Конфиденциальная информация о безопасности

Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален. Найдите источники:   «Конфиденциальная информация о безопасности» — новости   · газеты   · книги   · ученые   · JSTOR ( июль 2023 г. ) ( Узнайте, как и когда удалить это сообщение )

Конфиденциальная информация о безопасности ( SSI ) — это категория информации в Соединенных Штатах конфиденциальной, но несекретной , полученной или разработанной в ходе проведения мероприятий по обеспечению безопасности, публичное раскрытие которой представляло бы собой необоснованное вторжение в частную жизнь, раскрывало бы коммерческую тайну или привилегированную или конфиденциальную информацию или было бы наносит ущерб безопасности перевозок. Это не форма классификации согласно Указу № 12958 с поправками. SSI не является классификацией секретности информации национальной безопасности (например, «Совершенно секретно», «Секретно»). Сохранение и распространение SSI регулируется Разделом 49 Кодекса федеральных правил (CFR), части 15 и 1520. Это обозначение присваивается информации, чтобы ограничить доступ к информации только тем лицам, которым « необходимо знать » для участия. или контролировать защиту национальной транспортной системы. В число тех, кому необходимо знать, могут входить лица, не входящие в TSA, например операторы аэропортов, эксплуатанты воздушных судов, железнодорожные перевозчики, грузоотправители и получатели опасных грузов по железной дороге, владельцы и операторы судов и морских портов, владельцы иностранных судов и другие лица. ^{[ 1 ]}

SSI был создан, чтобы помочь обмениваться информацией, связанной с транспортом, которая считается слишком откровенной для публичного раскрытия, между федеральными правительственными учреждениями; Правительства штатов, местные, племенные и иностранные правительства; американские и зарубежные авиаперевозчики; и другие.

Информация, обозначенная как SSI, не может быть передана широкой публике и освобождена от раскрытия в соответствии с Законом о свободе информации (FOIA). ^{[ 2 ]}

SSI берет свое начало в Законе о безопасности воздушного транспорта 1974 года (Pub. L. No. 93-366), который, среди прочего, уполномочил Федеральное управление гражданской авиации (FAA) запретить раскрытие полученной информации, раскрытие которой представляло бы собой необоснованный акт. вторжение в личную жизнь; раскрывать коммерческую тайну или конфиденциальную коммерческую или финансовую информацию, полученную от любого лица; или снизит безопасность пассажиров — и все это несмотря на Закон о свободе информации . 28 июня 1976 года ФАУ опубликовало предложение о создании раздела 14 Кодекса федеральных правил (CFR), часть 191, озаглавленного «Сокрытие информации о безопасности от раскрытия в соответствии с Законом о безопасности воздушного транспорта 1974 года». Часть 191 создала категорию конфиденциальной, но несекретной информации, теперь известную как конфиденциальная информация о безопасности (SSI), и описала информацию, которая должна быть защищена от раскрытия, включая «программу безопасности любого аэропорта; программу безопасности любого авиаперевозчика; любое устройство для обнаружение любого взрывного или зажигательного устройства или оружия и любой план обеспечения безопасности на случай непредвиденных обстоятельств».

Менее чем через год после взрыва самолета авиакомпании Pan Am, выполнявшего рейс 103 над Локерби, Шотландия , 21 декабря 1988 года президентская комиссия по авиационной безопасности и терроризму рекомендовала усовершенствовать бюллетени безопасности ФАУ, что привело к созданию директив по безопасности и информационных циркуляров. В 1990 году раздел 9121 Закона о авиационной безопасности и расширении пропускной способности 1990 года (Pub. L. 101–508) расширил часть 191 CFR 14, запретив раскрытие «любой информации, полученной в ходе проведения мероприятий по обеспечению безопасности или исследований и разработок». Закон о повышении авиационной безопасности 1990 года (публика L. № 101-604) требовал минимизировать количество людей, имеющих доступ к информации об угрозах, часто содержащейся в директивах безопасности (SD) и информационных циркулярах (IC). 21 марта 1997 года ФАУ пересмотрело 14 CFR, часть 191, и изменило его название на «Защита конфиденциальной информации, связанной с безопасностью». Он также усилил существующее правило по защите SSI от несанкционированного раскрытия, расширил его применение на авиаперевозчиков, операторов аэропортов, непрямых авиаперевозчиков, иностранных авиаперевозчиков и частных лиц, а также более подробно определил защищаемую информацию, включив в нее SD, IC и инспекционные данные. , инцидент и SSI, связанные с правоприменением.

