Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Дополнительная информация: конфиденциальная информация о безопасности

Конфиденциальная информация о безопасности ( SSI ) - это категория конфиденциальной, но несекретной информации в соответствии с правилами обмена информацией и контроля правительства США . SSI - это информация, полученная при проведении мероприятий по обеспечению безопасности, публичное раскрытие которой, по мнению определенных государственных органов, может нанести ущерб транспортной безопасности, явиться необоснованным вторжением в частную жизнь или раскрыть коммерческую тайну или секретную или конфиденциальную информацию. SSI регулируется разделом 49 Свода федеральных правил (CFR), части 15 и 1520.

Титульный лист, аналогичный тем, которые можно найти в конфиденциальных, секретных и совершенно секретных документах, но для конфиденциальной информации безопасности.

SSI была создана, чтобы помочь федеральным правительственным агентствам обмениваться информацией о транспорте, которая считается слишком разоблачающей для публичного раскрытия; Государственные, местные, племенные и иностранные правительства; Американские и иностранные авиаперевозчики; и другие.

SSI не является классификацией согласно Постановлению Правительства № 12958 с поправками; то есть, это не засекреченная информация о национальной безопасности в смысле Совершенно секретно, Секретно или Конфиденциально.

История [ править ]

SSI получила свое начало в Законе о безопасности воздушного транспорта 1974 г. (Pub. L. No. 93-366), который, среди прочего, уполномочил Федеральное управление гражданской авиации (FAA) запретить раскрытие полученной информации, раскрытие которой было бы необоснованным. вторжение в личную жизнь; раскрывать коммерческую тайну или привилегированную или конфиденциальную коммерческую или финансовую информацию, полученную от любого лица; или может снизить безопасность пассажиров - и все это вопреки Закону о свободе информации.. 28 июня 1976 г. FAA опубликовало предложение о создании Кодекса федеральных правил (CFR), часть 191 раздела 14, озаглавленного «Утаивание информации о безопасности от раскрытия в соответствии с Законом о безопасности воздушного транспорта 1974 года». Часть 191 создала категорию конфиденциальной, но несекретной информации, теперь известной как конфиденциальная информация о безопасности (SSI), и описала информацию, которая должна быть защищена от разглашения, включая «программу безопасности любого аэропорта; программу безопасности любого авиаперевозчика; любое устройство для обнаружение любого взрывного или зажигательного устройства или оружия, а также любой план безопасности на случай непредвиденных обстоятельств ".

Менее чем через год после того, как 21 декабря 1988 года взорвался самолет авиакомпании Pan Am, рейс 103, над Локерби, Шотландия.Комиссия президента по авиационной безопасности и терроризму рекомендовала усовершенствовать бюллетени по безопасности FAA, что приведет к созданию директив по безопасности и информационных циркуляров. В 1990 году раздел 9121 Закона 1990 года о безопасности полетов и расширении пропускной способности (Pub. L. 101-508) расширил 14 CFR Part 191, чтобы запретить раскрытие «любой информации, полученной при проведении мероприятий в области безопасности или исследований и разработок». Закон о повышении авиационной безопасности 1990 года (Pub. L. No. 101-604) требовал минимизировать количество людей, имеющих доступ к информации об угрозах, часто содержащейся в директивах по безопасности (SD) и информационных циркулярах (IC). 21 марта 1997 г. FAA пересмотрело 14 CFR Part 191 и изменило название на «Защита конфиденциальной информации безопасности».

После террористических атак в США 11 сентября 2001 г. Конгресс принял Закон об авиационной и транспортной безопасности (ATSA) (Pub. L. No. 107-71), который учредил Управление транспортной безопасности (TSA) при Департаменте Транспортировка и передала ответственность за безопасность гражданской авиации от FAA к TSA. 22 февраля 2002 г. FAA и TSA опубликовали 49 CFR Part 1520, в соответствии с которым SSI и большинство других обязанностей FAA по обеспечению авиационной безопасности переданы TSA. В нем также более подробно указано, какая информация является SSI, и оценки защищенной уязвимости для всех видов транспорта.

