E-QIP - e-QIP

e-QIP (Электронные анкеты для обработки расследований) является безопасным интернет сайт управляемый OPM который предназначен для автоматизации общих анкет безопасности, используемых для обработки федеральных фоновые исследования. e-QIP был создан в 2003 году как часть более широкой инициативы по электронной очистке, разработанной для ускорения процесса федеральных расследований, проводимых Федеральной следственной службой OPM (FIS). e-QIP - это интерфейсный инструмент сбора данных, который автоматизировал SF-86, анкета для расследований национальной безопасности, а также SF-85P, анкета для должностей общественного доверия.[1] e-QIP позволяет соискателям на федеральные должности вводить, редактировать и отправлять свои данные расследования в течение безопасное интернет-соединение их спонсирующему агентству для рассмотрения и утверждения.

Требования к допуску

Физическое лицо не может подать заявку на проверка благонадежности. Вас должен спонсировать утвержденный федеральный подрядчик или государственная организация. Вы должны либо (а) быть сотрудником или консультантом этого одобренного подрядчика, либо (б) получить и принять письменное предложение о приеме на работу от одобренного подрядчика. В этом предложении также должно быть указано, что ваша работа начнется в течение 30 дней с момента получения разрешения, или (c) вы являетесь членом вооруженных сил США, или (d) уполномоченным федеральным служащим.

Офицер безопасности объекта (FSO) утвержденного подрядчика начинает процесс двумя способами. Сначала FSO отправляет запрос на расследование через Совместную систему рассмотрения споров по персоналу (JPAS). Во-вторых, FSO заставляет сотрудника заполнить заявление о допуске в электронные вопросники для обработки расследований (e-QIP). После рассмотрения и утверждения этой информации FSO отправляет заполненный электронный QIP в Управление по разрешению промышленной безопасности (DISCO) для проверки. Как только DISCO утверждает информацию, она отправляется в Офис управления персоналом (OPM), который проводит фактическое расследование и отправляет результаты обратно в DISCO. Затем DISCO либо дает разрешение, либо направляет результаты в Управление слушаний и апелляций защиты (DOHA) для дальнейших действий.

Нарушение безопасности e-QIP

В марте 2014 года было обнаружено нарушение безопасности системы e-QIP. В июле того же года в прессе сообщалось, что эксплойт приписывается "китайским хакерам", Джеймс Клэппер Позже подтвердил это подозрение.[2][3] Более чем через год выяснилось, что к конфиденциальным записям миллионов федеральных рабочих и подрядчиков был предоставлен неправомерный доступ, и OPM отключил систему для обеспечения безопасности.[4][5]

По сообщениям прессы, информация была получена с использованием украденных учетных данных сотрудника Решения KeyPoint для государственных организаций, частный поставщик услуг по проверке биографических данных для правительства.[6][7] Аудит OPM методов обеспечения безопасности KeyPoint выявил недостатки в их практике.[8]

внешняя ссылка

Рекомендации

  1. ^ См., Например, типы вопросов в https://www.ors.od.nih.gov/ser/dpsac/badge/Documents/SF85%20Instructions%20for%20Completing4-6-09COLOR(16)BlocksOnlyNoHeader.pdf
  2. ^ «Китайские хакеры собирают ключевые данные о рабочих в США». Нью-Йорк Таймс. 2014-07-09.
  3. ^ Чаброу, Эрик (10.07.2014). «Нарушена сеть персонала правительства США». govinfosecurity.com.
  4. ^ Левин, Майк (2015-06-29). «После взлома OPM закрывает систему для федеральной проверки данных». ABC News.
  5. ^ "OPM возобновляет работу федеральной системы проверки биографических данных". NBC News.
  6. ^ Левин, Майк; Свидание, Джек. «Федеральная служба федерации видит связь с частным подрядчиком в крупном правительственном взломе». ABC News. Получено 2016-03-02.
  7. ^ Левин, Майк (2015-06-24). «Подрядчик, связанный с OPM Hack, заявляет, что не несет ответственности, поскольку вопросы остаются». ABC News.
  8. ^ Лингаас, Шон (18.02.2016). «IG подробно описывает недостатки безопасности подрядчика OPM». FCW. Получено 2016-03-02.