После террористических атак 11 сентября 2001 года в Соединенных Штатах Конгресс принял Закон об авиационной и транспортной безопасности (Pub. L. No. 107-71), известный как ATSA, который учредил Управление транспортной безопасности DOT (TSA). Закон также передал ответственность за безопасность гражданской авиации от ФАУ к TSA. 22 февраля 2002 г. ФАУ и TSA опубликовали совместное окончательное правило, передающее большую часть правил авиационной безопасности ФАУ, включая правила FAA SSI, в TSA как 49 CFR Part 1520. В нем также более подробно указано, какая информация является SSI, и защищены оценки уязвимостей. для всех видов транспорта. Закон о внутренней безопасности 2002 года (Pub. L. No. 107-296) учредил Министерство внутренней безопасности (DHS) и передал TSA из DOT в DHS. Закон также внес поправки в раздел 49 USC §40119, чтобы сохранить за министром транспорта полномочия SSI, и добавил подраздел(ы) к § 114 раздела 49 USC , вновь подтвердив полномочия TSA в соответствии с DHS устанавливать правила SSI. TSA и DOT расширили правила SSI, включив в них меры безопасности на море, реализуемые правилами береговой охраны США, и разъяснив ранее существовавшие положения SSI во временном окончательном правиле (IFR), изданном 18 мая 2004 года. Положение DOT SSI находится в 49 CFR, часть 15, и Правила TSA SSI остаются на уровне 49 CFR, часть 1520.

Закон 2005 года о REAL ID Act 2005 года (Pub. L. No. 109–13) требовал от DHS установления стандартов для водительских удостоверений, которые федеральные агентства могли принимать для целей официальной идентификации, включая «посадку на коммерческий самолет, регулируемый на федеральном уровне». Раздел 6 CFR, часть 37, был опубликован 29 января 2008 года и требует наличия плана безопасности и связанных с ним оценок уязвимостей, которые определяются как SSI и регулируются 49 CFR 1520.

Закон об ассигнованиях на внутреннюю безопасность 2006 года (Pub. L. No. 109-90, кодифицирован в 6 USC § 114) требовал от DHS разработать для всего департамента политику обозначения, защиты и маркировки документов как SSI, а также процедуры аудита и подотчетности. . Закон также требовал, чтобы DHS сообщал Конгрессу о количестве координаторов SSI в DHS и предоставлял полный список документов, обозначенных как SSI. Также требовалось, чтобы DHS предоставило руководство, включающее подробные примеры SSI для дальнейшего определения отдельных категорий, указанных в разделах 1520.5(b)(1)–(16) 49 CFR. Закон предписывал, чтобы такие рекомендации служили основной основой и полномочиями для защиты, обмена и маркировки информации как SSI.

Закон об ассигнованиях на внутреннюю безопасность 2007 года (публикация L. № 109-295) потребовал от DHS пересмотреть свои директивы SSI и обязал своевременно рассматривать запросы SSI. Он также содержал требования к отчетности, предписывал расширенный доступ к SSI в судебных процессах и требовал, чтобы все SSI старше трех лет, не относящиеся к текущим категориям SSI, раскрывались по запросу, если только секретарь DHS [или уполномоченное лицо] не примет письменное решение о том, что информация должен оставаться SSI.

Окончательное правило безопасности на железнодорожном транспорте, опубликованное в Федеральном реестре 26 ноября 2008 г., добавляет в Часть 1520 термины, связанные с железнодорожным транспортом, и лиц, на которых распространяется действие страховки, включая железнодорожных перевозчиков, железнодорожные объекты, грузоотправителей и получателей опасных материалов на железнодорожном транспорте, а также системы железнодорожного транзита, которые подробно описано в новой Части 1580. Хотя оценки уязвимостей железных дорог и информация об угрозах уже были частью SSI согласно Части 1520, это окончательное правило железных дорог определяет, что информация о расследованиях и проверках безопасности железных дорог, мерах безопасности, безопасности учебные материалы, критически важные активы железнодорожной инфраструктуры, а также исследования и разработки также входят в состав SSI.

Постановление SSI перечисляет 16 категорий затрагиваемой информации и позволяет министру внутренней безопасности и администратору Управления транспортной безопасности обозначать другую информацию как SSI. ^{[ 3 ]}

16 категорий SSI, перечисленных в 49 CFR §1520.5(b):

1. Программы безопасности и планы действий в чрезвычайных ситуациях.
2. Директивы безопасности.
3. Информационные циркуляры.
4. Технические характеристики.
5. Оценка уязвимостей.
6. Проверка безопасности или следственная информация.
7. Информация об угрозах.
8. Меры безопасности.
9. Информация о проверке безопасности.
10. Учебные материалы по безопасности.
11. Идентификационная информация об определенных сотрудниках транспортной безопасности.
12. Критическая информация об активах авиационной или морской инфраструктуры.
13. Информация о безопасности систем.
14. Конфиденциальная деловая информация.
15. Исследования и разработки.
16. Другая информация. (Определяется в письменной форме DHS или DOT; используется редко.)