В соответствии с Законом о внутренней безопасности 2002 года (Pub. L. No. 107-296) был учрежден Департамент внутренней безопасности (DHS) и передано TSA из DOT в DHS. Закон также внес поправки в раздел 49 USC §40119, чтобы сохранить полномочия SSI для министра транспорта, и добавил подраздел (ы) к 49 USC § 114, подтвердив полномочия TSA в соответствии с DHS предписывать правила SSI. TSA и DOT расширили правила SSI, чтобы включить меры безопасности на море, реализуемые правилами береговой охраны США, и разъяснить положения SSI во временном окончательном правиле (IFR), выпущенном 18 мая 2004 года. Регламент TSA SSI остается на уровне 49 CFR Part 1520.

Раздел 6 CFR Part 37, опубликованный 29 января 2008 г., требует наличия плана безопасности и соответствующих оценок уязвимостей, которые определены как SSI и регулируются 49 CFR 1520.

Закон 2006 года об ассигнованиях на внутреннюю безопасность (Pub. L. No. 109-90, кодифицированный в 6 USC § 114) требовал от DHS предоставления общеотделительной политики для обозначения, защиты и маркировки документов как SSI, а также процедур аудита и отчетности. . Закон также требует, чтобы DHS сообщало Конгрессу о количестве координаторов SSI в DHS и предоставляло список документов, обозначенных как SSI, в полном объеме. Также требовалось, чтобы DHS предоставил руководство, которое включает обширные примеры SSI для дальнейшего определения категорий, указанных в 49 CFR, раздел 1520.5 (b) (1) - (16). Закон предписывал, чтобы такое руководство служило основной основой и авторитетом для защиты, обмена и маркировки информации как SSI.

Закон 2007 года об ассигнованиях на внутреннюю безопасность (Pub. L. No. 109-295) требует от DHS пересмотреть свои директивы SSI и требует своевременного рассмотрения запросов SSI. Он также содержал требования к отчетности, требовал расширенного доступа к SSI в судебных процессах и требовал, чтобы все SSI старше трех лет, не относящиеся к текущим категориям SSI, предоставлялись по запросу, если секретарь DHS [или назначенное ему лицо] не дает письменного определения, что информация должен оставаться SSI.

Окончательное правило безопасности железнодорожного транспорта, опубликованное в Федеральном реестре 26 ноября 2008 г., добавило в Часть 1520 термины, связанные с железнодорожным транспортом, и охватывало лиц, включая железнодорожных перевозчиков, железнодорожные объекты, железнодорожных перевозчиков и получателей опасных материалов, а также железнодорожные транзитные системы, которые подробно описано в новой Части 1580. Хотя оценки уязвимости железных дорог и информация об угрозах уже были SSI в соответствии с Частью 1520, это окончательное правило железных дорог указывает, что информация о расследованиях и проверках безопасности железных дорог, мерах безопасности, учебных материалах по безопасности, критических активах железнодорожной инфраструктуры, а также исследованиях и разработка тоже SSI.

Категории [ править ]

Регламент SSI перечисляет 16 категорий затронутой информации и позволяет министру внутренней безопасности и администратору Управления транспортной безопасности обозначать другую информацию как SSI. [1]

16 категорий SSI, перечисленных в 49 CFR §1520.5 (b):

  1. Программы безопасности и планы на случай непредвиденных обстоятельств.
  2. Директивы по безопасности.
  3. Информационные проспекты.
  4. Технические характеристики.
  5. Оценка уязвимости.
  6. Инспекция безопасности или следственная информация.
  7. Информация об угрозах.
  8. Меры безопасности.
  9. Информация о проверке безопасности.
  10. Учебные материалы по безопасности.
  11. Идентификационная информация определенного персонала транспортной безопасности.
  12. Важная информация об активах авиационной или морской инфраструктуры.
  13. Информация о безопасности систем.
  14. Конфиденциальная деловая информация.
  15. Исследования и разработки.
  16. Дополнительная информация. (Определяется в письменной форме DHS или DOT; используется редко.)

