное учреждение. Вы должны либо (а) быть сотрудником или консультантом этого проверенного подрядчика, либо (б) получить и принять письменное предложение о работе от проверенного подрядчика. В этом предложении также должно быть указано, что ваше трудоустройство начнется в течение 30 дней после получения разрешения, или (c) вы будете служить в вооруженных силах США или (d) уполномоченным федеральным служащим.
Сотрудник службы безопасности объекта (FSO) допущенного подрядчика начинает процесс двумя способами. Сначала FSO отправляет запрос на расследование через Объединенную систему рассмотрения кадров (JPAS). Во-вторых, FSO предлагает сотруднику заполнить заявление о допуске в Электронных анкетах для обработки расследований (e-QIP). После рассмотрения и утверждения этой информации FSO представляет заполненный электронный QIP в Управление по проверке безопасности оборонной промышленности (DISCO) для рассмотрения. Как только DISCO утверждает информацию, она отправляется в Управление по управлению персоналом (OPM), которое проводит фактическое расследование и отправляет результаты обратно в DISCO. Затем DISCO либо дает разрешение, либо направляет результаты в Управление защиты по слушаниям и апелляциям (DOHA) для дальнейших действий.
В марте 2014 года было обнаружено нарушение безопасности системы e-QIP. В сообщениях прессы в июле того же года эксплойт приписывался «китайским хакерам», позже Джеймс Клэппер подтвердил это подозрение. [2] [3] Более чем через год выяснилось, что доступ к конфиденциальным записям миллионов федеральных служащих и подрядчиков был получен ненадлежащим образом, и OPM закрыл систему для обеспечения безопасности. [4] [5]
По сообщениям прессы, информация была получена с использованием украденных учетных данных сотрудника KeyPoint Government Solutions , частного поставщика услуг по проверке биографических данных для правительства. [6] [7] Аудит OPM методов обеспечения безопасности KeyPoint выявил недостатки в их методах. [8]