Например, SSI включает программы безопасности аэропортов и эксплуатантов воздушных судов; подробные сведения о различных мерах безопасности на авиационном, морском или железнодорожном транспорте, включая охрану периметра и контроль доступа; процедуры досмотра пассажиров и их багажа; результаты оценки уязвимости любого вида транспорта; технические характеристики определенного досмотрового оборудования и объектов, используемых для испытаний такого оборудования; и учебные материалы, которые можно использовать для проникновения или обхода системы безопасности.

Постановление SSI ограничивает выдачу SSI людям, которым «необходимо знать» (см. 49 CFR §1520.11), обычно определяемым как те, кому информация нужна для выполнения своей работы в сфере транспортной безопасности, например: должностные лица DHS и TSA, аэропорты операторы, персонал авиакомпаний, железнодорожные перевозчики, грузоотправители и получатели опасных грузов по железной дороге, владельцы и операторы судов и морских портов и другие лица, как указано в 49 CFR §1520.7. SSI не может быть предоставлен публике и освобожден от раскрытия в соответствии с Законом о свободе информации .

Информация, получающая обозначение SSI, включает, помимо прочего:

• Программы безопасности и планы действий в чрезвычайных ситуациях, касающиеся любого оператора воздушного судна, оператора аэропорта или программы безопасности оператора фиксированной базы.
• Планы действий в чрезвычайных ситуациях в отношении любого судна, морского объекта или портовой зоны.
• Планы национальной или региональной безопасности.
• Планы реагирования на инциденты безопасности.
• Директивы безопасности, изданные TSA ^{[ 1 ]}
• Проекты безопасности водительских прав, описания функций безопасности и закрытые ключи для содержащихся в них зашифрованных машиночитаемых данных .
• Информация, касающаяся передовых методов проверки подлинности выданных государством водительских прав и удостоверений личности.
• Планы обеспечения безопасности водительских прав и удостоверений личности правительства штата.
• Методы оценки уязвимостей в защищенных документах, выпускаемых государством.

В отчете Счетной палаты правительства США (GAO) за июнь 2005 года, озаглавленном «Четкая политика и надзор, необходимые для обозначения конфиденциальной информации безопасности (SSI)», были раскритикованы меры контроля TSA, в которых говорилось: «TSA не установило и не задокументировало политику и процедуры внутреннего контроля. для контроля за соблюдением правил, политик и процедур, регулирующих процесс назначения SSI, включая постоянный мониторинг этого процесса». ^{[ 3 ]}

В отчете GAO цитируется меморандум TSA от 14 октября 2004 г., в котором говорится, что Совет по политике внутренней безопасности агентства признал, что обработка и идентификация SSI стали проблемой:

Отсутствие центрального офиса программ SSI привело к путанице и ненужной классификации некоторых материалов как SSI. Соблюдение требований по обращению в TSA было непоследовательным, и были случаи, когда SSI неправильно обрабатывался за пределами TSA. Идентификация SSI часто оказывалась специальной, отмеченной путаницей и разногласиями в зависимости от точки зрения, опыта и подготовки идентификатора. Строгость в отношении выпуска SSI и других политик SSI или проблем, связанных с решением, иногда приводила к разочарованию заинтересованных сторон отрасли, Конгресса, средств массовой информации и наших собственных сотрудников, пытающихся работать в рамках ограничений. Значительное время и усилия были посвящены вопросам SSI, и маловероятно, что нынешний подход к решению таких проблем сможет сохраниться. ^{[ 3 ]}

Однако в отчете Конгрессу от 30 ноября 2007 г., озаглавленном « Процессы Администрации транспортной безопасности для обозначения и раскрытия конфиденциальной информации о безопасности », GAO заявило: «DHS, в первую очередь через офис SSI TSA, выполнило все законодательные требования Закона об ассигнованиях DHS, 2007 г., и приняло меры для выполнения всех рекомендаций нашего отчета за июнь 2005 г. DHS пересмотрело свой MD (т. е. Директиву по управлению) с учетом этих требований. необходимость обновления руководства по SSI, и TSA установило более подробные критерии и примеры SSI, которые соответствуют требованиям Закона об ассигнованиях DHS 2007 года и нашей рекомендации 2005 года о том, что TSA установило руководство и процедуры для использования правил TSA для определения того, что представляет собой SSI. TSA задокументировала критерии и примеры в различных публикациях, которые служат руководством для выявления и назначения SSI. TSA также поделилась своей документацией с критериями и примерами с другими агентствами DHS».