Например, SSI включает программы безопасности аэропортов и эксплуатантов воздушных судов; подробные сведения о различных мерах безопасности авиационных, морских или железнодорожных перевозок, включая охрану периметра и контроль доступа; процедуры досмотра пассажиров и их багажа; результаты оценки уязвимости любого вида транспорта; технические характеристики определенного оборудования для досмотра и объектов, используемых для тестирования такого оборудования; а также учебные материалы, которые можно использовать для проникновения в систему безопасности или обхода ее.

Регламент SSI ограничивает выдачу SSI людям, которым "необходимо знать" (см. 49 CFR §1520.11), которые обычно определяются как те, кому информация нужна для выполнения своей работы в области безопасности на транспорте, например: должностные лица DHS и TSA, аэропорт операторы, персонал авиакомпаний, железнодорожные перевозчики, железнодорожные перевозчики и получатели опасных материалов, владельцы и операторы судов и морских портов и другие, как указано в 49 CFR §1520.7. SSI не может быть предоставлено общественности и не подлежит разглашению в соответствии с Законом о свободе информации .

Окончательное решение агентства по SSI может быть обжаловано только в апелляционном суде США .

Отчет Счетной палаты правительства США за 2005 год [ править ]

В отчете Счетной палаты правительства США (GAO) за июнь 2005 г. под названием «Четкая политика и надзор, необходимые для обозначения конфиденциальной информации безопасности (SSI)» критиковались меры контроля TSA, говорится: «TSA не установила и не задокументировала политики и процедуры внутреннего контроля. для контроля за соблюдением правил, политик и процедур, регулирующих процесс назначения SSI, включая постоянный мониторинг процесса ". [1]

В отчете GAO цитируется меморандум TSA от 14 октября 2004 года, в котором говорилось, что Совет по политике внутренней безопасности агентства признал, что обработка и идентификация SSI стали проблемой:

Отсутствие центрального офиса программной политики для SSI привело к путанице и ненужной классификации некоторых материалов как SSI. Соблюдение требований обработки в рамках TSA было непоследовательным, и были случаи, когда SSI использовалась неправильно за пределами TSA. Идентификация SSI часто оказывается спонтанной, отмеченной путаницей и несогласием в зависимости от точки зрения, опыта и подготовки идентификатора. Ограничения на выпуск SSI и других политик SSI или проблемы, связанные с решением, иногда расстраивали заинтересованные стороны отрасли, Конгресс, СМИ и наших собственных сотрудников, пытающихся работать в рамках ограничений. Значительное время и усилия были потрачены на вопросы SSI, и маловероятно, что нынешний подход к решению таких проблем может быть сохранен. [1]

Однако в отчете Конгрессу от 30 ноября 2007 г., озаглавленном «Процессы Администрации транспортной безопасности для определения и выдачи конфиденциальной информации о безопасности», GAO сообщило: «DHS, в первую очередь через SSI Office TSA, выполнило все законодательные положения Закона об ассигнованиях DHS 2007 года и предприняло действия для выполнения всех рекомендаций из нашего отчета за июнь 2005 года. DHS пересмотрело свой MD (т. Е. Директива управления) для удовлетворения потребности в обновлении руководства SSI, а TSA установила более обширные критерии и примеры SSI, которые соответствуют требованиям Закона об ассигнованиях DHS 2007 года, и нашей рекомендации 2005 года о том, что TSA устанавливает руководство и процедуры для использования правил TSA для определения что составляет SSI. Кроме того, TSA задокументировала критерии и примеры в различных публикациях, чтобы служить руководством для определения и обозначения SSI. TSA также поделилась своей документацией с критериями и примерами с другими агентствами DHS ».

28 июля 2008 г. GAO пошло еще дальше, заявив Конгрессу: «Программа Управления транспортной безопасности (TSA) по управлению информацией, которую оно определяет как конфиденциальную информацию безопасности, может служить моделью для руководства внедрением CUI другими агентствами».

