Конфиденциальная информация о безопасности

Эта статья требует дополнительных ссылок для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты из надежных источников . Материал, не полученный от источника, может быть оспорен и удален.
Найти источники: «Конфиденциальная информация о безопасности» - новости · газеты · книги · научный сотрудник · JSTOR ( декабрь 2016 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Конфиденциальная информация безопасности или SSI - это термин, используемый в Соединенных Штатах для обозначения конфиденциальной, но несекретной информации, полученной или разработанной в ходе деятельности по обеспечению безопасности, публичное раскрытие которой будет представлять собой необоснованное вторжение в частную жизнь, раскрытие коммерческой тайны или конфиденциальной или конфиденциальной информации. , или может нанести ущерб безопасности перевозки. Это не форма классификации согласно Постановлению Правительства № 12958 с поправками. SSI не является секретной информацией о национальной безопасности в смысле Совершенно секретно, Секретно или Конфиденциально. Защита и совместное использование SSI регулируется Разделом 49 Свода федеральных правил.(CFR), части 15 и 1520. Это обозначение присваивается информации, чтобы ограничить доступ к информации только тем лицам, которым « необходимо знать », чтобы участвовать в защите национальной транспортной системы или контролировать ее. В число тех, кому необходимо знать, могут относиться лица, не входящие в TSA, такие как операторы аэропортов, операторы самолетов, железнодорожные перевозчики, перевозчики и получатели железнодорожных опасных материалов, владельцы и операторы судов и морских портов, владельцы иностранных судов и другие лица. ^[1]

Информация, обозначенная как SSI, не может быть передана широкой публике, и она не подлежит разглашению в соответствии с Законом о свободе информации (FOIA). ^[2]

Предыстория: история законодательства и регулирования [ править ]

После террористических атак 11 сентября 2001 года в Соединенных Штатах Конгресс принял Закон о безопасности авиации и транспорта (Pub. L. No. 107-71), известный как ATSA, который учредил Управление транспортной безопасности DOT (TSA). Закон также передал ответственность за безопасность гражданской авиации от FAA к TSA. 22 февраля 2002 г. FAA и TSA опубликовали совместное окончательное правило, передающее основную часть правил авиационной безопасности FAA, включая правила FAA SSI, в TSA как 49 CFR Part 1520. В нем также более подробно указывается, какая информация является SSI, и оценки защищенных уязвимостей. для всех видов транспорта. В соответствии с Законом о внутренней безопасности 2002 года (Pub. L. No. 107-296) был учрежден Департамент внутренней безопасности.(DHS) и перевел TSA из DOT в DHS. Закон также внес поправки в раздел 49 USC §40119, чтобы сохранить полномочия SSI для министра транспорта, и добавил подраздел (ы) к 49 USC § 114, подтверждая полномочия TSA в соответствии с DHS предписывать правила SSI. TSA и DOT расширили правила SSI, включив в них меры безопасности на море, реализуемые правилами береговой охраны США, и разъяснили ранее существовавшие положения SSI во временном окончательном правиле (IFR), выпущенном 18 мая 2004 года. Регламент TSA SSI остается на уровне 49 CFR Part 1520.

Закон 2005 г. о РЕАЛЬНОМ ИДЕНТИФИКАЦИИ (Pub. L. No. 109–13) требовал от DHS установления стандартов для водительских прав, которые федеральные агентства могли принимать для целей официальной идентификации, включая «посадку на коммерческие воздушные суда, регулируемые федеральным законодательством». Раздел 6 CFR Part 37 был опубликован 29 января 2008 г. и требует наличия плана безопасности и соответствующих оценок уязвимостей, которые определены как SSI и регулируются 49 CFR 1520.

Закон об ассигнованиях на внутреннюю безопасность от 2006 года (Pub. L. No. 109-90, кодифицированный в 6 USC § 114) требовал от DHS предоставления общедепартаментских политик для обозначения, защиты и маркировки документов как SSI, а также процедур аудита и отчетности. . Закон также требует, чтобы DHS сообщало Конгрессу количество координаторов SSI в DHS и предоставляло список документов, обозначенных как SSI, в полном объеме. Также требовалось, чтобы DHS предоставил руководство, которое включает обширные примеры SSI для дальнейшего определения отдельных категорий, указанных в 49 CFR, раздел 1520.5 (b) (1) - (16). Закон предписывал, чтобы такое руководство служило основной основой и авторитетом для защиты, обмена и маркировки информации как SSI.

Закон 2007 года об ассигнованиях на внутреннюю безопасность (Pub. L. No. 109-295) требует от DHS пересмотреть свои директивы SSI и требует своевременного рассмотрения запросов SSI. Он также содержал требования к отчетности, требовал расширенного доступа к SSI в судебных процессах и требовал, чтобы все SSI старше трех лет, не относящиеся к текущим категориям SSI, предоставлялись по запросу, если секретарь DHS [или назначенное ему лицо] не дает письменного определения, что информация должен оставаться SSI.

Окончательное правило безопасности железнодорожного транспорта, опубликованное в Федеральном реестре 26 ноября 2008 г., добавляет в Часть 1520 термины, связанные с железнодорожным транспортом, и лиц, подпадающих под действие страхового покрытия, включая железнодорожных перевозчиков, железнодорожные объекты, железнодорожных перевозчиков и получателей опасных материалов, а также железнодорожные транзитные системы, которые подробно описано в новой Части 1580. Хотя оценки уязвимости железных дорог и информация об угрозах уже были SSI в соответствии с Частью 1520, это окончательное правило железных дорог указывает, что информация о расследованиях и проверках безопасности железных дорог, мерах безопасности, учебных материалах по безопасности, критических активах железнодорожной инфраструктуры, а также исследованиях и разработка тоже SSI.