28 июля 2008 г. GAO пошло еще дальше, заявив Конгрессу: «Программа Управления транспортной безопасности (TSA) по управлению информацией, которую оно определяет как конфиденциальную информацию безопасности, может служить моделью для руководства по внедрению CUI другими агентствами».

В 1980-х годах Конгресс и Белый дом столкнулись из-за соглашений о неразглашении, согласно которым сотрудники могли быть наказаны за раскрытие «секретной» (а не секретной) информации. Основной аргумент против заключался в том, что осведомитель мог подвергнуться ответным мерам в результате решения руководства просто задним числом принять решение о раскрытии секретной информации, хотя на момент раскрытия она не была засекречена. Решение пометить информацию как конфиденциальную могло быть принято только после ее раскрытия. Более того, это привело бы к тому, что сотрудники, которые раскрывали информацию, соответствовали бы более высоким стандартам, чем лицо, ответственное за маркировку информации, которая должна быть помечена как секретная. В конечном итоге от «секретного» аспекта государственной политики неразглашения информации отказались.

Однако та же ситуация возникла в деле бывшего федерального маршала авиации TSA Роберта Маклина против увольнения осведомителя национальной безопасности Министерства внутренней безопасности, которое вращается вокруг ретроактивного решения TSA обозначить раскрытие информации от Маклина как «конфиденциальную информацию безопасности». через три года после того, как он раскрыл свою информацию, и через четыре месяца после его увольнения. Маклин утверждает, что его раскрытие информации было защищено Законом о защите информаторов ; TSA возражает, что раскрытие информации SSI не защищено, поскольку нарушения постановлений исполнительных органов приравниваются к «нарушению закона». ^{[ 4 ]}

Согласно отчету Палаты представителей за 1988 год. ^{[ 5 ]} «Последняя попытка администрации дать определение термину «секретная» возлагает на сотрудников ответственность за разглашение несекретной информации без какого-либо предварительного уведомления их о ее особом статусе. Согласно Указу 12356, секретная информация помечается как таковая. Раздел 1.5. Даже информация, которая находится в процессе определения классификации, получает временную классификационную маркировку на 30-дневный период. Указ № 12356, разделы 1.1(c), 1.(e). Однако без классификационной маркировки несекретной информации сотрудник не может быть уверен, что ограничения соглашения о неразглашении применяются к этому материалу. Следовательно, он должен проверить это у своих руководителей, тем самым предупредив их о раскрытии. Это вызывает сдерживающий эффект. Как тогдашняя конгрессменша (ныне сенатор США) Барбара Боксер отметила на слушаниях :

Я обеспокоен тем, что это заставит потенциальных информаторов спрашивать свое начальство о классификационных решениях. Это должно было остановить информатора.

Однако следует еще раз отметить, что конфиденциальная информация о безопасности регулируется опубликованными правилами. Если документ правильно помечен как SSI, он четко предупреждает сотрудника о необходимости следовать нормативным требованиям и рекомендациям по раскрытию информации.

В сентябре 2004 года два члена Комитета по ассигнованиям Палаты представителей потребовали, чтобы аудиторы проверили, как Министерство внутренней безопасности использует свои полномочия для сокрытия информации о транспортной безопасности от общественности. Проблема заключается в том, что материалы необходимо защищать, но общественность также необходимо информировать об информации, которая влияет на ее безопасность и защищенность.

Некоторые примеры, о которых идет речь, были:

• TSA написало ответы на вопросы, которые были обозначены как конфиденциальная информация о безопасности, но месяцем ранее не считало эту информацию конфиденциальной.
• TSA заявило, что определенная информация, связанная с электронным досмотром зарегистрированного багажа в аэропортах, была SSI, и эта информация уже была общедоступной.