Законодательство об ограничении контрактов о секретности [ править ]

В 1980-е годы Конгресс и Белый дом столкнулись из-за соглашений о неразглашении, в которых говорилось, что сотрудники могут быть наказаны за раскрытие «классифицируемой» (а не секретной) информации. Основным аргументом против было то, что информатору можно было бы отомстить решением руководства просто задним числом принять решение о том, что он раскрыл секретную информацию, хотя она не была засекречена на момент раскрытия информации. Решение пометить информацию как конфиденциальную было бы принято только после ее раскрытия. Кроме того, это должно было бы привлечь сотрудников, которые раскрыли информацию, к более высоким стандартам, чем лицо, ответственное за маркировку информации, которая должна быть помечена как секретная. В конце концов, «классифицируемый» аспект государственной политики неразглашения информации был отброшен.

Однако такая же ситуация возникла в деле бывшего Маршала авиации Федеральной службы безопасности авиации США Роберта Маклина против Министерства внутренней безопасности по делу о прекращении действия разоблачителей национальной безопасности, которое вращается вокруг ретроактивного решения TSA пометить раскрытие информации от MacLean как «конфиденциальную информацию безопасности». через три года после его раскрытия и через четыре месяца после его увольнения. Маклин утверждает, что его раскрытие было защищено Законом о защите осведомителей ; TSA считает, что раскрытие SSI не защищено, потому что нарушение правил исполнительных органов приравнивается к «нарушению закона». [2]

Согласно отчету Дома за 1988 год. [3]«Последняя попытка Администрации дать определение« классифицируемой »возлагает на сотрудников ответственность за раскрытие несекретной информации без какого-либо предварительного уведомления об ее особом статусе. В соответствии с Правительственным указом 12356 секретная информация помечается как таковая. Раздел 1.5. Даже информация, которая находится в процессе определения классификации, получает промежуточную классификационную отметку на 30-дневный период. Приказ 12356, разделы 1.1 (c), 1. (e). Таким образом, сотрудник осведомлен о своем особом статусе. Без классификационные отметки на несекретной информации, однако сотрудник не может быть уверен в том, что ограничения соглашений о неразглашении применяются к этому материалу. Следовательно, он должен проконсультироваться со своими руководителями, тем самым предупредив их о раскрытии. Это вызывает сдерживающий эффект. Как тогдашняя конгрессмен (ныне сенатор США) Барбара Боксер отметила на слушаниях:

Я обеспокоен тем, что это заставит потенциальных информаторов задавать вопросы своему начальству о классификационных определениях. Это будет действовать, чтобы остановить разоблачителя.

Однако следует еще раз отметить, что конфиденциальная информация о безопасности регулируется опубликованными правилами. Если правильно помечен как SSI, документ четко предупреждает сотрудника о необходимости соблюдения нормативных требований и рекомендаций по раскрытию информации.

Администрация Обамы [ править ]

Джон Подеста , глава команды Барака Обамы по смене президента , сказал американским законодателям 16 сентября 2008 г., что за предыдущие семь лет «администрация Буша повысила секретность и ограничила доступ к информации с помощью различных средств», в том числе:

  • Бурный рост использования «контролируемой несекретной» маркировки, большинство из которых никогда не было разрешено законом, для ограничения доступа к несекретной информации.
  • Угроза журналистам, разоблачителям и другим частным лицам уголовным преследованием за хранение или публикацию информации о национальной безопасности; и издание секретных приказов и юридических заключений для защиты незаконных действий от общественного контроля. [4]

Отчет двухпартийного комитета Конгресса по надзору за 2014 г. [ править ]

29 мая 2014 г. председатель комитета Палаты представителей США по надзору и реформе правительства республиканец Даррелл Исса и член рейтинга демократов Элайджа Каммингс опубликовали весьма критический отчет [5]о SSI. Он привел следующие выводы: «TSA ненадлежащим образом обозначила определенную информацию как SSI, чтобы избежать ее публичного раскрытия. TSA неоднократно предоставляла информацию общественности вопреки совету офиса SSI и без предоставления соответствующей документации для объяснения принятого решения. Структура и позиция офиса SSI в рамках TSA способствовало возникновению трудностей, с которыми офис столкнулся при выполнении своей миссии. TSA несколько раз перемещала офис в рамках организационной структуры агентства. Один чиновник заявил, что переезд офиса фактически превратил его в «одноразовый офис». "