Категории [ править ]

Как указано в 49 CFR §1520.5 (b), существует 16 категорий SSI, из которых есть три типа. Четыре категории называются «категориальными» и автоматически обозначаются как SSI. Одиннадцать категорий требуют суждения или анализа для получения статуса SSI, а одна категория называется «другой» и определяется по письменному запросу из уполномоченного офиса. ^[3]

Определение конфиденциальной информации о безопасности [ править ]

Обозначение SSI для получения информации включает, но не ограничивается:

Программы безопасности и планы на случай непредвиденных обстоятельств в отношении любого оператора воздушного судна, оператора аэропорта или программы обеспечения безопасности оператора стационарной базы.
Планы на случай непредвиденных обстоятельств в отношении любого судна, морского объекта или портовой зоны.
Национальные или территориальные планы безопасности.
Планы реагирования на инциденты безопасности.
Директивы безопасности, выпущенные TSA ^[1]
Проекты защиты водительских прав, описания функций защиты и закрытые ключи для содержащихся в них зашифрованных машиночитаемых данных .
Информация, касающаяся современных методов проверки подлинности выданных государством водительских прав и удостоверений личности.
Планы обеспечения безопасности водительских прав и идентификационной карты правительства штата.
Методы оценки уязвимостей в защищенных государственных документах

Критика и похвала политики SSI [ править ]

В сентябре 2004 года два члена Комитета по ассигнованиям Палаты представителей обратились к аудиторам с просьбой проанализировать, как Министерство внутренней безопасности использует свои полномочия для сокрытия информации о транспортной безопасности от общественности. Беспокойство вызывает необходимость защиты материалов, но также необходимо информировать общественность об информации, которая влияет на их безопасность.

Вот некоторые из рассматриваемых примеров:

У TSA были письменные ответы на вопросы, которые были определены как конфиденциальная информация о безопасности, но не относилось к той же информации как к конфиденциальной месяцем ранее.
TSA сообщила, что определенная информация, относящаяся к электронной проверке зарегистрированного багажа в аэропортах, принадлежит SSI, где эта информация уже стала достоянием общественности.

Было установлено, что применение TSA правил SSI привело к некоторым спорам по поводу процедур безопасности в аэропортах, ответственности сотрудников, досмотра пассажиров и соглашений о секретности аэропорта. Некоторые считают, что по некоторым из этих обстоятельств от общественности утаивается слишком много информации. ^[4]

В результате возникло мнение, что конфиденциальные материалы должны быть защищены, но общественность также должна быть информирована об информации, которая влияет на безопасность. «Хотя раскрытие определенной конфиденциальной информации может поставить под угрозу граждан и инфраструктуру страны, федеральное правительство должно учитывать законный интерес общественности и право знать информацию, касающуюся угроз для транспортной системы и связанных с ними уязвимостей. Соответственно, доступ к этой информации должен быть ограничен только тогда, когда это необходимо для защиты от тех, кто представляет угрозу, и их способности разрабатывать методы для подрыва мер безопасности ". ^[5]

В отчете для Конгресса от 30 ноября 2007 г., озаглавленном «Процессы Управления транспортной безопасности для определения и раскрытия конфиденциальной информации о безопасности» , Счетная палата правительства (GAO) заявила:

«DHS, в первую очередь через Управление SSI TSA, выполнило все законодательные положения Закона об ассигнованиях DHS 2007 года и предприняло действия для выполнения всех рекомендаций нашего отчета за июнь 2005 года. DHS пересмотрело свой MD (т. Е. Директиву управления), чтобы удовлетворяют потребность в обновлении руководства по SSI, и TSA установила более подробные критерии и примеры SSI, которые соответствуют требованиям Закона об ассигнованиях DHS 2007 года, а также нашей рекомендации 2005 года о том, что TSA устанавливает руководство и процедуры для использования правил TSA для определения того, что составляет SSI. Кроме того, TSA задокументировала критерии и примеры в различных публикациях, чтобы служить руководством для определения и обозначения SSI. TSA также поделилась своей документацией с критериями и примерами с другими агентствами DHS ».

В показаниях Конгресса об обмене информацией для внутренней безопасности и контролируемой несекретной информации (CUI), представленных 28 июля 2008 г., GAO пошло еще дальше, заявив:

«Программа Управления транспортной безопасности (TSA) по управлению информацией, которую оно определяет как конфиденциальную информацию безопасности, может служить моделью для руководства внедрением CUI другими агентствами».

Ссылки [ править ]

^ ^a ^b «Политика и процедуры в отношении обозначения SSI» (PDF) . 2003-10-08 . Проверено 26 июня 2008 .
^ "Руководство по конфиденциальной информации о безопасности" . Проверено 26 июня 2008 .
^ «Четкие политики и надзор, необходимые для обозначения конфиденциальной информации о безопасности» (PDF) . Проверено 26 июня 2008 .
^ "Отчет CRS для Конгресса" (PDF) . Проверено 26 июня 2008 .
^ «Критика политики SSI» . Проверено 26 июня 2008 .

[tc.faa.gov-1] «Политика и процедуры в отношении обозначения SSI» (PDF) . 2003-10-08 . Проверено 26 июня 2008 .

[2] "Руководство по конфиденциальной информации о безопасности" . Проверено 26 июня 2008 .

[3] «Четкие политики и надзор, необходимые для обозначения конфиденциальной информации о безопасности» (PDF) . Проверено 26 июня 2008 .

[4] "Отчет CRS для Конгресса" (PDF) . Проверено 26 июня 2008 .

[5] «Критика политики SSI» . Проверено 26 июня 2008 .

[1]