Было установлено, что применение TSA правил SSI привело к некоторым спорам по поводу процедур безопасности в аэропортах, ответственности сотрудников, досмотра пассажиров и соглашений о секретности в аэропортах. Некоторые считают, что слишком много информации о некоторых из этих обстоятельств было скрыто от общественности. ^{[ 6 ]}

В результате сложилось мнение, что конфиденциальные материалы необходимо защищать, но общественность также необходимо информировать об информации, которая влияет на безопасность и защищенность. «Хотя раскрытие определенной конфиденциальной информации может подвергнуть риску граждан и инфраструктуру страны, федеральное правительство должно помнить о законном интересе общественности и праве знать информацию, связанную с угрозами транспортной системе и связанными с ней уязвимостями. Соответственно, доступ к этой информации должен быть ограничен только тогда, когда необходимо защититься от тех, кто представляет угрозу, и от их способности разрабатывать методы, позволяющие подорвать меры безопасности». ^{[ 7 ]}

Джон Подеста , руководитель команды по переходу президента Барака Обамы , заявил американским законодателям 16 сентября 2008 года, что за предыдущие семь лет «администрация Буша увеличила секретность и ограничила доступ к информации с помощью различных средств», в том числе:

• Резкий рост использования «контролируемой несекретной» маркировки, большая часть которой никогда не была разрешена законом, для ограничения доступа к несекретной информации.
• Угрозы журналистам, информаторам и другим частным лицам уголовным преследованием за хранение или публикацию информации национальной безопасности; и издание секретных приказов и юридических заключений для защиты незаконных действий от общественного контроля. ^{[ 8 ]}

29 мая 2014 года председатель комитета Палаты представителей США по надзору и государственной реформе республиканец Даррел Исса и высокопоставленный член демократической партии Элайджа Каммингс опубликовали весьма критический отчет. ^{[ 9 ]} о ССИ. Он привел следующие выводы: «TSA неправильно обозначило определенную информацию как SSI, чтобы избежать ее публичного разглашения. TSA неоднократно публиковало информацию вопреки рекомендациям офиса SSI и без предоставления соответствующей документации, объясняющей решение. Структура и позиция Офиса SSI в рамках TSA усугубило трудности, с которыми офис столкнулся при выполнении своей миссии. TSA несколько раз перемещало офис в организационную структуру агентства. Один из чиновников заявил, что переезд офиса фактически превратил его в «одноразовый офис». "

На странице 17 отчета подробно цитируется находящееся на рассмотрении Верховного суда США дело «Министерство внутренней безопасности против Маклина»: «Выпуск TSA информации, касающейся [Федеральных маршалов авиации (FAM)], особенно ироничен, учитывая обращение агентства с информаторами. и бывший маршал авиации Роберт Маклин . В 2003 году Маклин сообщил о планах TSA отменить покрытие FAM на рейсах, несмотря на это. Угроза неминуемого заговора Аль-Каиды по захвату самолета вызвала обеспокоенность, и DHS отозвало приказ об отмене освещения FAM, назвав это «ошибкой». ^{[ 10 ]} Три года спустя TSA задним числом пометило информацию, которую раскрыл Маклин, как SSI и уволило Маклина за ее раскрытие».

Комитет пришел к выводу, что «TSA внесла значительные улучшения в процесс назначения SSI после расследования Комитета».

В деле «Чоудхури против TSA» оспорил ACLU полномочия TSA отказывать в предоставлении SSI истцам по гражданским делам и их адвокатам в ходатайстве о пересмотре, находящемся на рассмотрении Апелляционного суда второго округа США в Нью-Йорке. ACLU стремился установить:

• Имеет ли TSA необходимые законные полномочия скрывать SSI от истцов по гражданским делам и их адвокатов, если TSA определило, что такое раскрытие информации может нанести ущерб транспортной безопасности.
• Является ли экспертное заключение TSA об отказе в предоставлении SSI истцам по гражданским делам и их адвокатам «действиями, совершаемыми по усмотрению агентства по закону»
• Лишает ли Окончательный приказ TSA о SSI истца в данном случае защищенного конституцией имущественного интереса без надлежащей правовой процедуры.

По состоянию на май 2005 года Второй окружной суд еще не вынес решения по этому вопросу. Однако раздел 525(d) Закона об ассигнованиях на внутреннюю безопасность 2007 года (Pub. L. No. 109-295) требует: «Чтобы в рамках гражданского судопроизводства в окружных судах США, когда сторона, добивающаяся доступа к SSI, доказывает, что сторона имеет существенную потребность в соответствующем SSI при подготовке дела стороны и что сторона не может без неоправданных затруднений получить существенный эквивалент информации другими способами, сторона или ее адвокат должен быть назначен лицом, на которого распространяется действие страховки, в соответствии с 49 CFR, часть 1520.7, для того, чтобы иметь доступ к SSI, рассматриваемому в деле, при условии, что судья, осуществляющий надзор, издаст приказ, который защищает SSI от несанкционированного или ненужного раскрытия информации и определит условия доступ ..."