Jump to content

электронный QIP

Add links
Форма электронного QIP Джона О. Бреннана

e-QIP (электронные анкеты для обработки расследований) — это защищенный веб-сайт, управляемый OPM , который предназначен для автоматизации общих анкет безопасности, используемых для обработки федеральных расследований . e-QIP был создан в 2003 году как часть более широкой инициативы e-Clearance, призванной ускорить процесс федеральных расследований, проводимых Федеральными следственными службами (FIS) OPM. e-QIP — это внешний инструмент сбора данных, который автоматизировал SF-86 , анкету для расследований национальной безопасности, а также SF-85P, анкету для должностей общественного доверия. [1] e-QIP позволяет претендентам на федеральные должности вводить, редактировать и отправлять данные своего расследования через защищенное интернет-соединение в агентство-спонсор для проверки и утверждения.

Требования к уровню безопасности

[ редактировать ]

Физическое лицо не может подать заявление на получение допуска к секретной информации . Одобренный федеральный подрядчик или государственная организация должны спонсировать человека. Кроме того, спонсируемый заявитель должен либо (а) быть сотрудником или консультантом этого проверенного подрядчика, либо (б) получить и принять письменное предложение о работе от проверенного подрядчика, либо (в) быть членом Соединенных Штатов. Вооруженные силы или (d) уполномоченный федеральный служащий. Если у заявителя есть предложение о работе, в этом предложении также должно быть указано, что трудоустройство заявителя начнется в течение 30 дней с момента получения разрешения.

Офицер безопасности объекта (FSO) проверенного подрядчика начинает процесс двумя способами. Сначала ФСО отправляет запрос на расследование через Объединенную систему рассмотрения кадров (JPAS). Во-вторых, ФСО предлагает сотруднику заполнить заявление на получение разрешения с помощью электронных анкет для обработки расследований (e-QIP). После проверки и утверждения этой информации FSO передает заполненный электронный QIP в Управление по проверке промышленной безопасности Министерства обороны (DISCO) на рассмотрение. Как только DISCO одобряет информацию, она отправляется в Управление кадров (OPM), которое проводит фактическое расследование и отправляет результаты обратно в DISCO. Затем DISCO либо дает разрешение, либо направляет результаты в Управление слушаний и апелляций Министерства обороны США (DOHA) для дальнейших действий.

нарушение безопасности e-QIP

[ редактировать ]

В марте 2014 года было обнаружено нарушение безопасности системы e-QIP. В июле того же года в прессе сообщалось, что эксплойт был приписан «китайским хакерам», позже Джеймс Клэппер подтвердил это подозрение. [2] [3] Более года спустя выяснилось, что конфиденциальные записи миллионов федеральных работников и подрядчиков получили несанкционированный доступ, и OPM отключил систему для обеспечения безопасности. [4] [5]

По сообщениям прессы, информация была получена с использованием украденных учетных данных сотрудника KeyPoint Government Solutions , частного поставщика услуг по проверке анкетных данных для правительства. [6] [7] Аудит OPM методов обеспечения безопасности KeyPoint обнаружил в них недостатки. [8]

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ См., например, типы вопросов в https://www.ors.od.nih.gov/ser/dpsac/badge/Documents/SF85%20Instructions%20for%20Completing4-6-09COLOR(16)BlocksOnlyNoHeader.pdf .
  2. ^ «Китайские хакеры собирают ключевые данные о американских рабочих» . Нью-Йорк Таймс . 09.07.2014.
  3. ^ Чаброу, Эрик (10 июля 2014 г.). «Сеть правительственных кадров США взломана» . govinfosecurity.com.
  4. ^ Левин, Майк (29 июня 2015 г.). «После взлома система OPM закрывает жалюзи для федеральной проверки биографических данных» . Новости АВС .
  5. ^ «OPM вновь открывает федеральную онлайн-систему проверки биографических данных» . Новости Эн-Би-Си .
  6. ^ Левин, Майк; Свидание, Джек. «Федералы следят за частным подрядчиком в масштабном взломе правительства» . Новости АВС . Проверено 2 марта 2016 г.
  7. ^ Левин, Майк (24 июня 2015 г.). «Подрядчик, связанный с хаком OPM, заявляет, что не несет ответственности, поскольку вопросы сохраняются» . Новости Эй-Би-Си.
  8. ^ Лингаас, Шон (18 февраля 2016 г.). «IG подробно описывает недостатки безопасности подрядчика OPM» . ФКВ . Проверено 2 марта 2016 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=E-QIP&oldid=1159157442"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: d6cfedfe8c490775430fc68e195111b1__1686231300
URL1:https://arc.ask3.ru/arc/aa/d6/b1/d6cfedfe8c490775430fc68e195111b1.html
Заголовок, (Title) документа по адресу, URL1:
e-QIP - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)