На странице 17 отчета он подробно процитировал находящееся на рассмотрении дело Верховного суда США, Министерство внутренней безопасности против Маклина: «Публикация TSA информации, касающейся [Федеральных маршалов авиации (FAM)], особенно иронична, учитывая отношение агентства к информаторам. и бывший маршал авиации Роберт Маклин . В 2003 году Маклин сообщил о планах TSA отменить освещение рейсов FAM, несмотря на угрозу неминуемого заговора «Аль-Каиды». Многие члены Конгресса выразили обеспокоенность, и DHS отозвал приказ об отмене освещения FAM , назвав это "ошибкой". [6] Три года спустя TSA задним числом пометила информацию, которую Маклин раскрыл, как SSI и уволила Маклина за его раскрытие ".

Комитет пришел к выводу, что «TSA внесла значительные улучшения в процесс назначения SSI после расследования, проведенного Комитетом».

Проблемы [ править ]

В Чоудхури v. TSA , то ACLU вызова власти ВСТА удерживать СК от гражданских истцов и их адвокаты в ходатайстве о пересмотре в ожидание перед США Второго окружного апелляционного суда в Нью - Йорке. ACLU стремился установить:

  • Имеет ли TSA необходимые законодательные полномочия удерживать SSI от гражданских тяжб и их поверенных, если TSA установила, что такое раскрытие информации может нанести ущерб транспортной безопасности.
  • Является ли экспертное заключение TSA об отказе SSI от гражданских тяжб и их поверенных «действиями, совершенными на усмотрение агентства по закону»
  • Ли окончательный приказ TSA по SSI лишает истца в данном случае конституционно защищенного имущественного интереса без надлежащей правовой процедуры.

По состоянию на май 2005 г. Второй окружной суд еще не вынес решения по этому вопросу. Однако в соответствии с Законом об ассигнованиях на внутреннюю безопасность 2007 года (Pub. L. No. 109-295), раздел 525 (d) требовал: «Это в гражданском разбирательстве в окружных судах Соединенных Штатов, когда сторона, стремящаяся получить доступ к SSI, демонстрирует, что Сторона имеет существенную потребность в соответствующем SSI при подготовке дела стороны и что сторона не может без чрезмерных трудностей получить существенный эквивалент информации другими способами, сторона или адвокат стороны должны быть назначены в качестве покрываемого лица в соответствии с 49 CFR Часть 1520.7, чтобы иметь доступ к SSI, рассматриваемому в деле, при условии, что судья-надзиратель вводит приказ, который защищает SSI от несанкционированного или ненужного раскрытия и определяет условия доступа ... "

Ссылки [ править ]

  1. ^ a b c «Отчет ГАО-05-677 по SSI» (PDF) . Счетная палата правительства США . 2005-06-29 . Проверено 29 июня 2005 . Внешняя ссылка в |work=( помощь )
  2. ^ Dan Weikel (25 мая 2013). «Разоблачитель маршала авиации, уволенный в 2006 году, претендует на большую победу в суде» . Лос-Анджелес Таймс . Проверено 22 июня 2014 года .
  3. ^ "Отчет Палаты представителей США 100-991, 28 сентября 1988 г." (PDF) . Проект по государственному надзору . 1988-09-28. Архивировано из оригинального (PDF) 3 июля 2008 года . Проверено 23 октября 2008 . Внешняя ссылка в |work=( помощь )
  4. ^ «Слишком большая секретность ставит нашу нацию под угрозу» . Центр американского прогресса . 2008-09-16 . Проверено 8 ноября 2008 .
  5. ^ «Псевдоклассификация документов исполнительной власти: проблемы с использованием администрацией транспортной безопасности обозначения конфиденциальной информации безопасности (SSI)» (PDF) . Комитет Палаты представителей США по надзору и правительственной реформе . 29 мая 2014 года . Проверено 22 июня 2014 года .
  6. ^ "Маршалы авиации возвращаются в дальние полеты" . USA Today . 30 июля 2003 . Проверено 22 июня 2014 года .

Внешние ссылки [ править ]

  • Чоудури против TSA